[디지털투데이 신민경 기자] 금융보안원이 금융권에서 사용 중인 소프트웨어를 대상으로 신규 보안 취약점을 신고하면 평가 결과에 따라 포상금을 지급하는 금융권 버그바운티(Bug Bounty)를 시행한다고 23일 밝혔다.

올해에는 지난해보다 신규 취약점 신고 기간과 포상금 규모가 보다 확대될 전망이다.

금융보안원은 지난해 처음으로 금융권 버그바운티를 실시했다. 당시 APT(지능형 지속 위협) 공격 취약점 등을 신고자에게 포상금을 지급하고 해당 정보를 소프트웨어 제조사와 공유해 패치(Patch) 프로그램을 배포한 바 있다.

올해 금융권 버그바운티 신고기간은 상·하반기 각각 2개월씩이다. 상반기는 올 5~6월, 하반기는 8~9월이다.

신고는 이메일로 받으며 포상금 규모는 최대 1000만원이다. 국내 금융회사가 전자금융 소비자에게 제공하는 Non-ActiveX 소프트웨어에서 새로운 보안 취약점을 발견한 사람이라면 누구든 신고가 가능하다.

금융보안원은 올해 버그바운티 확대 운영을 통해 금융회사 이용 소프트웨어 안전성과 침해사고 예방효과를 종전보다 높인다는 방침이다.

김영기 금융보안원장은 "2019년 기준 인터넷뱅킹(모바일 포함)을 통한 자금이체 규모가 일평균 25조원 이상인 점을 감안하면 전자금융서비스 관련 소프트웨어의 보안성과 안전성 확보는 필수적"이라면서 "금번 버그바운티에 국∙내외 역량있는 보안전문가들의 적극적인 참여를 기대한다"고 밝혔다.