[디지털투데이 강진규 기자] 금융보안원은 전자금융 소프트웨어(SW)에 내재된 취약점을 선제적으로 찾아내어 제거하기 위해 '2025년 금융권 SW 취약점 신고 포상제(버그바운티)'를 운영한다고 밝혔다.

‘상시신고’를 통해 클라우드(SaaS) 기반의 금융환경 등에 대한 취약점을 연중 발굴하고 6월부터 8월까지 ‘집중신고’를 운영해 모바일 앱, 홈트레이딩시스템(HTS) 등 전자금융 서비스에 대한 취약점을 발굴할 예정이다.

화이트해커, 정보보호에 관심 있는 학생 등 대한민국 국민 누구나 참가할 수 있는 2025년 금융권 버그바운티에서는 ’상시신고‘를 통해 클라우드(SaaS), 빅데이터 등 다양한 금융 환경에서 사용하는 금융권 소프트웨어와 보안솔루션을 대상으로 연중 언제든지 별도의 참가 신청 없이 취약점 신고를 받는다.

‘집중신고’ 부문에서는 신고대상 참여를 희망하는 금융회사를 4월부터 모집하고 6월부터 3개월 동안 화이트해커 등으로부터 취약점 신고를 받는다. 참가 신청 방법 등 기타 자세한 사항은 추후 홈페이지를 통해 안내할 예정이다.

금융보안원은 올해 포상금 대상을 확대해 취약점 수준에 따라 최대 1000만원 상당의 금액을 지급한다. 또 우수 신고자는 금융보안원 입사 지원 시 우대하며 명예의 전당에도 등록될 수 있다.

박상원 금융보안원 원장은 “금융권 버그바운티를 통해 주요 보안 사고의 시작점인 소프트웨어 취약점을 선제적으로 발굴하고 발견된 취약점을 금융회사와 개발사 등이 신속히 조치하도록 일관되고 전반적인 지원을 하고 있다”며 “소프트웨어 취약점 관리, 패치 개발, 배포 등의 통합 관리를 위한 플랫폼을 구축하는 등 금융권 소프트웨어 공급망 보안 강화를 위한 노력을 아끼지 않을 것”이라고 밝혔다.