금감원은 '2026년 금융권 보안취약점 신고포상제'를 금융보안원과 공동으로 운영한다고 18일 밝혔다. 버그바운티는 화이트해커 등 외부 참가자가 금융회사의 웹사이트, 모바일 앱, 홈트레이딩시스템(HTS) 등 디지털 금융서비스에서 새로운 보안 취약점을 발견해 신고하면 평가를 거쳐 포상금을 지급하는 제도다.
올해는 참여 범위가 크게 확대됐다.
대한민국 국민 누구나 참여할 수 있다. 참여를 원하는 국민은 오는 8월 31일까지 금융보안원 '금융권 SW 공급망 보안 플랫폼'을 통해 신청할 수 있다. 취약점 신고 기간은 내달 1일부터 8월 31일까지다. 신고 대상은 70개 참여 금융회사가 허용한 306개 디지털 금융서비스의 신규 취약점이다.
평가를 거쳐 건당 최대 1000만원의 포상금이 지급될 예정이다. 우수 신고자에게는 관련 기준에 따라 추가 인센티브도 제공된다. 결과 평가는 9~11월 진행된다.
이용오 금융감독원 디지털·IT 부원장보는 "이번 버그바운티는 사전예방적 디지털 리스크 감독방안의 하나로 실시하는 것"이라며 "화이트해커의 집단지성을 통해 고도화되는 사이버 위협에 선제적으로 대응함으로써 금융권 전반의 보안 대응 역량을 실질적으로 강화하는 계기가 되기를 기대한다"고 말했다.
zoom@fnnews.com 이주미 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지