보안취약점 신고포상제 '버그바운티' 운영…건당 최대 1천만원

금융감독원과 금융보안원은 금융회사가 운영하는 디지털 금융서비스의 보안 취약점을 외부 시각에서 선제적으로 발굴해 신속히 보완하기 위해 '2026년 금융권 보안취약점 신고포상제'(이하 '버그바운티')를 공동으로 한다고 18일 밝혔다.

버그바운티는 화이트해커 등의 외부 참가자가 금융회사가 운영하는 웹사이트·모바일 앱·홈트레이딩시스템(HTS) 등의 디지털 금융서비스에서 새로운 보안취약점을 발견·신고하면 평가를 거쳐 포상금을 지급하는 제도다.

금융감독원과 금융보안원은 "안전한 디지털 금융환경을 조성하고 금융회사의 자율적인 보안 역량을 강화하기 위해 버그바운티를 지속 확대할 예정"이라며 "이를 위해 더 많은 금융회사 (취약점 탐지 대상) 와 실력 있는 화이트해커(버그바운티 참가자)들이 참여할 수 있도록 인센티브를 강화하는 방안 등을 검토할 계획"이라고 밝혔다.