전년 대비 참여 금융회사 119% 급증
오는 6월부터 3개월간 집중 신고 접수
우수 신고자 금융보안원 입사 우대 혜택
[포인트경제] 금융권의 인공지능(AI) 활용과 클라우드 전환, 오픈소스 기반 소프트웨어 개발이 확산되면서 사이버 보안 위협이 고도화되는 가운데, 금융당국이 외부 화이트해커들과 손잡고 선제적인 디지털 리스크 방어막 구축에 나섰다.
금융감독원 /뉴시스
18일 금융감독원과 금융보안원은 금융회사가 운영하는 디지털 금융서비스의 보안취약점을 외부 시각에서 선제적으로 발굴해 보완하기 위해 ‘2026년 금융권 보안취약점 신고포상제(버그바운티, Bug Bounty)’를 공동 실시한다고 밝혔다. 버그바운티는 화이트해커 등 외부 참가자가 웹사이트, 모바일 앱, 홈트레이딩시스템(HTS) 등에서 발견되지 않은 신규 취약점을 찾아 신고하면 평가를 거쳐 포상금을 지급하는 제도다.
특히 올해는 은행, 금융투자, 보험 등 기존 전통 금융회사에만 국한됐던 참여 범위를 가상자산사업자와 법인보험대리점(GA) 등으로 대폭 넓혔다. 이에 따라 취약점 탐지 대상 금융회사는 전년 32개사에서 올해 70개사로 두 배 이상(119%) 급증했으며, 총 306개 서비스를 대상으로 대규모 점검이 이뤄질 예정이다.
대한민국 국민이라면 누구나 참여할 수 있으며 오는 8월31일까지 금융보안원의 ‘금융권 SW 공급망 보안 플랫폼’을 통해 신청하면 된다. 집중 신고 기간은 오는 6월1일부터 8월31일까지 3개월간이다. 접수된 취약점은 위험도 등을 평가해 건당 최대 1000만원의 포상금을 지급하며, 우수 신고자에게는 감사장 수여와 함께 금융보안원 입사 지원 시 2년간 정보보호 분야 우대 혜택을 부여하고 명예의 전당 등재 기회도 제공한다.
AI이미지
신고 편중을 방지하기 위해 참여 금융회사는 월별로 구분해 1개월씩 순차적으로 운영된다. 참가자는 플랫폼에서 월별 신고 대상을 확인한 뒤 개념증명 코드(PoC)를 첨부해 제출해야 한다. 결과 평가 및 포상은 오는 9월부터 11월 사이에 마무리될 예정이다.
이종오 금융감독원 디지털·IT 부원장보는 “이번 버그바운티는 사전예방적 디지털 리스크 감독방안의 하나로 실시하는 것이며 금융회사 스스로 잠재 보안취약점을 발굴하고 개선하는 자율시정의 기회”라며 “화이트해커의 집단지성을 통해 사이버 위협에 선제 대응함으로써 금융권 전반의 보안 대응 역량을 실질적으로 강화하겠다”고 밝혔다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
