금융사 보안 취약점 신고 땐 최대 1000만 원

32개 금융회사 웹사이트 등 대상

금융감독원이 전자금융 보안 점검에 외부 전문가의 참여를 유도하는 제도를 확대한다. 금융회사 스스로 발견하기 어려운 보안 취약점을 화이트해커 등이 찾아내 신고하면 최대 1000만 원의 포상금이 지급된다.

27일 금융감독원에 따르면 금감원은 금융보안원과 함께 다음달부터 ‘보안취약점 신고포상제’를 운영한다. 내부 점검만으로는 놓치기 쉬운 전자금융서비스의 기술적 허점을 외부 시각과 집단지성을 통해 조기에 발견하려는 목적이다. 이 제도는 보안 분야에 관심 있는 일반인이나 대학생, 정보보안 전문가들이 금융회사의 웹사이트, 모바일 앱, 홈트레이딩시스템(HTS) 등을 대상으로 점검에 참여하는 방식이다.

신고된 취약점은 9월부터 11월까지 전문위원의 평가를 거쳐 보안 위협의 심각도에 따라 포상금이 차등 지급된다. 포상금은 최대 1000만 원까지 가능하며, 우수 참가자에게는 금융보안원 채용 시 가점 등 인센티브도 제공된다.



올해 점검 대상 금융회사는 NH농협은행, 신한은행, 케이뱅크, 미래에셋증권, 카카오페이, 네이버파이낸셜 등 32곳이다. 지난해보다 10곳 늘었다. 점검 기간은 6월 1일부터 8월 31일까지 총 3개월이다. 참가를 원하는 사람은 금융보안원 홈페이지를 통해 신청서를 제출해야 하며, 접수 이후에만 취약점 발굴과 신고가 가능하다.

금감원 관계자는 “안전한 금융환경 조성과 금융회사 보안역량 강화를 위해 버그바운티를 지속 확대·추진해 나갈 예정”이라며 “보다 많은 화이트해커가 신고포상제에 참여하도록 인센티브 부여 방안도 검토해 나가겠다”고 했다.