AI·클라우드 환경 속 ‘제로데이’ 조기 포착 기대
김 훈 기자
금융감독원과 금융보안원이 공동으로 **2025년 금융권 보안취약점 신고포상제(일명 ‘버그바운티’)**를 시행한다고 27일 밝혔다. 이 제도는 금융권 전자금융서비스의 보안 취약점을 화이트해커와 학생 등 외부 전문가들이 찾아내고, 그에 대한 포상금을 지급하는 참여형 사이버보안 강화 방안이다.
올해는 참여 금융회사가 22개사에서 32개사로 확대되었으며, 참여자는 웹사이트, 모바일 앱, HTS(Home Trading System) 등에서 보안취약점을 발굴할 수 있다. 특히 AI, 클라우드, 공개형 SW 등 신기술 확산에 따라 제로데이 공격의 선제 대응 필요성이 커지는 가운데, 민간 협력을 통한 보안 역량 제고가 기대된다.
버그바운티는 6월 1일부터 8월 31일까지 3개월간 집중 운영되며, 발견된 취약점은 전문가 평가를 거쳐 최대 1천만원의 포상금이 지급된다. 금융보안원은 우수 신고자에게 입사지원 시 우대 혜택도 제공한다.
금융감독원은 “이번 제도를 통해 금융회사들이 자율적으로 보안체계를 점검하고 선제적으로 대응할 수 있는 기회가 될 것”이라며 “화이트해커들의 적극적인 참여를 유도하기 위해 인센티브 확대 방안도 검토 중”이라고 밝혔다.
신고를 원하는 참여자는 금융보안원 홈페이지에서 참가신청서와 비밀유지서약서를 내려받아 제출해야 하며, 이후 신고 대상 금융회사의 세부 정보가 제공된다.
포상 개요
- 신고기간: 2025.6.1. ~ 8.31.
- 대상 금융회사: 신한은행, 카카오뱅크, 미래에셋증권, 네이버파이낸셜, 뱅크샐러드 등 32개사
- 신고대상: 웹사이트, 모바일 앱, HTS의 신규 보안취약점(제로데이 등)
- 포상금: 최대 1,000만 원, 우수자 채용 우대