금융회사의 사전예방적 대응역량 강화를 위한 2026년 보안취약점 신고포상제(버그바운티) 실시
26. 05. 18
ㅁ 금융감독원과 금융보안원은 금융회사가 운영하는 디지털금융서비스의 보안취약점을 외부시각에서 선제적으로발굴하여 신속히보완하기 위해 「2026년 금융권 보안취약점 신고포상제」(이하 ''버그바운티'')를 공동으로 실시합니다.nn ㅇ 버그바운티는 화이트해커등의 외부참가자가 금융회사가 운영하는 웹사이트,모바일앱,HTS등의 디지털금융서비스에서 새로운 보안취약점을 발견,신고하면 평가를 거쳐 포상금을 지급하는 제도입니다. nn ㅇ 금융권의 AI활용, 클라우드전환, 오픈소스기반 SW개발 확산 등으로 보안점검 필요영역이 확대되는 상황에서, 버그바운티는 알려지지 않은 취약점을 능동적으로 발굴,시정함으로써 금융회사들이 사이버위협에 선제적으로 대비하는 기회가 될 것으로 기대합니다.nnㅁ 특히, 올해에는 은행,금융투자,보험 등 기존 전통 금융회사 뿐만 아니라 가상자산사업자, 법인보험대리점(GA) 등으로 참여범위를 넓혔고,nn ㅇ 금융권의 적극적인 참여에 힘입어 취약점 탐지대상을 전년 32개사에서 올해 70개사로 두배 이상 규모로 확대(+119%)하여, 총 306개 서비스에 대하여 실시할 계획입니다.※ 자세한 내용은 첨부파일을 참고하시기 바랍니다.
