본문 내용으로 건더뛰기

KDI 경제정보센터

ENG
  • Economic

    Information

    and Education

    Center

최신자료
사이버위협 선제적 대응을 위한 금융권 보안취약점 신고포상제(「버그바운티」) 실시
금융감독원
2024.05.28 3p
금융감독원 및 금융보안원은 5.28.(화) 이러한 외부위협에 선제적으로 대응하기 위해 금융권역 버그바운티 집중신고(‘24.6월~8월, 3개월)기간을 운영하기로 했습니다.

- 버그바운티 운영은 금융회사가 자체 내부 보안점검만으로는 미처 발견하지 못한 취약점을 외부 해커 관점의 집단지성을 통해 조기에 발견하고, 이를 신속히 해결할 수 있을 것으로 기대됨.

- 「취약점 탐지 대상」으로 은행·증권·보험 등 총 21개 금융회사가 참가하였으며, 「취약점을 찾는 공격자」는 화이트해커·학생·그 외 일반인 등 대한민국 국민 누구나 참가 신청 및 승인 후에 참여할 수 있음.

- 신고된 취약점은 전문위원들의 평가를 거쳐 최대 1천만원의 포상금이 지급될 예정이며, 위험도가 높고 파급력이 큰 취약점의 경우 全 금융회사에 신속하게 전파하여 보완하고 CVE 등재도 추진할 예정임.

<참고> 2024년 금융권 버그바운티(집중신고제) 개요