최신자료
금융회사의 사전예방적 대응역량 강화 를 위한 2026년 보안취약점 신고포상제(버그바운티) 실시
금융감독원과 금융보안원은 ’26.5.19.(화)화이트해커 등 외부 참가자가 금융회사 웹사이트, 모바일 앱, HTS 등에서 새로운 보안취약점을 발견·신고하면 포상금을 지급하는 금융서비스의 보안취약점 신고포상제(버그바운티)를 실시한다고 밝혔다.
- ’26년에는 은행·금융투자·보험 등 기존 금융회사 외에도 가상자산사업자, 법인보험대리점 등으로 참여 범위를 대폭 확대하였으며, 취약점 탐지 대상을 전년 32개사에서 70개사로 119% 확대하여 총 306개 서비스에 대해 실시함.
- 대한민국 국민 누구나 ’26.8.31.까지 금융보안원 ‘금융권 SW 공급망 보안 플랫폼’에서 참가 신청 후 6.1∼8.31. 기간 내 취약점을 신고하면 최대 1천만 원 포상 및 우수 신고자는 추가 인센티브도 제공받을 수 있음.
- 버그바운티는 금융회사의 자율 시정 기회로, 화이트해커의 집단지성을 바탕으로 고도화되는 사이버위협에 선제적으로 대응하고 금융권 전반의 보안 대응 역량을 강화할 것으로 기대됨.
- 금융감독원과 금융보안원은 안전한 디지털 금융환경 조성과 금융회사의 자율적 보안 역량 강화를 위해 취약점 탐지 대상 및 참가자 인센티브 등 제도 확대 방안을 지속 검토해 나갈 계획임.
<참고> 2026년 보안취약점 신고포상제(버그바운티) 공고문
- ’26년에는 은행·금융투자·보험 등 기존 금융회사 외에도 가상자산사업자, 법인보험대리점 등으로 참여 범위를 대폭 확대하였으며, 취약점 탐지 대상을 전년 32개사에서 70개사로 119% 확대하여 총 306개 서비스에 대해 실시함.
- 대한민국 국민 누구나 ’26.8.31.까지 금융보안원 ‘금융권 SW 공급망 보안 플랫폼’에서 참가 신청 후 6.1∼8.31. 기간 내 취약점을 신고하면 최대 1천만 원 포상 및 우수 신고자는 추가 인센티브도 제공받을 수 있음.
- 버그바운티는 금융회사의 자율 시정 기회로, 화이트해커의 집단지성을 바탕으로 고도화되는 사이버위협에 선제적으로 대응하고 금융권 전반의 보안 대응 역량을 강화할 것으로 기대됨.
- 금융감독원과 금융보안원은 안전한 디지털 금융환경 조성과 금융회사의 자율적 보안 역량 강화를 위해 취약점 탐지 대상 및 참가자 인센티브 등 제도 확대 방안을 지속 검토해 나갈 계획임.
<참고> 2026년 보안취약점 신고포상제(버그바운티) 공고문
많이 본 자료
![[2025.07] 대출규제](/userdata/main/incContent/sideLink/23/aaaqQGcnBTcOc8zW9uLNz20251015165742zqfnw.png)
![[사람이 되고 싶어요2] 환율의 변화](/userdata/main/incContent/sideLink/22/aaaqQGcnBTcOc8zW9uLNz20251015165408vtzoa.jpg)
