가상자산·GA까지 확대…금감원, 금융권 ‘버그바운티’ 실시

입력 2026-05-18 12:00

기사 듣기
00:00 /
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

▲(사진=AI 생성)
▲(사진=AI 생성)

금융감독원과 금융보안원이 금융권 디지털 금융서비스의 보안 취약점을 선제적으로 발굴·보완하기 위해 ‘2026년 금융권 보안취약점 신고포상제(버그바운티)’를 공동 실시한다고 18일 밝혔다.

버그바운티는 화이트해커 등 외부 참가자가 금융회사의 웹사이트·모바일 앱·홈트레이딩시스템(HTS) 등에서 신규 보안 취약점을 발견·신고하면 평가를 거쳐 포상금을 지급하는 제도다. 금융당국은 인공지능(AI) 활용 확대와 클라우드 전환, 오픈소스 기반 소프트웨어(SW) 개발 확산 등으로 보안 점검 필요성이 커진 만큼 사전 예방 차원의 대응 역량 강화에 나선다는 방침이다.

올해는 은행·금융투자·보험사 등 기존 금융권뿐 아니라 가상자산사업자와 법인보험대리점(GA)까지 참여 범위를 확대했다. 이에 따라 취약점 탐지 대상은 지난해 32개사에서 올해 70개사로 119% 증가했고, 점검 대상 서비스도 총 306개로 늘었다.

참가 희망자는 오는 8월 31일까지 금융보안원 ‘금융권 SW 공급망 보안 플랫폼’을 통해 신청할 수 있다. 취약점 신고는 6월 1일부터 8월 31일까지 3개월간 진행된다.

접수된 취약점은 평가를 거쳐 건당 최대 1000만원의 포상금이 지급된다. 우수 신고자에게는 추가 인센티브와 감사장 수여, 금융보안원 입사 지원 시 우대 혜택 등도 제공될 예정이다.

이종오 금감원 디지털·IT 부원장보는 “이번 버그바운티는 사전 예방적 디지털 리스크 감독방안의 하나”라며 “화이트해커의 집단지성을 통해 고도화되는 사이버 위협에 선제적으로 대응함으로써 금융권 전반의 보안 대응 역량을 실질적으로 강화하는 계기가 되기를 기대한다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 최저임금 막판 줄다리기…대학생 희망 알바 시급 '1만1595원' [데이터클립]
  • 태풍 겹친 7월 지각 장마, 언제까지? [이슈크래커]
  • "비 그쳤는데 왜?"⋯KBO 우천취소, 알고 보니 [이슈크래커]
  • 민트코어 벌써 끝?⋯올여름엔 '레몬빛'으로 갑니다 [솔드아웃]
  • 호남 반도체 클러스터 부지 '광주 군공항' 확정…250만평 규모
  • 월가, SK하이닉스 ADR 상장에 흥행 예감…“외국기업 역대 최대 IPO 될 것”
  • ‘최대 60조’ 캐나다 잠수함 최후 승부…한화 ‘납기’ vs TKMS ‘나토 결속’
  • "외환시장 24시간 개장부터 시작"⋯한은 '원화 국제화' 청사진은
  • 오늘의 상승종목

  • 07.06 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 95,502,000
    • +0.94%
    • 이더리움
    • 2,685,000
    • +0.04%
    • 비트코인 캐시
    • 369,000
    • -0.27%
    • 리플
    • 1,715
    • +0.12%
    • 솔라나
    • 122,700
    • +0.49%
    • 에이다
    • 276
    • -3.16%
    • 트론
    • 492
    • -0.61%
    • 스텔라루멘
    • 301
    • -0.66%
    • 비트코인에스브이
    • 21,740
    • -2.51%
    • 체인링크
    • 11,990
    • -0.5%
    • 샌드박스
    • 75.79
    • -0.93%
* 24시간 변동률 기준