금융보안원, 상반기 금융권 버그바운티 포상··· 8~9월 하반기 신고 접수 중

실시간
뉴스

보안

금융보안원, 상반기 금융권 버그바운티 포상··· 8~9월 하반기 신고 접수 중

디지털데일리 발행일 2020-08-31 14:58:48

이종현

URL복사

[디지털데일리 이종현기자] 금융보안원은 지난 28일 2020년 상반기 금융권 버그바운티 실시 결과에 따른 포상을 실시했다고 31일 밝혔다.

금융권 버그바운티는 금융권에서 사용 중인 소프트웨어(SW)를 대상으로 신규 보안 취약점을 신고하면 평가를 통해 포상금을 지급하는 보안취약점 신고 포상제다.

금융보안원은 상반기 버그바운티를 통해 총 20건의 금융권 사용 SW 취약점을 신고·접수받아 공격 난이도, 발굴 난이도, 취약점 영향도 등의 기준에 따라 11건에 대해 최대 430만원의 포상금을 지급하고 우수 신고자 3명에게 금융보안원장의 감사장을 수여했다.

우수사례로 꼽힌 것은 금융권 제공 서비스에 위협이 될 수 있는 ▲원격코드실행 취약점 ▲권한상승 취약점 ▲무결성 검증 미흡 취약점 등이다.

금융보안원은 SW 제조사와 관련 취약점 정보를 공유하고 패치를 개발·배포하도록 해 발생 가능한 금융보안 사고를 예방할 예정이다.

또 금융보안원은 금융권 버그바운티를 지속적으로 확대 실시할 방침이다. 8월~9월 중 2020년 하반기 금융권 버그바운티 신고·접수를 진행하고 있다.

<이종현 기자>bell@ddaily.co.kr