본문 바로가기
Dim영역

"집단지성으로 해킹 막아라"…금감원 3달간 버그바운티 운영

뉴스듣기 스크랩 글자크기

글자크기 설정

닫기
인쇄 RSS
"집단지성으로 해킹 막아라"…금감원 3달간 버그바운티 운영
AD
원본보기 아이콘

금융감독원이 금융보안원과 금융권 사이버위협 선제 대응을 위해 오는 8월까지 3개월간 버그바운티 집중신고 기간을 운영한다고 28일 밝혔다.


버그바운티는 소프트웨어나 웹 사이트를 대상으로 보안취약점을 발견하고 신고하면 이를 평가해 포상금을 지급하는 제도다. 기존 모의해킹과 달리 누구나 참가할 수 있고 인원이 한정되지 않아 역량있는 다수가 정보시스템을 점검할 수 있다.

최근 금융권에서는 사이버 위협의 지능화·고도화로 전자금융 기반시설을 안전하게 보호할 필요성이 높아지고 있다. 해킹 시도는 금융IT 신기술이나 소프트웨어 도입과 함께 ‘알려진 보안취약점’ 외에 ‘제로데이어택’(Zeroday-Attack)의 사이버 공격으로까지 이어지고 있다. 제로데이어택은 아직 공표되지 않거나 조치방안이 발표되지 않은 보안취약점을 이용한 해킹이다.


[출처=금융감독원]

[출처=금융감독원]

원본보기 아이콘

이번 버그바운티에 참여한 금융회사는 은행·증권·보험 등 21곳이다. 화이트해커·학생·일반인 등 대한민국 국민 누구나 참가 가능하다.


신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급된다. 위험도가 높고 파급력이 큰 취약점의 경우 전 금융회사에 신속하게 전파해 보완하고 취약점관리번호(CVE) 등재도 추진할 예정이다.

이복현 금감원장은 "버그바운티는 나날이 고도화되는 사이버 위협에 대비할 수 있는 새로운 형태의 보안역량 강화 프로그램"이라며 "이번 기회를 통해 금융권의 보안 수준이 한층 더 강화되는 계기가 됐으면 한다”고 말했다.


금감원과 금보원은 앞으로 안전한 금융환경 조성을 위해 버그바운티를 지속 확대할 계획이다. 보다 많은 금융회사가 참여할 수 있도록 '취약점 분석평가' 업무시 인센티브 부여 등 관련 내용도 검토할 방침이다.





최동현 기자 nell@asiae.co.kr
AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기

이슈 PICK

  • 이수만과 상하이 동행한 미소년들…데뷔 앞둔 중국 연습생들? '허그'만 하는 행사인데 '목 껴안고 입맞춤'…결국 성추행으로 고발 음료수 캔 따니 벌건 '삼겹살'이 나왔다…출시되자 난리 난 제품

    #국내이슈

  • 관람객 떨어뜨린 카메라 '우물 우물'…푸바오 아찔한 상황에 팬들 '분노' [영상] "단순 음악 아이콘 아니다" 유럽도 스위프트노믹스…가는 곳마다 숙박료 2배 '들썩' 이곳이 지옥이다…초대형 감옥에 수감된 문신남 2000명

    #해외이슈

  • "여가수 콘서트에 지진은 농담이겠지"…전문기관 "진짜입니다" [포토] '아시아경제 창간 36주년을 맞아 AI에게 질문하다' [포토] 의사 집단 휴진 계획 철회 촉구하는 병원노조

    #포토PICK

  • 벤츠 신형 C200 아방가르드·AMG 출시 속도내는 中 저고도경제 개발…베이징서도 플라잉카 날았다 탄소 배출 없는 현대 수소트럭, 1000만㎞ 달렸다

    #CAR라이프

  • [뉴스속 용어]대통령실이 쏘아올린 공 '유산취득세·자본이득세' [뉴스속 용어]"이혼한 배우자 연금 나눠주세요", 분할연금제도 [뉴스속 그곳]세계문화유산 등재 노리는 日 '사도광산'

    #뉴스속OO

간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

top버튼