2024.09.17 (화)

  • 흐림동두천 28.2℃
  • 구름많음강릉 27.4℃
  • 구름많음서울 31.3℃
  • 구름많음대전 33.9℃
  • 구름조금대구 34.3℃
  • 구름조금울산 31.1℃
  • 소나기광주 28.5℃
  • 구름조금부산 31.8℃
  • 구름많음고창 30.5℃
  • 맑음제주 29.9℃
  • 흐림강화 26.2℃
  • 구름조금보은 32.9℃
  • 구름많음금산 34.0℃
  • 흐림강진군 28.0℃
  • 구름조금경주시 32.7℃
  • 맑음거제 31.3℃
기상청 제공

정책

“금융사 웹사이트 보안 취약점 찾아내자”…금감원, 상금걸고 ‘버그바운티’ 운영

대한민국 국민 누구나 참여 가능
전문위원 평가 거쳐 최대 1000만원 포상금 지급

 

(조세금융신문=진민경 기자) 금융감독원과 금융보안원이 다음달부터 오는 8월까지 3개월간 ‘금융권역 버그바운티 집중 신고 기간’을 운영한다고 28일 밝혔다.

 

버그바운티란 소프트웨어나 웹사이트의 보안 취약점을 발견해 신고하면 포상금을 지급하는 제도다. 금융회사 등이 자체 내부 보안 점검으로 발견하지 못한 취약점을 외부 해커 관점에서 사전에 찾도록 하는 것이다.

 

기존 모의해킹과 달리 누구나 참가할 수 있고 인원이 한정되지 않아 역량있는 다수가 정보시스템을 점검할 수 있다.

 

최금 금융권에서는 사이버 위협의 지능화‧고도화로 전자금융 기반시설을 안전하게 보호할 필요성이 높아지고 있다.

 

해킹 시도는 금융 IT 신기술이나 소프트웨어 도입과 함께 ‘알려진 보안취약점’ 이외 ‘제로데이 어텍’의 사이버 공격으로까지 나타나고 있다. 제로데이 어텍은 아직 공표되지 않거나 조치방안이 발표되지 않은 보안치약점을 이용한 해킹이다.

 

이번 버그바운티에는 은행‧증권‧보험 등 금융회사 21곳이 참여한다. 화이트해커, 학생, 일반인 등 대한민국 국민 누구나 참가 가능하다.

 

신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급된다.

 

위험도가 높고 파급력이 큰 취약점의 경우 전 금융회사에 신속하게 전파해 보완하고 취약점관리번호(CVE) 등재도 추진할 방침이다.

 

이복현 금감원장은 “버그바운티는 나날이 고도화되는 사이버 위협에 대비할 수 있는 새로운 형태의 보안역량 강화 프로그램”이라며 “이번 기회를 통해 금융권의 보안 수준이 한층 더 강화되는 계기가 됐으면 한다”고 말했다.

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]

관련기사












배너

전문가 코너

더보기



[특별대담-下] 세금 그랜드슬래머 이용섭 “축소 지향적 재정정책으론 복합위기 극복할 수 없다”
(조세금융신문=김종상 발행인 겸 대표이사) 조세금융신문은 추석 연휴 중에 본지 논설고문인 조세재정 전문가 이용섭 전 광주광역시장(법무법인 율촌 고문)을 만나 최근 정부가 발표한 내년도 예산안과 향후 5년간의 국가재정운용계획, 그리고 세재개편안 등에 대한 다양한 의견을 들어봤다. 특히 현 정부가 강하게 밀어붙이고 있는 4대 개혁(연금·교육·의료·노동개혁)이 성과를 거두지 못하고 오히려 국민들로 부터 외면을 당하고 있는 원인과 해법도 여쭤봤다. <편집자 주> [특별대담-上] 세금 그랜드슬래머 이용섭 “축소 지향적 재정정책으론 복합위기 극복할 수 없다” <下>편으로 이어집니다. ◇ 대담 : 김종상 본지 발행인/대표이사 ◇ 정리 : 구재회 기자 Q : 일부에서는 상속세를 폐지하거나 대폭 세부담을 줄여야 한다는 주장들을 하는데, 이번 정부의 상속세제 개편에 대한 의견은? A : 상속세 부담을 적정화하는 상속세제 개편은 꼭 필요하지만, 폐지에는 적극 반대한다. 상속세는 세금 없는 부의 세습 억제와 부의 재분배를 통한 양극화 완화 그리고 과세의 공평성 제고 및 기회균등 제고를 위해 필요한 세금이다. 과거에는 상속세가 재벌과 고액재산가