"취약점, 더 이상 숨을 곳 없다"…금융보안원, 2024 버그바운티 성과 공개

화이트해커 활약으로 금융 보안 취약점 전년 대비 '2배' 발견…감사장 수여·명예의 전당 신설

컴퓨팅입력 :2024/12/18 10:10

금융보안원이 금융권 보안 사각지대 해소를 위해 버그바운티를 실시해 금융권 보안을 한층 강화했다. 화이트해커들의 활약을 바탕으로 금융회사·공통 소프트웨어 보안성을 크게 끌어올렸다는 평가다.

금융보안원은 '2024년 금융권 버그바운티 성과'를 발표하며 올해 총 222건의 취약점을 포상 대상에 선정했다고 18일 밝혔다. 집중신고와 상시신고로 투트랙 운영된 이번 제도에는 총 167명의 화이트해커가 참여해 금융권의 빈틈을 찾아냈다.

집중신고 부문은 금융위원회의 후원 아래 진행됐으며 총 150명의 화이트해커가 249건의 취약점을 발굴했다. 이는 지난해 대비 108% 증가한 수치다. 특히 올해 처음 도입된 상시신고에서는 17명의 화이트해커가 금융권 공통 소프트웨어와 솔루션에서 43건의 취약점을 찾아내 성과를 더했다.

금융보안원은 '2024년 금융권 버그바운티 성과'를 발표했다. (사진=금융보안원)

금융보안원은 발굴된 취약점의 출현도, 영향도, 난이도 등을 종합 평가해 총 5천만원 상당의 포상금을 지급했다. 또 우수 신고자 4명에게는 금융보안원장 감사장을 수여했으며 상위 10명의 화이트해커는 새롭게 마련된 명예의 전당에 이름을 올렸다.

관련기사

이와 함께 금융보안원은 금융회사와 소프트웨어 개발사들이 주체적으로 보안 강화를 추진할 수 있도록 공동운영 제도를 신설했다. 현재 지니언스, 시큐브, 지란지교소프트 등 3개 기업이 참여하고 있으며 앞으로 참여 기업을 확대할 계획이다.

김철웅 금융보안원 원장은 "버그바운티를 통해 능동적인 보안문화를 확산시키고 금융권 소프트웨어 공급망 보안 강화를 위해 지속적으로 노력하겠다"며 "국내외 협력을 통해 금융권 전반의 보안성을 높여 나가겠다"고 강조했다.