금융보안원과 금융감독원이 공동으로 '2026년 금융권 보안취약점 신고포상제'를 공동으로 실시한다고 18일 밝혔다. 참여사가 작년 32곳에서 올해 70곳으로 두 배 이상 증가했다.
버그바운티는 화이트해커 등 외부 참가자가 금융회사의 웹사이트·모바일 앱·HTS 등 디지털 금융서비스에서 신규 보안 취약점을 발견·신고하면 평가를 거쳐 포상금을 지급하는 제도다.
금융권의 AI 활용, 클라우드 전환, 오픈소스 기반 SW 개발 확산 등으로 보안 점검이 필요한 영역이 확대되고 있는 상황인데, 버그바운티는 알려지지 않은 취약점을 선제적으로 발굴, 금융회사가 신종 사이버위협에 대응하는 자율시정의 기회가 될 것으로 기대된다.
특히 올해는 은행·금융투자·보험 등 기존 금융업권의 참여가 크게 증가했을 뿐 아니라, 가상자산사업자, 법인보험대리점(GA) 등 참여 범위가 확대된다. 또 우리금융그룹에서 전 계열사가 참여하는 등 금융권의 적극적인 참여에 힘입어 참여회사가 전년 32개사에서 올해 70개사로 두 배 이상 증가(+119%), 총 306개 서비스를 대상으로 실시할 계획이다.
참여는 대한민국 국민 누구나 가능하다. 다음달 1일부터 오는 8월 31일까지 금융보안원의 '금융권 SW 공급망 보안 플랫폼'에서 `화이트해커'로 회원가입 후 신고 및 접수하면 된다. 3개월간 신고 및 접수된 취약점을 평가해 건당 최대 1000만 원의 포상금을 지급할 예정이다. 우수 신고자에게는 관련 기준에 따라 추가 인센티브도 제공한다.
관련기사
- DJI "로봇청소기 보안 강화 지속…버그바운티·제3자 인증 확대"2026.03.10
- 지니언스, 버그바운티 전 제품·서비스로 확대2026.02.09
- [2026 주목! 보안기업] 유넷시스템즈 "글로벌 1위 버그바운티 '해커원'서 성과"2026.02.04
- 위법쟁의 가처분 일부 인용...삼성전자 노조 "총파업 예정대로"2026.05.18
박상원 금융보안원장은 “AI로 인해 취약점 탐색과 공격 속도가 빨라짐에 따라, 금융권 전반과 민간이 협력해 선제적으로 취약점을 신고·조치하는 보안 생태계 조성이 중요하다”면서 “취약점 발견 이후 조치까지의 대응 속도가 보안 수준을 결정하는 핵심 요소로 부상한 만큼, 금융권 버그바운티가 참여회사의 취약점 대응 역량을 강화하는 계기가 될 것으로 기대한다”고 밝혔다.
이어 박 원장은 "금융보안원과 금융감독원은 안전한 디지털 금융환경을 조성하고 금융회사의 자율적인 보안역량을 강화하기 위해 민간 협력 기반의 취약점 신고·조치 체계가 금융권 사이버위협 예방 체계로 확고히 안착할 수 있도록 지속 지원할 계획"이라고 덧붙였다.
