[미디어펜=류준현 기자] 국내 금융권의 전자금융기반시설이 사이버 위협에 노출됨에 따라, 금융감독원과 금융보안원이 외부 위협에 선제 대응하는 '금융권역 버그바운티 집중신고' 기간을 운영한다.

28일 금감원과 금보원에 따르면 양 기관은 다음달부터 8월 말까지 3개월간 금융권역 버그바운티 집중신고 기간을 운영한다. 버그바운티는 금융회사가 자체 내부 보안점검으로 발견하지 못한 취약점을 외부 해커(공격자) 관점의 집단지성으로 조기에 발견하고, 이를 신속히 해결하기 위해 마련됐다.

이번 버그바운티에 취약점 탐지 대상으로 은행·증권·보험 등 총 21개 금융회사가 참가했으며, '취약점을 찾는 공격자'는 화이트해커·학생·일반인 등 대한민국 국민 누구나 참가할 수 있다. 

신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급될 예정이다. 위험도가 높고 파급력이 큰 취약점의 경우 전 금융회사에 신속하게 전파해 보완하고 CVE 등재도 추진할 예정이다.  

이복현 금감원장은 "버그바운티는 나날이 고도화 돼가는 사이버 위협에 대비할 수 있는 새로운 형태의 보안역량 강화 프로그램이다"며 "이번 기회를 통해 금융권의 보안 수준이 한층 더 강화되는 계기가 됐으면 한다"고 강조했다.