참여기관 70개로 전년 대비 119% 증가... 신고 대상 서비스 306개
보안취약점 선제적 발굴로 금융사 자율보안 역량 지원

[보안뉴스 한세희 기자] 금융보안원과 금융감독원이 금융사 대상 버그바운티 대회를 연다.

두 기관은 금융사 디지털 금융서비스의 보안취약점을 외부 시각에서 선제적으로 발굴하고 신속히 보완하기 위해 ‘2026년 금융권 보안취약점 신고포상제’(버그바운티)를 공동 실시한다고 18일 밝혔다.



버그바운티는 화이트해커 등 외부인이 신규 보안 취약점을 발견·신고하면 평가를 거쳐 포상금을 지급하는 제도다. 올해 버그바운티엔 작년보다 참여사가 2배 이상 커졌다.

금융권의 AI 활용, 클라우드 전환, 오픈소스 기반 SW 개발 확산 등으로 보안 점검이 필요한 영역이 확대되는 가운데, 이번 행사를 통해 알려지지 않은 취약점을 선제적으로 발굴해 금융사가 신종 사이버위협에 대응하도록 지원한다.

올해 은행·금융투자·보험 등 기존 금융업권 참여가 늘었고, 가상자산사업자와 법인보험대리점(GA) 등으로 참여 범위가 확대됐다. 우리금융그룹은 전 계열사가 참여한다. 이에 따라 버그바운티 참여사가 지난해 32개에서 올해 70개로 늘었다. 총 306개 서비스를 대상으로 버그바운티가 실시된다.


▲2026년 버그바운티 참여 금융사 [출처: 금융보안원]

8월 31일까지 금융보안원 ‘금융권 SW 공급망 보안 플랫폼’에서 ‘화이트해커’로 회원가입 후 집중신고 참가 신청한 대한민국 국민은 누구나 참여할 수 있다.

내달 1일부터 3개월간 신고·접수된 취약점을 평가해 건당 최대 1000만원의 포상금을 지급한다.

박상원 금융보안원장은 “AI로 인해 취약점 탐색과 공격 속도가 빨라짐에 따라, 금융권 전반과 민간이 협력해 선제적으로 취약점을 신고·조치하는 보안 생태계 조성이 중요하다”며 “취약점 발견 이후 조치까지 대응 속도가 보안 수준을 결정하는 핵심 요소로 부상한 만큼, 금융권 버그바운티가 참여사 취약점 대응 역량을 강화하는 계기가 될 것으로 기대한다”고 밝혔다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>