금감원, 금융권 ‘버그바운티’ 확대…가상자산·GA까지 참여
입력 2026.05.18 12:00
수정 2026.05.18 12:00
참여 금융사 70곳으로 확대…지난해 대비 119% 증가
웹·앱·HTS 등 306개 서비스 대상 취약점 점검
금융감독원과 금융보안원은 금융권 디지털 서비스 보안 취약점을 사전에 발굴하기 위한 ‘버그바운티(보안취약점 신고포상제)’를 확대 시행한다. ⓒ금융감독원
금융감독원과 금융보안원은 금융권 디지털 서비스 보안 취약점을 사전에 발굴하기 위한 ‘버그바운티(보안취약점 신고포상제)’를 확대 시행한다고 18일 밝혔다.
올해 버그바운티는 기존 은행·증권·보험사뿐 아니라 가상자산사업자와 법인보험대리점(GA)까지 참여 범위를 넓혀 총 70개 금융회사, 306개 디지털 금융서비스를 대상으로 진행된다.
참여 금융회사 수는 지난해 32개사에서 올해 70개사로 119% 증가했다.
버그바운티는 화이트해커 등 외부 참가자가 금융회사의 웹사이트·모바일 앱·HTS 등에서 신규 보안 취약점을 발견해 신고하면 평가를 거쳐 포상금을 지급하는 제도다.
금감원은 금융권의 인공지능(AI) 활용 확대와 클라우드 전환, 오픈소스 기반 소프트웨어 개발 증가 등으로 보안 점검 필요 영역이 확대되고 있다고 설명했다.
버그바운티 참가 신청은 오는 8월 31일까지 가능하다. 대한민국 국민이면 누구나 금융보안원 ‘금융권 SW 공급망 보안 플랫폼’을 통해 참여할 수 있다.
취약점 신고 기간은 6월부터 8월까지 3개월간 진행되며, 신고된 취약점은 평가를 거쳐 건당 최대 1000만원의 포상금이 지급된다. 우수 신고자에게는 추가 인센티브도 제공된다.
아울러 금감원과 금융보안원은 안전한 디지털 금융환경을 조성하고 금융 회사의 자율적인 보안 역량을 강화하기 위해 버그바운티를 지속 확대 할 예정이다.
이를위해 보다 많은 금융회사(취약점탐지대상)와 실력 있는 화이트 해커들이 참여할 수 있도록 인센티브를 강화하는 방안 등을 검토해 나갈 계획이다.
![[6·3 리포트] '수성' 박형준·'탈환' 전재수, 부산시장 선거 안개 속…전문가가 보는 승자는?](https://cdnimage.dailian.co.kr/news/icon/202605/news_1779096840_1645756_c.jpg?v=1779130800){kind=icon}
![[6·3 리포트] 하정우 우세 속 박민식·한동훈 셈법 복잡…단일화 가능성은 '희박'](https://cdnimage.dailian.co.kr/news/icon/202605/news_1779095566_1645745_c.jpg?v=1779131100){kind=icon}
![[6·3 픽] 삼성전자 파업 임박에…양향자 '단식' 조응천 '현장방문'](https://cdnimage.dailian.co.kr/news/icon/202605/news_1779095158_1645749_c.png?v=1779134400){kind=icon}
![[6·3 픽] MB·유승민·안철수 다음은 누구?…오세훈, '중도·보수' 외연 확장 노림수는](https://cdnimage.dailian.co.kr/news/icon/202605/news_1779095455_1645752_c.jpg?v=1779117011){kind=icon}
