버그바운티 70개사로 확대, 최대 1,000만원
2026년 5월 18일 · 국내 속보
금융감독원과 금융보안원이 2026년 금융권 버그바운티 대상을 70개사로 넓힙니다. 가상자산사업자와 법인보험대리점도 포함되고, 건당 최대 1,000만원을 줍니다.
금융감독원과 금융보안원은 18일 2026년 금융권 보안취약점 신고포상제를 실시한다고 밝혔습니다. 이 제도는 버그바운티라고도 부릅니다. 금융회사의 디지털 금융서비스에서 보안 약점을 미리 찾는 방식입니다.
이번 운영에서 취약점 탐지 대상은 70개사로 늘어납니다. 전년 32개사에서 두 배 이상 커진 규모입니다. 새 대상에는 가상자산사업자와 법인보험대리점(GA) 등이 포함됩니다.
점검 대상은 금융회사가 운영하는 웹사이트와 모바일앱입니다. 홈트레이딩시스템(HTS)도 포함됩니다. 내부 보안 점검만으로 찾기 어려운 취약점을 외부에서 찾는 구조입니다.
화이트 해커와 학생 등은 취약점을 발견하면 신고할 수 있습니다. 신고된 내용은 평가를 거칩니다. 평가 결과에 따라 포상금이 지급됩니다.
포상금은 건당 최대 1,000만원입니다. 제도 운영 주체는 금융감독원과 금융보안원입니다. 두 기관은 사이버 위협에 미리 대응한다는 취지로 올해 제도를 운영합니다.
금융권의 디지털 서비스 범위가 넓어지면서 보안 점검 대상도 확대됐습니다. 가상자산 거래와 보험 판매 채널까지 포함되면서 신고 대상 업권이 더 다양해졌습니다. 참여자는 정해진 절차에 맞춰 취약점을 신고하게 됩니다.
관련 글
자주 묻는 질문
버그바운티가 70개사로 확대된 배경과 의미는 무엇인가요?
핵심: 대상사가 70개사로 확대된 것은 디지털 금융서비스 범위가 넓어지면서 사이버 위협에 선제 대응하려는 조치입니다.
버그바운티에 개인으로 참여하려면 어떤 절차를 따라야 하나요?
화이트 해커와 학생 등 개인이 취약점을 발견하면 정해진 신고 절차에 따라 접수하면 됩니다. 신고된 내용은 평가를 거쳐 처리됩니다.
누가 버그바운티에 신고할 수 있나요?
화이트 해커와 학생 등 외부 인력이 신고할 수 있습니다. 내부 점검으로는 찾기 어려운 취약점을 외부에서 발견해 제출하는 구조입니다.
점검 대상 서비스는 무엇인가요?
금융회사가 운영하는 웹사이트와 모바일앱, 홈트레이딩시스템(HTS) 및 가상자산 거래와 보험 판매 채널 등이 점검 대상에 포함됩니다.
포상금은 어떻게 지급되나요?
신고된 취약점은 평가를 거쳐 포상 대상인지 결정되며, 평가 결과에 따라 건당 최대 1,000만원까지 지급됩니다.
불스토리
인스타그램 22만 / 스레드 7만 팔로워. 미국주식 리서치를 한국어로 가장 직설적이고 전문적으로 전달합니다.