아티클
5월 18일

버그바운티 70개사로 확대, 최대 1,000만원

버그바운티 70개사로 확대, 최대 1,000만원

금융감독원과 금융보안원이 2026년 금융권 버그바운티 대상을 70개사로 넓힙니다. 가상자산사업자와 법인보험대리점도 포함되고, 건당 최대 1,000만원을 줍니다.

금융감독원과 금융보안원은 18일 2026년 금융권 보안취약점 신고포상제를 실시한다고 밝혔습니다. 이 제도는 버그바운티라고도 부릅니다. 금융회사의 디지털 금융서비스에서 보안 약점을 미리 찾는 방식입니다.

이번 운영에서 취약점 탐지 대상은 70개사로 늘어납니다. 전년 32개사에서 두 배 이상 커진 규모입니다. 새 대상에는 가상자산사업자와 법인보험대리점(GA) 등이 포함됩니다.

점검 대상은 금융회사가 운영하는 웹사이트와 모바일앱입니다. 홈트레이딩시스템(HTS)도 포함됩니다. 내부 보안 점검만으로 찾기 어려운 취약점을 외부에서 찾는 구조입니다.

화이트 해커와 학생 등은 취약점을 발견하면 신고할 수 있습니다. 신고된 내용은 평가를 거칩니다. 평가 결과에 따라 포상금이 지급됩니다.

포상금은 건당 최대 1,000만원입니다. 제도 운영 주체는 금융감독원과 금융보안원입니다. 두 기관은 사이버 위협에 미리 대응한다는 취지로 올해 제도를 운영합니다.

금융권의 디지털 서비스 범위가 넓어지면서 보안 점검 대상도 확대됐습니다. 가상자산 거래와 보험 판매 채널까지 포함되면서 신고 대상 업권이 더 다양해졌습니다. 참여자는 정해진 절차에 맞춰 취약점을 신고하게 됩니다.

게시글에 대한 피드백을 남겨주세요.

댓글 0

첫 댓글을 남겨보세요.

자주 묻는 질문

버그바운티가 70개사로 확대된 배경과 의미는 무엇인가요?

핵심: 대상사가 70개사로 확대된 것은 디지털 금융서비스 범위가 넓어지면서 사이버 위협에 선제 대응하려는 조치입니다.

버그바운티에 개인으로 참여하려면 어떤 절차를 따라야 하나요?

화이트 해커와 학생 등 개인이 취약점을 발견하면 정해진 신고 절차에 따라 접수하면 됩니다. 신고된 내용은 평가를 거쳐 처리됩니다.

누가 버그바운티에 신고할 수 있나요?

화이트 해커와 학생 등 외부 인력이 신고할 수 있습니다. 내부 점검으로는 찾기 어려운 취약점을 외부에서 발견해 제출하는 구조입니다.

점검 대상 서비스는 무엇인가요?

금융회사가 운영하는 웹사이트와 모바일앱, 홈트레이딩시스템(HTS) 및 가상자산 거래와 보험 판매 채널 등이 점검 대상에 포함됩니다.

포상금은 어떻게 지급되나요?

신고된 취약점은 평가를 거쳐 포상 대상인지 결정되며, 평가 결과에 따라 건당 최대 1,000만원까지 지급됩니다.

다음 이야기