Home > 전체기사

금융보안원, 금융권 버그바운티 결과 우수 신고자에 표창장 수여

  |  입력 : 2019-10-28 16:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
6~7월 2개월간 버그바운티 운영...총 26개 취약점 접수

[보안뉴스 원병철 기자] 금융보안원(원장 김영기)은 금융권 최초로 금융권에서 사용 중인 소프트웨어의 신규 보안 취약점을 다양한 관점에서 발견하고 선제적으로 대응하기 위해 ‘금융권 버그바운티(Bug Bounty, 보안취약점 신고포상제)’를 실시, 위험도가 높은 취약점을 제보한 우수 신고자 5명에게 10월 28일(월) 표창장을 수여했다고 밝혔다.

[이미지=금융보안원]


금융보안원은 금융권 버그바운티를 2개월 간(2019년 6∼7월) 운영한 결과, 총 26개의 취약점이 접수 되었으며 공정한 평가를 위해 내·외부 위원으로 평가위원회를 구성하고 공격 난이도, 발굴난이도, 취약점 출현도 등 객관적인 평가 기준에 따라 취약점을 평가했다.

포상 대상이 되는 취약점에 대해서는 포상 기준에 따라 포상금을 지급하고, APT 공격 등에 악용될 가능성이 있고 파급력이 큰 취약점을 제보한 우수 신고자 5명에 대해서는 포상금에 더해 특별히 표창장을 수여했다. 또한, 신고된 신규 취약점에 대해서는 소프트웨어 제조사에 관련 정보를 공유하고 패치를 개발·배포하도록 하여 발생 가능한 사이버 침해위협을 예방토록 조치했다고 밝혔다.

금융보안원 김영기 원장은 “금융권 버그바운티를 통해 역량 있는 전문가들의 적극적인 제보로 전자금융 서비스에서 사용되고 있는 소프트웨어의 잠재된 취약점에 선제적으로 대응할 수 있었다”라며, “금융보안원은 전자금융서비스의 안전성을 높이고 금융소비자 보호를 강화하기 위해 금융권 버그바운티를 지속적으로 확대해 나갈 계획”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

김도원 2019.11.25 09:17

해커원과의 버그바운티를 진행하여 취약점을 찾아내어 보완하는 여러 IT 기업들의 꾸준한 버그바운티를 통하여 개인이나 단체, 기업의 정보를 모든 취약점을 잡아내기를 기대하겠습니다.


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협