Home > 전체기사
금융보안원, 금융권 버그바운티 우수신고자에 최대 430만원 포상
  |  입력 : 2020-08-31 16:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2020년 상반기 금융권 버그바운티 실시 결과
총 20건의 금융권 사용 소프트웨어(Non-ActiveX) 취약점 신고·접수
소프트웨어 제조사와 취약점 정보 공유 및 패치(Patch) 개발·배포 통해 금융보안 사고 사전 예방


[보안뉴스 원병철 기자] 금융보안원(원장 김영기)은 지난 8월 28일(금)에 ‘2020년 상반기 금융권 버그바운티(Bug Bounty)’ 실시 결과에 따른 포상을 실시했다. 총 20건의 금융권 사용 소프트웨어(Non-ActiveX) 취약점을 신고·접수 받아 △공격 난이도 △발굴 난이도 △취약점 영향도 등의 기준에 따라 내·외부 평가위원의 평가를 거쳐 11건에 대해 최대 430만원의 포상금을 지급하고 우수 신고자(3명)에 대해 금융보안원장의 감사장을 수여했다.

금융보안원에 따르면 금융권 사이버 공격에 사용될 경우 금융권 제공 서비스에 크게 위협이 될 수 있는 △원격코드실행 취약점 △권한상승 취약점 △무결성 검증 미흡 취약점 등을 조기에 발견해 해당 소프트웨어를 보완하는 성과를 거뒀다.

원격코드실행 취약점은 원격지에서 공격자가 원하는 임의 코드(파일)를 실행할 수 있는 취약점으로 악의적인 공격자가 취약한 프로그램을 사용하는 사용자 PC에서 원격제어를 통해 임의의 프로그램 실행 가능하며, 권한상승 취약점은 낮은 권한을 가진 사용자가 높은 권한을 획득할 수 있는 취약점으로 공격자가 관리자 권한의 작업 수행이 가능하다. 또한 무결성 검증 미흡 취약점은 파일 또는 입력 값에 대한 무결성 검증이 미흡한 취약점으로 정보유출 가능성 또는 사용자의 PC에서 임의의 프로그램 실행이 가능하다.

금융보안원은 소프트웨어 제조사와 관련 취약점 정보를 공유하고 패치를 개발·배포해 발생 가능한 금융보안 사고를 미연에 예방할 수 있도록 조치할 예정이다.

금융보안원 김영기 원장은 “금융의 디지털 전환이 가속화됨에 따라 디지털 금융에 사용되는 소프트웨어의 취약점이 디지털 금융의 보안을 위협하는 주요 원인이 될 수 있다”면서, “금융보안원은 금융권 버그바운티를 지속적으로 확대·실시해 디지털 금융의 소프트웨어 취약점을 조기에 찾아내서 보완 조치함으로써 디지털금융의 보안사고를 예방해 나갈 것이며, 현재 2020년 하반기 금융권 버그바운티를 통해 취약점 신고·접수를 진행하고 있으므로 보안전문가들의 적극적인 참여를 기대한다”라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상