금감원, 금융권 버그바운티 확대…가상자산사업자도 포함

금융감독원이 올해 금융권 보안취약점 신고포상제(버그바운티) 대상을 가상자산사업자와 법인보험대리점(GA) 등으로 확대한다.

18일 금감원과 금융보안원은 금융권 사이버 보안 대응 강화를 위해 '2026년 금융권 버그바운티'를 운영한다고 밝혔다.

버그바운티는 금융회사가 운영하는 웹사이트와 모바일 애플리케이션, 홈트레이딩시스템(HTS) 등을 대상으로 외부 보안 전문가와 화이트해커 등이 취약점을 찾아 신고하면 심사를 거쳐 포상금을 지급하는 제도다.

금감원은 올해 취약점 점검 대상 회사를 기존 32개사에서 70개사로 두 배 이상 확대했다. 점검 대상 서비스 역시 총 306개로 늘어났다.

특히 이번 확대 대상에는 가상자산사업자와 법인보험대리점 등도 새롭게 포함됐다.

참여 희망자는 오는 8월 31일까지 금융보안원의 '금융권 소프트웨어 공급망 보안 플랫폼'을 통해 신청할 수 있다. 대한민국 국민이면 누구나 참여 가능하며, 최대 1000만원의 포상금이 지급된다.

금감원은 이번 제도가 금융권의 선제적 보안 대응 체계 강화에 도움이 될 것으로 기대하고 있다.

이종오 금감원 디지털·IT 부원장보는 "이번 버그바운티는 사전 예방적 디지털 리스크 감독 방안의 일환"이라며 "금융회사들이 잠재적인 보안 취약점을 스스로 발굴하고 개선할 수 있는 계기가 될 것"이라고 말했다.

이어 "화이트해커들의 집단지성을 활용해 고도화되는 사이버 위협에 선제적으로 대응함으로써 금융권 전반의 보안 대응 역량을 강화할 수 있기를 기대한다"고 덧붙였다.