하반기 금융사 모바일 앱서 신규 취약점 25건 신고…“금융 디지털 건전성 높인다”

입력 2022-12-19 10:09
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

금융보안원, 2022년 금융권 버그바운티 실시 결과 발표

(금융보안원)
(금융보안원)

올해 하반기에 금융회사 모바일 애플리케이션(앱) 등에서 신규 취약점 25건이 발견됐다.

금융보안원은 ‘2022년 금융권 버그바운티’를 실시한 결과 총 25건의 유효한 취약점이 새로 발견됐다고 19일 밝혔다.

‘버그바운티’는 화이트해커, 대학(원)생, 일반인 등으로부터 소프트웨어의 신규 취약점을 신고받아 이를 평가해 포상금을 지급하는 제도다. 금융보안원이 2019년부터 현재까지 운영 중이다.

올해부터 금융권 버그바운티의 취약점 신고 대상이 확대됐다. 기존에는 인터넷뱅킹 등의 보안프로그램에 한해 진행됐지만, 올해부터는 금융회사 모바일 앱, 금융권 이용 민간 소프트웨어(S/W) 등으로 확대됐다.

신고 대상이 늘어나면서 참가인원과 신고 건수도 증가했다. 올해에는 지난해 대비 약 9배 증가한 61건의 보안 취약점이 접수됐다.

올 8월부터 10월까지 신고ㆍ접수된 취약점 61건 중 △영향도 △공격난이도 △발굴난이도 등의 기준에 따라 내ㆍ외부 평가위원의 평가를 거쳐 25건의 유효 취약점이 선정됐다. 우수취약점 신고자에게 금융보안원장 명의의 감사장을 수여했고 7명에게는 포상급을 지급했다.

금융보안원 관계자는 “접수된 보안 취약점은 금융회사 또는 금융권 이용 민간 소프트웨어 개발사에 공유하여 보안 패치했다”며 “미완료건은 업데이트 개발이 신속히 진행될 수 있도록 지원할 계획”이라고 밝혔다.

김철웅 금융보안원 원장은 “버그바운티 문화가 금융권에서 활성화되고 안착될 수 있도록 지원하고 금융회사뿐만 아니라 금융권 이용 민간 소프트웨어 개발사에도 버그바운티 참여를 적극적으로 독려해 금융 디지털 건전성(Digital Soundness)을 강화해 나가겠다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 어떤 주담대 상품 금리가 가장 낮을까? ‘금융상품 한눈에’로 손쉽게 확인하자 [경제한줌]
  • 2025 수능 시험장 입실 전 체크리스트 [그래픽 스토리]
  • "최강야구 그 노래가 애니 OST?"…'어메이징 디지털 서커스'를 아시나요? [이슈크래커]
  • 삼성전자, 4년 5개월 만 최저가...‘5만 전자’ 위태
  • 고려아연, 유상증자 자진 철회…"신뢰 회복 위한 최선의 방안"
  • 재건축 추진만 28년째… 은마는 언제 달릴 수 있나
  • 법원, 이재명 ‘공직선거법 1심’ 선고 생중계 불허…“관련 법익 종합적 고려”
  • ‘음주 뺑소니’ 김호중 1심 징역 2년 6개월…“죄질 불량·무책임”
  • 오늘의 상승종목

  • 11.13 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 124,779,000
    • -0.53%
    • 이더리움
    • 4,513,000
    • -4.63%
    • 비트코인 캐시
    • 588,000
    • -6.74%
    • 리플
    • 954
    • +2.8%
    • 솔라나
    • 295,400
    • -3.97%
    • 에이다
    • 764
    • -10.33%
    • 이오스
    • 768
    • -4.24%
    • 트론
    • 251
    • -1.18%
    • 스텔라루멘
    • 178
    • +1.71%
    • 비트코인에스브이
    • 77,950
    • -8.29%
    • 체인링크
    • 19,200
    • -6.57%
    • 샌드박스
    • 400
    • -7.19%
* 24시간 변동률 기준