본문 바로가기
경제

버그바운티 실시...금융 보안취약점 신고포상제

by 송파박 2026. 5. 18.

 

금융회사의 사전예방적 대응역량강화를 위한

2026년 보안취약점 신고포상제(「버그바운티」) 실시

 

- 가상자산사업자, 법인보험대리점(GA) 등 70개사로 전년 대비 119% 확대 -

 

2026. 5. 18

 

 

□금융감독원과 금융보안원은 금융회사가 운영하는 디지털금융서비스보안취약점외부시각에서 선제적으로발굴하여 신속히보완하기 위해 「2026년 금융권 보안취약점 신고포상제」(이하’버그바운티‘)를 공동으로 실시합니다.

 

◦버그바운티는 화이트해커등의 외부참가자가 금융회사가 운영하는 웹사이트·모바일앱·HTS등의 디지털금융서비스에서 새로운 보안취약점발견·신고하면 평가를거쳐 포상금지급하는 제도입니다.

 

◦금융권의 AI활용, 클라우드전환, 오픈소스기반 SW개발 확산 등으로 보안점검 필요영역이 확대되는 상황에서, 버그바운티는 알려지지않은취약점을 능동적으로 발굴·시정함으로써 금융회사들이 사이버위협에 선제적으로 대비하는기회가 될 것으로 기대합니다.

 

 

□특히, 올해에는 은행·금융투자·보험등 기존전통금융회사뿐만아니라 가상자산사업자, 법인보험대리점(GA)등으로 참여범위를 넓혔고,

 

◦금융권의 적극적인참여에 힘입어 취약점탐지대상을 전년 32개사에서 올해 70개사 두배이상규모확대(+119%)하여, 총306개 서비스에 대하여 실시할 계획입니다.

 

 

2026.8.31.까지 금융보안원 ’금융권SW공급망보안플랫폼’에 신청한 대한민국 국민은 누구나 버그바운티에 참여할 수 있으며

 

3개월간(6.1∼8.31.) 「취약점탐지대상」 70개사의 306개서비스에서 발견한 취약점을 접수하면, 이를평가하여 건당최대1천만원의 포상금지급합니다. (우수신고자는 관련기준에 따라 추가인센티브 제공)

 

□금융감독원 이종오디지털·IT 부원장보는 “이번 버그바운티는 ’사전예방적디지털리스크 감독방안‘의 하나로 실시하는 것으로, 금융회사 스스로 잠재 보안취약점발굴·개선하는 자율시정의 기회”라며,

 

◦“화이트해커집단지성을 통해 고도화되는 사이버위협에 선제적으로 대응함으로써, 금융권 전반의 보안 대응 역량실질적으로 강화하는 계기가 되기를 기대한다.”라고 밝혔습니다.

 

 

□금융감독원과 금융보안원은 안전한 디지털 금융환경을 조성하고 금융회사자율적인 보안역량을 강화하기 위해 버그바운티지속 확대할 예정입니다.

 

◦이를위해 보다 많은 금융회사(취약점탐지대상)와 실력있는 화이트해커(버그바운티참가자)들이 참여할 수 있도록 인센티브를 강화하는 방안 등을 검토해 나갈 계획입니다.

 

 

 

2026년 보안취약점 신고포상제(버그바운티) 공고문
 
「2026년 보안취약점 신고포상제(버그바운티)」실시 안내


금융감독원은 금융보안원과 함께 2026년 보안취약점 신고포상제(버그바운티)를 실시합니다.
금융권 보안 수준 제고를 위해 많은 관심과 참여를 부탁드립니다.


참가 대상


■ 국내·외 거주하는 대한민국 국민




운영 기간


■ (참가 신청) 2026년 5월 1일 ~ 8월 31일


※ 참가 신청을 완료한 경우에만 신고대상 상세 정보 확인 및 취약점 발굴·신고 가능


■ (취약점 신고) 2026년 6월 1일 ~ 8월 31일




신고 대상


■ 70개 참여 금융회사에서 허용한 306개 디지털 금융서비스(웹·앱·HTS) 대상 신규 취약점


※ 신고대상 상세 정보는 금융권 SW 공급망 보안 플랫폼(https://sscs.fsec.or.kr) 메인 페이지 > 버그바운티 > 버그바운티 신고대상 메뉴를 통해 확인 가능


※ 신고 편중 방지를 위해 참여 회사를 월별로 구분해 1개월씩 순차적으로 운영하며, 이에 따라 신고 대상은 월별로 상이




참가 방법


■ 금융권 SW 공급망 보안 플랫폼에서 ‘화이트해커’로 회원가입 후 집중신고 참가 신청


※ (화면 경로) 메인 페이지 > 버그바운티 > 버그바운티 참가신청 > 집중신고 참가 신청하기




신고 방법


■ 참가자는 금융권 SW 공급망 보안 플랫폼에서 취약점 신고접수 양식에 따라 취약점 내용을 상세히 작성하고 개념증명 코드(PoC)를 첨부해 제출


※ (화면 경로) 메인 페이지 > 버그바운티 > 버그바운티 신고대상 > 집중신고 > 제보하기




포상


■ 취약점 평가 등급에 따라 건당 최대 1,000만 원까지 포상금 지급
■ 우수 취약점 신고자에게 감사장 수여 및 금융보안원 입사 지원 시 우대 혜택 부여(감사장 부여 일로부터 2년 이내, 정보보호 분야 한정)
■ 평가 점수에 따라 금융보안원 명예의 전당 등재




문의처


■ 금융보안원 침해대응부 SW공급망보안팀
- (전화) 02-3495-9432~3
- (이메일) vuln@fsec.or.kr

 

※금융보안원의 보도자료(‘화이트해커와 함께 금융의 신뢰를 지키다, 「2026년 보안취약점 신고포상제(버그바운티)」를 함께 참고하시기 바랍니다.

 

 

버그바운티(Bug Bounty)

저작자표시 비영리 변경금지 (새창열림)

'경제' 카테고리의 다른 글

ETF 비싸게 샀나?...변동성 장세에 레버리지·인버스 괴리율 급증  (0) 2026.05.19
개인정보 보호법 위반 과징금...'직전 사업연도 매출액'과 '직전 3개 사업연도 평균 매출액' 가운데 더 큰 금액 적용  (0) 2026.05.19
부동산 PF 수수료 11개로 통합...패널티수수료·만기연장수수료 수취 0원  (0) 2026.05.18
증권사 유동성 비율 규제 全 증권사 확대...新조정유동성비율 도입  (0) 2026.05.18
데스 밸리...초기 자금난, 팩트 시트...핵심 정리문·공식 요약문·설명 자료  (0) 2026.05.18

관련글

티스토리툴바