금융보안원이 2020년 상반기 금융권 버그바운티를 실시해 금융권 소프트웨어(SW) 취약점 총 20건을 발굴했다.
금융보안원은 상반기 금융 SW 취약점을 신고·접수한 뒤 △공격 난이도 △발굴 난이도 △취약점 영향도 등에 따라 11건을 선정했다. 이들 취약점에는 최대 430만원 포상금을 지급하고 우수 신고자 3명에게 금융보안원장 감사장을 수여했다.
이번에 발굴한 취약점에는 실제 공격 시 금융 서비스에 중대한 위협이 되는 △원격 코드 실행 취약점 △권한 상승 취약점 △무결성 검증 미흡 취약점이 포함됐다. 공격자가 원격지에서 원하는 코드를 실행하거나 관리자 권한으로 작업하고, 정보 유출 등이 가능한 취약점이다.
금융보안원은 SW 제조사와 관련 취약점 정보를 공유하고 패치를 개발·배포하도록 조치, 금융 보안 사고를 예방할 예정이다.
김영기 금융보안원 원장은 “금융 디지털 전환으로 금융 SW 취약점이 디지털 금융 보안을 위협하는 주요 원인이 될 수 있다”면서 “금융권 버그바운티를 확대 실시해 금융 SW 취약점을 조기에 찾아내고 보완, 디지털 금융 보안 사고를 예방할 것”이라고 말했다.
금융보안원은 현재 2020년 하반기 금융권 버그바운티를 통해 다음달까지 취약점을 신고·접수한다.
오다인기자 ohdain@etnews.com