> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
금융보안원, 금융권 취약점 신고자 표창장 수여
6~7월 2개월간 버그바운티 운영해 26개 취약점 접수…보안 위협 높은 5개 취약점 제보자 표창장 수여
2019년 10월 28일 19:26:37 김선애 기자 iyamm@datanet.co.kr
   

[데이터넷] 금융보안원(원장 김영기)은 금융권에서 사용 중인 소프트웨어의 신규 보안 취약점을 다양한 관점에서 발견하고 선제적으로 대응하기 위해 ‘금융권 버그바운티’를 실시하고 있으며, 위험도가 높은 취약점을 제보한 우수 신고자 5명에게 표창장을 수여했다고 28일 밝혔다.

금융보안원은 6월부터 7월까지 버그바운티를 운영했으며, 26개의 취약점이 접수됐다. 공정한 평가를 위해 내외부 위원으로 평가위원회를 구성하고 공격 난이도, 발굴난이도, 취약점 출현도 등 객관적인 평가 기준에 따라 취약점을 평가했다.

포상 대상이 되는 취약점에 대해서는 포상 기준에 따라 포상금을 지급하고, APT 공격 등에 악용될 가능성이 있고 파급력이 큰 취약점을 제보한 우수 신고자 5명에 대해서는 포상금에 더해 표창장을 수여했다.

신고된 신규 취약점에 대해서는 소프트웨어 제조사에 관련 정보를 공유하고 패치를 개발·배포하도록 해 발생 가능한 사이버 침해위협을 예방토록 조치했다.

김영기 금융보안원장은 “금융권 버그바운티를 통해 역량 있는 전문가들의 적극적인 제보로 전자금융서비스에서 사용되고 있는 소프트웨어의 잠재된 취약점에 선제적으로 대응할 수 있었다”며 “금융보안원은 전자금융서비스의 안전성을 높이고 금융소비자 보호를 강화하기 위해 금융권 버그바운티를 지속적으로 확대해 나갈 계획”이라고 밝혔다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://t564.ndsoftnews.com) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  금융보안원, 금융권 버그바운티, 취약점
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr