70개사 306개 서비스 대상
가상자산사업자·GA 등으로 확대
![[픽사베이]](https://wimg.mk.co.kr/news/cms/202605/18/news-p.v1.20260518.802e262979df438db099e0f1c4d4ad20_P1.png)
화이트해커가 금융사 디지털금융서비스의 보안 취약점을 발견해 신고하면 최대 1000만원의 포상금을 받을 수 있다. 은행, 증권, 보험사뿐 아니라 올해는 가상자산사업자와 법인보험대리점(GA)도 대상에 포함된다.
18일 금융감독원과 금융보안원은 ‘2026년 금융권 보안취약점 신고포상제(버그바운티)’를 실시한다고 밝혔다.
버그바운티는 화이트해커 등의 외부 참가자가 금융사가 운영하는 웹사이트·모바일앱·HTS 등의 디지털금융서비스에서 새로운 보안 취약점을 발견·신고하면 평가를 거쳐 포상금을 지급하는 제도다.
AI 활용, 클라우드 전환, 오픈소스 기반 SW 개발 확산 등 금융권 보안 영역이 확대되는 상황에서 알려지지 않은 취약점을 능동적으로 발굴해 사이버 위협에 선제적으로 대응하기 위한 조치다.
특히, 올해는 은행·금융투자·보험 등 기존 전통 금융사뿐 아니라 가상자산사업자, 법인보험대리점(GA)등으로 참여 범위를 확대했다.
취약점 탐지 대상을 전년 32개사에서 올해 70개사로 두배 이상 확대해 총 306개 서비스를 실시할 방침이다.
오는 8월31일까지 금융보안원 ‘금융권 SW 공급망 보안플랫폼’에 신청한 국민 누구나 버그바운티에 참여할 수 있다.
3개월간 취약점 탐지대상 70개사의 306개 서비스에서 발견한 취약점을 접수하면 이를 평가해 건당 최대 1000만원의 포상금을 지급한다. 또 우수신고자는 관련 기준에 따라 추가 인센티브 제공할 계획이다.
이종오 금감원 디지털·IT 부원장보는 “이번 버그바운티는 사전예방적 디지털리스크 감독 방안의 하나로 실시하는 것”이라며 “금융사 스스로 잠재 보안 취약점을 발굴·개선하는 자율시정의 기회”라고 밝혔다.
이어 “화이트해커의 집단지성을 통해 고도화하는 사이버 위협에 선제적으로 대응함으로써 금융권 전반의 보안 대응 역량을 실질적으로 강화하는 계기가 되기를 기대한다”고 말했다.
한편 앞서 이찬진 금융감독원장은 금융사 보안사고와 관련해 패러다임을 근본적으로 바꿔야 한다고 강조했다. 이를 위해 금감원은 △금융보안 인식 전환 △선제적 위험관리 장착 △사전예방적 감독 전환 등에 힘쓰고 있다.
!['통한의 극장골 실점 패배' 주승진 김천 감독 "뒷심이 부족했다" [전주 현장]](https://image.starnewskorea.com/21/2026/05/2026051714010261496_1.jpg)
![[전화성의 기술창업 Targeting] 〈395〉 [AC협회장 주간록105] 마이클 잭슨 자산과 스타트업 경영](https://img.etnews.com/news/article/2026/05/04/news-p.v1.20260504.773e529e3f474adea55b425cf6daf8c2_P3.jpg)
English (US) · 