토스, 보안 취약점 제보자 포상 '버그 바운티 챌린지' 개최
[사진=토스]
[서울경제TV=민세원기자] 토스는 ‘정보보호의 날’을 맞아 ‘토스 버그 바운티 챌린지(Toss Bug Bounty Challenge)’를 개최한다고 12일 밝혔다.
버그 바운티란 잠재적 보안 취약점을 찾아내기 위해, 공개적으로 공격을 요청하고 유의미한 취약점을 찾아낸 제보자를 포상하는 제도이다.
국내에서는 금융보안원과 한국인터넷진흥원(KISA)이 주관하는 프로그램이 대표적이다. 애플이나 구글 등 글로벌 기업들 또한 자체적으로 시행 중이다.
토스는 지난해 처음으로 자체 버그 바운티 프로그램을 개최한 바 있다. 2회째를 맞은 올해는 많은 제보를 받기 위해 개최 기간을 다섯 달로 늘렸다.
이번 프로그램에는 토스뿐 아니라 토스뱅크, 토스증권, 토스페이먼츠, 토스씨엑스(CX) 등 주요 계열사가 참여한다.
취약점 신고 대상은 토스뱅크와 토스증권을 제외한 토스 애플리케이션 내 주요 서비스와 각 법인의 공식 홈페이지 등이다. 접수된 취약점은 토스의 보안기술팀이 검증하고 평가한다.
보안기술팀은 화이트해커인 이종호 리더를 주축으로 팀원 전원이 화이트해커로 구성됐다. 매일 레드 티밍(red-teaming: 문제점이나 취약점을 발견하고 의도적으로 공격하는 행위)을 통해 취약점을 점검하고 필요한 조치를 선제적으로 시행하며 보안을 강화해 나가고 있다.
운영 기간은 이달 13일부터 12월 15일까지로, 국내 토스 가입자라면 누구나 참가할 수 있다.
참가 접수는 버그 바운티 챌린지 공식 홈페이지에서 회원가입 후 신청서를 작성해 제출하면 완료된다. 이후 버그 바운티에 참여할 수 있는 별도 환경을 제공하며, 해당 환경에서 모의 해킹을 진행할 수 있다. 마감 후 평가 결과에 따라 건당 최대 3,000만 원까지 포상금을 지급한다.
이종호 토스 보안기술팀 리더는 “토스가 자체적으로 개최하는 버그 바운티 프로그램은 국내 금융 기업으로는 이례적인 사례”라며 “금융보안원에서도 금융권 보안 우수 사례로 소개했다”고 말했다./yejoo0502@sedaily.com
[ⓒ 서울경제TV(www.sentv.co.kr), 무단 전재 및 재배포 금지]
주요뉴스
주간 TOP뉴스
- 1강원랜드, 2024년 강원랜드 멘토링 장학생 모집
- 22024년 강원특별자치도 지적측량 및 드론활용 경진대회 ... 측량 ‘정선군’, 드론 ‘화천군’ 선정
- 3와이콤마, 똑똑한개발자와 MOU 체결
- 4속초시, 자원순환을 위한 교환사업 시행
- 5'광주 서구형 스마트 돌봄' 성공사례…전국 지자체 시행된다
- 6평창군, 2024년 시군구연고산업육성사업 참여기업 모집
- 7뉴패러다임, 생성형 AI 활용 실무·피칭 스킬업 교육 프로그램 성료
- 8전주 팔복동 철길 '이팝나무 명소' 5월12일까지 개방
- 9화순군, 청년 구직활동 다양한 지원사업 추진
- 10오니스트, ‘Ownist Garden Edition’ 기프트 세트 출시
공지사항
더보기
핫클립
-
- 지수상승하면 우량주, 혼조세면 개별주, 하락하면 관망 평택촌놈의 정석투자 2019-03-26 (화) 방송
- 메타버스와 교육이 합쳐진다? 웅진씽크빅 지금이 매수 타이밍!│ 매매전력(웅진씽크빅,교육주,윤석열관련주) 마감임박! 60분의 승부 2021-11-12 (금) 방송
- [내일의 BOOM] 탄소감축 = 원전? 달리는 말 '세보엠이씨' 탑승 전략은? │ 매매전략 (세보엠이씨,원전주,종가베팅) 오늘장 내일장 2021-11-12 (금) 방송
- 2월 25일이 반등 고점은 확실, 이제는 하락 속도의 문제 평택촌놈의 정석투자 2019-03-26 (화) 방송
이 시각 이후 방송
-
10:50마켓시그널 ON&OFF
생방송 김보민 PD 문다현 MC
-
11:50정오의 텐베거
생방송 김윤선 PD 조민재 MC
-
12:5013시 투자스쿨
생방송 김보민 PD 문다현 MC
-
13:50오늘장 내일장 1부
생방송 유혜진 PD 백선혜 MC
-
14:50오늘장 내일장 2부
생방송 유혜진 PD 백선혜 MC
오늘의 날씨
2024-04-30(화) 03:00마포구 상암동18.0℃
강수확률 10%