금융 앱 토스 운영사 비바리퍼블리카(토스)는 '토스 버그바운티 챌린지'를 실시한다고 21일 밝혔다.
버그바운티는 서비스 내 보안 취약점을 찾아낸 참가자에게 포상을 지급하는 제도다. 구글과 애플 등 글로벌 IT기업들은 각각 버그 헌팅 커뮤니티, 애플 시큐리티 바운티 등을 통해 관련 활동을 적극적으로 전개하며 보안 체계 강화는 물론 보안 연구 커뮤니티 전체에 기여하는 기회로 삼고 있다. 국내 금융권에서는 금융보안원이 2019년부터 버그바운티 행사를 주최하고 있다.
이번 버그바운티는 보안에 관심있는 국내 토스 가입자면 누구나 참여할 수 있다. 참여하려면 오는 30일 오후 6시까지 공식 홈페이지를 통해 사전 신청하면 된다. 버그바운티는 다음달 5일 오후 12시부터 11월 11일 오후 6시까지 열린다. 신청자에게는 버그바운티에 참여할 수 있는 별도 환경을 제공하며 해당 환경에서 모의해킹이 진행된다.
이번 프로그램에는 토스를 비롯해 토스뱅크, 토스증권, 토스페이먼츠 등 주요 금융 계열사가 참여한다. 취약점 신고 대상은 토스 애플리케이션 내 주요 서비스는 물론, 계열사 공식 홈페이지도 포함된다. 접수된 리포트는 토스 내부 검증과 평가를 거쳐 건당 최대 3000만원까지 포상금이 주어진다.
이종호 토스 보안기술팀 리더는 "토스는 해커의 관점에서 보안을 구축하며 자체 보안 프로그램을 만드는 등 보안에 많은 투자를 해왔다"며 "외부 전문가의 관점에서 객관적으로 취약점을 점검해 보고, 국내 금융분야 보안연구 활성화에도 기여할 수 있는 계기가 되길 바란다"고 말했다.
[서정원 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]