金融監督院と金融セキュリティ院は、金融会社が運営するデジタル金融サービスのセキュリティ脆弱性を外部の視点から事前に発見し、補完するために「2026年金融業界セキュリティ脆弱性発見報奨制度」を共同で実施すると18日に発表した。バグバウンティは、ホワイトハッカーなどの外部参加者が金融会社のウェブサイト、モバイルアプリ、ホームトレーディングシステム(HTS)などで新たなセキュリティ脆弱性を発見し、報告すると、評価を経て報奨金が支給される制度である。
今年は、銀行、金融投資、保険などの既存の金融会社に加え、仮想資産事業者やGAも参加範囲に含まれる。これにより、脆弱性発見の対象は70社の306サービスに増加した。前年の32社に比べ119%の増加である。
参加対象は韓国国民であり、8月31日までに金融セキュリティ院の「金融業界SW供給網セキュリティプラットフォーム」で申し込むことができる。脆弱性報告期間は6月1日から8月31日までの3ヶ月であり、報告された脆弱性は評価を経て、1件あたり最大1000万円の報奨金が支給される。優秀な報告者には追加のインセンティブも提供される。
金融当局は、金融業界における人工知能(AI)の活用、クラウド移行、オープンソースベースのソフトウェア開発の普及により、セキュリティ点検の必要な領域が広がっていると見ている。知られていない脆弱性を外部の専門家の参加によって早期に発見し、金融会社がサイバー脅威に先制的に対応できるようにすることが目的である。
* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
