KPI뉴스 - 토스, '제 2회 토스 버그 바운티 챌린지' 개최

  • 구름많음보은26.1℃
  • 흐림영월26.4℃
  • 흐림속초23.1℃
  • 흐림제천26.1℃
  • 구름많음거제26.4℃
  • 구름많음동두천28.4℃
  • 안개흑산도23.0℃
  • 흐림산청27.3℃
  • 구름많음대전28.0℃
  • 구름많음인천26.9℃
  • 구름많음성산29.1℃
  • 흐림장수27.3℃
  • 구름많음진도군26.2℃
  • 구름많음진주27.2℃
  • 비포항25.8℃
  • 흐림통영24.9℃
  • 구름많음상주26.2℃
  • 구름많음영천25.7℃
  • 구름많음대구28.0℃
  • 흐림대관령23.7℃
  • 구름많음안동26.2℃
  • 구름많음완도28.5℃
  • 구름많음울릉도25.4℃
  • 구름많음충주26.0℃
  • 구름많음추풍령25.1℃
  • 구름많음서울28.3℃
  • 구름많음홍천26.7℃
  • 구름많음제주26.5℃
  • 구름많음합천27.9℃
  • 흐림태백26.9℃
  • 흐림의령군28.0℃
  • 구름많음강진군27.2℃
  • 구름많음구미26.4℃
  • 흐림의성27.3℃
  • 구름많음남원29.4℃
  • 흐림김해시28.5℃
  • 구름많음남해27.4℃
  • 구름많음철원27.0℃
  • 흐림경주시29.0℃
  • 구름많음순천27.3℃
  • 흐림봉화25.9℃
  • 흐림보성군26.7℃
  • 흐림북창원27.3℃
  • 구름많음청주28.8℃
  • 흐림여수24.6℃
  • 흐림영덕25.6℃
  • 구름많음목포27.5℃
  • 구름많음정읍30.2℃
  • 구름많음전주29.5℃
  • 구름많음원주28.7℃
  • 구름많음파주28.4℃
  • 흐림문경26.3℃
  • 구름많음세종27.4℃
  • 흐림서산28.2℃
  • 구름많음인제26.9℃
  • 흐림장흥27.0℃
  • 구름많음춘천27.7℃
  • 구름많음보령28.6℃
  • 흐림부산27.7℃
  • 구름많음서귀포27.4℃
  • 구름많음북춘천27.8℃
  • 구름많음고흥27.3℃
  • 구름많음해남27.8℃
  • 구름많음양평27.4℃
  • 구름많음부안30.0℃
  • 구름많음이천28.0℃
  • 흐림청송군25.9℃
  • 흐림밀양29.2℃
  • 흐림창원26.2℃
  • 구름많음군산28.2℃
  • 구름많음함양군29.5℃
  • 구름많음수원27.8℃
  • 구름많음순창군29.4℃
  • 구름많음천안27.2℃
  • 흐림광양시26.5℃
  • 구름많음고창군29.1℃
  • 흐림양산시30.8℃
  • 흐림북강릉25.3℃
  • 구름많음영광군30.5℃
  • 구름많음부여
  • 흐림임실27.5℃
  • 구름많음영주26.4℃
  • 구름많음거창29.4℃
  • 흐림동해28.5℃
  • 흐림강릉28.0℃
  • 흐림강화26.7℃
  • 흐림북부산28.6℃
  • 구름많음고산25.6℃
  • 구름많음고창30.1℃
  • 비백령도21.0℃
  • 구름많음서청주27.9℃
  • 흐림정선군25.9℃
  • 구름많음금산26.6℃
  • 흐림울진29.9℃
  • 흐림울산28.9℃
  • 구름많음홍성28.2℃
  • 구름많음광주30.6℃

토스, '제 2회 토스 버그 바운티 챌린지' 개최

황현욱
기사승인 : 2023-07-12 13:28:06
비바리퍼블리카(토스)가 '정보보호의 날'을 맞아 오는 13일부터 '토스 버그 바운티 챌린지'를 개최한다고 12일 밝혔다.

'버그 바운티'란 잠재적 보안 취약점을 찾아내기 위해 공개적으로 공격을 요청하고 유의미한 취약점을 찾아낸 제보자에게 포상하는 제도이다. 국내에서는 금융보안원과 한국인터넷진흥원(KISA)이 주관하는 프로그램이 대표적이다. 또한 애플이나 구글 등 글로벌 기업들 또한 자체적으로 시행 중이다.

▲토스 버그 바운티 챌린지 개최 홍보 이미지. [토스 제공]

토스는 지난해 최초로 자체 '버그 바운티' 프로그램을 개최한 바 있다. 2회째를 맞은 올해는 더욱 많은 제보를 받기 위해 개최 기간을 5개월로 늘렸다. 또한 토스뿐 아니라 △토스뱅크 △토스증권 △토스페이먼츠 △토스CX 등 주요 계열사가 참여한다.

취약점 신고 대상은 토스뱅크와 토스증권을 제외한 토스 애플리케이션 내 주요 서비스와 각 법인의 공식 홈페이지 등이다. 접수된 취약점은 토스의 보안기술팀이 검증하고 평가한다. 보안기술팀은 세계 최고 수준의 화이트해커인 이종호 리더를 주축으로 팀원 전원이 화이트해커로 구성됐다.

매일 문제점이나 취약점을 발견하고 의도적으로 공격하는 행위를통해 취약점을 점검하고 필요한 조치를 선제적으로 시행하며 보안을 강화해 나가고 있다.

이번 챌린지의 운영 기간은 7월 13일부터 12월 15일까지로, 국내 토스 가입자라면 누구나 참가할 수 있다. 참가 접수는 '버그 바운티 챌린지' 공식 홈페이지에서 회원가입 후 신청서를 작성해 제출하면 완료된다.

이후 버그 바운티에 참여할 수 있는 별도 환경을 제공하며, 해당 환경에서 모의 해킹을 진행할 수 있다. 마감 후 평가 결과에 따라 건당 최대 3000만 원까지 포상금을 지급한다.

7월 31일까지 '토스 버그 바운티 챌린지' 참가 신청까지 완료한 지원자들을 대상으로는 별도의 이벤트도 실시한다. 홈페이지 회원 가입 후 참가 신청서를 작성해 제출하면 랜덤으로 20명을 추첨하여 맨투맨과 스티커 등 굿즈를 선물한다.

이종호 토스 보안기술팀 리더는 "토스가 자체적으로 개최하는 '버그 바운티' 프로그램은 국내 금융 기업으로는 이례적인 사례"라며 "뿐만 아니라 금융보안원에서 금융권 보안 우수 사례로 소개할 만큼 대내외적으로 의미 있는 시도로 평가받았다"라고 전했다.

KPI뉴스 / 황현욱 기자 wook98@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]

황현욱
황현욱

기자의 인기기사