토스, 제2회 ‘토스 버그 바운티 챌린지’ 개최… 보안 취약점 발견 시 최대 ‘3천만원’ 포상

모바일 금융플랫폼 ‘토스’를 운영하는 비바리퍼블리카(이하 토스)는 ‘정보보호의 날’을 맞아 ‘토스 버그 바운티 챌린지(Toss Bug Bounty Challenge)’를 개최한다고 12일 밝혔다.

‘버그 바운티’란 잠재적 보안 취약점을 찾아내기 위해 공개적으로 공격을 요청하고 유의미한 취약점을 찾아낸 제보자에게 포상하는 제도이다. 국내에서는 금융보안원과 한국인터넷진흥원(KISA)이 주관하는 프로그램이 대표적이다. 또한 애플이나 구글 등 글로벌 기업들 또한 자체적으로 시행 중이다.

지난해 최초로 자체 ‘버그 바운티’ 프로그램을 개최한 토스는 올해 2회째를 맞아 더욱 많은 제보를 받기 위해 개최 기간을 다섯 달로 늘렸다. 또한 토스뿐 아니라 토스뱅크, 토스증권, 토스페이먼츠, 토스씨엑스(CX) 등 주요 계열사가 참여한다.

취약점 신고 대상은 토스뱅크와 토스증권을 제외한 토스 애플리케이션 내 주요 서비스와 각 법인의 공식 홈페이지 등이다. 접수된 취약점은 토스의 보안기술팀이 검증하고 평가한다.

토스 측은 “보안기술팀은 세계 최고 수준의 화이트해커인 이종호 리더를 주축으로 팀원 전원이 화이트해커로 구성됐다”며 “매일 레드 티밍(red-teaming: 문제점이나 취약점을 발견하고 의도적으로 공격하는 행위)을 통해 취약점을 점검하고 필요한 조치를 선제적으로 시행하며 보안을 강화해 나가고 있다”고 설명했다.

운영 기간은 13일부터 오는 12월 15일까지로, 국내 토스 가입자라면 누구나 참가할 수 있다. 참가 접수는 ‘버그 바운티 챌린지’ 공식 홈페이지에서 회원가입 후 신청서를 작성해 제출하면 완료된다. 이후 버그 바운티에 참여할 수 있는 별도 환경을 제공하며, 해당 환경에서 모의 해킹을 진행할 수 있다. 마감 후 평가 결과에 따라 건당 최대 3000만원까지 포상금을 지급한다.

이 외에도 토스는 오는 31일까지 ‘토스 버그 바운티 챌린지’ 참가 신청까지 완료한 지원자들을 대상으로 별도의 이벤트를 실시한다. 홈페이지 회원 가입 후 참가 신청서를 작성해 제출하면 랜덤으로 20명을 추첨해 맨투맨과 스티커 등 굿즈를 선물한다.

이종호 토스 보안기술팀 리더는 “토스가 자체적으로 개최하는 ‘버그 바운티’ 프로그램은 국내 금융 기업으로는 이례적인 사례”라며 “뿐만 아니라 금융보안원에서 금융권 보안 우수 사례로 소개할 만큼 대내외적으로 의미 있는 시도로 평가받았다”고 전했다.

김광우 기자

kimnoba@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

베스핀글로벌, ‘헬프나우 AI’ 기반 ‘성동형 스마트 AI 민원 안내 챗봇’ 서비스 구축

AI 매니지드 서비스 전문 기업 베스핀글로벌은 자체 AI 에이전트 플랫폼 ‘헬프나우 AI(HelpNow AI)’를 기반으로 성동구청의 ‘성동형 스마트 AI 민원 안내...

XR 공간 컴퓨팅 기업 딥파인, 디지털 공간 구축 관련 기술 2건 특허 등록

XR 공간 컴퓨팅 플랫폼 기업 딥파인은 디지털 공간 구축과 관련한 신규 기술 특허 2건을 등록하며 운영 솔루션의 기술 경쟁력을 강화했다고...

레인보우로보틱스, 이롭과 협력… 차세대 의료용 로봇 개발 본격화한다

로봇 플랫폼 전문기업 레인보우로보틱스는 외과용 의료기기 제조 전문기업 ‘이롭’과 협력해 차세대 의료용 로봇 개발을 본격적으로 진행한다고 23일 밝혔다. 이를 위해...

풀필먼트 품고, 신규 풀필먼트 센터 오픈… 안정적인 수도권 당일 배송 서비스 기대

 풀필먼트 서비스 ‘품고(Poomgo)’ 운영기업 두핸즈는 최근 급증하는 물량과 신규 계약 고객사들을 안정적으로 지원하기 위해 신규 풀필먼트 센터를 오픈했다고 23일 밝혔다....