금융

토스, ‘버그바운티 챌린지' 상시 운영 시행

기사입력 2024.02.15 10:17
  • 모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카(이하 ‘토스’)가 ‘토스 버그바운티 챌린지(Toss bugbounty challenge)’를 상시 운영한다고 15일 밝혔다.

  • 이미지 제공=비바리퍼블리카
    ▲ 이미지 제공=비바리퍼블리카

    ‘버그바운티’는 제품이나 서비스의 보안 취약점을 찾아서 제보한 참가자에게 포상금을 지급하는 제도다. 보안 취약점을 선제적으로 발견하고 사전 대응할 수 있어 국내외 IT 기업과 정부 기관에서도 활용하고 있다. 

    앞서 토스는 2022년 4분기에 자체 ‘버그바운티 챌린지’를 개최했으며, 지난해에 이어 3회차를 맞이한 올해에는 큰 폭의 확대 운영을 결정했다는 설명이다. 사측 관계자는 “기존에는 주요 계열사 중심으로 참여했고 별도의 운영 기간을 정했다면, 올해부터는 토스, 토스뱅크, 토스증권을 비롯한 토스 전 계열사가 참여한다”며, “또, 운영 기간에 대한 제한도 과감히 없앴다”고 전했다.

    참가 신청은 ‘토스 버그바운티’ 공식 홈페이지를 통해 신청할 수 있으며 보안에 관심 있는 토스 이용자라면 누구나 참가할 수 있다. 신청자에게는 모의해킹이 가능한 별도의 환경이 제공되며, 해당 환경에서 모의해킹 진행 후 취약점 제보 리포트를 제출하면 된다. 

    취약점 제보 대상은 토스 애플리케이션(앱) 내 주요 서비스와 각 계열사의 공식 홈페이지다. 접수된 취약점 리포트는 토스 보안기술팀의 내부 검증과 평가를 거쳐 건당 최대 3천만원까지 포상금을 지급받을 수 있다. 

    이종호 토스 보안기술팀 리더는 “버그바운티 제도 상시 운영 시행은 토스가 보안과 신뢰를 최우선적인 절대 가치로 추구하고 있음을 보여주는 것”이라며, “앞으로도 토스를 이용하는 모든 고객이 믿고 사용할 수 있는 안전한 금융 서비스를 제공할 수 있도록 최선을 다하겠다”고 밝혔다.

최신뉴스