토스, ‘토스 버그 바운티 챌린지’ 접수 시작
보안 약점 발견 시 최대 3,000만원의 포상금 지급
토스가 7월 정보보호의 달 보안 캠페인의 일환으로 13일부터 ‘토스 버그 바운티 챌린지’ 접수를 시작한다. 버그 바운티란 잠재적 보안 취약점을 찾아내기 위해 공개적으로 공격을 요청하고 유의미한 취약점을 찾아낸 제보자에게 포상하는 제도다. 국내에서는 금융보안원과 한국인터넷진흥원(KISA)이 주관하는 프로그램이 대표적이다.
올해 두 번째를 맞은 토스 버그 바운티 챌린지는 많은 제보를 받기 위해 개최 기간을 다섯 달로 늘렸다. 또한 토스뿐 아니라 ▲토스뱅크▲토스증권▲토스페이먼츠▲토스씨엑스(CX) 등 주요 계열사가 참여한다.
운영 기간은 7월 13일부터 12월 15일까지로, 국내 토스 가입자라면 누구나 참가할 수 있다. 참가 접수는 버그 바운티 챌린지 공식 홈페이지에서 회원가입 후 신청서를 작성해서 제출하면 된다. 이후 버그 바운티에 참여할 수 있는 별도 환경을 제공하며, 해당 환경에서 모의 해킹을 진행할 수 있다. 마감 후 평가 결과에 따라 건당 최대 3,000만 원까지 포상금을 지급한다.
취약점 신고 대상은 토스뱅크와 토스증권을 제외한 토스 애플리케이션 내 주요 서비스와 각 법인의 공식 홈페이지 등이다. 접수된 취약점은 토스의 보안기술팀이 검증하고 평가할 예정이다. 토스 보안기술팀은 화이트해커 이종호 리더를 주축으로 팀원 전원이 화이트해커로 구성됐다. 보안팀은 매일 문제점이나 취약점을 발견하고 의도적으로 공격하는 행위인 레드 티밍(red-teaming)을 통해 취약점을 점검하고 필요한 조치를 선제적으로 시행하며 보안을 강화해 나가고 있다.
7월 31일까지 ‘토스 버그 바운티 챌린지’ 참가 신청까지 완료한 지원자를 대상으로는 지원 자 중 20명을 추첨해 맨투맨과 스티커 등 굿즈를 선물하는 별도의 이벤트도 실시한다.
뉴스콘텐츠는 저작권법 제7조 규정된 단서조항을 제외한 저작물로서 저작권법의 보호대상입니다. 본 기사를 개인블로그 및 홈페이지, 카페 등에 게재(링크)를 원하시는 분은 반드시 기사의 출처(로고)를 붙여주시기 바랍니다. 영리를 목적으로 하지 않더라도 출처 없이 본 기사를 재편집해 올린 해당 미디어에 대해서는 합법적인 절차(지적재산권법)에 따라 그 책임을 묻게 되며, 이에 따른 불이익은 책임지지 않습니다.
- 에디터이민호 (treewords@ditoday.com)
