컨슈머타임스=김지훈 기자 | '토스'를 운영하는 비바리퍼블리카(이하 '토스')는 '토스 버그바운티 챌린지(Toss bugbounty challenge)'를 상시 운영한다고 15일 밝혔다.
'버그바운티'는 제품이나 서비스의 보안 취약점을 찾아서 제보한 참가자에게 포상금을 지급하는 제도다. 보안 취약점을 선제적으로 발견하고 사전 대응할 수 있어 국내외 IT 기업과 정부 기관에서도 적극 활용하고 있다.
토스는 2022년 4분기에 국내 금융권 최초로 자체 '버그바운티 챌린지'를 개최했다. 지난 해에 이어 3회차를 맞이한 올해에는 큰 폭의 확대 운영을 결정했다. 기존에는 주요 계열사 중심으로 참여했고 별도의 운영기간을 정했었다면, 올해부터는 토스, 토스뱅크, 토스증권을 비롯한 토스 전 계열사가 참여한다. 또, 운영 기간에 대한 제한도 과감히 없앴다.
참가 신청은 '토스 버그바운티' 공식 홈페이지를 통해 신청할 수 있으며 보안에 관심있는 토스 이용자라면 누구나 참가할 수 있다. 신청자에게는 모의해킹이 가능한 별도의 환경이 제공되며, 해당 환경에서 모의해킹 진행 후 취약점 제보 리포트를 제출하면 된다.
취약점 제보 대상은 토스 애플리케이션(앱) 내 주요 서비스와 각 계열사의 공식 홈페이지다. 접수된 취약점 리포트는 토스 보안기술팀의 내부 검증과 평가를 거쳐 건당 최대 3천만원까지 포상금을 지급 받을 수 있다.
이종호 토스 보안기술팀 리더는 "버그바운티 제도 상시 운영 시행은 토스가 보안과 신뢰를 최우선적인 절대 가치로 추구하고 있음을 보여주는 것"이라며 "앞으로도 토스를 이용하는 모든 고객들이 믿고 사용할 수 있는 안전한 금융 서비스를 제공할 수 있도록 최선을 다하겠다"고 말했다.
