비바리퍼블리카(이하 '토스')가 15일 모바일 금융 서비스 '토스'를 운영하는 기업으로서 '토스 버그바운티 챌린지(Toss bugbounty challenge)'를 상시적으로 운영할 것을 밝혔다.

'버그바운티'는 제품이나 서비스의 보안 취약점을 찾아서 제보한 참가자에게 포상금을 지급하는 제도로, 이는 국내외 IT 기업과 정부 기관에서 적극적으로 활용되고 있다. 이러한 시스템을 통해 보안 취약점을 선제적으로 발견하고 대응할 수 있다.

토스는 지난 2022년 4분기에 국내 금융권 최초로 자체 '버그바운티 챌린지'를 개최했으며, 올해에는 이를 큰 폭으로 확대하여 세 번째 버전을 선보이게 되었다. 이번에는 토스뿐만 아니라 토스뱅크, 토스증권을 포함한 모든 토스 계열사가 참여하며, 운영 기간에 대한 제한도 없애고자 한다.

참가 신청은 '토스 버그바운티' 공식 홈페이지를 통해 가능하며, 보안에 관심 있는 토스 이용자라면 누구나 참여할 수 있다. 참가자들에게는 모의해킹이 가능한 별도의 환경이 제공되며, 해당 환경에서 모의해킹을 실시한 후 취약점 제보 리포트를 제출하면 된다.

취약점 제보 대상은 토스 애플리케이션(앱) 내 주요 서비스와 각 계열사의 공식 홈페이지로, 제보된 취약점 리포트는 토스 보안기술팀의 내부 검증과 평가를 거친 뒤 건당 최대 3천만원까지의 포상금이 지급될 수 있다.

토스 보안기술팀 이종호 리더는 "버그바운티 제도 상시 운영은 토스가 보안과 신뢰를 최우선으로 추구함을 보여주는 것"이라며, "앞으로도 토스를 이용하는 모든 고객들에게 믿고 사용할 수 있는 안전한 금융 서비스를 제공할 것"이라고 밝혔다.