韓国金融監督院、金融業界のバグバウンティ拡大　暗号資産業者やGAも対象

韓国金融監督院は2026年、金融業界のセキュリティー脆弱性通報報奨制度（バグバウンティ）の対象を暗号資産業者や法人保険代理店（GA）などに広げる。

韓国金融監督院と金融保安院は5月18日、金融業界のサイバーセキュリティー対応を強化するため、「2026年金融業界バグバウンティ」を運営すると発表した。

バグバウンティは、金融会社が運営するウェブサイトやモバイルアプリ、ホームトレーディングシステム（HTS）などを対象に、外部のセキュリティー専門家やホワイトハッカーが脆弱性を見つけて通報すると、審査を経て報奨金を支払う制度だ。

2026年は脆弱性点検の対象企業を従来の32社から70社に増やした。点検対象サービスも計306件に拡大した。

今回の拡大では、暗号資産業者や法人保険代理店などを新たに対象に加えた。

参加希望者は8月31日まで、金融保安院の「金融業界ソフトウエア供給網セキュリティープラットフォーム」を通じて申し込める。韓国国民であれば誰でも参加でき、最大1000万ウォン（約110万円）の報奨金を受け取れる。

韓国金融監督院は、この制度が金融業界の先制的なセキュリティー対応体制の強化に役立つとみている。

イ・ジョンオ韓国金融監督院デジタル・IT担当副院長補は「今回のバグバウンティは、予防的なデジタルリスク監督策の一環だ」と説明した。あわせて「金融会社が潜在的なセキュリティー脆弱性を自ら見つけて改善する契機になる」と述べた。

そのうえで「ホワイトハッカーの集団知を活用し、高度化するサイバー脅威に先手で対応することで、金融業界全体のセキュリティー対応力を高めたい」と付け加えた。