사이버보안 취약점 진단사업 참여기업 모집 수정 공고

사업 배경 및 목적

• 국내 방위산업 분야의 사이버 안보 중요성이 증대됨에 따라, 방산업체 및 방산협력업체의 사이버 위협 대응 역량을 강화하는 것이 목표입니다.
• 인터넷 시스템(이메일 시스템 등)에 대한 전문적인 모의해킹 및 취약점 진단을 통해 정보 시스템의 보안 취약점을 발견하고, 그 결과를 바탕으로 실질적인 보완 조치를 지원합니다.
• 이를 통해 방위산업 관련 중요 정보자산을 보호하고, 국가 안보 유지에 기여하고자 합니다.

지원 대상 및 요건

본 사업의 지원 대상은 다음 중 하나에 해당하는 업체입니다.

• 「방위사업법」 제35조에 따라 '방산업체'로 지정된 업체.
• 「방위산업기술보호법」에 따른 방위산업기술을 보유한 업체.
• 방산 체계업체의 협력업체.
• 참고: 망분리되어 운영 중인 내부망 시스템(장비)은 진단 대상에서 제외됩니다.

지원 내용 및 규모

이 사업은 방산업체 및 방산협력업체의 사이버보안 강화를 위한 포괄적인 진단 및 컨설팅을 제공하며, 사업 기간은 2026년 3월 2째주부터 12월 2째주까지 진행됩니다.

• 정보자산 기술적 취약점 진단 및 이행점검/지원 (방문진단)
  • 대상: 서버, DBMS, N/W 장비, 보안장비, 필요시 PC 등 운영 중인 정보자산.
  • 소요 기간: 업체별 약 1주간 방문 진단이 진행됩니다. 진단 시기 이후 이행점검 및 지원을 위해 1~2일간 별도 방문이 있을 수 있으며, 상세 일정은 협의를 통해 확정됩니다.
  • 선정 규모: 총 105개 업체를 선정하여 지원합니다 (진단 대상 기업 수 및 진단 범위에 따라 일부 증감될 수 있음).
• 정보보호 컨설팅 (방문진단)
  • 내용: ISO27001 등 정보보호 인증 항목을 기준으로 진단이 이루어지며, 신청 업체와의 협의를 통해 컨설팅 범위가 결정됩니다.
  • 소요 기간: 업체별 약 2주간 방문 진단이 진행되며, 협의를 통해 일정이 확정됩니다. 진단 수준 및 규모에 따라 기간이 변동될 수 있습니다.
  • 선정 규모: 총 30개 업체를 선정하여 지원합니다.
• 모의해킹 (원격 수행 포함)
  • 내용: 외부 접속 가능한 URL에 대한 외부자 관점의 블랙박스 모의해킹이 수행됩니다. 인터넷 정보시스템에 대한 모의해킹 및 시스템 웹취약점 진단이 포함됩니다.
  • 소요 기간: 업체별 약 1~2주 소요되며, 진단 대상 규모에 따라 추가 진단이 가능하며 별도 협의를 거칩니다.
• 해킹메일 대응훈련 (원격 수행)
  • 내용: 대상 임직원 수 및 보안 시스템의 종류에 따라 협의 후 정해진 일정으로 수행됩니다.
• 사용자 교육 (별도 일정, 추가 안내 예정)
  • 내용: 서버, 주요 솔루션 등 정보자산 취약점 진단 및 조치 가이드 교육을 제공합니다.
• 진단 시기: 실제 취약점 진단은 2026년 4월부터 11월 사이에 신청 업체와의 협의를 통해 일정이 확정됩니다.

신청 방법 및 제출 서류

• 신청 기간: 2026년 3월 12일(목)부터 2026년 4월 3일(금)까지.
• 제출 서류: 다음 두 가지 서류를 반드시 준비해야 합니다.
  • ① 신청 공문
  • ② 별지 1의 '26년 사이버보안 취약점 진단 사업' 참여신청서 (제공된 HWP 양식 활용).
• 신청 방법: 다음 두 가지 방법 중 하나를 선택하여 서류를 제출합니다.
  • 문서24 시스템을 통해 방위사업청(기술보호과)으로 서류 제출.
  • 작성된 서류(공문 포함)를 이메일(security2018@korea.kr)로 송부.

선정 절차 및 일정

• 대상업체 선정 방법: 모집 기간 내 신청 업체 수가 모집 규모를 초과하는 경우, 다음 연도(2027년) 사업 추진 시 해당 업체가 우선 반영될 예정입니다. 만약 미달 시에는 방위사업청에서 아래의 사항을 종합적으로 고려하여 대상 업체를 지정합니다.
• 선정 고려 사항: 다음 사항들을 종합적으로 판단하여 대상 업체를 선정합니다.
  • 통합 실태조사 대상기업 여부.
  • 체계업체의 협력업체일 경우 국방사업 참여도.
  • 관리대상기술 또는 방위산업기술 보유 여부.
  • 인터넷망 운용 서버 등 정보자산 보유 정도.
• 진단 일정: 선정된 업체는 2026년 4월부터 11월 사이에 방위사업청 및 수행기관과 협의를 거쳐 최종 진단 일정을 확정하게 됩니다.

사업설명회 안내

본 사업에 대한 자세한 정보와 질의응답을 위해 아래와 같이 사업설명회가 개최됩니다.

• 1차 - 서울
  • 일시: 2026년 3월 25일(수), 14:00 ~ 15:30
  • 장소: 시큐리티허브 양재 교육센터 (LAB C)
  • 주소: 서울특별시 강남구 남부순환로 2645, 한독빌딩 5층
  • 교통편: 별도 주차 지원이 어려우니 대중교통 이용을 권장합니다.
• 2차 - 부산
  • 일시: 2026년 3월 26일(목), 13:30 ~ 15:00
  • 장소: 시큐리티허브 부산 교육센터 (LAB A)
  • 주소: 부산 부산진구 중앙대로 708, 부산파이낸스센터 17층
  • 교통편: 별도 주차 지원이 어려우니 대중교통 이용을 권장합니다.
• 설명회 주요 내용: 2026년 사이버보안 취약점 진단 주요 과업 소개, 과업별 수행 절차 및 수행 방안 안내, 진단 중점 사항 및 후속 조치 등 관련 사항 안내, 그리고 사업과 관련된 협조 사항 및 질의응답이 진행됩니다.

문의처

• 담당 부서: 방위사업청 기술보호과 (신청 이메일 주소 기반)
• 이메일: security2018@korea.kr