2026년 ICT 중소기업 정보보호 지원 사업 공급기업 모집 공고

사업 배경 및 목적

• 최근 사이버보안 위협의 고도화·지능화로 기업 규모와 무관하게 침해사고가 빈번하게 발생하고 있으나, 중소기업은 보안 전문 인력 및 투자 여력 부족으로 효율적인 대응 역량 확보에 어려움을 겪고 있습니다.
• 본 사업은 이러한 문제점을 해결하고, 침해사고 피해 지역 중소기업(보안위협 탐지, 피해기업 등) 및 지역 전략산업 영위 중소기업을 대상으로 정보보호 컨설팅, IT 보안 패키지, 클라우드 기반 보안서비스(SECaaS) 패키지를 지원하여 지역 중소기업의 정보보호 내재화를 촉진하는 것을 목표로 합니다.
• 궁극적으로 중소기업의 정보보호 수준 향상, 정보보호 체계 구축, 최신 보안위협에 대한 선제적 대응 및 보안 역량 강화를 통해 기업 생존 및 성장을 지원합니다.

지원 대상 및 요건

• 모집 대상: 정보보호 컨설팅, IT 보안 패키지, SECaaS 패키지 모두 제공이 가능한 국내 기업으로 구성된 공급기업 컨소시엄입니다.
  • 단일 기업도 상기 세 가지 서비스를 모두 제공할 수 있다면 참여 가능합니다.
• 정보보호 컨설팅 담당 기업 요건:
  • '정보보호산업법' 제23조에 따라 이미 지정된 정보보호 전문서비스 기업 또는 이에 준하는 전문성을 갖춘 국내 기업이어야 합니다.
  • 컨소시엄 구성 내 정보보호 컨설팅 기업은 한 개 기업이어야 합니다.
• IT 보안 패키지 및 SECaaS 패키지 담당 기업 요건:
  • 패키지 서비스 및 월간 리포트 제공이 가능한 국내의 직접 개발기업 또는 공급(유통)기업이어야 합니다.
  • 패키지 내 항목별 제공 기업은 한 개여야 합니다 (예: 관리형 WAF에 A기업 WAF, B기업 WAF 동시 구성 불가).
• 패키지 구성 항목: 권역별로 필수/선택 항목이 상이하며, 모든 항목은 국내 서비스·제품이어야 합니다.
  • IT 보안 패키지: 보안관제, 방화벽, WAF, NAS, EDR(백신, 안티랜섬웨어, PMS, 단말 보안점검, 매체 제어, 초동 조치 등), 이메일 보안, 개인정보보호, MFA, VPN 등으로 구성됩니다.
  • SECaaS 패키지: EDR·MDR(백신, 안티랜섬웨어, PMS, 단말 보안점검, 매체 제어, 초동 조치), 이메일 보안, NAS, 개인정보보호 등으로 구성됩니다.
  • 영남권 추가 요구사항: 라이트 원격보안 관제 서비스에 침해사고 의심, 취약점 탐지 등 심각한 보안위협 발생 시 현장 긴급 출동 서비스 (기본 1회/년, 추가 발생 시 실비)가 포함되어야 합니다.
• 업력 제한: 별도의 업력 제한은 명시되어 있지 않으나, 사업 수행에 필요한 전문성과 역량을 갖춘 기존 기업의 참여를 요구합니다.

지원 내용 및 규모

• 수행 내용: 수요기업의 정보보호 현황 진단 결과에 따른 정보보호 컨설팅(최초, 이행점검), IT 보안 패키지, SECaaS 패키지 지원 및 성과 관리.
• 비용 지급 방식: 서비스 공급가격의 80%는 정부 지원금, 20%는 수요기업 부담금으로 구성됩니다 (컨설팅 지원금은 상이).
  • 정보보호 컨설팅 (정부 지원금 80%, 수요기업 20%):
    • Light: 총 330만원 (정부 300만원, 수요기업 30만원)
    • Standard: 총 550만원 (정부 500만원, 수요기업 50만원)
    • Advanced: 총 770만원 (정부 500만원 + 특정 항목에 200만원 추가 지원, 수요기업 70만원)
  • IT 보안 패키지: 총 660만원 (정부 480만원, 수요기업 60만원 + 부가세 120만원)
  • SECaaS 패키지: 총 495만원 (정부 360만원, 수요기업 45만원 + 부가세 90만원)
• 전체 지원 규모: 지역 중소기업 총 578개사를 대상으로 지원합니다.
  • 정보보호 컨설팅 104건, IT 보안 패키지 104건, SECaaS 패키지 474건.
• 권역별 독점 공급권 부여: 4개 권역(수도권, 영남권, 충청권, 호남권)별로 1개 공급기업 컨소시엄에 독점 공급권을 부여하며, 각 센터별 지원 목표수에 맞춰 서비스를 공급합니다.
  • 권역별 지원 규모 (컨설팅/IT 보안/SECaaS 순):
    • 수도권: 26건 / 26건 / 124건
    • 영남권: 42건 / 42건 / 192건
    • 충청권: 17건 / 17건 / 71건
    • 호남권: 19건 / 19건 / 87건

신청 방법 및 제출 서류

• 모집 기간: 2026년 4월 21일(화) ~ 2026년 5월 12일(화) 14:00까지 (총 3주간).
• 신청 방법: 이메일 접수 (우편 및 방문 신청 불가).
  • 제출처: risc@kisa.or.kr
• 제출 자료: 소정 양식(공모안내서 및 신청서식 게시글 내 별도 첨부 파일 참조)에 따라 아래 서류들을 제출해야 합니다. (협약 체결 확정 시 추가 서류 요청 가능)
  • 공급기업 신청서 (필수)
  • 공급계획 요약서 (필수)
  • 공급계획서 (필수)
  • 서약서 (필수, 주관/참여 기업 모두)
  • 개인정보 수집·이용·제공 동의서 (필수, 주관/참여 기업 모두)
  • 정보보호 전문서비스 기업 지정서 (해당 시)
  • 정보보호 컨설팅 참여인력 자격기준 증빙서류 (해당 시)
  • 정보보호 컨설팅 기업 수행 실적 (해당 시)
  • 보안관제 전문기업 지정서 (해당 시)
  • IT 보안 패키지·SECaaS 패키지 직접 개발 확인서 (해당 시 필수, 주관/참여 기업 모두)
  • 물품ㆍ서비스 공급 및 기술지원 확약서 (해당 시 필수, 주관 기업)
  • IT 보안 패키지·SECaaS 패키지 관련 실적 (해당 시 필수, 주관/참여 기업 모두)
  • IT 보안 패키지·SECaaS 패키지 항목별 보안 인증서 (해당 시 필수, 주관/참여 기업 모두)
  • IT 보안 패키지·SECaaS 패키지 보안기능 적합성, 보안제품 안정성 증빙 자료 (보안 인증 미획득 제품/서비스 한정, 해당 시 필수, 주관/참여 기업 모두)
  • 기업신용평가 확인서 (필수, 유효기간 내, 주관/참여 기업 모두)
  • 법인인감증명서 (필수, 3개월 이내 발급, 주관/참여 기업 모두)
  • 사업자등록증 사본 (필수, 주관/참여 기업 모두)
  • 재무제표(2025년 또는 2024년) (필수, 주관/참여 기업 모두)
  • 국세 완납증명서 (필수, 유효기간 내, 주관/참여 기업 모두)
  • 지방세 완납증명서 (필수, 유효기간 내, 주관/참여 기업 모두)
  • IT 보안 패키지·SECaaS 패키지 구성항목별 브로슈어 (해당 시 필수, 주관/참여 기업 모두)
  • 시장 판매가격 증빙자료 (세금계산서 등, KISA 사업 참여 기록 제외) (해당 시 필수, 주관/참여 기업 모두)
  • 유통계약서 (주관기업과 제공기업 간 유통 계약 참여 시 해당 시 필수)
  • 발표자료 (공고 마감일 까지 제출 필수)
• 유의사항: 제출 서류 누락, 오제출, 증빙 기간 만료 등 오류 발생 시 입찰 부적격 처리되며, 접수 마감 시간 경과 후 제출된 신청은 무효로 처리됩니다. 공모 안내서 및 신청 서식의 상세 내용을 반드시 확인해야 합니다.

선정 절차 및 일정

• 공급권 부여 방법: 총 4개 권역으로 구분하여 각 권역별로 1개 공급기업 컨소시엄에 독점 공급권을 부여합니다.
  • 권역별 개별 평가가 진행됩니다.
  • 단일 공급기업 컨소시엄은 최대 2개 권역에만 참여할 수 있으며, 이를 초과할 경우 선택권을 부여하고 차순위가 승계됩니다. 미배정 시 제한이 해제될 수 있으며 주관기업 중심으로 평가합니다.
• 평가 절차: 총 3단계로 진행됩니다.
  1. 1단계 서류 검토: 발표 평가 대상자를 선정합니다.
  2. 2단계 발표 평가: 권역별 사업자를 선정합니다.
  3. 3단계 원가 산정 및 협약: 최종 협약을 진행합니다.

문의처

• 부서명: KISA AI중소기업정보보호팀
• 담당자: 고현봉 수석
• 이메일: risc@kisa.or.kr
• 전화번호: 02-405-5031

기타 사항

• 지역센터별 BP(Best Practice) 발굴을 위해 공급기업 컨소시엄에 선정되지 않은 기업도 정보보호 컨설팅, IT 보안 패키지, SECaaS 패키지 등을 지원받을 수 있는 별건 사업이 추진될 수 있습니다.