한국인터넷진흥원

 과학기술정보통신부와 한국인터넷진흥원은 중소기업의 정보보호 수준을 평가하고, 기업 스스로 정보보호 체계를 구축할 수 있도록 ‘중소기업 정보보호 컨설팅 및 보안솔루션 지원’ 사업을 추진합니다.  
 안정적인 서비스 공급을 위해 2022년도 중소기업 정보보호 컨설팅 및 보안솔루션 지원 사업의 정보보호 컨설팅 공급기업을 아래와 같이 모집하오니, 많은 관심과 참여 바랍니다.

□ 공고명
 o 2022년 중소기업 정보보호 컨설팅 및 보안솔루션 지원 사업 정보보호 컨설팅 공급기업 모집

□ 중소기업 정보보호 컨설팅 및 보안솔루션 지원 사업 개요
 o (목적) 정보보호 컨설팅 및 컨설팅 기반 보안솔루션을 지원하여 중소기업 자체적인 정보보호 체계 구축 및 투자 기반 조성
 o (지원 기간) ‘22.05 ~ ’22.11
 o (지원 대상) 일정 규모 ICT 인프라를 보유한 중소기업
 o (지원규모) 총 600개社(컨설팅 + 보안솔루션 패키지 형태)
  - 컨설팅 부문 총 30억원(업체당 최대 500만원)
  - 보안솔루션 부문 총 32.4억원(업체당 최대 540만원)
  * 지역별 지원 현황 및 지원 금액은 공고문(첨부파일) 참고
 o (지원내용) 정보보호 컨설팅 및 보안솔루션 도입 지원
  - 관리, 물리, 기술부분 취약점 분석?평가, 개인정보 및 모의해킹
    ※ 컨설팅 기업은 컨설팅 항목에 따라 수요기업에 방문 또는 비대면 형태로 정보보호 컨설팅을 제공하여야하며, 컨설팅 결과보고서 및 결과에 대한 상담(방문 또는 비대면 형식)을 수요기업에 제공하여야 함
  - 취약점 보고, 조치방안 제시 및 보안솔루션 도입 지원
    ※ 수요기업에 제시할 ‘보안솔루션 POOL’은 KISA가 별도 구성하고, 컨설팅 기업에 제공 예정. 컨설팅 기업은 컨설팅 결과 기반으로 ‘보안솔루션 POOL’ 내에서 수요기업에게 적절한 보안솔루션 추천(2순위까지 제시) → 수요기업이 최종 선택 → 보안솔루션 공급업체는 수요기업에 솔루션 공급 → 보안솔루션 공급업체는 관할센터 협약기관에 비용 정산 요청
  - 취약점 조치 점검, 보안솔루션 도입 확인 및 만족도 조사
    ※ 만족도 조사 양식은 KISA가 별도로 제공할 예정임
  * 중소기업 컨설팅 지원 사업 진행 절차 및 지원사업 비용정산 방법은 공고문(첨부파일) 참고

□ 컨설팅 공급기업 신청 자격
 o (신청자격) 정보보호 전문서비스 기업으로 등록된 기업
    ※ 정보보호산업의 진흥에 관한 법률 제23조, 같은법 시행규칙 제18조 ~ 제15조, 정보보호 전문서비스 기업 지정 등에 관한 고시(과학기술정보통신부 고시 제2017-24호)

□ 접수기간 및 방법
 o (접수기간) 공고일 ~ 2022년 4월 8일(금) 18시까지
 o (접수방법) 이메일 접수(consultingpool@kisia.or.kr)

□ 제출서류
 ㅇ 신청서류 
  - 컨설팅 지원 사업 신청서 (지정 양식)(필수), 정보보호 컨설팅 방법론(필수), 정보보호 컨설팅 사업 수행 결과보고서(필수)
 ㅇ 인증서류
  - 사업자등록증 사본(필수), 정보보호 전문서비스 기업 인증서 사본(필수)
 ㅇ 사업계획서(필수)
  * 자세한 내용은 공고문(첨부파일) 참고

□ 사업 안내자료 확인
 o 한국정보보호산업협회 사업 안내 페이지(www.kisia.or.kr)
 o 정보보호산업진흥포털 사업 안내 페이지(www.ksecurity.or.kr) 
 o 안내 페이지 內 사업 관련 업로드 자료 확인 (신청서류 등 포함)

□ 심사 및 선정 방법
 o (일정) 3월 3주차 ~ 4월 2주차 중 실시 
    ※ 신청서류 제출 및 이상 유무 점검 완료 순서
 o (방법) 제출 서류 이상유무 점검 이후 외부 전문가에 의한 평가 실시
    ※ 상기 일정은 상황에 따라 변경될 수 있음
 o (심사기준) 
  - 컨설팅 방법론 및 결과보고서 검토
  - 사업계획서(지방 소재 수요기업 지원 방안, 인력 현황 및 배분, 신규 인력 창출 계획 등)
  - 사업 완수 가능성 및 수행 의지(지원 대상 2/3가 비수도권임을 감안)

□  컨설팅 공급기업 모집 일정
 ㅇ 모집공고(3월 4일) → 접수(공고일 ~ `22.04.08) → 서류심사(3월 3주 ~ 4월 2주) → 선정통보 및 협약 체결(4월 3주)

□  기업 등록
 o 수요기업이 컨설팅 제공 사업자 선정함에 있어 충분한 정보 전달을 위해 선정된 컨설팅 제공 사업자의 정보 전달을 목적으로 함 
  - 업체 기본 정보, 자사만의 컨설팅 특장점 등을 제공되는 별도 양식에 맞춰 작성 및 제출
    ※ 제출 자료는 KISA 지역정보보호센터(risc.kisa.or.kr)에 게시됨

□ 유의사항
 o KISA는 2022년도 중소기업 정보보호 컨설팅 및 보안솔루션 지원 사업의 정보보호 컨설팅 공급기업으로 선정된 기업과 정보보호 지원 사업에 대한 협약을 체결하며, 상세 내용에 대해서는 별도 협의
 o 정보보호 컨설팅 제공사업자가 보안제품 공급사로도 등록되어 있을 경우, 수요기업에 자사의 보안제품 권유?도입을 금함
 o 수요기업이 지정한 정보보호 컨설팅 제공사업자는 천재지변을 제외하고는 서비스를 제공할 의무가 있으며 이에 응하지 않을 경우 사업에서 즉시 배제되며, 추후 한국인터넷진흥원 지원사업 참여제한 조치됨
 o 수요기업별 정보보호 컨설팅에 투입되는 인력 중 정보보호 컨설턴트는 최소 1명 이상의 ‘고급’*에 해당하는 인력이 포함되어야 함
    * 정보보호산업의 진흥에 관한 법률 시행규칙 별표1에 따름
 o 보안제품 공급기업 또는 수요기업과 담합 또는 이중계약 등을 통해 영업수수료 지급(리베이트), 제품 구매 조건으로 현금?현물 지급(페이백) 등의 행위가 적발될 경우, 한국인터넷진흥원 지원사업 참여제한 및 사업비 환수 등의 조치를 받을 수 있음
 o 정보보호 컨설팅 제공사업자의 사업 독점을 방지하기 위해 정보보호 컨설팅 지원규모의 50%를 초과할 수 없음
 o 수요기업에서 정보보호 컨설팅 지원규모의 50%를 초과한 정보보호 컨설팅 제공사업자를 선택할 경우, KISA에서는 임의의 사업자로 대체하여 서비스 공급하도록 할 수 있으며, 해당 사업자는 이에 응하여야 함
 o 원활한 전국단위 정보보호 컨설팅 제공을 위해 지방 소재 수요기업 지원 방안, 컨설팅 가능 지역에 대해 별도의 협의 요청이 있을 수 있음
 o 특정 공급기업의 보안솔루션/SECaaS 판매 금액이 보안솔루션(32.4억) /SECaaS(18.9억) 사업 각 예산의 30%를 초과할 경우, 신청 제품의 제공은 중단되며, 다른 공급기업의 보안 제품을 추천 또는 도입 지원하여야 함
 o 신청 시 제출서류 누락 및 식별 불가할 경우, 제외 처리될 수 있음
 o 공고문 등 미숙지로 발생하는 불이익 및 그에 따른 책임은 본 사업 신청자에게 있음

□ 문의
 o (문의) 한국정보보호산업협회 이주영 선임
  - (전화) 02-6748-2009 / (이메일) ljy@kisia.or.kr