2026년 ICT 중소기업 정보보호 지원 사업 공급기업(컨소시엄) 선정-영남권 독점 공급권

이 사업은 사이버 위협 증가로 보안 인력과 예산이 부족한 중소기업의 피해가 확산되는 상황에서 지역 단위의 체계적인 정보보호 지원 생태계를 구축하기 위해 추진되었다. 과학기술정보통신부와 KISA가 주관하며, 정보보호 컨설팅과 IT 보안·SECaaS 패키지를 제공해 지역 기업의 보안 역량을 내재화하는 것이 핵심이다. 공급기업은 컨소시엄 구성도 가능하며, 모든 보안 서비스를 직접 제공할 수 있어야 한다. 올해는 권역별 단일 공급기업 선정과 독점 공급 방식이 특징으로, 지역 기반 보안시장 육성과 서비스 품질 제고를 목표로 한다.

본 과제의 목표는 영남권 지역 중소기업 276개사에 대해 정보보호 컨설팅과 보안 패키지(IT 보안·SECaaS)를 체계적으로 제공해 지역 기업의 보안 역량을 강화하는 것이다. 수요기업의 보안 수준을 진단하고, 취약점 분석 및 개선 방안을 제시한 뒤 실제 보안 서비스 도입까지 연계하는 전주기 지원을 수행한다. 또한 월간 리포트 제공, 긴급 현장 출동 등 지역 특화 요구사항을 충족해야 하며, 컨설팅 결과 기반으로 KISA 연계 사업을 최소 1개 이상 적용해 지속적인 보안 체계를 구축한다. 이를 통해 장기적으로 영남권 내 정보보호 생태계 안정화와 보안 서비스 전문성 강화가 기대된다.

이 과제는 영남권 중소기업을 대상으로 정보보호 컨설팅과 IT 보안·SECaaS 패키지를 제공하는 공급기업(또는 컨소시엄)을 선정해 권역 내 독점 공급권을 부여하는 지원 과제이다. 공급기업은 컨설팅부터 보안서비스 제공까지 전 과정을 주도하며, 지역 기업의 보안 수준 향상과 위협 대응 체계 구축을 담당한다. 주요 내용은 다음과 같다. 1. 지원 서비스 운영 - 수요기업 보안 현황을 진단하고 취약점을 분석해 개선 방안을 제시한다. - 컨설팅 이후 기업 상황에 맞춰 IT 보안 패키지 또는 SECaaS 패키지를 제공한다. - 월 단위 리포트 제공, 이행점검, 현장 컨설팅 등 지속적 관리 수행. - 영남권은 ‘라이트 원격보안 관제’에 한해 심각한 위협 발생 시 연 1회 긴급 출동을 기본 제공. 2. 공급기업 역할 및 의무 - 컨설팅·IT보안·SECaaS 전 항목을 직접 제공할 수 있는 역량 필요. - 패키지 항목별로 단일 기업이 제공해야 하며, 모든 제품·서비스는 국내 제품만 가능. - 컨설턴트는 고급 인력 1인 이상 포함해야 하고, 공급계약 체결 후 5일 이내 서비스 제공을 시작해야 함. - KISA 연계 사업(ASM 점검, 모의훈련, 내서버 돌보미 등) 최소 1개 이상 적용 의무. 3. 평가 및 선정 방식 - 서류검토 → 발표평가 → 원가산정의 3단계 절차로 진행. - 평가점수 75점 미만 시 탈락하며, 최고·최저점 제외 후 점수 산정. - 영남권은 지역 보안기업이 참여하면 최대 3점 가점을 부여. 4. 지원 규모 및 기간 - 영남권 목표: 컨설팅 42개사, IT 보안 42개사, SECaaS 192개사. - 보안 패키지 제공기간은 최대 36개월. - 정부지원금 80%, 기업부담 20% 원칙(컨설팅은 유형별 차등 적용). 5. 부정행위 및 품질관리 - 리베이트·페이백 등 부정행위 적발 시 선정취소 및 지원금 환수. - 서비스 품질 미흡 시 공급기업 교체 가능. 본 과제는 지역 기반 정보보호 산업 강화를 목표로 하며, 컨설팅 역량과 보안 솔루션을 보유한 기업 또는 보안 전문기업 간 컨소시엄 구성에 특히 유리하다.