2026년 ICT 중소기업 정보보호 지원 사업 공급기업 모집 공고
이 과제는 수도권 중소기업을 대상으로 정보보호 컨설팅과 IT 보안·SECaaS 패키지를 제공할 공급기업(또는 컨소시엄)을 선정하는 사업입니다. 컨설팅부터 보안 서비스 공급까지 전 과정을 수행할 역량이 요구되며, 최대 36개월 동안 지역 기업의 보안 수준 향상을 목표로 합니다. 정보보호 컨설팅사, 보안 제품·서비스 기업, 클라우드 보안기업 등이 참여하기에 적합합니다.
본 사업은 침해사고가 증가하는 환경에서 보안 인력과 예산이 부족한 지역 중소기업을 지원하기 위해 추진되었습니다. 정보보호 컨설팅과 IT 보안·SECaaS 패키지를 제공해 지역 단위 보안 역량을 강화하는 것이 핵심이며, 4개 권역별로 독점 공급기업을 선정하는 방식이 특징입니다. 정보보호 컨설팅, 보안 솔루션 제공, SECaaS 기반 서비스를 수행할 기업 또는 컨소시엄이 참여할 수 있으며, 지역 산업 전반의 보안 내재화와 안정적 보안 생태계 구축을 목표로 합니다.
이 과제는 수도권 내 중소기업 176개사를 대상으로 정보보호 컨설팅 26건, IT 보안 패키지 26건, SECaaS 패키지 124건을 제공하는 것이 구체적 목표입니다. 기업별 보안 진단을 기반으로 취약점을 분석하고, 그 결과를 토대로 맞춤형 보안 패키지를 도입하도록 지원합니다. 초기 진단, 보안 패키지 적용, 이행점검까지 일련의 절차를 수행하여 기업의 보안 체계를 실질적으로 강화하고, KISA의 다른 보안 강화 사업과 연계해 지속적 보안 역량을 확보하도록 돕습니다.
이 과제는 수도권 ICT 중소기업의 보안 수준을 진단하고 개선하는 전 주기 서비스를 제공하는 공급기업을 선정하는 내용입니다. 선정된 기업 또는 컨소시엄은 컨설팅, IT 보안 패키지, SECaaS 패키지를 모두 제공해야 하며, 서비스 품질과 운영 역량이 핵심 평가 요소가 됩니다. 주요 수행 내용은 다음과 같습니다. 1) 초기 진단 및 컨설팅 제공 - 수요기업의 보안 현황을 조사하고 IT 자산을 파악합니다. - 현장 점검을 포함한 취약점 분석과 개선 방안을 제시합니다. - 진단 결과를 기반으로 IT 보안 또는 SECaaS 패키지를 추천합니다. 2) IT 보안 패키지 제공 - 원격보안관제, 방화벽, WAF, EDR, 이메일 보안, 개인정보보호, MFA, VPN 등 구성요소를 포함합니다. - 패키지 항목별 제공기업은 1곳이어야 하며, 국내 서비스로 제한됩니다. - 계약 후 5일 이내 납품 및 월간 리포트 제공이 필수입니다. 3) SECaaS 패키지 제공 - EDR·MDR, 이메일 보안, NAS, 개인정보보호 서비스 등을 클라우드 기반으로 제공합니다. - IT 보안 패키지와 중복 지원은 불가하며, 컨설팅 결과에 따른 적합성을 검토하여 적용합니다. 4) 이행점검 및 성과관리 - 보안 패키지 적용 후 조치 여부를 점검하고 추가 개선을 안내합니다. - 월간 리포트와 연말 최종보고서를 제출해야 합니다. 5) 운영 및 부가 의무 - 정례회의와 헬프데스크를 운영하고, ASM 취약점 점검 등 KISA 보안 강화 프로그램과 연계를 수행합니다. - 공급기업의 품질이 낮을 경우 교체될 수 있으며, 부정행위 발생 시 선정 취소 및 제재가 적용됩니다. 이 과제는 정보보호 컨설팅 역량과 보안 솔루션 라인업을 모두 갖춘 기업 또는 컨소시엄에게 적합하며, 지역 중소기업 보안 시장에서 경쟁력을 확보할 기회가 될 수 있는 사업입니다.
권역별 1개 공급기업(컨소시엄 또는 단일기업) 선정 후 수도권 권역 내 독점 공급권 부여. 권역별 개별 평가로 선정하며 동일 사업자(주관기업 기준)는 최대 2개 권역까지만 선정 가능. 평가절차: 1단계 서류검토 → 2단계 발표평가(대면, 주관기업 총괄책임자(PM) 발표) → 3단계 원가산정 및 협약. 평가점수 75점 이상 컨소시엄에 공급권역 선정 자격 부여. 모집기간: 2026.04.21 ~ 2026.05.12 14:00(이메일 접수).
공고명·사업/연구 분야·기술명 등 과제 내용 기반으로
찾고자 하는 과제를 확인하실 수 있습니다
과제 지원에 필요한
서비스를 이용해보세요!
같이 과제를 지원할 기관을 찾거나
과제 수주 지원을 받아보세요.