마감

바우처

2026년 ICT 중소기업 정보보호 지원 사업 공급기업 모집 공고

2026년 ICT 중소기업 정보보호 지원 사업 공급기업(컨소시엄) 선정-호남권 독점 공급권

부처|과학기술정보통신부·전문기관|정보보호산업과

주요 정보

지원 유형

바우처

핵심 키워드

사이버보안·정보보호지역 기반 정보보호 서비스 공급정보보호 컨설팅·보안 패키지 제공

지원 가능 기관

대기업중견기업중소기업

공고 등록일

2026-04-21

공고 마감일

2026-05-12

신청 기간

마감

미정 ~ 2026-05-12

과제 요약

본 과제는 호남권 중소기업을 대상으로 정보보호 컨설팅과 IT 보안·SECaaS 패키지를 제공할 공급기업(또는 컨소시엄)을 선정하는 사업이다. 컨설팅과 보안서비스를 모두 수행할 역량을 갖춘 국내 기업이 참여할 수 있으며, 호남권 내 총 125개 지원 목표를 수행해야 한다. 선정 기업은 권역 독점 공급권을 갖고 최대 36개월간 서비스를 운영한다. 지역 기반 보안시장 확대를 원하는 보안 솔루션 기업·컨설팅 기업에게 적합하다.

요건 충족도?/4

지원 가능 기관 유형대기업, 중견기업, 중소기업

지원 가능 소재지전국

지원 가능 매출액 / 사업연수-/-

부설 연구소 필요 유무불필요

지원 요건

기업부설연구소 요건

불필요

과제 개요

1사업 개요 및 배경

본 사업은 고도화되는 사이버 위협에 비해 대응 역량이 부족한 지역 중소기업을 지원하기 위해, 정보보호 컨설팅과 IT 보안·SECaaS 서비스를 패키지 형태로 제공하는 공급기업을 권역별로 선정하는 프로그램이다. 중소기업의 보안 인력·예산 한계를 보완하고, 지역 산업 기반을 보호하기 위한 목적으로 추진되며, 국내 정보보호 기업이라면 단독 또는 컨소시엄 형태로 참여할 수 있다. 올해는 4개 권역별 독점 공급 체계를 유지하면서도 품질 관리, 보안 패키지 구성 요건, 지역 기업 참여 조건 등이 강화된 것이 특징이다.

2과제 목표

이 과제의 목표는 호남권 내 침해사고 위험에 노출된 중소기업을 대상으로 정보보호 컨설팅과 보안 패키지를 통합적으로 제공하여 보안 체계를 내재화하는 것이다. 이를 위해 기업별 현황 진단, 취약점 분석, 개선방안 제시 후 IT 보안 패키지 또는 SECaaS 제공까지 일련의 서비스를 수행한다. 컨설팅 19개사, IT 보안 19개사, SECaaS 87개사 등 권역 목표를 충족해야 하며, 월간 리포트 제공 및 KISA 연계 사업 적용 등 품질 관리도 요구된다. 최종적으로 지역 내 지속 가능한 정보보호 생태계를 구축하는 데 기여하는 것이 핵심 성과 목표이다.

3과제 내용

본 과제는 호남권 중소기업을 대상으로 정보보호 역량을 끌어올리기 위한 컨설팅 및 보안서비스 제공을 수행하는 공급기업(또는 컨소시엄)을 선정하여, 권역 내 독점적으로 지원을 수행하는 내용이다. 주요 수행 내용은 다음과 같다. 1. 초기 진단 및 컨설팅 수행 - 참여 기업의 정보보호 수준을 진단하고 취약점을 분석 - 최초 점검 및 이행 점검을 포함한 현장 중심의 컨설팅 수행 - 전문 컨설턴트 투입(고급 등급 인력 1명 이상 필수) 2. 보안 패키지 제공(IT 보안 또는 SECaaS) - 컨설팅 결과에 따라 기업별 적합 패키지 제공 - IT 보안 패키지 또는 SECaaS 중 1종 선택(중복 불가) - 제공 항목은 단일 기업 공급 원칙이며 국내 제품·서비스만 가능 - 제공 시작 후 5일 이내 납품 및 월간 리포트 제출 - IT 보안 패키지 ‘라이트 원격보안 관제’는 호남권 선택사항 3. 운영 및 품질 관리 - 36개월 내 보안서비스 운영 및 모니터링 - KISA가 요구하는 테스트 계정 제공 및 연계사업(ASM 점검 등) 최소 1종 적용 - 품질 미흡 시 공급기업 교체 또는 퇴출 가능 4. 성과 제출 및 관리 - 연간 성과자료 제출 및 최종 보고서(12월) 작성 - 정례회의 참석, 헬프데스크 운영 등 운영 지원 이 과제는 컨설팅·보안 솔루션·클라우드 보안 역량을 모두 갖춘 기업 또는 컨소시엄이 참여하기 적합하며, 호남권에서 단일 공급권을 확보한다는 점에서 시장 확장성이 큰 사업이다.

과제 세부 내용

공모 유형

본공고

과제 기간

최대 36개월(IT 보안·SECaaS 패키지 제공 기간) / 최종 결과보고서 제출(12월) 언급

지원 내용

호남권 권역별 1개 공급기업(컨소시엄 또는 단일기업) 선정 후 권역 내 독점 공급권 부여. 호남권 추가 요구사항: 호남권에 참여하는 정보보호 컨설팅 참여기업은 1개 컨소시엄에만 참여 가능.

기관 분담률

- IT 보안 패키지/SECaaS 패키지: 정부지원 80% / 수요기업 부담 20% (부가가치세 10%는 수요기업 부담) - 정보보호 컨설팅: Light(정부지원 300만원, 수요기업 부담 없음, 부가세 30만원 수요기업 부담), Standard(정부지원 500만원, 수요기업 부담 없음, 부가세 50만원 수요기업 부담), Advanced(정부지원 500만원 + 수요기업 부담 200만원, 부가세 70만원 수요기업 부담) - 공통: 정부지원금 초과분은 수요기업 부담(지자체가 수요기업 부담 일부 보조 가능, 지역별 상이)

기타 세부 사항

[지원규모(수요기업)] 지역 중소기업 578개사 대상 지원(권역별 지원(안): 컨설팅 104건, IT 보안 패키지 104건, SECaaS 474건).

[평가/선정 절차] 1단계 서류검토(발표평가 대상자 선정) → 2단계 발표평가(권역별 사업자 선정) → 3단계 원가산정 및 협약.

[패키지 구성 예시] IT 보안 패키지(보안관제, 방화벽, WAF, NAS, EDR, 이메일 보안, 개인정보보호, MFA, VPN 등) / SECaaS 패키지(EDR·MDR, 이메일 보안, NAS, 개인정보보호 등).

[선정 절차(3단계)] 1단계 서류검토(신청자격/제외대상 확인) → 2단계 발표평가(주관기업 총괄책임자(PM) 대면 발표·질의응답, 배석 1명 가능) → 3단계 원가산정 및 협약(원가조사 결과 미수용 시 권역 공급권 취소 및 차순위 선정 가능)

[지원 규모(수요기업 기준)] 총 578개사 대상 지원(정보보호 컨설팅 104, IT 보안 패키지 104, SECaaS 패키지 474). 권역별(안): 수도권 26/26/124, 영남권 42/42/192, 충청권 17/17/71, 호남권 19/19/87(컨설팅/IT보안/SECaaS 순)

[필수 제공 범위(요지)] 권역별 필수 항목이 정해진 IT 보안 패키지 및 SECaaS 패키지를 제공하고 월간 리포트 제공 필요(패키지 내 항목별 제공기업은 1개 기업이어야 함). IT 보안·SECaaS 패키지 구성 항목별 테스트 계정 발급하여 KISA에 제공(필수)

[평가방식] 서류검토 후 발표평가를 거쳐 권역별 최고득점 컨소시엄을 선정하며, 동일 기업의 중복 선정은 최대 2개 권역으로 제한됨.

[지원 규모] 총 578개 중소기업을 대상으로 컨설팅 104건, IT 보안 패키지 104건, SECaaS 패키지 474건을 지원.

[권역별 선정/독점공급] 4개 권역으로 구분하여 권역별 1개 공급기업(컨소시엄)에 독점 공급권 부여. 동일 사업자는 최대 2개 권역까지만 선정(초과 시 선택→차순위 승계→미배정 시 제한 해제 가능). 동일사업자 판단은 주관기업 기준이며, 특정 조건 시 발주기관이 동일 사업자로 간주 가능.

[평가/탈락 기준] 평가 100점 만점, 최고·최저점 제외 산정 원칙. 75점 미만은 협상대상 제외. 1단계 서류검토(자격/제외대상 확인) 후 2단계 발표평가, 3단계 원가조사(미수용 시 공급권 취소 및 차순위 선정 가능).

[지원규모(전체 사업 참고)] 전체 지원규모: 지역 중소기업 578개사 대상(정보보호 컨설팅 104, IT 보안 패키지 104, SECaaS 474). 수도권 권역 목표: 컨설팅 26, IT 보안 26, SECaaS 124.

[지원규모(권역 목표)] 영남권 권역 목표: 정보보호 컨설팅 42개사, IT 보안 패키지 42개사, SECaaS 패키지 192개사.

[부실공급 조치] 컨설팅·IT 보안·SECaaS 패키지 품질이 현격히 떨어질 경우 공급기업 변경 가능, 만족도 조사 결과 미흡 시 퇴출 조치 가능.

[지원규모(권역 목표)] 충청권 권역 목표: 정보보호 컨설팅 17개사, IT 보안 패키지 17개사, SECaaS 패키지 71개사.

[지원규모(권역 목표)] 호남권 권역 목표: 정보보호 컨설팅 19개사, IT 보안 패키지 19개사, SECaaS 패키지 87개사.

컨소시엄 여부

필요

컨소시엄 구조

기업(단독 또는 컨소시엄)

기타 지원 조건

[신청/접수 방식] 이메일로만 신청 가능하며(우편·방문 불가), 마감시간(2026-05-12 14:00) 이후 제출은 무효 처리됨.

[필수 제공 범위] 공급기업 컨소시엄은 정보보호 컨설팅, IT 보안 패키지, SECaaS 패키지 3개를 모두 제공할 수 있어야 함.

[신청/접수 방식] 이메일로만 접수(우편·방문 불가), 마감시간(2026-05-12 14:00) 이후 제출은 무효 처리

[재무/신용 및 결격] 기업신용평가 확인서 제출(주관·참여 필수). 완전자본잠식 또는 부채비율 1,000% 이상인 경우 KISA 지원사업 참여 제한. 국세·지방세 체납 시 정부지원금/대가 지급 불가

[권역 선정/중복 제한] 4개 권역별 1개 컨소시엄에 독점 공급권 부여, 동일 사업자(주관기업 기준)는 최대 2개 권역까지 선정(초과 시 선택 및 차순위 승계 등 규정 적용)

[평가/탈락 기준] 평가점수 75점 미만은 협상대상에서 제외(권역별 개별 평가). 최고·최저 점수 제외 후 산정

[보안관리 의무] 공급망 보안관리를 위해 사이버 위기대응 모의훈련 참여 및 내서버 돌보미(서버 보안점검) 점검(단, 자체적으로 모의훈련·보안점검 실시 시 예외 가능)

[부정행위 금지] 수요기업 모집을 조건으로 리베이트/페이백 등 부정행위 적발 시 선정취소, 참여제한 및 지원금 환수 등 제재 가능

[컨설턴트 등급 요건] 컨설팅 투입 인력 중 최소 1명 이상 ‘고급’ 등급 인력을 포함해야 함.

[보안 패키지 제공 요건] 패키지 항목별로 단일 기업 제공 원칙, 국내 서비스·제품이어야 함.

[비용/정산 조건] 공급가격 기준 정부지원 80%, 수요기업 부담 20%(컨설팅은 유형별 상이)이며, 수요기업 부가가치세는 별도 부담(컨설팅은 착수금 명목).

[공급 조건] IT 보안·SECaaS 패키지 제공은 수요기업과 공급 계약 체결 후 5일 이내 제공(납품)해야 함.

[중복지원 제한] 수요기업은 컨설팅 결과에 따라 SECaaS 패키지 이용 가능하나 IT 보안 패키지와 중복지원 불가(SECaaS 정부지원 360만원 이하, IT 보안 정부지원 480만원 이하 한도 내).

[공급기간] IT 보안·SECaaS 패키지 제공 기간은 최대 36개월까지 지원 가능.

[제재/금지행위] 리베이트·페이백 등 영업수수료/현금·현물 제공 적발 시 참여 제한 및 지원금 환수 등 제재 가능.

[권역별 추가 요구사항] 영남권 IT 보안 패키지 ‘라이트 원격보안 관제’는 심각한 보안위협 발생 시 현장 긴급 출동 서비스(기본 1회/년, 추가 실비)를 제공해야 함.

[가점] [영남권] 지역 보안기업 참여 시 정성평가로 최대 3점 가점 부여.

[가점] [충청권] 지역 보안기업 참여 시 정성평가로 최대 3점 가점 부여.

[연계지원 의무] 컨설팅 결과 기반으로 KISA 정보보호 강화 사업(ASM 취약점 점검, 모의훈련, 내서버 돌보미 등) 연계 지원을 1개 이상 적용해야 함.

[권역별 참여 제한] 호남권에 참여하는 정보보호 컨설팅 참여기업은 1개 컨소시엄에만 참여 가능.

[패키지 필수/선택 항목] IT 보안 패키지 ‘라이트 원격보안 관제’는 호남권에서 선택 항목(타 권역은 필수)으로 제시됨.

AI 기반 공고 추천

딱 맞는 과제, AI가 찾아드려요

우리 기관에 딱 맞는 과제를
매일 아침 추천받고 알림으로 확인해보세요!

지금 바로 과제 수주
성공률을 높여보세요!

기관에 맞는 과제 추천/알림
과제 지원서 작성 서포트
공동연구기관 매칭

프로젝트 공고 서비스 문의 자주 묻는 질문 이용약관 개인정보처리방침

주식회사 디써클

대표 장재우,이윤구서울특별시 강남구 역삼로 169, 명우빌딩 2층 (TIPS타운 S2)대표 전화 0507-1312-6417이메일 info@rndcircle.io사업자등록번호 458-87-03380호스팅제공자 구글 클라우드 플랫폼(GCP)