2026년 디지털인프라(SW) 진단 및 개선 사업 수요기업(기관) 모집 공고_한국정보통신기술협회

[▥정실미▥]

과학기술정보통신부 공고 제2026-0231호

2026년 디지털인프라(SW) 진단 및 개선 사업

수요기업(기관) 모집 공고

과학기술정보통신부는 사회 전반의 안전 확보를 위하여 국민 안전과 밀접한 민간 및 공공시스템(SW)을 대상으로 SW안전 진단을 수행하고 개선방안을 지원하고 있습니다.

이에 정보통신산업진흥원 및 한국정보통신기술협회에서 진단 수요기업 및 공공기관을 모집하오니 관심 있는 기업 및 공공기관의 적극적인 참여를 바랍니다.

2026년 2월 26일

과학기술정보통신부장관

정보통신산업진흥원장

한국정보통신기술협회장

1

사업개요

□ 추진목적

○ 교통, 재난관리, 환경 등 국민 생활·안전과 밀접한 인프라의 SW 오작동 문제 등을 사전 진단 및 개선 지원함으로써 잠재적인 SW안전* 위협 요소를 미리 점검하고 안전사고 방지에 기여

* SW안전 : SW의 내부적인 오작동 및 안전 기능(위험 발생 방지 기능) 미비 등으로 인하여 발생가능한 사고 피해(생명, 신체 등)나 위험에 충분한 대비가 되어 있는 상태

□ 지원대상

○ 교통, 재난관리, 대민서비스 등 국민 생활·안전과 밀접한 분야*의 SW를 개발, 운영하거나 유지보수하는 민간 기업 또는 공공 기관

* 지원분야 例 : 자동차, 철도, 항공, 도로, 항만·해상, 에너지, 보건의료, 환경·식용수, 재난관리, 치안방범, 사회·생활안전, 대민서비스 등

□ 지원내용

○ 진단영역 및 항목

진단영역	진단항목	주요내용	모집 규모
시스템 (SW) 안전성	안전기능	시스템 장애 등에 대비한 위험분석 및 안전 요구사항 도출, 표준 GAP 분석, 안전 설계 등 진단 및 개선 지원 * 장애대응체계 진단은 신청 기관에 한하여 제공	13건 내외
	SW품질	SW 기능 테스트를 통해 SW 동작 정확성, 데이터 정합성, 예외처리 등 SW품질 안전성 진단 및 개선 지원	18건 내외
	소스코드	소스코드 정적분석 도구를 이용하여 소스코드 잠재 결함, 복잡도 등 진단 및 개선 지원	25건 내외
운영기반 안전성	DBMS	DBMS 서버의 성능(용량, I/O, SQL 성능 등), 구조(테이블, 인덱스 등), 장애 대응(이중화, 백업 등) 진단 및 개선 지원	12건 내외
	WEB/WAS	WEB/WAS 서버의 운영상태, 세션관리, 구성 및 설정 최적화 등 진단 및 개선 지원	10건 내외
	구조	시스템/서버의 서비스 구동 상태, 자원 및 구성, 이중화, 용량 등 안정적 운영 기반 진단 및 개선 지원 * 재해복구(DR) 체계 진단은 신청 기관에 한하여 제공

※ 진단항목별 상세 내용은 ‘[첨부1] 항목별 세부 진단 내용’ 참조

○ 진단 프로그램

진단 프로그램	신규진단		재진단
지원 대상	공공 정보 시스템	민간 기업 제품/서비스	’20~’25년 내 진단완료한 민간·공공 시스템(SW)
시스템당 지원 건수	최대 6개 진단 항목	최대 3개 진단 항목	최대 2개 진단 항목 * 기 진단 수행 항목만 신청 가능
진단기간	최대 15일
모집규모	45건 내외	28건 내외	5건 내외 (공공/민간 구분 없음)
	총 78건

※ 재진단 선정 결과에 따라 최종 공공/민간 지원 건수는 변동될 수 있음
(목표: 공공 48건, 민간 30건 내외)


※ 기 진단 시스템의 변경이 과도한 경우, 수행기관에서 신규진단으로 변경 가능


※ 진단 수행 여건 등에 따라 수행기관에서 진단 항목 조정 가능

□ 진단 혜택

○ (서비스연계) SW 확인 및 검증시험(V&V) 수수료 10% 할인 지원

- 대상: 진단 완료 후 1년 이내 한국정보통신기술협회(TTA) 분당시험소 계약 시

- 조건: 수수료의 10% 할인(기업당 누적 할인액 최대 100만원 한도)

- 방법: 시험 신청 시 본 사업 진단 담당자를 통해 사전 확인 필수

2

추진일정 및 신청방법

□ 추진일정

절차		주요내용		일정
모집공고 및 신청접수		ㆍ과기정통부, 정보통신산업진흥원(NIPA), 한국정보통신기술협회(TTA) 홈페이지 등을 통한 공모 ㆍ신청서 접수 및 확인		(1차) 2.26.(목)~3.20.(금) (2차) 3.23.(월)~4.24.(금) (3차) 4.27.(월)~5.22.(금)
대상선정 및 선정결과 안내		ㆍ심의위원회를 통한 진단 대상 시스템 선정 ㆍ선정 결과 개별 안내		(1차) 3월 말 (2차) 4월 말 (3차) 5월 말
진단 및 개선지원		ㆍ진단 방법, 일정 등 세부 사항 협의 ㆍ대상SW 분석, 진단 및 개선 지원 ㆍ진단 결과서 제공		4~11월

※ 세부 추진 일정은 진행 상황에 따라 변경될 수 있으며, 총 78건의 지원 목표 충족 시(선정심의 통과 기준) 조기 마감될 수 있음

• 진단 결과 및 수행 과정에서 취득한 정보에 대한 비밀유지 의무 준수


※ 진단 결과서는 해당 수요기관(기업)에 한하여 제공함

□ 신청방법

○ (접수방법) 신청서 양식 작성 후 이메일(system.safety@tta.or.kr) 제출

○ (유의사항) 다수 시스템 신청 시, 시스템별로 구분하여 개별 작성

○ (문의처) TTA 공공시스템검증팀, 박*란 책임(Tel. 010-51*0-17*0)

3

선정방법 및 유의사항

□ 선정절차 및 기준

➀ 신규진단

○ (평가방법) 외부전문가로 구성된 선정심의위원회를 통해 신청서를 기반으로 서면 평가 실시

※ 서면 평가를 원칙으로 하나 평가 상황 등에 따라 변경될 수 있음

○ (선정기준) 평가 항목에 따른 산출 점수가 70점 이상인 시스템 중 고득점 순으로 선정

○ (평가항목 및 배점)

평가항목	배점	내용
진단 필요성	30점	· 신청 배경 및 목적의 명확성, 본 사업 취지와의 부합성 · SW오작동, 장애 발생 우려에 따른 진단의 시급성
안전 연관성	35점	· 국민 안전(생명, 신체, 재산 등)과의 밀접성 · 장애 발생 시 사회적 혼란, 행정 마비 등 파급효과 및 범위
진단결과 활용 및 개선의지	20점	· 진단 결과를 반영한 시스템 개선의지 · 자체 역량 강화를 위한 진단 결과 활용 방안의 구체성
진단 수행 여건	15점	· 원활한 진단 수행을 위한 제반 환경(자료, 인터뷰 등) 지원 가능 여부 · 진단 수행 협조의 적절성

○ (점수산출) 평가위원 점수 중 최고‧최저점을 제외한 나머지 점수를 산술 평균하여 산출

※ 소수점 둘째 자리에서 반올림하여 소수점 첫째 자리까지 표기

➁ 재진단

○ (평가방법) 외부전문가로 구성된 선정심의위원회를 통해 신청서를 기반으로 서면 평가 실시

※ 서면 평가를 원칙으로 하나 평가 상황 등에 따라 변경될 수 있음

○ (선정기준) 평가 항목에 따른 산출 점수가 70점 이상인 시스템 중 고득점 순으로 선정

○ (평가항목 및 배점)

평가항목	배점	내용
진단 필요성	40점	· 재진단 신청 배경 및 목적의 타당성 · 기 진단 이후 시스템 변경에 따른 재검증 필요성 · 장애 발생 등 운영상 문제 해결의 시급성
개선 의지	40점	· 기 진단 결과에 대한 조치 이행 실적(개선율) 및 구체적 노력 · 재진단 결과의 시스템 반영 계획 및 활용 방안의 구체성
진단 수행 여건	20점	· 원활한 진단 수행을 위한 제반 환경(자료, 인터뷰 등) 지원 가능 여부 · 진단 수행 협조의 적절성

○ (점수산출) 평가위원 점수 중 최고‧최저점을 제외한 나머지 점수를 산술 평균하여 산출

※ 소수점 둘째 자리에서 반올림하여 소수점 첫째 자리까지 표기

□ 유의사항

○ (작성 및 제출) 신청서의 기재 착오·누락 등으로 인한 불이익은 신청 기관(기업)에 있으며, 제출 내용이 허위로 판명될 경우 선정 취소 및 향후 참여 제한 등의 조치를 받을 수 있음

○ (결과 통보) 선정 결과는 신청서에 기재된 담당자에게 개별 통보하며, 세부 평가 내용 및 점수는 공개하지 않는 것을 원칙으로 함

○ (후속 의무) 선정된 기관(기업)은 진단 완료 후 2년간 성과조사(취약점 관리율 등)에 성실히 협조하여야 하며, 진단 성과는 협의를 통해 우수사례 홍보 등에 활용될 수 있음

[첨부] 항목별 세부 진단 내용

○ 시스템(SW) 안전성 및 운영기반 안전성(수행기관: 한국정보통신기술협회)

진단영역	진단항목	세부 진단내용
시스템 (SW) 안전성	안전기능	⁃ 위험분석, TARA(Threat Analysis and Risk Assessment) 분석 ⁃ 위험 대비 SW 안전 기능 요구사항 도출 ⁃ 안전 요구사항 대비 설계 분석 및 안전성 개선방안 지원 ⁃ 안전 표준 기반 갭(GAP) 분석 및 개선방안 지원 ⁃ 안전 산출물 작성 및 문서화 지원 ⁃ 장애대응체계 진단(거버넌스 체계 구성, 단계별 위기관리 활동, 시스템 등급 관리, 장애예방/대비, 장애대응/복구, 장애사후관리)
	SW품질	⁃ 대상SW(또는 주요 기능/모듈) 중점적 테스트 및 결함 검출 ⁃ 예외/이상상황 시나리오 테스트 및 개선사항 검출 ⁃ 오조작 유발 사용자 인터페이스 안전성 테스트 및 개선 방법 지원
	소스코드	⁃ 소스코드 품질 룰셋* 기반 위반사항(잠재 결함) 검출 ⁃ 소스코드 메트릭** 측정 * 예) MISRA-C/C++, 전자정부표준프레임워크 코딩규칙, Microsoft C# ** 예) Cyclomatic Complexity, Number of Call Level, Comments ※ 코드품질/안전성 룰셋을 기반으로 진단. 보안 룰셋 적용은 추가협의 필요
운영 기반 안전성	DBMS	⁃ DB와 관련 문제점, 이슈 집중 진단 및 개선지원 ⁃ DB파라미터, 테이블, 인덱스, 테이블스페이스 등 진단 및 개선방법 제시 ⁃ SQL 성능 분석(응답시간, Top-N SQL 등) 및 적절성 점검 ⁃ DB이중화, DB백업 및 복구 등 구성 적절성 진단 등
	WEB/WAS	⁃ WEB/WAS 관련 문제점, 이슈 집중적으로 진단 및 개선 ⁃ 파라미터 설정(WEB/WAS, JAVA, 커널 등) 진단 및 개선지원 ⁃ 운영 상태/로그(Heap Dump, Error log 등) 분석 및 개선방법 제시 ⁃ WEB/WAS 이중화 적절성, 모니터링 적절성 진단 등
	구조	⁃ 시스템/서버의 자원, 구성 관련 문제점, 이슈 집중 진단 및 개선지원 ⁃ 주요 자원 사용량(CPU, Memory, Disk, Page Fault 등) 적절성 확인 ⁃ 운영체제 에러 로그, 파라미터 및 패치 설정 상태 등 점검 ⁃ 기본 이중화 상태, 동기화 구성 상태 등 점검 ⁃ 재해복구체계(DR) 진단(기존 인프라 현황, 본 시스템 대비 DR 시스템 필요 서비스 범위, 구축 유형, 데이터 동기화 방식, 목표 복구 시간, 전환 훈련 확인)

※ 상기 내용 외에 별도 요청사항이 있을 경우, 협의를 통해 맞춤형 진단 지원 가능

※ 세부 진단 범위와 내용은 대상 시스템의 규모, 특성 및 진단 환경 등에 따라 조정될 수 있음

붙임1. (공고문) 2026년 디지털인프라(SW) 진단 및 개선 사업 수요기업(기관) 모집 공고.hwp

100.00KB

붙임2. (신청서) 2026년 디지털인프라(SW) 진단 및 개선 사업 신청서.hwp

112.50KB

붙임3. (FAQ) 2026년 디지털인프라(SW) 진단 및 개선 사업 FAQ.hwp

77.50KB

2026_한국정보통신기술협회_디지털인프라(SW)진단 수요기업 모집 공고.jpg

867.73KB

공모사업 바로가기

https://goo.gl/forms/6U4SgcwlXWb836Qr2

https://cafe.daum.net/policyfund/HhFz/792

https://cafe.daum.net/policyfund/HhFz/344