|
과학기술정보통신부 공고 제2024-0698호
2024년 ICT 중소기업 정보보호 지원 사업 수요기업 모집
과학기술정보통신부와 한국인터넷진흥원은 지역 전략산업의 정보보호 내재화 촉진을 위해 보안에 취약한 중소기업을 대상으로 컨설팅, 보안제품, 클라우드 기반 보안서비스(SECaaS) 이용 지원 사업을 시행합니다.
2024년 ICT 중소기업 정보보호 지원사업의 수요기업을 아래와 같이 모집하고자 하오니, 많은 관심과 참여 바랍니다.
2024. 6. 20.
과학기술정보통신부장관
한국인터넷진흥원장
1 | 모집 개요 |
□ 사업 목적
○ 지역 전략산업 영위기업 및 침해사고 피해기업을 대상으로 맞춤형 정보보호 컨설팅, 보안솔루션 지원을 통해 지역 정보보호 내재화 촉진
- (컨설팅·보안제품) 일정 규모 이상의 ICT 인프라를 보유한 중소기업을 대상으로 정보보호 컨설팅을 수행하고, 컨설팅 결과 기반의 보안제품 도입을 지원하여 지역 중소기업의 정보보호 체계 구축
- (SECaaS) 소규모 ICT 인프라를 보유하고 보안인력이 부재한 중소기업 위주로 운영이 용이한 SECaaS 이용 지원을 통해 최신 보안위협에 선제적 대응 및 보안역량 강화
□ 모집 내용
○ (모집 대상) 중소기업기본법 제2조에 따른 중소기업 중 지역 전략산업 영위기업 및 침해사고 피해기업 등
○ (모집 규모) 700개社 내외
○ (모집 기간) 공고일 이후 ~ ’24년 11월말까지(예산 소진시 조기 마감)
○ (모집 방법) 온라인(https://risc.kisa.or.kr/) 신청
□ 지원 내용 및 방식
○ 선정된 수요기업에 컨설팅 비용 100%, 보안솔루션 도입 비용 80% 지원
※ 보안솔루션은 최대 정부지원금 한도 내 지원(보안제품 480만원, SECaaS 440만원)*
* 수요기업의 부담을 낮추기 위해 지자체에서 수요기업 부담금 일부 보조 가능(지역별 상이)
○ 선정된 수요기업은 ‘지역정보보호센터(risc.kisa.or.kr)’에 등록된 공급기업의 제품 또는 서비스 상품 선택 후, 자부담금 및 부가세 결제·이용
※ 선정된 경우 제품 또는 서비스를 납품한 공급기업에게 수요기업 자부담금을 제외한 차액 지급
2 | 신청자격 및 제외 대상 |
□ 신청자격
○ 「중소기업기본법」 제2조에 따른 중소기업
※ 대표자가 같은 다수 기업(법인, 사업체)은 1개 기업만 신청 가능
○ ’22년부터 ’23년까지 ‘ICT 중소기업 정보보호 지원사업’에 선정되어 지원받은 수요기업은 ’24년도에 재신청 불가
※ 단, 침해사고 피해기업은 기존 중소기업 지원사업 선정여부와 관계없이 신청 가능
□ 신청 제외 대상
○ 금융기관 등으로부터 채무불이행으로 규제중인 자(기업)
○ 국세 또는 지방세 체납으로 규제중인 자(기업)
○ 신청일 현재 휴‧폐업 중인 자(기업)
○ 최근 2년 이내 한국인터넷진흥원의 동일 사업* 참여자
* (’22년, ’23년) 정보보호 컨설팅 및 보안솔루션 지원 사업, SECaaS 지원 사업
○ 주된 업종이 한국표준산업분류 기준 ‘일반유흥주점업(56211)’, ‘무도유흥주점업(56212)’, ‘기타 사행시설 관리 및 운영업(91249)’에 해당하는 기업
○ 「보조금 관리에 관한 법률」에 따른 참여 제한 기업
○ 당해연도 정보보호 지원 관련 제품을 지원하는 타 정부사업에 선정되어 지원받은 기업(중복지원 불가)
※ 중소벤처부(비대면 서비스 바우처), 과기정통부(클라우드서비스 바우처)
○ 2024년 ICT 중소기업 정보보호 지원 사업 공급기업으로 선정된 기업
○ 기타 과학기술정보통신부 장관이 참여 제한의 사유가 있다고 인정하는 기업(대표자 포함)
3 | 지원 조건 및 규모 |
□ 지원 조건
○ (대상) 지역 전략산업 영위기업 및 침해사고 피해기업 우선 선정
지역센터 | 모집대상 |
인천 | 바이오, 반도체, 로봇, 디지털·데이터, 미래차, 항공 |
대구 | 미래자동차, 로봇, 헬스케어, 반도체, ABB(AI, Big Data, Blockchain) |
호남 | 모빌리티, 스마트홈, 생체의료 |
중부 | 융합바이오, 첨단 반도체, 친환경모빌리티 부품 |
동남 | 스마트해양(조선기자재, 해양, 항만물류), 스마트공장 |
경기 | 침해사고 피해기업 |
울산 | 자동차, 조선, 석유화학, 비철금속 |
강원 | 천연물·바이오소재, 의료 기기· 디지털헬스케어, 세라믹원료·소재 |
경북 | 신소재 가공, 첨단디지털부품, 라이프케어 |
충남 | 디스플레이 부품·장비, 탄소저감 자동차 부품, 그린바이오 |
※ 지방자치단체, 지역센터에서 해당 지역의 전략산업을 분석하여 모집대상을 선정하였으며, 해당분야를 우선 지원 예정(해당분야에 해당되지 않은 경우 ‘기타’로 신청 가능*)
* 제조업, 정보통신업, 그 밖에 침해사고 예방·대응을 위해 지원이 필요하다고 인정되는 업종
※ 전략산업 영위기업 우선 지원 기간은 지역별로 상이하므로 지역센터에 확인 필요
○ (비용) 공급가액 대비 정부지원:수요부담=8:2(부가가치세 별도)
구분 | 결제 가격 (세금계산서) | 공급가액 | 부가가치세(10%) (수요기업 부담) | |
정부지원(80%) | 수요기업 부담(20%) | |||
컨설팅 | 550만원 | 500만원 | - | 50만원 |
보안제품 | 660만원 | 480만원 | 120만원 | 60만원 |
SECaaS | 605만원 | 440만원 | 110만원 | 55만원 |
※ 보안솔루션은 최대 정부지원금 한도 내 지원(보안제품 480만원, SECaaS 440만원)*
* 수요기업의 부담을 낮추기 위해 지자체에서 수요기업 부담금 일부 보조 가능(지역별 상이)
※ 정부지원금 초과분에 대해서는 수요기업이 부담하여야 함
○ (내용) 일정규모 이상의 ICT 인프라를 보유한 기업으로 선정된 수요기업에 정보보호 컨설팅* 및 보안솔루션** 도입 비용 지원
* 컨설팅은 랜섬웨어 취약항목 등 정보보호 정책, 인프라 및 웹(홈페이지) 취약점 점검 및 진단을 통한 기업 내 전반적인 정보보호 실태 점검
** 보안솔루션은 보안제품 및 클라우드 기반 보안서비스(SECaaS)를 포함함
구분 | 내용 |
정보보호 컨설팅 | · 관리, 물리, 기술부분 취약점 분석·평가, 개인정보 점검, 모의해킹 · 취약점 보고, 조치방안 제시 및 보안솔루션 추천 · 이행점검(취약점 조치 내역 및 도입 보안솔루션 사용 현황 확인) |
보안솔루션(보안제품·SECaaS) | · 지역 전략산업의 정보보호를 내재화하기 위한 보안솔루션 제공 * 네트워크보안 솔루션, 엔드포인트보안 솔루션 등 |
※ 주의: 보안제품은 컨설팅을 받은 기업만 받을 수 있으며, SECaaS 지원 대상은 보안제품을 지원하지 않음
○ (규모) 각 지역/사업별 지원 규모는 아래 표 참고
지역센터 | 관할지역 | 수행기관 | 컨설팅 및 보안제품 지원(社) | SECaaS 지원(社) |
인천 | 서울 | 인천테크노파크 | 20 | 50 |
인천 | ||||
대구 | 대구 | 대구디지털혁신진흥원 | 30 | 100 |
호남 | 광주 | 광주정보문화산업진흥원 | 15 | 35 |
전남 | ||||
전북 | ||||
제주 | ||||
중부 | 대전 | 충북과학기술혁신원 | 20 | 50 |
세종 | ||||
충북 | ||||
동남 | 부산 | 부산정보산업진흥원 | 30 | - |
경남 | ||||
경기 | 전국 | (KISA)경기정보보호지원센터 | 25 | 50 |
울산 | 울산 | 울산정보산업진흥원 | 15 | 35 |
강원 | 강원 | 강원테크노파크 | 20 | 50 |
경북 | 경북 | 포항테크노파크 | 25 | 75 |
충남 | 충남 | 충남테크노파크 | 25 | 65 |
합계 | 225 | 510 |
※ 동남센터 SECaaS는 본 수요기업 모집 공고와 무관하게 별도 모집(보안관제서비스) 예정
4 | 서비스 신청 및 지원 절차 |
보안제품 지원과 SECaaS 지원은 중복 신청이 불가하며, 보안제품은 정보보호 컨설팅을 받은 기업만 신청할 수 있습니다. 사업 신청 시 아래 내용을 숙지하신 후 사업 신청하여 주시기 바랍니다. 또한 공고문 미숙지로 인해 발생하는 불이익 및 책임은 신청 기업에 있음을 알려드립니다. |
□ 신청기간 : 공고일 이후 ~ ’24년 11월말까지(예산 소진시 조기 마감)
□ 신청방법 : 온라인 신청(https://risc.kisa.or.kr)
□ 지원 절차
공고 | ⮚ | 신청‧접수 | ⮚ | 검토 | ⮚ | 서비스 지원 | ⮚ | 사후관리 |
과기정통부·KISA | KISA | 수행기관 | 수행기관 | KISA | ||||
대표 홈페이지 | 지역정보보호센터 https://risc.kisa.or.kr | 신청 내용 검토 | 컨설팅‧보안솔루션 / 보안서비스 지원 | 실태점검 |
○ 자격검토: 신청 순서대로 신청 자격 및 기초 자료 검토
○ 대상자 확정: 검토 결과에 따라 지원 대상 확정
○ 지원: 대상자 확정 통보 및 아래 지원 절차에 따라 지원
□ 신청절차 : ①정보보호 컨설팅·보안솔루션 또는 ②SECaaS 지원 신청
① 정보보호 컨설팅·보안솔루션 지원 신청
□ 지원 사업 흐름도 □ 신청 방법 ➊ 한국인터넷진흥원 지역정보보호지원센터(https://risc.kisa.or.kr) 접속 → ❷ 상단 메뉴 > 컨설팅 지원신청 선택 → ❸ 기업 기본정보 입력(사업자명, 사업자등록번호, 주소 등) → ❹ 제출서류 등록(사업자등록증, 중소기업확인서, 국세 납입자료 등) → * 공고일 기준 최근 1개월 이내 발급분에 한함 ❺ 개인정보 수집‧이용 동의 확인 → ❻ 신청 및 제출 □ 선정 기준 ○ 신청대상에 해당하는 기업으로, 컨설팅이 가능한 ICT 인프라를 보유한 10인 이상의 중소기업 - 수행기관에서 검토 후 선정 여부 결정 □ (선정 시) 보안솔루션(설치형 제품, SECaaS) 구매 방법 ○ 수요기업에서 보안솔루션 선택을 위해 수행기관에서는 보안솔루션 안내 책자를 제공할 예정임 ○ 수요기업에서는 안내 책자에 나와 있는 연락처를 통해 보안솔루션 공급업체와 직접 연락을 취하여 견적 요청 ○ 견적 내용을 바탕으로 보안솔루션 구매신청서(양식 별도 제공)를 작성하여 수행기관에 제출하여야 함 □ (선정 시) 비용 정산 방법 ○ 정보보호 컨설팅 2. ‘컨설팅사’는 수요기업에 정보보호 컨설팅을 제공하고, 부가가치세가 포함된 세금계산서를 수요기업에 발행 ○ 보안솔루션(보안제품·SECaaS) 2. 보안솔루션사는 수요기업에 솔루션을 제공하고 부가가치세가 포함된 세금계산서를 수요기업에 발행 ※ 수요기업의 사유(취소 등)로 인하여 컨설팅 또는 솔루션 도입이 불가할 경우, 수요기업이 ‘컨설팅사’또는 ‘솔루션사’에 납부한 부가가치세(착수금)은 매몰비용으로 처리되며, 납부한 부가가치세는 환급되지 않음 |
② SECaaS 지원 신청
□ 지원 사업 흐름도 □ 신청 방법 ➊ 한국인터넷진흥원 지역정보보호지원센터(https://risc.kisa.or.kr) 접속 ❷ 상단 메뉴 > SECaaS 지원신청 선택 ❸ 기업 기본정보 입력(사업자명, 사업자등록번호, 주소 등) → ❹ 제출서류 등록(사업자등록증, 중소기업확인서, 국세 납입자료 등) → * 공고일 기준 최근 1개월 이내 발급분에 한함 ❺ 개인정보 수집‧이용 동의 확인 → ❻ 신청 및 제출 □ 선정 기준 ○ 신청대상에 해당하는 중소기업 - 수행기관에서 검토 후 선정 여부 결정 □ (선정 시) SECaaS 구매 방법 ○ 수요기업에서 보안서비스 선택을 위해 수행기관에서는 보안서비스 안내 책자를 제공할 예정임 ○ 수요기업에서는 안내 책자에 나와 있는 연락처를 통해 보안서비스 공급업체와 직접 연락을 취하여 견적 요청 ○ 견적 내용을 바탕으로 보안서비스 구매신청서(양식 별도 제공)를 작성하여 수행기관에 제출하여야 함 □ (선정 시) 비용 정산 방법 2.솔루션사는 수요기업에 보안서비스를 제공하고 부가가치세가 포함된 세금계산서를 수요기업에 발행 ※ 수요기업의 사유(취소 등)로 인하여 보안서비스 도입이 불가할 경우, 수요기업이 ‘솔루션사’에 납부한 부가가치세는 매몰비용으로 처리되며, 납부한 부가가치세는 환급되지 않음 |
5 | 유의 사항 |
○ 신청 순으로 자격 요건을 검토*하여 지원 대상을 선정하므로, 조기에 접수‧마감될 수 있음
* 요건 검토는 제출한 신청서를 기준으로 하며, 신청서 내용과 현장 확인 결과가 다를 경우 허위 제출로 간주, 추후 한국인터넷진흥원 지원 사업 참여 제한함
○ 사업 신청 시 제출서류의 누락 및 식별이 불가할 경우, 미신청으로 처리함
○ 수요기업으로 참여하고자 하는 기업은 지원 가능 여부를 사전에 검토하고, 공급기업(컨설팅사 또는 솔루션사를 의미함) 또는 제3자를 통하여 대리 신청‧접수 등을 하여서는 아니되며, 위 행위가 적발된 경우에는 선정을 취소하고 지원된 사업비는 환수 처리함
○ 선정된 수요기업이 공급기업 또는 제3자로부터 영업수수료 명목의 현금 또는 현물 수령(리베이트), 제품 구매 조건에 따른 현물‧현물 수령(페이백) 등의 부정행위를 하였을 경우, 추후 한국인터넷진흥원 지원 사업 참여 제한 및 지원금 환수 등의 조치를 받을 수 있음
○ 공고문 미숙지로 인해 발생한 불이익 및 책임은 신청기업에 있음
○ 수행기관에서는 수요기업 선정을 위해 신청기업에 사전 설문조사를 시행하며, 신청기업은 이에 성실히 응하여야 함
○ 또한 지원 종료 이후 사업에 대한 만족도 조사(사후 설문) 시행 예정으로, 지원을 받은 수요기업은 이에 성실히 응하여야 함
○ 컨설팅‧보안솔루션 지원에 수요기업으로 선정된 기업에서는 보안제품 또는 SECaaS 선택이 가능하나, SECaaS 지원의 수요기업으로 선정된 기업은 SECaaS만 선택 가능함
※ 보안솔루션 선택은 컨설팅사가 수요기업에 결과보고 이후 5일 이내, SECaaS 선택은 수행기관이 수요기업에 지원 대상 확정 통보 이후 5일 이내에 선택하여야 함
○ 정부지원금으로 제공하는 SECaaS는 제공 기간은 최대 1년까지 지원받을 수 있음 다만, 수요기업은 공급기업과 협의하여 이용기간을 늘릴 수 있으며, 추가되는 비용이 있는 경우 수요기업이 부담하여야 함
○ 보안솔루션(설치형 제품, SECaaS) 도입에 있어 정부지원금을 초과한 경우, 초과 금액에 대해서는 수요기업에서 부담하여야 함
○ 당해 연도 중소벤처부(비대면 서비스 바우처), 과기정통부(클라우드 서비스 바우처) 등의 중소기업 지원 사업에서 보안관련 제품 지원을 받았을 경우, 본 지원 사업 참여를 제한함. 그러함에도 불구하고 지원을 받게 된 경우 사업비는 환수 조치되며, 추후 한국인터넷진흥원 지원 사업 참여 제한함
○ 선정된 수요기업이 공고문 및 관련 규정에 위배되거나, 사업 신청서의 내용을 허위 기재한 경우 선정을 취소하고, 사업비 환수 및 한국인터넷진흥원 지원 사업 참여 제한함
○ 한국인터넷진흥원과 수행기관은 사업비 환수 조치 발생시, 수요기업에 채권추심 등의 행정행위를 할 수 있음
○ 선정된 수요기업은 과학기술정보통신부, 한국인터넷진흥원, 수행기관이 요청하는 자료제출, 점검 등에 성실히 응하여야 함
- 지원한 제품/서비스에 대한 지속 사용 여부와 계속 사용 의사 확인을 위한 설문조사 등(조사 기간은 개인정보 보유기간 이내로 함)
※ 지원 사업의 성과 분석을 위해 현장 점검 시행할 수 있음
○ 수요기업은 아래 사항에 대하여 공급기업이 과학기술정보통신, 한국인터넷진흥원, 수행기관에 자료 제공하는 것에 협조 및 동의하여야 함
- 제품 및 서비스의 사용 여부 확인을 위한 접속기록
- 외부 침입 확인을 위한 자료
- 기타 지원 사업 성과확인을 위한 자료 등
6 | 문의처 |
○ 각 지역센터 수행기관 및 연락처
센터명 | 수행기관 | 연락처 | 관할지역 |
인천정보보호지원센터 | 인천테크노파크 | 032-710-7840 | 서울, 인천 |
경기정보보호지원센터 | 경기정보보호지원센터 | 031-698-4705 | 전국 |
강원정보보호지원센터 | 강원테크노파크 | 033-248-5683 | 강원 |
중부정보보호지원센터 | 충북과학기술혁신원 | 043-210-0870 | 대전, 세종, 충북 |
충남정보보호지원센터 | 충남테크노파크 | 041-589-0746 | 충남 |
호남정보보호지원센터 | 광주정보문화산업진흥원 | 062-610-9562 | 광주, 전남, 전북, 제주 |
대구정보보호지원센터 | 대구디지털혁신진흥원 | 053-939-4344 | 대구 |
경북정보보호지원센터 | 포항테크노파크 | 054-223-2297 | 경북 |
울산정보보호지원센터 | 울산정보산업진흥원 | 052-210-0253 | 울산 |
동남정보보호지원센터 | 부산정보산업진흥원 | 051-746-4793 | 부산, 경남 |
https://goo.gl/forms/6U4SgcwlXWb836Qr2
|