ㅣ 국가지원사업


2022년 충남 ICT 중소기업 정보보호 지원 사업 ‘수요기업’ 모집 공고


2022년 충남 ICT 중소기업 정보보호 지원 사업 ‘수요기업’ 모집 공고

 

과학기술정보통신부와 한국인터넷진흥원, 충청남도와 (재)충남테크노파크는 랜섬웨어 등 사이버 보안 위협에 노출되어 있는 ICT 중소기업의 정보보호를 위하여 ‘정보보호 컨설팅 및 보안솔루션 지원’과 ‘클라우드 기반 보안서비스 지원’ 사업을 시행하고 있습니다.

 

2022년 충남 ICT 중소기업 정보보호 지원 사업의 ‘수요기업’을 아래와 같이 모집할 계획이니, 정보보호에 관심있는 ICT 중소기업의 많은 관심과 참여를 바랍니다.

 

 

 

 

2022. 5. 2.

 

(재)충남테크노파크 원장

 


1

사업 개요


 

□ 사업 목적

 

① (컨설팅‧보안솔루션 지원) 일정 규모 이상의 ICT 인프라를 보유한 중소기업 대상, 정보보호 컨설팅 기반 보안솔루션 지원을 통해 기업 자체적인 정보보호 체계 구축 및 투자 기반 마련

 

② (보안서비스 지원) 자체적인 보안솔루션 운영이 어려운 영세․중소기업 대상, 저예산으로 지속관리 가능한 클라우드 기반 보안서비스(SECaaS) 지원을 통해 정보보호 인식 개선 및 투자기반 마련

□ 모집 개요

 

o 모집 대상: (①, ②사업 공통) 중소기업기본법 제2조에 따른 중소기업

 

o 모집 규모: ① 컨설팅‧보안솔루션 지원 : 40개사

② SECaaS 지원 : 60개사, 총 100개사

 

o 모집 기간: 공고일 이후 ~ ‘22년 10월까지(예산 소진시 조기 마감)

 

o 모집 방법: 온라인(https://risc.kisa.or.kr/) 신청

 

□ 지원 내용

 

o (공통) 지원 조건: 공급가액 대비 정부지원:수요기업 = 9:1

 

※ 정부지원 최대금액을 초과할 경우, 초과분은 수요기업이 부담

※ 부가가치세는 수요기업 부담, 부가가치세 신고 기간에 과세관청에 부가가치세 신고 → 과세관청에서 검토 후 환급 여부 결정

 

① (컨설팅‧보안솔루션) 기업별 업종 및 IT 자산 현황을 고려한 정보보호 컨설팅 제공 및 컨설팅 결과 기반 정보보호제품 지원

 


컨설팅‧보안솔루션 지원

(단위, 만원)

구분

결제 가격

(세금계산서)

공급가액

부가가치세(10%)

(수요기업 부담)

정부지원(90%)

수요기업 부담(10%)

컨설팅

550

500

-

50

보안솔루션

660

540

60

60


 

※ 주의: ICT 중소기업 정보보호 컨설팅 및 보안솔루션 사업은 정보보호 컨설팅 기반 보안솔루션 지원 사업으로, 컨설팅과 보안솔루션은 하나의 서비스로 제공됨. 따라서 컨설팅 또는 보안솔루션 중 어느 하나만 선택‧제공 불가

 

② (SECaaS) 체크리스트 기반 정보보호 자가진단(온라인) 후 진단결과에 따른 클라우드 기반 보안서비스 지원

 


SECaaS 지원

(단위, 만원)

구분

결제 가격

(세금계산서)

공급가액

부가가치세(10%)

(수요기업 부담)

정부지원(90%)

수요기업 부담(10%)

보안서비스

330

270

30

30


□ 정보보호 컨설팅 제공 사업자(가나다순)

 




㈜소만사

㈜시큐리티허브



㈜씨드젠

㈜씨에이에스



㈜에이쓰리시큐리티

㈜에프원시큐리티



㈜엘앤제이테크

㈜핀시큐리티


 

※ 정보보호 컨설팅 제공 사업자는 수요기업이 선택, 컨설팅 일정은 사업자와 협의

※ 컨설팅 제공 사업자에 대한 정보는 지역정보보호센터(https://risc.kisa.or.kr)에서 확인

 

□ 정보보호제품(보안솔루션‧SECaaS) 제공 분야


보안 분야

보안 유형

기능

네트워크

웹방화벽, 방화벽(네트워크 방화벽, UTM, NGFW 등), 침입방지시스템(IPS)/DDoS 차단시스템, 가상사설망(VPN), 네트워크 접근제어(NAC), 무선 네트워크 보안 등

기업 네트워크에 인가되지 않은 변경, 파괴로부터 네트워크 상 정보보호

시스템
(단말)

악성코드/랜섬웨어 대응, 스팸차단 솔루션, APT 대응, 엔드포인트 탐지 및 대응(EDR) 등

허가 없이 사용자의 파일, 폴더, 장치 등을 사용하지 못하도록 제한

정보유출 방지

DB보안/DB암호, 보안USB, 디지털저작권관리(DRM), DLP(네트워크 DLP, 단말 DLP 등) 등

디지털 콘텐츠 불법복제 및 유통 방지, 내부 기밀 정보 유출 탐지 및 차단

암호/인증

공개키기반구조(PKI), 차세대인증(FIDO, DID, IDoT) 등

정보 접근자의 자격이나 내용 검증 수단

보안관리

취약점 분석 시스템, 백업/복구 관리 시스템 등

비인가 접근으로부터 통신네트워크, 시스템, 응용서비스 보호


 

※ 정보보호제품 목록은 지역정보보호센터(https://risc.kisa.or.kr)에서 확인


2

신청자격 및 제외 대상


 

□ 신청자격: 중소기업기본법 제2조에 따른 중소기업(충남 소재)

 

□ 신청 제외 대상:

 

▪ 금융기관 등으로부터 채무불이행으로 규제중인 자(기업)

▪ 국세 또는 지방세 체납으로 규제중인 자(기업)

▪ 신청일 현재 휴‧폐업 중인 자(기업)

▪ 중소기업기본법 시행령 제4조에 따른 주된 업종*이 아래에 해당하는 자(기업)

- 주점업(552201~4, 552206~11), 사행시설 관리 및 운영업(924917), 시스템‧응용 소프트웨어 개발 및 공급업(722004)**, 블록체인 기반 암호화 자산 매매 및 중개업(63999-1)***

* 업종 분류는 국세청 업종코드를 따름

** 해당 업종은 정보보호 관련 소프트웨어 개발로 한정

*** 한국표준산업분류에 따른 블록체인 기반 암호화 자산 매매 및 중개업

▪ 최근 2개년 이내 한국인터넷진흥원의 동일 사업* 참여자

* (’20년, ’21년) 정보보호 컨설팅 및 보안솔루션 지원, (’21년) SECaaS 지원 사업

※ 신규 참여 기업 확대를 위한 조치로 신규 참여 기업 미달 시, 기 참여 기업 지원에 대해서는 별도 검토할 수 있음

▪ 대표자가 같은 다수 기업(법인, 사업체)은 1개 기업만 신청 가능

▪ 당해 연도 보안관련 제품을 지원하는 정부 지원 사업 참여 기업

※ 중소벤처부(비대면 서비스 바우처), 과기정통부(클라우드서비스 바우처, 데이터 금고 지원 등)

 


3

서비스 신청 및 지원 절차



① 컨설팅‧보안솔루션 지원과 ② SECaaS 지원 사업은 중복 신청 불가하므로, 사업 신청 시 아래 내용 숙지 후 사업 신청하여 주시기 바랍니다.


 

□ 신청기간: 공고일 이후 ~ ‘22년 10월(예산 소진시 조기 마감)

※ 신청을 완료하였더라도 예산 소진시 지원 대상에서 제외될 수 있음

 

□ 신청방법: 온라인(https://risc.kisa.or.kr/) 신청

① 컨설팅‧보안솔루션 지원 사업

 

□ 신청 절차


① 한국인터넷진흥원 지역정보보호센터(https://risc.kisa.or.kr) 접속

② 상단 메뉴 > 종합컨설팅 서비스 (서비스 신청) → 기업인증

③ 기본 정보 입력(사업자명, 사업자등록번호, 담당자 정보 등)

④ 제출서류 등록(사업자등록증, 중소기업확인서, 자산관리대장 등)

⑤ 개인정보 수집‧이용 동의 확인

⑥ 신청 및 제출


 

□ 제출 서류

⦁ 사업자등록증 또는 사업자등록증명원

⦁ 중소기업 확인서

⦁ 국세 또는 지방세 완납증명서(신청일 기준 1개월 이내)

⦁ 자산관리대장*

* 자산관리대장 작성 파일 및 작성 가이드는 별도 제공(게시판 참고)되며, 작성이 어려울 경우 서비스 받고자 하는 ‘정보보호 전문서비스 기업’담당자에게 문의 후 작성

 

□ 선정 기준

o 신청기업이 제출한 자산관리대장에 기입된 자산 규모

※ 모집공고 상 제외 요건에 해당하는 경우는 제외

 

 


 

항목

설명

예시

자산 관리 대장 기입 자료

서버

사용자에게 특정 서비스를 제공하기 위한 기능의 운영체제 및 프로그램이 설치되어 있는 장비

WEB서버, WAS 등

정보보호시스템

서비스 보안 운영을 위한 장비

방화벽, 가상사설망(VPN), 네트워크 접근제어(NAC) 등

네트워크 장비

서비스 운영 및 제반 업무를 위해 설치된 네트워크 장비

공유기, 라우터, 허브, 스위치(L4/L3/L2) 등

DBMS

사용자가 데이터에 접근하여 데이터를 저장 및 관리 등의 기능을 제공하는 응용 소프트웨어

MySQL, Oracle, MSSQL, MariaDB 등

PC

업무 수행을 목적으로 정보를 처리하는 단말기

데스크탑, 노트북 등

홈페이지

회사, 제품, 판매 등 정보 및 서비스를 제공하기 위하여 인터넷상 구축‧운영되는 서비스

회사 대표 홈페이지, 회원제 상품몰 등

개인정보

고객 정보 관리․보유 여부

웹/앱 상 회원가입(이용자 정보) 수집 등


- 항목 기준, 자산관리대장에 4개 항목 이상의 자산이 확인된 경우

□ 주요 사업 절차


 

사업공고

(홈페이지등)


지원신청

(도입기업→

KISA)


평가 및 선정

(충남TP)


3자 협약체결

TP·컨설팅공급사·도입기업


컨설팅 수행

(공급사) 및 솔루션 추천

 

 

 

 

 

 

 

 

 

 


3자 협약체결

TP·솔루션공급사·도입기업


솔루션 도입 결과보고

(솔루션공급사→충남TP)


완료평가

(충남TP)


일괄 정산

(TP→공급기업(컨설팅·솔루션))

 

 


※ 컨설팅과 솔루션 공급기업은 동일기업으로 선정할 수 없음.

 

- 세부 지원절차


 

절차

주요 내용

비 고

1

사업 공고

지원사업 공고

KISA, 충남TP

2

지원신청

지역정보보호센터(risc.kisa.or.kr) 홈페이지를 통한 온라인 신청

도입기업

3

평가 및 선정

평가위원회 구성을 통한 신청기업 ICT인프라 현황 기준 정량평가

충남TP

4

협약체결

충남TP·공급기업(컨설팅)·선정기업 3자 협약

-

5

컨설팅 수행 및 솔루션 선정

컨설팅 수행 및 결과에 따른 솔루션 선정 지원

컨설팅 공급사

→ 도입기업

6

협약체결

충남TP·공급기업(솔루션)·선정기업 3자 협약

-

7

솔루션 도입 및 결과보고

솔루션 도입(솔루션공급사→도입기업) 및 결과보고(계약서, 납품확인서 등), 만족도 조사 등

-

8

완료평가

솔루션 도입 및 이행여부 검토

충남TP

9

일괄 정산

충남TP→공급기업(컨설팅·솔루션) 사업비 정산

충남TP→솔루션공급사


 

□ 컨설팅‧정보보호 제품 비용 정산(수요기업↔공급기업)

 


 

 

(컨설팅)

 

1. 수요기업은 ‘정보보호 컨설팅 제공 사업자’에게 부가가치세(공급가액의 10%, 50만원) 입금

2. ‘정보보호 컨설팅 제공 사업자’는 수요기업에 컨설팅을 제공하고, 부가가치세가 포함된 세금계산서를 수요기업에 발행

 

(정보보호 제품)

 

3. 수요기업은 구매할 정보보호제품에 대한 [자부담금 및 부가가치세](공급가액 기준으로 변동)를 공급기업에 입금

 

4. 공급기업은 수요기업에 제품을 납품하고 부가가치세가 포함된 세금계산서를 수요기업에 발행

※ 수요기업의 사유(취소 등)로 인하여 컨설팅 또는 정보보호 제품 도입이 불가할 경우, 수요기업이 컨설팅 제공 사업자 또는 정보보호제품 공급기업에게 납부한 부가가치세는 매몰비용으로 처리되므로 부가가치세는 환급되지 않음에 주의

 

(공통)

 

5. 수요기업은 부가가치세 신고 기간에 관할 과세관청에 부가가치세 신고 → 과세관청에서 검토 후 환급 여부 결정

 

② 클라우드 기반 보안서비스(SECaaS) 지원 사업

 

□ 신청절차


① 한국인터넷진흥원 지역정보보호센터(https://risc.kisa.or.kr) 접속

② 상단 메뉴 > SECaaS 서비스 (서비스 신청) → 기업인증

③ 기본 정보 입력(사업자명, 사업자등록번호, 담당자 정보 등)

④ 제출서류 등록(사업자등록증, 중소기업확인서 등)

⑤ 개인정보 수집‧이용 동의 확인

⑥ 신청 및 제출


 

□ 제출서류

⦁ 사업자등록증 또는 사업자등록증명원

⦁ 중소기업 확인서

⦁ 국세 또는 지방세 완납증명서(신청일 기준 1개월 이내)

 

□ 선정 기준

 

o 별도 요건 없음 ※ 모집공고 상 제외 요건에 해당하는 경우는 제외

 

□ 주요 사업 절차


 

사업공고

(홈페이지등)


지원신청

(도입기업, KISA)


평가 및 선정

(충남TP)


자가진단 수행

(도입기업)


솔루션 선정

(용역사 추천)

 

 

 

 

 

 

 

 

 

 


3자 협약체결

TP·솔루션공급사·도입기업


솔루션 도입 결과보고

(솔루션공급사→충남TP)


완료평가

(충남TP)


사업비 정산

(TP→솔루션공급기업)

 

 


- 세부 지원절차


 

절차

주요 내용

비 고

1

사업 공고

지원사업 공고

KISA, 충남TP

2

지원신청

지역정보보호센터(risc.kisa.or.kr) 홈페이지를 통한 온라인 신청

도입기업

3

평가 및 선정

평가위원회 구성을 통한 신청기업 적정성 및 제외요건 검토

충남TP

4

정보보호 자가진단 및 솔루션 선정 지원

체크리스트 기반 선정기업 정보보호 수준 진단 및 자가진단 결과 분석을 통한 맞춤형 솔루션 선정 지원

용역사 수행

5

협약체결

충남TP·공급기업(솔루션)·선정기업 3자 협약

-

6

솔루션 도입 지원

자가진단 결과기반 솔루션 선정 및 도입

솔루션공급사→

도입기업

7

솔루션 도입 결과보고

솔루션 도입 결과보고(계약서, 납품확인서 등), 만족도 조사 등

솔루션 공급사→충남TP

8

솔루션 도입 완료평가

솔루션 도입 및 이행여부 검토

충남TP

9

일괄 정산

충남TP→공급기업(보안솔루션) 사업비 정산

충남TP→솔루션공급사


 

□ SECaaS 비용 정산(수요기업↔공급기업)

 


 

1. 수요기업은 구매할 SECaaS 제품에 대한 [자부담금 및 부가가치세](공급가액 기준으로 변동)를 공급기업에 입금

 

2. 공급기업은 수요기업에 제품을 납품하고 부가가치세가 포함된 세금계산서를 수요기업에 발행

※ 수요기업의 사유(취소 등)로 인하여 SECaaS 도입이 불가할 경우, 수요기업이 정보보호제품 공급기업에게 납부한 부가가치세는 매몰비용으로 처리되므로 부가가치세는 환급되지 않음에 주의

 

3. 수요기업은 부가가치세 신고 기간에 관할 과세관청에 부가가치세 신고 → 과세관청에서 검토 후 환급 여부 결정

□ 주요 사업 절차

 

o 자격검토: 신청 순서대로 세부 신청 자격 및 기초 자료 검토

 

o 대상자 확정: 검토 결과에 따라 지원 대상자 확정


공고

신청‧접수

검토

서비스 지원

사후관리

KISA

KISA

충남TP

충남TP, 컨설팅 공급사

KISA

‘22. 5. 2.

지역정보보호센터

https://risc.kisa.or.kr

신청 내용 검토

컨설팅‧보안솔루션 / SECaaS 지원

실태점검


※ 검토 기간은 사업 일정상 30일 정도 소요될 수 있음

 


4

기타 유의사항


 

o 신청 순으로 자격 요건을 검토*, 선정하며 조기에 마감될 수 있음

* 요건 검토는 제출한 신청서를 기준으로 함. 신청서 내용과 현장 확인 결과가 다를 경우 허위 제출로 간주하며 추후 한국인터넷진흥원 지원 사업 참여 제한함

 

o 신청 시 제출서류 누락 및 식별 불가할 경우, 제외 처리될 수 있음

 

o 수요기업으로 참여하고자 하는 기업은 지원 가능 여부를 사전에 검토하고, 공급기업 또는 제3자를 통하여 대리신청‧접수 등을 하여서는 아니되며, 위 행위가 적발될 경우 선정을 취소하고 사업비는 환수함

 

o 선정된 수요기업은 공급기업 또는 제3자로부터 금품 등을 수령하여서는 아니되며, 금품 등 수령사실이 확인된 경우 선정취소, 환수 및 형사고발 조치 될 수 있음

 

o 보안솔루션/SECaaS 제품은 각각 정보보호 컨설팅/자가진단(온라인) 결과 기반 추천 제품에서 선택할 수 있으며, 수요기업 임의로 특정 공급기업 또는 제3자의 제품을 선택‧도입할 수 없음

※ 제품 선택은 추천일로부터 30일 이내, 제품 도입은 선택 이후 10일 이내에 이루어져야 함

 

o 수요기업에서 정보보호 컨설팅 지원규모의 50%를 초과한 정보보호 컨설팅 제공사업자를 선택할 경우, 한국인터넷진흥원 또는 충남TP에서는 임의의 사업자로 대체하여 서비스 공급하도록 할 수 있음

※ 위의 지원규모는 전국정보보호지원센터(10개) 지원규모 기준

 

o 특정 공급기업의 보안솔루션/SECaaS 판매 금액이 보안솔루션(32.4억) /SECaaS(18.9억) 사업 각 예산의 30%를 초과할 경우, 신청 제품의 제공은 중단되며, 다른 공급기업의 제품으로 대체 될 수 있음

※ 위 사업 예산은 전국정보보호지원센터(10개) 지원금 기준

 

o 중기부(비대면 서비스 바우처), 과기정통부(클라우드서비스 이용지원(바우처) 사업, 데이터 금고 서비스 등) 등의 유사사업에서 보안관련 제품을 지원받은 기업은 중복지원 불가하며, 중복지원이 확인될 경우 사업비는 환수 조치되며, 부정당사업자로 등록되어 추후 지원 사업에서 배제될 수 있음

 

o 선정된 수요기업은 과학기술정보통신부, 한국인터넷진흥원, 충남TP에서 요청하는 자료제출, 점검 등에 성실히 응하여야 함

※ 지원 사업의 성과 확인을 위해 실태점검 실시 할 수 있음

 

o 공급기업은 수요기업에서 도입한 보안솔루션/SECaaS 제품의 사용여부 확인을 위해 접속기록 등을 확인 할 수 있으며, 수요기업은 이에 협조 및 동의하여야 함

※ 확인 결과는 한국인터넷진흥원 및 충남TP에 제출 됨

 

o 한국인터넷진흥원과 충남TP는 지원 사업비 환수조치 발생시, 채권추심 등의 행정행위를 취할 수 있음

 

o 본 사업에 선정된 자가 공고문 및 관련 규정에 위배되거나, 사업신청서의 내용을 허위 기재 또는 누락이 확인된 경우, 선정 취소를 요구하는 때에는 선정을 취소하고, 한국인터넷진흥원 지원사업 참여제한 및 사업비 환수 등의 조치를 받을 수 있음

 

o 공고문 등 미숙지로 발생하는 불이익 및 그에 따른 책임은 본 사업 신청자에게 있음

 


5

문의처


 

 

o 충남 지역 수행기관 및 연락처


센터명

수행기관

연락처

관할지역

충남정보보호지원센터

(재)충남테크노파크

041-589-0743

충남


- 실무 담당자 : 충남스마트ICT융합센터 고영규 연구원

041-589-0746, kyg@ctp.or.kr

(사)충남벤처협회 ㅣ 설립일 : 2001년 2월 22일 ㅣ 회장 : 삼성디지털솔루션 대표이사 남승일

본사주소 : 충남 천안시 서북구 직산읍 직산로 136 충남테크노파크 종합지원관 3210호

지사:충남 천안시 서북구 서부16길 12, 3층(삼성솔루션건물)

직업정보제공 천안 2011-1

Tel. 041-589-0370, 070-5223-0417   Fax. 041-589-0371   e-mail. cva0370@cva.or.kr

Copyright 2014 Chungnam Venture Association All Righsts Reserved.