데이터 원격분석 시스템 보안성 강화 관련 IT자원 도입

1. 사업 개요

금융결제원은 데이터 원격분석 시스템의 보안성을 강화하기 위해 SDP(Secure Data Platform) 시스템 도입에 필요한 하드웨어·소프트웨어·보안 솔루션을 일괄 구매하고자 합니다.

• 구축 완료 목표일 : 2026‑01‑30
• 시범·안정화 기간 : 2026‑03‑31까지 전용 기술지원 인력을 상주 지원
• 1년 무상 보수·패치·업그레이드·이전 설치 등 지원 포함

2. 주요 자격요건

• 사업자 요건 : 부가가치세법에 따라 사업자등록증을 교부받은 법인(개인사업자 포함)

• 제출 서류 (입찰 등록 시)

  1. 입찰참가신청서 (양식)
  2. 입찰보증금 ≥ 5 % (현금·자기앞수표·보증보험증권)
  3. 사업자등록증명원·사업자등록증 사본(원본대조필)
  4. 법인인감증명서
  5. 국세·지방세 완납증명서 각각 1부
  6. 청렴계약서
  7. 제안서 4부 + PDF CD 1매
  8. 견적서 1부

• 기술·보안 요건 (첨부 1 ‘최소구비요건’)을 모두 충족해야 함

• 입찰 제한 : 최근 2년 이내 금융결제원 또는 국가기관에서 부정당업자·입찰자격 제한 처분을 받은 기업은 참여 불가

• 보안 준수 : CC 인증·보안기능확인서·보안적합성 검증필 제품·국가정보원 검증필 암호모듈 등 보안 인증을 받은 제품이어야 함

3. 핵심 기술/물품 요구사항

| 구분 | 주요 사양·요구사항 |
|------|-------------------|
| H/W | • SDP Gateway 1대, SDP Protector 1대, SDP Controller 1대 <br>• OS: Enterprise Linux(공급업체 기술지원 가능) · Subscription ≥ 1 년 <br>• CPU: 64‑bit ≥ 3.0 GHz, 3 Core 이상 <br>• Memory: ≥ 16 GB <br>• HDD: ≥ 1 TB (RAID 1) <br>• NIC: ≥ 2 포트 (10/100/1000 Base‑T) |
| S/W | • SDP License ≥ 20 동시접속자 (User‑Based) <br>• 서버필수 S/W(추적감사·비밀번호관리·계정관리·취약점점검·모니터링·서버보안·자산관리) 각 4 식 (x86 기준, 제안 시 OS에 맞게 제시) <br>• 원격제어 SW: SPA(single‑packet‑auth) 기반 인증, Google OTP, whitelist‑only 접속, 화면‑캡처 차단, 워터마크 포함, 원격접속 전 OS 최신버전·보안설정(백신·암호·RDP 차단·화면보호기) 확인 <br>• USB·CD·R/W 등 저장매체 사용 차단, 클립보드·파일 전송 차단, 인증 전 Gateway 정보 절대 노출 금지 <br>• 접속 단말 10 분 이상 유휴 시 자동 차단, 사용자당 외부 단말 수 제한, 외부 단말 등록·승인·현황 조회·재승인 기능 <br>• 통합 모니터링·대시보드·로그검색 GUI, 로그 자동·수동 백업(용량·기간 지정) <br>• 오픈소스 상세 정보 제공(알려진 취약점 조치 여부·보안 패치 내역) |
| 보안·인증 | • CC 인증·보안기능확인서·보안적합성 검증필 제품·국가정보원 검증필 암호모듈 탑재 <br>• 금융결제원 인프라 호환 기술목록에 적합 <br>• 최신 버전·6년 이내 지원·중단 이슈 없으며, 동일 유형 장애·오류 2회 이상 발생 시 무상 교환 <br>• 설치·테스트·인수 전 금융결제원의 보안적합성 검증 지원 및 보완 조치 <br>• 시스템 운영 중 보안 취약점 발견 시 즉시 조치 |
| 지원·보증 | • 1 년 이상 무상 보수·패치·업그레이드·이전 설치 지원 <br>• 운영 매뉴얼·교육·패치·업그레이드·이전 설치 정책 상세 제시 <br>• 제안기기 단종 시 7년 이내 지원 방안 제공 <br>• 하자보증 주체·긴급 하자정비·보수정비 기술요원 보유 현황 명시 <br>• 보안대책(물리적·관리적·기술적)·누출금지 대상 정보 보호계획 필수 기재 (첨부 2 ‘보안특약’ 참조) |
| 기타 | • 제안서·견적서는 한글·아라비아 숫자 병기, 한글 금액이 최종 입찰가격 <br>• 제안서 내용은 “~할 수도 있다” 등 모호한 표현 시 부정적으로 해석 <br>• 제안서 수정·추가·대체 불가 (별도 요청 시만 가능) |

4. 주의사항

• 제안서 제출 마감 : 2025‑12‑19 (금) 11:00, 금융결제원 IT기획부(분당센터, 경기도 성남시 분당구 정자일로 213‑번길 9) 직접 방문
• 가격입찰 : 규격평가를 통과한 업체만 2025‑12‑24 (수) 14:00 (분당센터 회의실) 진행. 입찰 없을 경우 2025‑12‑26 (금) 동일 시각 재실시. 동일 최저가 2인 이상일 경우 즉시 추첨으로 낙찰자 결정.
• 입찰보증금·계약보증금 : 입찰보증금 ≥ 5 %·현금·자기앞수표·보증보험증권 중 선택; 보증기간(보증증권) = 제안 마감 전일 ~ 제안 마감일 + 40 일. 계약보증금 ≥ 10 %·현금·보증보험증권(계약기간 종료 후 ~ 설치기한까지).
• 낙찰 후 절차 : 낙찰자는 10 영업일 이내 계약서류(법인등기부등본·이행보증보험·기타) 제출·계약 체결; 미이행 시 입찰보증금 전액 금융결제원에 귀속.
• 제안서·가격입찰서
  • 인감은 입찰참가신청서 신고 인감과 동일해야 함.
  • 한글·아라비아 숫자 금액이 불일치 시 한글 금액이 최종 입찰가격으로 인정.
  • 1인 1통만 제출, 제출 후 취소·철회·교환·변경 불가.
  • 입찰서 오류 시 재교부 받아 새로 제출.
• 부정·불공정 행위
  • 입찰자격 제한 위반, 서류 누락, 동일인 2통 이상 제출, 대리권 없음, 금액 불명확, 담합 등 → 입찰 무효.
  • 담합 등 불공정 행위 적발 시 향후 금융결제원 입찰 참가 제한 및 관계당국 고발.
• 보안특약 위반
  • ‘누출금지 대상 정보’(IP·시스템 구성·계정·취약점·분석·소스코드·개인정보·신용정보 등) 누출 시 심각 위반 → 계약 해지·입찰 참가 제한·형사 고발·위약금(계약금 × 20 % + 부정당업자 등록).
  • ‘보안 위약금 부과 기준’(별표 2) 적용: 심각 A‑급 20 %·중대 B‑급 10 %·보통 C‑급 5 %·경미 D‑급 2.5 % 위약금. 위약금은 손해배상 청구에 영향을 주지 않음.
• 제안서 효력
  • 제안서 내용은 계약서와 동일한 효력. 실현 가능·구체적·명확하게 작성해야 하며, 허위·불가능 내용은 적발 시 전액 책임.
  • 제안서 수정·추가·대체 불가(추가 요청 시 별도 협의).
• 기밀·정보보호
  • 제안·계약 과정에서 취득·작성한 모든 자료는 외부에 유출 금지.
  • 상주 직원은 모바일·PC 보안 프로그램 설치·녹음·사진 금지, 계약 종료 시 자료 완전 폐기·반납.
• 기타
  • 입찰·계약·가격·평가 세부 결과 등은 일체 비공개. (모든 참가자가 동의 시에만 낙찰가격 공개 가능)
  • 금융결제원 내부 사정·국가 정책 등에 따라 RFP 일부 또는 전부 변경·취소 가능; 참가자는 이의 제기 불가·손해배상 청구 불가.
  • 최종 계약·가격·조건은 금융결제원 내부 규정에 따라 변동 가능.
  • 문의 : IT기획부 02)531‑1323 (입찰), 데이터분석팀 02)531‑1672 (사업)

요약 : 금융결제원은 2026 1 월 말까지 SDP 시스템(게이트웨이·프로텍터·컨트롤러 + 20 동시접속 라이선스 + 서버필수 S/W) 을 최신 CC‑인증·보안기능확인·NSA‑검증 암호모듈 제품으로 도입하고, 1년 무상 유지보수·전담 기술지원 인력을 상주 지원하도록 요구합니다. 입찰은 2025 12 월 19 일에 제안서 제출, 24 일에 가격입찰을 진행하며, 보안·기밀·공정·문서·보증금 등 모든 요건을 충족하지 못하면 무효·취소·위약금·형사·제재 조치가 적용될 수 있습니다.