항공사이버 보안 정보공유 대응센터 개발 방안 연구

1. 사업 개요

• 목적: ICAO·국제 항공 사이버보안 조직(A‑ISAC·ECCSA 등)과 연계해 항공 특화 사이버 위협 인텔리전스(CTI) 및 정보‑공유·분석 대응센터 구축 방안을 연구하고, 항공 사이버보안 매뉴얼·법령·지침·고시안을 마련함으로써 국내 항공 사이버보안 체계를 고도화한다.
• 범위: 기능 설계·개발, 단계적 연계·협력 로드맵, 법제·지침 개정·제정, 국내 항공 생태계(대형·LCC·공항·CNS/ATM) 기반 위협·위험 평가, 보안·관리 대책, 보고서·성과품(착수·사업수행계획서, 중간·최종보고서, USB·인쇄본 등) 제출.
• 기간·예산: 계약일로부터 270일(9개월) 이내, 총예산 70 백만원(부가가치세 포함).

2. 주요 자격요건

• 법적·재정적 제한 없음 – 부정당업자·조세 포탈자·신용불량자 등 제외.
• 일반 경쟁 입찰 자격 – 국가를 당사자로 하는 계약법 시행령 제12조·시행규칙 제14조에 따른 일반 경쟁 입찰 참가 자격 보유.
• 나라장터 등록 – 학술연구용역(업종코드 1169)으로 나라장터에 입찰 참가 자격 등록 완료.
• 중소·소상공인·또는 비영리법인 –
  • 소기업·소상공인 확인서(발급일 ≤ 입찰 마감일, 유효기간 내) 또는
  • 비영리법인 설립 허가증(법인 설립 허가서 등) 제출 가능.
• 공동수급 허용 – 공동이행 방식 가능, 각 구성원은 위 자격을 모두 충족해야 함.
• 신용·인력 증명 – 최근 3년 내 신용 등급 확인서(신용평가등급) 제출, PM(사업관리자)은 입찰 공고일 전부터 재직 중인 소속 직원이며 제안서에 명시.
• 보안·청렴 서약 – 보안각서·청렴계약이행서약서 제출 의무.

3. 핵심 기술/물품 요구사항

• 항공 특화 CTI 개발 – 항공 사이버 위협 인텔리전스 수집·분석·가공 방법, 국내 항공 생태계 취약점 관리 방안 제시.
• 연계·로드맵 – 국내외 항공 사이버 정보‑공유·분석 센터와의 단계적 연계·협력 방안 및 구축 로드맵 제시.
• 법제·지침 연구 – 항공 사이버보안 관련 법령·지침·고시 개정·제정 방안, 보안 관리·교육·취약점·공급망·정보‑공유·사건 대응 중심의 대응 지침 초안 작성.
• 위협·위험 평가 – 대형 LCC·공항·CNS/ATM 등 국내 항공 생태계 기반 사이버 위협·위험 수준 평가 및 위협 분석 보고서 작성.
• 조직·인력 투입 계획 – PM·핵심 기술자·역할·투입율·조직 구조 상세 제시, 변경 시 동일 수준 이상의 인력 교체 필요.
• 보안·관리 대책 – 보안 서약, 물리적·기술적 보안, 데이터 접근·전송 제한, 네트워크 차단·PC 보안·교육 등 구체적 보안 방안 포함.
• 보고서·성과품 형식 –
  • 착수·사업수행계획서, 중간·최종 보고서(A4 인쇄본 10부, USB 32 GB 이상 5개 등) 제출.
  • 한글 기본, 영문 약어 표 제공, 인용 자료는 각주 출처 명시.
  • 전자 파일(한글·Excel 등) 형태로 제출, 300 MB 이하 PDF 파일.

4. 주의사항

• 입찰 절차: 전자 입찰(나라장터) → 제안서(300 MB 이하 PDF) → 가격 입찰서 순으로 제출, 제안서 미제출 시 가격 입찰 무효.
• 가격·보증금: 입찰보증금 5% (예외 시 면제·보증금 지급각서 제출), 보증금 미납 시 국고 귀속·부정당업자 제재.
• 공동수급: 각 구성원은 입찰 참가자격증명·법인등기부·사업자등록증·소기업·소상공인 확인서·보안·청렴 서약서 모두 제출, 협정서 마감 직전 영업일 18시까지 전자 제출.
• 평가 기준: 기술 평가 80% (85% 이상 배점 획득 시 협상 적격), 가격 평가 20%; 기술 점수 평균(최고·최저 제외) 후 가격 점수와 합산해 고득점자 협상.
• PM 요건: PM은 입찰 공고일 전부터 재직 중인 소속 직원이며, 제안서에 명시·발표 시 직접 발표, 공동수급 시 대표사 PM이어야 함.
• 보안·청렴: 보안각서·청렴계약이행서약서 위반 시 입찰 참가 제한·계약 해지·손해배상 등 제재. 제안서는 객관적 증빙 자료와 함께 작성, 허위·위조 시 무효 처리.
• 제출 서류: 전자 파일 제출 시 “사실과 상위 없음” 확인·날인, 사본 제출 시 원본과 동일·호환 가능한 소프트웨어 사용, 전산 장애 발생 시 조달청 콜센터(1588‑0800) 사전 문의 필요.
• 성과품 관리: 최종 보고서는 인쇄·제본 후 발주자 검토, 추가 발행 금지, 비밀·대외비 자료는 별도 파기·반납 의무, 개인정보·보안 규정 준수 필수.
• 일정·보고: 착수·중간·최종 보고회 일정(착수 14일 이내, 중간 상호 협의, 최종 사업완료 10일 전) 및 주간·월간 실적·계획 보고서(매주목요일·월말 25일) 제출 의무.
• 기타: 제안서 발표 금지 요건(사업관리자 자격 미충족·PM 미명시·PM 외 발표자) 위반 시 서면 제안서만으로 평가; 입찰 보증금 지급각서 제출 시 면제 가능; 입찰서·제안서 모두 300 MB 이하, 전자 파일 전송 오류 시 입찰 무효 책임 입찰자에게 귀속.

요약: 이 사업은 항공 사이버 보안 정보‑공유·분석 대응센터 구축 방안을 9개월 내 연구·설계하고, 관련 법·지침·고시안을 마련하는 7천만원 규모 용역이며, 국가·지방 전자 입찰(나라장터)으로 진행되는 협상에 의한 일반 경쟁 입찰이다. 입찰자는 부정당업자·조세 포탈자 등 제한 대상이 아니어야 하고, 나라장터에 학술연구용역으로 등록·소기업·소상공인·또는 비영리법인 자격을 갖추어야 하며, 신용 등급·인력·조직·보안·청렴 서약 등 필수 서류를 전자 제출하고, 기술 제안(80%)·가격 제안(20%)을 모두 충족해야 한다. 제안서는 300 MB 이하 PDF, PM은 재직 중인 소속 직원, 공동수급 시 모든 구성원의 자격·증빙을 제출해야 하며, 보안·청렴 위반 시 입찰 무효·계약 해지 등 강력한 제재가 적용된다.