범정부 데이터 분석시스템 복구

1. 사업 개요

• 목적 : 2025년 9월 국자원 전산실 화재( ‘국정자원 전산실 화재’) 로 인한 범정부 데이터 분석시스템 중단 상황을 복구하기 위해, 2026 년 1 월 1 일부터 3 월 31 일까지 3개월 안에 포털·주요 분석 서비스·AI‑실증 인프라를 복원·이전한다.
• 범위 : 포털 및 데이터‑기반 행정 평가 기능 복구, 온라인 분석 15종(민원·위치·텍스트 등), 표준 분석 모델 55종, 소셜 분석, AI 자동 회의록·AI 문서인식, 주소 좌표 변환·웹 상시 시각화, 데이터 검색(공공데이터포털·중앙메타데이터·AI‑HUB 등 25개 플랫폼 연계) 및 소통공간(공지·Q&A·자료실) 복구.
• 예산·기간·형태 : 총 2,499,236,167 원(VAT 포함), 사업기간 2026‑01‑01 ~ 2026‑03‑31, 계약방법 수의계약(국가계약법 제7조 1항 및 시행령 26조 1항) – 비상 복구 사유에 따라 경쟁입찰이 불가.

2. 주요 자격요건

• 대규모 정부 데이터 분석·복구 경험 – 100 대 이상 서버·3 개월 이내 복구 실적 보유.
• 민간 클라우드(PPP 존) 이전·구축 실적 – Daegu 센터 민관협력형 클라우드에 기존 정부 시스템을 옮긴 경험.
• 핵심 상용·오픈소스 솔루션 운영 능력 – Tibero DB, Yennefer Labs, dworld, KONAN Analytics, Synap OCR, SOLUNOTE, BIX5, SB Chart, WAPT R2, Elevisor, TouchEn, Magicline, D’amo, WEBFILTER 등 설치·운용·전환 경험.
• GPU‑기반 고성능 분석 인프라 설계·운용 – A100 80 GB GPU 10대 포함, AI 실증 환경 전환을 위한 리소스 설계·구성 가능.
• 보안·암호화·SSO 구현 역량 – Identity Shield, Nexess SSO, Magicline 전자서명·키보드보안, DB 암호화(D’amo), 웹구간 암호화, 민감정보 검출 등 보안 솔루션 적용 경험.
• 기능점수(FP)·성능 테스트 수행 능력 – 응답 ≤ 3 초(일반 서비스), 오류 ≤ 3 초, 작업 지연 사전 경고(10 초 이상) 등 성능 요구 충족 검증 가능.
• 웹 접근성·표준 준수 – KWCAG 2.1, HTML5/CSS, XHTML, 액티브X 금지 등 UI/UX 표준 구현 경험.
• 데이터 마이그레이션·정합성 검증 – 백업·복구·데이터 이관 절차, 메타데이터·연계데이터 관리, 개인정보 비식별화·암호화 수행 능력.
• 12개월 무상 하자보수·기술지원·교육 체계 – 하자보수 계획서·보증 이행각서·사용자·운영자 교육 제공 경험.
• 하도급 관리·보안 서약·누출금지 정보 관리 프로세스 – 하도급 비율 제한(≤ 15 %), 하도급자 보안 교육·위규 관리·보안 확약서·보안 서약서 제출 가능.
• 프로젝트 관리·품질·테스트 관리 – PMBOK·ITIL 기반 일정·위험·변경·품질·테스트 산출물(WBS, 위험관리계획, 테스트계획서·시나리오·결과) 제공 능력.

3. 핵심 기술·물품 요구사항

① 하드웨어 (총 3,718 대)

• CPU·Memory·SAN·NAS·GPU : 3,1936 코어, 12,193 GB 메모리, 1,219 TB SAN, 50 TB NAS, GPU 10대 (A100 80 GB).
• 주요 서버 종류: DB 서버(8 대), SSO 서버(2 대), 웹/WAS 서버(15 대), 분석 AP 서버(120 대 이상), Kafka / Nifi 연계 서버, 모니터링·DPM 서버, 보안·키보드·전자서명 서버, GPU‑가속 분석 노드 등.
• 복구 대상 : O(복구) 표시 서버·소프트웨어는 반드시 복구, X(복구 제외)·Δ(후보) 항목은 협의 후 결정.

② 소프트웨어 (복구 대상 O)

| 구분 | 제품명 | 도입 연도 | 기능 |
|------|--------|----------|------|
| DB | Tibero DB | 2022 | 분석·포털 DB, Active Cluster(16 코어) |
| 보안 | INI Safe Nexess Server/Agent | 2022 | SSO·통합인증 |
| 데이터 분석 | dworld | 2021/2023 | 온라인 분석 CCTV·관광·주차·Wi‑Fi 등 |
| 검색 | KONAN Analytics 5 | 2023/2024 | 검색엔진 |
| 시각화 | BIX5 v2 | 2023 | 상시 시각화·대시보드 |
| 모니터링 | WAPT R2, Elevisor for Tibero | 2022/2023 | APM·DPM |
| 보안·키보드 | TouchEn nxKey | 2019/2023 | 키보드 보안 |
| 전자서명 | Magicline | 2018/2019/2023 | 전자서명 |
| 암호화 | D’amo (tibero) | 2022 | DB 암호화 |
| 민감정보 검출 | WEBFILTER v2.5 | 2024 | 민감정보 검출 |
| AI 실증 | Yennefer Labs MLDL | 2023 | ML DL 분석앱 |
| OCR | Synap OCR Pro v2.0 | 2023/2024 | OCR |
| STT | SOLUNOTE v2.0 / v2024 | 2023/2024 | 음성‑텍스트 변환 |
| 기타 | DPM Open API GW, 외부 Crawling 서버, 외부 SNS 연계 등 | 2023/2024 | API·크롤링 |

③ 기능·성능 요구사항

• 포털 : SSO → 단일 인증 전환, 웹구간 암호화·키보드보안·DB 암호화·민감정보 검출·재연계(행정표준코드·관리·법령정보·AI‑HUB 등).
• 온라인 분석 : 15 종(민원·위치·텍스트) 모델 복구·실행환경·공공데이터 수집·형태소 분석기·cron 설정.
• 표준 분석 모델 : 55 종 모델 전체 복구·공공데이터 자동수집·패키지 신청·다운로드 기능.
• 분석 지원 : AI 자동 회의록·AI 문서인식·주소 좌표 변환·웹 상시 시각화·고성능 CPU/GPU·오픈소스 ML·Jupyter 환경 제공.
• 데이터 검색 : 25 개 외부 플랫폼 연계(공공데이터포털·중앙메타데이터·AI‑HUB·국가법령정보 등)·API 재연계·크롤링·데이터 이관·재설계.
• 소셜 분석 : 수집·저장·색인·검색 서버(4 식)·브로커 서버 복구·백업 데이터 재색인·키워드 분석·기간 비교·분석 API·연계.
• 성능 : 대부분 서비스 응답 ≤ 3 초, 오류 ≤ 3 초, 작업 지연 ≥ 10 초 시 사전 경고, 동시 사용자 90 % 초과 시 적용 제외, HA · 이중화·GPU 활용.

④ 보안·품질·제약사항

• 보안 : 국가정보원 보안 적합성, 암호화(Tibero·D’amo), SSO·단일 인증, 웹구간 암호화·키보드 보안·전자서명·민감정보 검출·보안 취약점 점검(OWASP Top 10·국정원 8대 취약점·모의해킹).
• 접근성·웹 표준 : KWCAG 2.1 준수, HTML5·CSS·XHTML, 액티브X 금지, 모바일 접근성.
• 품질 : 연중 24 시간 무중단 서비스, 장애 시 5 분 내 대체 작동·3 시간 내 복구, 유지보수성·확장성·산출물 관리·표준 산출물 관리·기능점수(FP) 검증.
• 제약 : 하도급 관리·표준 지침(행안부 고시·클라우드 이용 기준·개인정보 보호법·소프트웨어 진흥법)·누출금지 정보(시스템 IP·DB 구성·취약점·소스·개인정보 등)·동해·독도 표기 금지·SW사업 영향평가·공정거래·간접비 제한 금지·하도급 대금 직지급·AI 실증 전환·고성능 자원·오픈소스 모델 제공 등.

4. 주의사항

• 계약 형태 : 수의계약(국가계약법 제7조 1항) – 비상 복구 사유이므로 경쟁입찰 불가. 사전 투입(사업자 투입 전) 가능.
• 사업 기간 : 3 개월(2026‑01‑01 ~ 2026‑03‑31) 내에 모든 복구·이전·테스트·인수 완료 필요. 일정 초과 시 위약금·계약 변경 가능성 있음.
• 데이터 보안·누출 금지 : 누출금지 대상 정보(IP·DB 구조·취약점·소스·개인정보 등) 절대 유출 금지. 보안 서약서·확약서·보안 교육·점검 결과서 제출 필수. 위반 시 부정당업체 등록·위약금 부과.
• 보안·접근성 : 액티브X·플러그인 금지, 웹 접근성(KWCAG 2.1)·HTML5 기반 UI/UX 구현, 민감정보 검출·암호화 적용, 보안 취약점 점검·시큐어코딩·OWASP 점검.
• GPU·AI 인프라 : A100 80 GB GPU 10대 활용 및 오픈소스 LLM·ML 모델 설치·운영을 포함한 AI 실증 환경 전환 계획 수립·협의 필요.
• 표준·법규 준수 : 행정기관·공공기관 정보시스템 구축·운영 지침, 클라우드 이용 기준, 개인정보보호법, 소프트웨어 진흥법, 국가계약법 등 전 항목 적용. 위반 시 부정당업체·위약금·계약 해지 위험.
• 하도급 관리 : 하도급 비율 ≤ 15 %, 하도급 계약서 사전 승인, 하도급자 보안·교육·위규 관리 필수. 하도급 대금 직지급·하도급지키미 활용 권장.
• 데이터 마이그레이션 : 백업·복구·이관 절차, 데이터 정합성·완전성 검증, 연계 데이터 목록·주기·형식 정의, 개인정보 비식별화·암호화, 데이터 오너십·이력 관리.
• 품질·보증 : 12 개월 무상 하자보수, 기능점수(FP) 검증·성능·보안·접근성 테스트 결과 보고, 품질 매뉴얼·표준 산출물 관리, 인수·인수인계 보고서 제출.
• IP·도메인 표기 : ‘일본해’, ‘다케시마’ 등 표기 금지, 국가 공유 데이터 플랫폼 연계 시 도메인·IP 관리 협의 필요.
• 프로젝트 관리 : 상세 WBS·일정표·위험관리·변경관리·주간·월간·인수·감리·품질 계획서 제출, 정기·수시 보고·인수 테스트·감리 지적사항 즉시 보완.
• 공정거래·공정거래법 : NIA 공정거래 준수 가이드라인(간접비 제한 금지·하도급 대금 직지급·불공정 계약 금지 등) 반드시 준수.
• AI 실증 전환 : 기존 분석 인프라 단순 복구 외에 AI‑기반 서비스 실증을 위한 고성능 CPU/GPU·오픈소스 ML 모델 제공, 기관·개인 사용자를 위한 Jupyter Notebook·LLM 배포·파일·데이터 연계 구성 필요.
• 보안 위규 시 : 심각·중대·중·경미 단계별 위약금(500 만원~100 만원)·부정당업체 등록·위규자 특별 보안교육·보안 관리계획·보안 점검·백도어 제거 등 필수.

위 사항들을 모두 충족하는 제안서·사업 수행 계획서를 제출해야 하며, 특히 보안·데이터·품질·프로젝트 관리 전반에 걸친 체계적인 방안을 제시해야 합니다.