SW 개발기업 보안 체계 진단을 위한 SBOM 도구 구매

1. 사업 개요

본 사업은 한국인터넷진흥원(KISA)이 SW 개발기업의 보안 체계 진단을 위한 SBOM(Software Bill of Materials) 도구를 구매함으로써, 공급망 보안·취약점 분석·라이선스 검증 등 SBOM 기반 진단 기능을 제공하고자 하는 제한경쟁입찰(총액·적격심사) 사업입니다. 사업예산은 **42,900,000 원(부가세 포함)**이며, 낙찰자는 최저가격(낙찰하한율 84.245 %)을 기준으로 적격심사를 거쳐 선정됩니다.

2. 주요 자격요건

• 소프트웨어사업자(컴퓨터‑관련 서비스사업, 업종코드 1468) 등록 필수
• 소기업·소상공인 확인서 소지 (SMMP 시스템에서 확인 가능한 소기업 또는 소상공인 확인서) – 유효기간 내, 전자입찰서 제출 마감일 전일까지 발급
• 대기업·중견기업 및 상호출자제한기업집단 소속 기업은 참여 불가
• 부정당업자 제한이 없으며, 입찰참가자격이 제한되지 않은 업체이어야 함
• 공동수급 시 모든 구성원이 위 자격을 충족해야 하며, 공동수급협정서는 전자입찰서 마감 전일 18시까지 제출
• 전자입찰을 위해 지문인증(또는 개인인증서) 사전 등록이 필요 (지문인증이 어려운 경우 전자인증서 대체 절차 적용)

3. 핵심 기술·물품 요구사항

• SBOM 생성·관리 기능 : SPDX, CycloneDX 등 국제 표준 포맷 지원 및 JSON/XML 등 다양한 출력 형식 제공
• 보안·취약점 진단 : 의존성 분석, 라이선스 검증, 알려진 취약점(CVE) 자동 매핑, 공급망 위험도 평가
• 보고서 제공 : 진단 결과를 PDF·Excel 등으로 시각화한 보안 진단 보고서 자동 생성
• API·CI/CD 연동 : RESTful API 제공, Jenkins/GitLab 등 CI 파이프라인과 연동 가능하도록 설계
• 데이터 보안 : 전송·저장 시 암호화, 접근 권한 제어, 로그 감사 기능 포함
• 다국어·다중테넌트 지원 : 한국어·영어 UI, 여러 SW 개발기업 계정 관리 가능
• 교육·유지보수 : 납품 후 1개월 이내 기본 교육 및 기술지원(옵션) 제공
• 납품·설치 : 규격서에 명시된 납품 완료일까지 설치·테스트 완료 및 인수인계

4. 주의사항

• 입찰 방식 : 전자입찰만 가능 → 국가종합전자조달시스템(G2B) 에서 2026‑02‑24 09:00 ~ 12:00 에 입찰서 제출, 개찰은 2026‑03‑10 13:00 부터 진행
• 입찰보증금 : 면제되나 입찰보증금 지급각서 제출 필수 (채무불이행 등 특수 상황에선 보증금 5 % 이상 필요)
• 계약 체결 : 낙찰자는 5 일 이내 KISA 전자계약시스템(https://cont.kisa.or.kr) 에서 계약 체결, 필요 서류(소기업·소상공인 확인서 등) 제출 협조
• 상생결제 시스템 : 계약 후 동반성장론 협약(국민은행·기업은행·하나은행 중 1곳) 체결 및 상생결제 이용 의무화 – 하위 위탁기업에도 동일 비율 이상 상생결제 지급 필요
• 하도급 금지 : 하도급을 포함한 ‘공동수급 외 하도급’ 은 무효 → 하도급 시 입찰 무효 및 제재 대상
• 공동수급 : 공동수급협정서 제출 필수, 구성원은 5 인 이하, 각 구성원 최소 10 % 지분 보유, 공동수급 외 하도급 금지
• 입찰 무효 사유 : 법인·대표자 정보 불일치, 부정당업자 제한, 입찰서 제출 시 법인등기부등본·사업자등록증·입찰대리인 확인서류 등 미비 시 무효
• 지문인증 : 개인인증서 보유 대표자·입찰대리인은 사전 지문정보 등록 필요 (등록이 어려운 경우 전자인증서 대체 절차 적용)
• 청렴·계약 유의사항 : 전자입찰특별유의서, 물품구매계약일반조건, 청렴계약특별유의서 등 모든 관련 규정 숙지 의무 – 미숙지 책임은 입찰자에게 귀속
• 기타 : 공고에 명시되지 않은 사항은 현행 국가계약법령·회계예규·고시 등에 따르며, 문의사항은 AI정부보호팀·오세영(061‑820‑3738)·재무회계팀·서연주(061‑820‑1494) 로 연락

※ 위 내용은 공고에 명시된 주요 사항을 요약한 것이며, 실제 입찰 진행 시 규격서와 입찰공고문을 반드시 확인하시기 바랍니다.