2023년 ICT 중소기업 정보보호 지원 사업‘수요기업’모집
기업 정보가 입력되어야 신청 가능합니다.
접수기관명 | 인천테크노파크 | 담당부서 | 블록체인센터 |
---|---|---|---|
담당자명 | 용두진 | 담당자전화 | 032-725-3504 032-725-3504 |
접수 마감 되었습니다.
과학기술정보통신부 공고 제2023-0631호
2023년 ICT 중소기업 정보보호 지원 사업‘수요기업’모집
과학기술정보통신부와 한국인터넷진흥원은 지능화‧고도화 되고 있는 랜섬웨어 공격으로부터 중소기업을 보호하기 위해‘랜섬웨어 대응/예방 정보보호 컨설팅 및 보안솔루션 지원’및‘랜섬웨어 예방 클라우드 기반 보안서비스(SECaaS) 지원’사업을 시행합니다.
2023년 ICT 중소기업 정보보호 지원 사업의‘수요기업’을 아래와 같이 모집하오니, 정보보호에 관심 있는 중소기업의 많은 참여를 바랍니다.
2023. 6. 19.
과학기술정보통신부장관
한국인터넷진흥원장
1 |
|
사업 개요 |
□ 사업 목적
○ (컨설팅‧보안솔루션) 자체 ICT 인프라를 구축‧운영중인 중소기업에 지능화‧고도화 되고 있는 랜섬웨어 피해 대응/예방을 위한 컨설팅 및 보안솔루션을 지원하여 자체 대응/예방 체계 구축 및 보안 투자 기반 조성
○ (SECaaS) ICT 인프라 구축이 어려운 중소기업에 랜섬웨어 예방을 위해클라우드 환경에서 원격으로 보안 기능 전반을 제공하는 클라우드 기반의 서비스를 지원하여 정보보호 인식 개선 및 보안 투자 기반 조성
□ 모집 개요
○ (모집 대상) 중소기업기본법 제2조에 따른 중소기업 중
① 랜섬웨어 피해 기업
※ 지원 신청 후 사전 설문 조사를 통한 피해 현황 작성
② 제조업: 스마트공장, 스마트 조선․항만, 스마트 헬스케어
※ 자체 투자 또는 정부‧지자체 지원을 통해 제조공정의 효율화를 위한 투자가 이뤄진 기업
③ 정보통신업: 웹호스팅, SW 개발 및 공급업
④ 그 밖에 랜섬웨어 예방‧대응을 위해 지원이 필요하다고 인정되는 업종
○ (모집 규모) ICT 중소기업 총 1,500개사(세부 사항은 지원 내용 참조)
- (컨설팅‧보안솔루션) 10인 이상의 ICT 중소기업 300개사
- (SECaaS) ICT 중소기업 1,200개사
○ (모집 기간) ’23. 6. 26.(월) 11:00 ~ ’23. 8. 18.(금) 16:00 (8주간, 예산 소진시 조기 종료)
※ 모집 기간 내 수요 미달시, ’23. 9. 1.부터 제조업, 정보통신업 전 분야로 대상 확대 모집 할 수 있음(랜섬웨어 피해가 우려되는 타 업종 일부 포함될 수 있음)
※ 신청기간 내 신청을 완료하였더라도 예산 소진 및 지역별 지원 대상 마감될 경우 지원 제외될 수 있음
○ (모집 방법) 온라인(https://risc.kisa.or.kr)을 통한 신청
□ 지원 내용
○ (지원 조건) 공급가액 대비 정부지원:수요부담=9:1(부가가치세 별도)
○ (컨설팅‧보안솔루션) 일정규모 이상의 인프라를 보유한 기업으로 정보보호 컨설팅이 필요한 기업 대상 랜섬웨어 대응/예방 정보보호 컨설팅* 및 보안솔루션 지원**
* 컨설팅은 랜섬웨어 취약항목 등 정보보호 정책, 인프라 및 웹(홈페이지) 취약점 점검 및 진단을 통한 기업 내 전반적인 정보보호 실태 점검
** 보안솔루션은 설치형 제품 및 클라우드 기반 보안서비스(SECaaS)를 포함함
※ 컨설팅‧보안솔루션 지원은 컨설팅과 보안솔루션 지원이 하나의 서비스로 제공됨에 따라, 컨설팅 또는 보안솔루션 지원 중 어느 하나만 선택할 수 없음
|
(단위, 만원) |
|||
구분 |
결제 가격 (세금계산서) |
공급가액 |
부가가치세(10%) (수요기업 부담) |
|
정부지원(90%) |
수요기업 부담(10%) |
|||
컨설팅 |
550 |
500 |
- |
50 |
보안솔루션 |
660 |
540 |
60 |
60 |
※ 수요기업은 부가가치세 신고 기간에 관할 과세 관청에 부가가치세 신고 → 과세관청 검토 후 환급 여부 결정
○ (SECaaS*) 랜섬웨어 예방 클라우드 기반 보안서비스 지원
* SECaaS(SECurity as a Service) : 기업의 별도 보안활동 없이도 클라우드 보안서비스 업체가 원격에서 필요한 보안 기능을 제공
※ 컨설팅‧보안솔루션과 SECaaS의 교차 지원 또는 이중 지원 되지 않음에 유의
|
(단위, 만원) |
|||
구분 |
결제 가격 (세금계산서) |
공급가액 |
부가가치세(10%) (수요기업 부담) |
|
정부지원(90%) |
수요기업 부담(10%) |
|||
SECaaS |
605 |
495 |
55 |
55 |
※ 수요기업은 부가가치세 신고 기간에 관할 과세 관청에 부가가치세 신고 → 과세관청 검토 후 환급 여부 결정
○ (지원 규모) 각 지역/사업별 지원 규모는 아래 표 참고
센터명 |
관할 지역 |
컨설팅‧보안솔루션 지원(社) |
SECaaS 지원(社) |
인천정보보호지원센터 |
서울, 인천 |
45 |
165 |
경기정보보호지원센터 |
경기 |
40 |
155 |
강원정보보호지원센터 |
강원 |
15 |
68 |
중부정보보호지원센터 |
대전, 세종, 충북 |
40 |
155 |
충남정보보호지원센터 |
충남 |
20 |
92 |
호남정보보호지원센터 |
광주, 전남, 전북, 제주 |
40 |
155 |
대구정보보호지원센터 |
대구 |
25 |
110 |
경북정보보호지원센터 |
경북 |
20 |
85 |
울산정보보호지원센터 |
울산 |
15 |
60 |
동남정보보호지원센터 |
부산, 경남 |
40 |
155 |
합계 |
300 |
1,200 |
※ 각 지역센터별 관할 지역 및 사업별 지원 가능한 기업 수는 위 표를 참고하시기 바라며, 지역 소재 기업 및 랜섬웨어 피해 기업 우선 지원함
□ 정보보호 컨설팅 제공 사업자(가나다순)
|
|
㈜시큐리티허브 |
㈜씨드젠 |
|
|
㈜씨에이에스 |
㈜에이쓰리시큐리티 |
|
|
㈜에프원시큐리티 |
㈜핀시큐리티 |
※ 정보보호 컨설팅 제공 사업자는 수요기업이 선택, 컨설팅 일정은 사업자와 협의
※ 컨설팅 제공 사업자에 대한 정보는 제공해드리는 별도 책자를 통해 확인
□ 보안솔루션 지원 분야
※ 보안솔루션 선택을 쉽게 하기 위해 별도의 책자 제공 예정
○(컨설팅‧보안솔루션) 설치형 제품, SECaaS, 혼합형(설치형 제품+SECaaS) 선택 가능
○(SECaaS) SECaaS 패키지 중 1개 유형만 선택 가능
패키지 |
SECaaS 유형 |
유형1 (기본유형) |
악성코드/랜섬웨어 대응(백신 등), 스팸차단 솔루션, 백업/복구 관리 시스템 |
유형2 |
악성코드/랜섬웨어 대응(백신 등), 네트워크 접근제어(NAC), 백업/복구 관리 시스템 |
유형3 |
스팸차단 솔루션, 네트워크 접근제어(NAC), 백업/복구 관리 시스템 |
유형4 |
악성코드/랜섬웨어 대응(백신 등), 스팸차단 솔루션, 네트워크 접근제어(NAC) |
유형5 |
엔트포인트 탐지 및 대응(EDR), 악성코드/랜섬웨어 대응(백신 등), 백업/복구 관리 시스템 |
※ 정부지원금 한도 내에서 선택할 수 있으며(제품당 최대 2년까지 지원), 정부지원금 초과분에 대해서는 수요기업이 부담하여야 함
※ 선택한 유형 내 운영중인 제품이 있을 경우, 해당 제품은 제외하고 선택 가능
2 |
|
신청자격 및 제외 대상 |
□ 신청자격
○ 중소기업기본법 제2조에 따른 중소기업
□ 신청 제외 대상
○ 금융기관 등으로부터 채무불이행으로 규제중인 자(기업)
○ 국세 또는 지방세 체납으로 규제중인 자(기업)
○ 신청일 현재 휴‧폐업 중인 자(기업)
○ 최근 2년 이내 한국인터넷진흥원의 동일 사업* 참여자
* (’21년, ’22년) 정보보호 컨설팅 및 보안솔루션 지원 사업, SECaaS 지원 사업
○ 대표자가 같은 다수 기업(법인, 사업체)은 1개 기업만 신청 가능
○ 당해 연도 보안관련 제품을 지원하는 정부 지원 사업 참여 기업
※ 중소벤처부(비대면 서비스 바우처), 과기정통부(클라우드서비스 바우처)
○ 2023년 ICT 중소기업 정보보호 지원 사업 공급기업으로 선정된 기업
3 |
|
서비스 신청 및 지원 절차 |
컨설팅‧보안솔루션 지원과 SECaaS 지원 사업은 중복 신청 불가하며, 사업 신청 시 아래 내용을 숙지하신 후 사업 신청하여 주시기 바랍니다. 또한 공고문 미숙지로 인해 발생하는 불이익 및 책임은 신청 기업에 있음을 알려드립니다. (신청서 검토 결과에 따라 신청 사업이 아닌 다른 사업으로의 변경을 권유 받으실 수 있습니다.) |
□ 신청기간:
’23. 6. 26.(월) 11:00 ~ ’23. 8. 18.(금) 16:00 (8주간, 예산 소진시 조기 종료)
○ 신청대상은 아래에 해당하는 기업으로 한정
① 랜섬웨어 피해 기업
※ 지원 신청 후 사전 설문 조사를 통한 피해 현황 작성
② 제조업: 스마트공장, 스마트 조선․항만, 스마트 헬스케어
※ 자체 투자 또는 정부‧지자체 지원을 통해 제조공정의 효율화를 위한 투자가 이뤄진 기업
③ 정보통신업: 웹호스팅, SW 개발 및 공급업
④ 그 밖에 랜섬웨어 예방‧대응을 위해 지원이 필요하다고 인정되는 업종
※ 모집 기간 내 수요 미달시, ’23. 9. 1.부터 제조업, 정보통신업 전 분야로 대상 확대 모집 할 수 있음(랜섬웨어 피해가 우려되는 타 업종 일부 포함될 수 있음)
※ 신청기간 내 신청을 완료하였더라도 예산 소진 및 지역별 지원 대상 마감될 경우 지원 제외될 수 있음
□ 신청방법: 온라인(https://risc.kisa.or.kr)
□ 지원 절차
○ 자격검토: 신청 순서대로 신청 자격 및 기초 자료 검토
○ 대상자 확정: 검토 결과에 따라 지원 대상 확정
○ 지원: 대상자 확정 통보 및 아래 지원 절차에 따라 지원
□ 컨설팅‧보안솔루션 지원
□ 신청 ○ 한국인터넷진흥원 지역정보보호지원센터(https://risc.kisa.or.kr) 접속 ○ 상단 메뉴 > 컨설팅 지원신청 선택 ○ 기업 기본정보 입력(사업자명, 사업자등록번호, 주소 등) ○ 기업 확인서류 등록(사업자등록증, 중소기업확인서, 국세 납입자료 등) ○ 개인정보 수집‧이용 동의 확인 ○ 신청 및 제출
□ 제출 서류 ○ 사업자등록증 또는 사업자등록증명원 ○ 중소기업확인서(https://sminfo.mss.go.kr에서 발급 가능) ○ 국세 또는 지방세 완납증명서(신청일 기준 1개월 이내)
□ 지원 사업 흐름도 □ 선정 기준 ○ 신청대상에 해당하는 기업으로, 컨설팅이 가능한 ICT 인프라를 보유한 10인 이상의 중소기업 ① 랜섬웨어 피해 기업 ※ 지원 신청 후 사전 설문 조사를 통한 피해 현황 작성
② 제조업: 스마트공장, 스마트 조선․항만, 스마트 헬스케어 ※ 자체 투자 또는 정부‧지자체 지원을 통해 제조공정의 효율화를 위한 투자가 이뤄진 기업
③ 정보통신업: 웹호스팅, SW 개발 및 공급업
- 수행기관에서 검토 후 선정 여부 결정
□ 보안솔루션(설치형 제품, SECaaS) 구매 방법 ○ 수요기업에서 보안솔루션 선택을 위해 수행기관에서는 보안솔루션 안내 책자를 제공할 예정임 ○ 수요기업에서는 안내 책자에 나와 있는 연락처를 통해 보안솔루션 공급업체와 직접 연락을 취하여 견적 요청 ○ 견적 내용을 바탕으로 보안솔루션 구매신청서(양식 별도 제공)를 작성하여 수행기관에 제출하여야 함
□ 비용 정산 ○ 컨설팅
1. 수요기업은 ‘컨설팅사’에 착수금(부가가치세에 해당하는 금액) 입금 2.‘컨설팅사’는 수요기업에 랜섬웨어 대응/예방 정보보호 컨설팅을 제공하고, 부가가치세가 포함된 세금계산서를 수요기업에 발행
○ 솔루션 1. 수요기업은 구매할 보안솔루션에 대한 자부담금 및 부가가치세를 솔루션사에 입금 2. 솔루션사는 수요기업에 솔루션을 제공하고 부가가치세가 포함된 세금계산서를 수요기업에 발행 ※ 수요기업의 사유(취소 등)로 인하여 컨설팅 또는 솔루션 도입이 불가할 경우, 수요기업이 ‘컨설팅사’또는 ‘솔루션사’에 납부한 부가가치세(착수금)은 매몰비용으로 처리되며, 납부한 부가가치세는 환급되지 않음
○ 부가가치세 환급 관련 - 수요기업은 부가가치세 신고 기간에 관할 과세관청에 부가가치세 신고 → 과세관청 검토 후 환급 여부 결정 ※ 비용 정산 관련하여 수행기관별 차이가 있을 수 있으며, 자세한 사항에 대해서는 각 지역 수행기관에 문의 |
□ SECaaS 지원
□ 신청 ○ 한국인터넷진흥원 지역정보보호지원센터(https://risc.kisa.or.kr) 접속 ○ 상단 메뉴 > SECaaS 지원신청 선택 ○ 기업 기본정보 입력(사업자명, 사업자등록번호, 주소 등) ○ 기업 확인서류 등록(사업자등록증, 중소기업확인서, 국세 납입자료 등) ○ 개인정보 수집‧이용 동의 확인 ○ 신청 및 제출
□ 제출 서류 ○ 사업자등록증 또는 사업자등록증명원 ○ 중소기업확인서(https://sminfo.mss.go.kr에서 발급 가능) ○ 국세 또는 지방세 완납증명서(신청일 기준 1개월 이내)
□ 선정 기준 ○ 신청대상에 해당하는 중소기업
① 랜섬웨어 피해 기업 ※ 지원 신청 후 사전 설문 조사를 통한 피해 현황 작성
② 제조업: 스마트공장, 스마트 조선․항만, 스마트 헬스케어 ※ 자체 투자 또는 정부‧지자체 지원을 통해 제조공정의 효율화를 위한 투자가 이뤄진 기업
③ 정보통신업: 웹호스팅, SW 개발 및 공급업 ※ 모집공고 상 제외 요건에 해당하는 경우는 제외
□ 보안서비스 구매 방법 ○ 수요기업에서 보안서비스 선택을 위해 수행기관에서는 보안서비스 안내 책자를 제공할 예정임 ○ 수요기업에서는 안내 책자에 나와 있는 연락처를 통해 보안서비스 공급업체와 직접 연락을 취하여 견적 요청 ○ 견적 내용을 바탕으로 보안서비스 구매신청서(양식 별도 제공)를 작성하여 수행기관에 제출하여야 함
□ 비용 정산
○ 보안서비스(SECaaS)
1. 수요기업은 구매할 보안서비스에 대한 자부담금 및 부가가치세를 솔루션사에 입금 2.솔루션사는 수요기업에 보안서비스를 제공하고 부가가치세가 포함된 세금계산서를 수요기업에 발행 ※ 수요기업의 사유(취소 등)로 인하여 보안서비스 도입이 불가할 경우, 수요기업이 ‘솔루션사’에 납부한 부가가치세는 매몰비용으로 처리되며, 납부한 부가가치세는 환급되지 않음
○ 부가가치세 환급 관련 - 수요기업은 부가가치세 신고 기간에 관할 과세관청에 부가가치세 신고 → 과세관청 검토 후 환급 여부 결정 ※ 비용 정산 관련하여 수행기관별 차이가 있을 수 있으며, 자세한 사항에 대해서는 각 지역 수행기관에 문의 |
4 |
|
유의 사항 |
○ 신청 순으로 자격 요건을 검토*하여 지원 대상을 선정하므로, 조기에 접수‧마감될 수 있음
* 요건 검토는 제출한 신청서를 기준으로 하며, 신청서 내용과 현장 확인 결과가 다를 경우 허위 제출로 간주, 추후 한국인터넷진흥원 지원 사업 참여 제한함
○ 사업 신청 시 제출서류의 누락 및 식별이 불가할 경우, 미신청으로 처리함
○ 수요기업으로 참여하고자 하는 기업은 지원 가능 여부를 사전에 검토하고, 공급기업(컨설팅사 또는 솔루션사를 의미함) 또는 제3자를 통하여 대리 신청‧접수 등을 하여서는 아니되며, 위 행위가 적발된 경우에는 선정을 취소하고 지원된 사업비는 환수 처리함
○ 선정된 수요기업이 공급기업 또는 제3자로부터 영업수수료 명목의 현금 또는 현물 수령(리베이트), 제품 구매 조건에 따른 현물‧현물 수령(페이백) 등의 부정행위를 하였을 경우, 추후 한국인터넷진흥원 지원 사업 참여 제한 및 지원금 환수 등의 조치를 받을 수 있음
○ 본 사업의 공고 기간과 모집 기간이 다름에 주의하여야 하며, 공고문 미숙지로 인해 발생한 불이익 및 책임은 신청기업에 있음
○ 수행기관에서는 수요기업 선정을 위해 신청기업에 사전 설문조사를 시행하며, 신청기업은 이에 성실히 응하여야 함
○ 또한 지원 종료 이후 사업에 대한 만족도 조사(사후 설문) 시행 예정으로, 지원을 받은 수요기업은 이에 성실히 응하여야 함
○ 컨설팅‧보안솔루션 지원에 수요기업으로 선정된 기업에서는 설치형 제품, SECaaS, 혼합형(설치형 제품+SECaaS) 선택이 가능하나, SECaaS 지원에 수요기업으로 선정된 기업은 SECaaS만 선택 가능함
※ 보안솔루션 선택은 컨설팅사가 수요기업에 결과보고 이후 5일 이내, SECaaS 선택은 수행기관이 수요기업에 지원 대상 확정 통보 이후 5일 이내에 선택하여야 함
○ SECaaS 제공 기간은 보안 유형별 2년까지 지원받을 수 있음
○ 보안솔루션(설치형 제품, SECaaS) 도입에 있어 정부지원금을 초과한 경우, 초과 금액에 대해서는 수요기업에서 부담하여야 함
○ 당해 연도 중소벤처부(비대면 서비스 바우처), 과기정통부(클라우드 서비스 바우처) 등의 중소기업 지원 사업에서 보안관련 제품 지원을 받았을 경우, 본 지원 사업 참여를 제한함. 그러함에도 불구하고 지원을 받게 된 경우 사업비는 환수 조치되며, 추후 한국인터넷진흥원 지원 사업 참여 제한함
○ 선정된 수요기업이 공고문 및 관련 규정에 위배되거나, 사업 신청서의 내용을 허위 기재한 경우 선정을 취소하고, 사업비 환수 및 한국인터넷진흥원 지원 사업 참여 제한함
○ 한국인터넷진흥원과 수행기관은 사업비 환수 조치 발생시, 수요기업에 채권추심 등의 행정행위를 할 수 있음
○ 선정된 수요기업은 과학기술정보통신부, 한국인터넷진흥원, 수행기관이 요청하는 자료제출, 점검 등에 성실히 응하여야 함
- 지원한 제품/서비스에 대한 지속 사용 여부와 계속 사용 의사 확인을 위한 설문조사 등(조사 기간은 개인정보 보유기간 이내로 함)
※ 지원 사업의 성과 분석을 위해 현장 점검 시행할 수 있음
○ 수요기업은 아래 사항에 대하여 공급기업이 과학기술정보통신, 한국인터넷진흥원, 수행기관에 자료 제공하는 것에 협조 및 동의하여야 함
- 제품 및 서비스의 사용 여부 확인을 위한 접속기록
- 외부 침입 확인을 위한 자료
- 기타 지원 사업 성과확인을 위한 자료 등
○ 각 지역센터 수행기관 및 연락처
센터명 |
수행기관 |
연락처 |
관할지역 |
인천정보보호지원센터 |
인천테크노파크 |
032-710-7840 |
서울, 인천 |
경기정보보호지원센터 |
경기정보보호지원센터 |
031-698-4705 |
경기 |
강원정보보호지원센터 |
강원테크노파크 |
033-248-5680 |
강원 |
중부정보보호지원센터 |
충북과학기술혁신원 |
043-210-0870 |
대전, 세종, 충북 |
충남정보보호지원센터 |
충남테크노파크 |
041-589-0743 |
충남 |
호남정보보호지원센터 |
광주정보문화산업진흥원 |
062-610-9562 |
광주, 전남, 전북, 제주 |
대구정보보호지원센터 |
대구디지털혁신진흥원 |
053-939-4344 |
대구 |
경북정보보호지원센터 |
포항테크노파크 |
054-223-2323 |
경북 |
울산정보보호지원센터 |
울산정보산업진흥원 |
052-210-0253 |
울산 |
동남정보보호지원센터 |
부산정보산업진흥원 |
051-746-4793 |
부산, 경남 |
주관기관명 | 한국인터넷진흥원 | 담당부서 | |
---|---|---|---|
전화번호 | 홈페이지 | https://risc.kisa.or.kr/inform/noticeDetail.do?bbsId=BBS_0000000000000024&pageIndex=1&searchCondition=01&searchKeyword= | |
담당자명 | 담당자전화 | ||
담당자FAX | 담당자 이메일 |
접수기관명 | 인천테크노파크 | 담당부서 | 블록체인센터 |
---|---|---|---|
전화번호 | 032-725-3504 | 홈페이지 | |
담당자명 | 용두진 | 담당자전화 | 032-725-3504 |
담당자FAX | 담당자 이메일 | dragonnt@itp.or.kr |
[최종수정 23.01.13]