공고마당 로고공고마당
공고원문다운로드

26년 피싱사이트 분석 및 앱 자동 수집 솔루션 라이선스 갱신』규격서

2026. 6.

목 차

1. 일반사항

2. 특수사항

3. 납품 규격서

1. 일반사항

가. 건 명 :

’26년 피싱사이트 분석 및 앱 자동 수집 솔루션 라이선스 갱신

나. 목적

-

「스미싱 확인서비스」의 판별 속도 향상을 위해 문자에 포함된 피싱 사이트의

신속한 분석, 악성앱 추출 자동화 서비스 라이선스 구매

다. 설치장소

: 한국인터넷진흥원 서울청사 6층 스미싱대응팀

- 업무담당자 : 스미싱대응팀 이은경 주임연구원(02-405-4945)

라. 납품 및 설치기한

: 계약일로부터 30일 이내

마. 사업예산

: 110,000,000원(부가세 포함)

[ 대금지급방법 안내 사항 ]

본 구매 입찰은 상생결제시스템* 이용을 통한 대금 지급 대상입니다.

*

상생결제 시스템이란? 기존 현금과 동일한 결제일자에 대금 지급을 보장하면서, 2·3차 협력사도 공공기관 수준의 저금리로 납품대금의 조기 현금화가 가능하도록 공공기관 발행 매출채권을 현금처럼 융통하는 시스템([참고1] 상생결제제도 안내자료 참조)

낙찰자는 계약체결 완료 후

진흥원과

협약 된 동일 은행(하나은행, 국민은행, 기업은행)

"동반성장론" 협약을 체결

하여

상생결제 지급방법으로 대금을 청구

하여야 합니다.

-

한국인터넷진흥원 상생결제시스템 협약체결 은행 : 하나은행, 국민은행, 기업은행

동반성장론 협약 체결에 필요한 사항은 해당 은행에 문의하시기 바랍니다.

상생결제로 납품대금을 지급받은 기업은 총 지급받은 납품대금 중 상생결제가 차지하는 비율 이상으로 하위 위탁기업에게 상생결제로 지급하여야 합니다.

상생결제제도 관련 자세한 사항은 “상생결제제도홈페이지(www.winwinpay.or.kr)”에서 확인가능

바. 낙찰자선정 방법

: 제한경쟁입찰(적격심사)

※ 낙찰하한율 : 86.245%(적격심사 통과점수 : 85점)

※ 평가기준 : 조달청 물품구매 적격심사 세부기준 제4조 제①항 제2호

[별표2]

사. 참가자격

(1)

국가를 당사자로 하는 계약법 시행령 제12조에 의한 경쟁 입찰자격소지자

(2)

가종합전자조달시스템(h

ttp://www.g2b.go.kr)에 입찰등록을 필한 업체이어야 하

며,

미등록업체는

입찰집행 전일까지 국가종합전자조달시

스템에 다음 분야의

입찰참가 이

용자

등록을 하여야 함

- 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드:1468)

- 보안소프트웨어(세부품명번호 10자리 : 4323320501)

※ 「소프트웨어 진흥법」제48조(중소 소프트웨어사업자의 사업참여 지원)에 따른「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」 준수

※ 본 사업은 사업금액이 20억원 미만인 사업으로서,「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부고시)에 의거 대기업 및 중견기업 소프트웨어 사업자는 본 입찰에 참여할 수 없으며,「소프트웨어진흥법」제48조 제4항에 따라「독점규제 및 공정거래에 관한 법률」제14조에 따라 지정된 상호출자제한기업집단에 속하는 기업도 입찰에 참여할 수 없습니다.

(3)

국가를 당사자로 하는 계약법 시행규칙 제76조의 규정에 의한 부정당업자로

입찰참가자격

제한을 받은 자는 제외

(4)

「중소기업기본법」 제2조에 따른 중소기업자 또는 「소상공인 보호 및 지원에 관한 법률」제2조에 따른 소상공인으로서 중소기업 범위 및 확인에 관한 규정에 따라 발급된 <중소기업 또는 소상공인 확인서>를 소지한 자(유효기간 내)

상기 ‘중소기업확인서’는 전자입찰서 제출 마감일 전일까지 발급된 것으로 유효기간 내에 있어야 하고 중소기업제품 공공구매종합정보망(

http://www.smpp.go.kr

)에서 확인되지 않을 경우 입찰참가자격이 없습니다.

(5) 공동수급 및 하도급 불허

아. 무상하자보수기간

검수일로부터 1년으로 한다. 단, 제조사 하자보수기간이 1년 이상인 경우는 제조사의 하자보수기간을 따른다.

자. 납품사 준수사항

(1) 본 규격서는 『’26년 피싱사이트 분석 및 앱 자동 수집 솔루션 라이선스 갱신

』에 관하여 적용되며, 이에 기재되지 아니한 사항은 국내법령

및 관련규정에 준하여 적용한다.

(2) 납품 소프트웨어는 제조사 정품만을 사용하여야 한다.

(3)

설치 시 필요한 부품 및 부대비용은 납품사가 부담하고, 납품 중 안전사고

및 재해방지에 필요한 조치를 취해야 하며, 사고발생 시 납품사가 모든 책임을 지고 즉시 복구 및 변상조치 한다.

(4)

납품 및 설치사는 본 계약의 이행과 관련된 제반사항에 대하여 감독관의 지시에

따라야 한다.

차. 보안사항

(1)

설치 중 취득한 보안사항과 내부자료 구성, 구현기법, 통신망 구성 등에 대하여 보안을 유지해야 하고 취득한 자료를 외부로 유출할 수 없으며,

이에 따른 문제 발생 시 납품사가 모든 민․형사상 책임을 지고 배상해야 한다.

(2)

납품사는 전산실 출입 등 감독관이 요구하는 제반 보안사항을 충실히 이행해야 하며, 작업자는 보안서약서 등 관련서류를 제출해야 한다.

(3)

납품사는 하자보수기간 내 각종 납품장비의 보안상 문제점이 발견될 시

즉각 그 대책을 수립하여 해결해야 한다.

(4) 납품사는 본 계약을 수행하면서 알게 된 발주처와 관련된 모든 사항을 외부로 유출하거나 인용할 수 없다.

2. 특수사항

가. 정 의

본 규격서는 『’26년 피싱사이트 분석 및 앱 자동 수집 솔루션 라이선스 갱신』과

관련한 라이선스를 구매함에 있어, 우리원과 납품사 간에 성립되어야

할 구매조건, 규격 및 무상하자보수기간, 기타 납품 및 설치, 지원 등 계약이행에

관한 세부사항을 정함에 있다.

(1) 한국인터넷진흥원

: “

수요기관

” 이라 하고,

(2)

납품 및 설치업체 : “

계약상대자

” 이라 한다.

나. 구매조건

(1)

“계약상대자”는 “수요기관”에서 도입하고자 하는 제품의 구성내역을 충분히

사전 파악

하여

하며, 사업의 성공적 수행을 위하여 성실의 의무를 진다.

(2)

“계약상대자”는 납품‧설치하는 각종장비 및 관련 S/W에 대하여 H/W 구성, 통신망(LAN)

연결 등이 “발주기관”의 완전한 목적수행에 지장이 없도록 하여야 하며,

품질의 신뢰성, 제품의 안정성, 시스템 간 호환성 및 연계성을 가지고 각종 장비

및 관련 S/W를 일괄 납품․설치하여야 한다.

(3) “계약상대자”가 제공하는 주요 구성품, 부품 등을 포함한 각종장비 및 모든 부대장비는 납품 규격서를 만족시키는 정품으로 공급되어야하며, 최신제품을 사용하여야 한다.

(4)

“계약상대자”가 납품하는 각종장비는 계약일을 기준으로 제조사가 단종한 기종이어서는

안된다. 또한 기술 및 기능향상에 의거 변경된 사양은 제조사와 합의하에

추가 또는 대체하며, 이 경우 추가 발생되는 장비 및 기능은 “수요기관”의 요구가

우선하며, 계약금액의 한도 내에서 “계약상대자”가 책임지고 공급한다.

(5

)

“계약상대자”는 공급하는 각종장비의 제조사가 아닌 경우에는 제조사로부터 제품사

공급증명원 및 기술지원확약서를 발급받아 이의 원본을 제출해야 한다.

(6) 납품되어지는 모든 S/W는 정품 및 최신 버전이어야 하고 각 제품별로

라이선스(저작권)를 제공하여야 하며, 원 소유자의 저작권을 침해하지 않는

제품이어야 한다.

(7) “계약상대자”는 무상하자보수기간 동안 “수요기관”에게 납품한 물품이 원활하게 운영될 수 있도록 다음 조건들을 제공하여야 한다.

1) “계약상대자”는 상시 비상연락체계를 유지하여 “수요기관”의 장애에 대비할 수 있어야 한다.

2) 본 사업 과정에서 발생하는 안전사고에 대하여 행정적, 기술적 제반 비용과 후속처리는 안전사고 발생에 대한 책임당사자가 부담하며, 상호 책임이 없는 불가항력 등 사유에 기한 경우에는 수요기관과 계약상대자가 협의하여 처리한다.

3) “계약상대자”는 “수요기관”의 시스템운영에 필요한 업무용 S/W의 설치운영에 있어 “수요기관”의 H/W 및 S/W 환경에 맞게 지원하여야 한다.

4) “계약상대자”는 검수 완료 후라도 “계약상대자”의 책임 있는 사유로 인하여 발생되는 모든 사고와 “수요기관”의 피해에 대하여 전적으로 배상 조치하여야 한다.

다. 공급 및 설치

(1) “계약상대자”는 “수요기관”의 요청이 있을 경우 계약 후 7일 이내에 장비의 납품일정 및 세부작업 공정표를 제출하여 “수요기관”의 승인을 받아야 한다.

(2) “계약상대자”는 계약서에 명시된 일체의 물품을 계약일로부터 30일 이내에 “수요기관”이 지정하는 장소에 일괄 납품 설치하여, 정상 가동할 수 있어야 하며 정상적인 운영과 관련하여 발생하는 행정적, 기술적 제반비용과 그 문제처리는 “계약상대자”가 부담한다.

(3) 물품 납품 시 파손이나 시험 운영 중 심각한 에러가 발생하였을 경우 A/S를 불허하며 동일 사양 이상의 신제품으로 교체해야 합니다.

(4) “계약상대자”는 각종 장비를 설치할 때 “수요기관”의 전산실에 이미 설치된 서버 및 통신망 운용에 전혀 지장이 없도록 완벽한 호환과 정상적인 운영이 이루어지도록 해야 하며, 손상 시에는 “계약상대자”의 비용으로 즉각 원상 복구하여야 한다.

(5) 각종장비 설치 시 전산실 내의 부대설비에 영향을 주지 않도록 해야 하며, 부주의 등으로 인하여 부대설비를 손상시켰을 경우 “계약상대자”의 비용으로 즉각 원상복구 시켜야 한다.

(6)

각종장비를 설치하는 데 있어서 규격서에 명시된 품목 외에 추가적인 품목과

비용이 요구될 경우 해당 품목과 비용이 이미 포함된 것으로 본다.

(7)

각종장비 및 부대장비 납품 설치는 일과 업무에 지장을 초래하지 않는 시간을

이용하여 작업하여야 한다.

(8)

기존 전산장비(서버, LAN, 통신장비 등)의 접속 및 상호 연동에 이상이

없어야

하며, 환경 변화에 따른 기존 장비들의 재설정 작업은 “수요기관”의 승인을

득한 후 “계약상대자”의 책임 하에 관련업체와 협력하여 조치하여야 한다.

(9)

최종 검수결과 시스템 운영이 불가하다고 판단되거나 기기의 하자발생으로

계약조건을 이행하지 못하는 것으로 판단될 시 “수요기관”의 요구에 의해 “계약상대자”는

납품‧설치한 모든 장비를 철거 및 회수해야 하며 그 비용은 “계약상대자”의 부담으로 한다.

라. 물품검수 및 시험운영

(1) 본 건에서 검수라 함은 “계약상대자”가 제공하는 물품이 “수요기관”이 요구하는 규격을 충족하는지의 여부 및 장비가 업무환경에 정상적으로 작동되어 정상 처리를 확인하는 것을 의미한다.

(2) “계약상대자”는 검수요청 전 “수요기관”의 감독관 입회하에 각종 현장시험을 실시하여 시스템의 정상작동 여부를 입증하고 그 결과 문제가 없을 경우 검수 요청을 하여야 하며, 시험가동 시 발견되는 에러나 불합리한 문제점, 시스템 보완요구 등에 대해서는 즉시 조치하여야 한다.

(3) “계약상대자”는 검수요청 5일전까지 규격서의 요구조건을 충분히 포함하는 검수(시험)항목 및 방법 등을 기술한 검수계획서를 “수요기관”에게 서면으로 제출하여 승인을 받아야 하며, 검수계획서에는 다음의 사항들이 필히 포함되어야 한다.

1) 장비구성 품목 및 구성도

2) 검사 주요 항목 및 방법

(4) 물품규격의 확인은 본 규격서의 내역에 따르며, 납품물품의 정품 유무 확인 과정에서 “수요기관”의 감독관과 납품사의 검사원이 입회하여 납품제품에 대한 현장 확인 및 검사를 한 후 요구 시 이에 대한 입증서 및 제조사의 원본 품질보증서를 제출해야 한다.

(5) ‘(3)’항에 의한 현장 확인으로도 규격 확인이 어렵거나 미흡한 경우에 한해 “계약상대자”가 관련 증빙서류 제출 및 기타 확인과정을 통해 이를 입증해야 한다.

(6) 납품물품의 정품 유무 확인 과정에서 감독관의 요구 시 제조사의 정품유무 정밀검사는 제조사의 검사원이 입회하여야 하며, 검사 후 산출물(Inspection Marking)을 제출하여야 한다.

(7) “계약상대자”는 검수에 필요한 시스템 개요와 운영관련 기술을 “수요기관”에게 충분히 제공해야 하며, 시험운영에 필요한 장비 및 기기는 “계약상대자”가 무상으로 제공해야 한다.

(8) 납품일 내에 다음 사항을 입증해야만 검수를 할 수 있으며, 장비 하자로 인해 장비 가동이 지체될 경우 해당 장비 일체를 교체하여야 한다.

1) 본 규격서 및 납품 규격서 내역에 맞는 각종 장비 납품 및 설치

2) 기존 서버 및 기타 주변장치와의 연동 및 정상가동

마. 교육 및 운영지원

(1)

“계약상대자”는 각종 제품운영 및 장애조치 등에 필요한 기술이전을 “수요기관”의

담당자에게

충실히 이행하여야 하며, “수요기관”이 자체 유지관리 능력을 갖출 수 있도록 납품 후 교육을 실시해야 한다.

(2)

수요기관”이 장비 확장, 타 기종과의 연결 등 기술을 요하는 사항에 대하여 “계약상대자”는

적극 지원하여야 한다.

(3)

“계약상대자”는 제공된 모든 S/W, 응용프로그램 등에 관련된 제반 기술에

대한

교육훈련 일정을 “수요기관”에게 제출해야 하며, “수요기관”과 합의 후 확정

하여 시행한다.

(4) 관리자 교육과 관련 추가 요청이 있을 때에는 상호 협의 하에 무상으로 지원하여야 한다.

바. 유지보수 및 기술지원 사항

(1)

각종장비의 무상하자보수기간은 검수일로부터 1년으로

한다. 단, 제조사 하자보수기간이 1년 이상인 경우는 제조사의 하자보수기간을 따른다.

(2)

하자보증기간동안은 시스템 설치에 참여한 “계약상대자” 중 “수요기관

”이 지정하는

인력으로

하여금 기능개선, 오류사항 등 지속적인 성능개선을 지원하여야 한다.

(3)

“계약상대자”는 24시간 비상연락체계를 유지하여 “수요기관”의 장애에 대비할 수 있어야

하며, 장애발생 시에는 통보 후 2시간 이내에 착수하여 4시간 이내 장애복구를 완료하여 정상가동 되도록 해야 한다.

(4)

장애로 인하여 부품을 교체할 경우 순정품으로 교체하여야 하며, 주요부품을

설치할 때에는 반드시 “발주기관”의 담당자 감독 하에 이루어져야 한다.

(5)

“계약상대자”는 하자보수기간 동안 한 달 이내에 동일 장애가 3회 이상 발생하여

“수요기관”이 요구할 경우 동급의 신 시스템으로 교환 조치하여야

하며, 장시간

사용불가 시(6시간 이상) “계약상대자”는 동일 기종으로 대체

설치하여 업무

에 지장이 없도록 하여야 한다.

(6) 향후 “수요기관”이 추후 각종장비를 확장하거나 이설, 타 기종으로의 교체 등이 발생할 경우 “계약상대자”는 이에 적극 지원, 협조하여야 한다.

(7) 소프트웨어의 보완 및 기술지원

“계약상대자”는 각종장비에 탑재된 S/W와 관련 최신버전으로의 업그레이드가 필요할

때에는 무상으로 지원하고 “수요기관”이 요구할 경우 기능 개선 및 보완 작업을

실시하여야 하며 상세한 내역은 상호 협의에 따른다.

사. 제출서류

“계약상대자”은 계약 후 7

이내

다음의 산출물을 문서화하여 제출

해야 하며

사업 수행 중 “수요기관”이 필요하다고 판단되는 산출물은 “계약상대자”이 추가

또는 보완 제출해야 한다.

(1) 계약 시 제출서류

1) 납품 장비 및 소프트웨어의 물품 상세 명세서(Information List) 1부

2) 기타서류(납품 제품 중 신기술 제품(EPC, NEP, NET, GS)또는 친환경

제품 해당 시 관련 인증서)

(2) 납품 시 제출서류

1) 납품 완료계 1부

2) 납품 대상 물품의 내역서 및 단가명세서(낙찰가 기준) 각 1부

3) 납품 대상 소프트웨어의 물품의 상세 명세서 각 1부

4) 라이선스 인증서 1부

5) 납품 대상 기술지원확약서 원본 각 1부

아. 기타사항

(1) 본 규격서에 명시된 사항은 최소한의 사양만을 규정하였으므로 상세히 기술되지 않았거나 누락된 사항에 대하여 “계약상대자”는 관리상 문제가 발생하지 않도록 조치하여야 한다.

(2) 본 규격서에 대하여 “수요기관”과 “계약상대자” 간 해석의 차이 또는 이견이 있을 경우 “수요기관”과 협의하는 것을 원칙으로 하고 분쟁이 발생할 경우 관계법령에 따르며, 소송관할법원은 “수요기관”의 주소지를 관할하는 법원으로 한다.

(3) 계약상대자”은 면허, 특허권, 의장권, 공업소유권, 지적소유권의 침해 등 귀책 사유가 발생한 경우 문제와 소송으로부터 “수요기관”은 전적으로 면책하고, 이를 “계약상대자”의 부담으로 한다.

(4) 본 구매입찰은 단일기관 내부 사용 목적의 소프트웨어로서, 소프트웨어사업 계약 및 관리감독에 관한 지침 제6조 제1호에 의거 소프트웨어사업 영향평가 제외 대상이다.

(5) 본 구매입찰은「소프트웨어진흥법」 제50조에 따른 과업심의를 완료하였으며 계약 이행 과정에서 과업내용이 변경 될 경우 “계약상대자”는 “수요기관”에 과업심의위원회 개최를 요청할 수 있다.

3. 납품 규격서

제품명

요구사양

수량

피싱 탐지 및 악성앱 다운로드 모듈

○ 피싱 탐지 및 분석 모듈에 대해서는 아래의 규격을 만족해야 함

- SMS 문자, URL, QR코드 이미지 분석 기능 제공

-

텍스트, 스크립트, 이미지 등 다양한 웹페이지 콘텐츠 분석 및 위협 요소 판단

-

웹페이지 콘텐츠의 연관 관계 분석 기법을 이용한 피싱 사이트 탐지

- C2, 악성코드 배포 등 의심스러운 피싱 사이트 탐지

- 도메인 유사성 분석을 이용한 피싱 사이트 탐지

- AI 기술을 활용한 유해 사이트 탐지

- 신규 생성된 악성 도메인에 대한 수집 및 탐지 방안 제공

- 피싱·스미싱 탐지 시 URL 전처리, URL 검색, 다양한 특징 추출 및 스크린샷 캡처, 유사도 분석 기술을 이용한 URL 최종 판단 수행

-

피싱 사이트, 악성코드 배포, 성인 사이트, 도박 등 유해 사이트 세부 분류 및 탐지

* 발주기관의 요청에 따라 세부 분류 추가 가능

- 탐지 우회를 위한 다양한 URL 형태 분석

※ 단축 URL, 기호 사용 URL, 키릴 문자 등

-

큐싱(Qshing) 탐지를 위한 QR 이미지 촬영 및 URL 추출 및 분석 기능 제공

- 외부 시스템과의 연동을 위한 REST API 지원 및 GUI 제공

- 탐지 모델 및 탐지 알고리즘에 대한 업데이트 기능 제공

- 대용량 요청 처리를 위한 확장 가능한 구조 설계

- 피싱 사이트 탐지 기술에 대한 특허 보유

- 기존 악성 및 정상 URL 탐지 시 DB 기반의 1초 이내 결과 값 출력

- 신규 악성 및 정상 URL 탐지 시 10초 이내 결과 값 출력

요청하는 URL에 대하여 다음과 같은 분석 결과 및 상세 정보를 제공해야 함

- 분석 결과

(정상/악성/접속 불가 등),

스크린샷 이미지

(웹, 모바일)

- URL 정보

(URL, 상태(online/offline), 페이지 제목, 유형

*

)

* 정상 또는 악성(피싱, 멀웨어, 사기, 성인 등)

- 내장 AI 모듈 기반의 판단 근거

- 호스트 정보

(호스트명, IP 주소, 국가, AS Number, AS organization)

- 도메인 정보

(도메인 이름, 등록자, 등록지 주소, 등록일, 최근 갱신일, 만료일, 네임 서버, IP 주소, 국가, AS Number, AS Organization)

- 인증서 정보

(발급 대상, 발급 기관, 발급 날짜, 만료일, TLS 버전)

- 리소스 정보

(문서, 스크립트, 이미지 등의 URL, 해시 값)

- 하위페이지 정보

(URL, 페이지 제목, 추가 스캔 정보)

- 탐지 및 분석 URL에 대한 경유지 및 최종 유포지 정보

○ 악성앱 다운로드 모듈은 아래의 규격을 만족해야 함

- 피싱 사이트 분석을 기반으로 최적화된 APK 추출 방법 제공

- 추출 과정 중 안정성 및 신속성 보장

- APK 분석을 위한 다양한 정보 추출 지원

- 리소스 내 Submit 링크, 스크립트, 하이퍼링크, 취약점 공격, 경로 패턴 공격 등을 이용한 악성 앱 파일(.apk) 추출 및 안전한 별도 저장소에 격리 보관

* 기존 방식으로 수집되지 않을 경우, 수집 방법 고안 및 모듈 업데이트 지원

-

외부 시스템과의 연동을 위한 REST API 지원

요청하는 URL에 대해서 다음과 같은 데이터 및 상세 정보를 제공해야 함

- 추출한 악성 apk 파일

- apk 파일 명, 최종 목적지 URL, apk 추출 경로(다운로드 경로), 파일 사이즈, 해시 값(MD5, SHA-1, SHA-256 등), 앱 스토어 등록 여부, 인증서 정보

1식

산출정보

o 납품사 기술지원확약서

o 라이선스 증서

o 정품 인증서

※ 상기 규격을 만족하는 제품 혹은 동등 이상의 제품을 납품하여야 한다.

※ 필요시 POC를 통한 지원 및 성능 확인을 할 수 있으며, 요구조건을 만족시키지 못 할시 계약이 체결되지 않을 수 있다.

※ 제품 공급사는 운영 매뉴얼 및 교육 기회를 제공해야 한다.

※ 제품 공급사는 제품 도입 장소를 KISA와 협의하고, 도입장소 변경 시에도 이전 지원을 해주어야 한다.

※ 한국인터넷진흥원은 법적의무

우선 공급

해주시기 바라며, 해당제품을 납품하실 경우

해당 인증서

를 제출하여 주시기 바랍니다.

o 녹색제품으로서 환경표지(마크), 우수재활용(GR) 인증을 받은 제품

o 중소기업 기술개발제품으로 성능인증(EPC), 신제품인증(NEP), 신기술인증(NET), Good Software(GS) 인증을 받은 제품

AA