I

사업 개요

1. 사업명 : 국가DNS 운영 인프라 고도화(4차) 

2. 목  적  

 ○ 국가도메인(.kr, .한국) 접속을 위한 필수 인터넷 인프라인 국가DNS 서비스의 안정성 및 보안성 확보를 위한 운영 인프라 고도화 

3. 사업기간 : 계약체결일 ~ 2026년 11월 30일 

4. 사업금액 : 250,000,000원(부가세 포함) 

 ○ 계약방법 : 제한경쟁입찰(기술능력평가 : 90%, 가격 평가 : 10%) 

 ○ 대금지급방법 : 선금(총 계약금액의 70%), 잔금(총 계약금액의 30%) 

   ※ 관련근거 : 계약예규 정부 입찰·계약 집행기준 제34조 제1항 

   ※ 낙찰자로 선정된 자는 하도급계약 발생 여부와 관계없이, 조달청 하도급지킴이를 통하여 계약대금을 청구 및 수령하여야 함 

5. 주요 내용 : 세부내용은‘Ⅱ. 제안요청 내용’참조 

 ○ (신규 기자재 도입) 국가DNS 해외 미러사이트(브라질)의 노후 운영장비 교체를 위한 라우터, 보안장비 등 기자재 구매 

 ○ (브라질 측 제공 장비 국내 수입 및 통관) NIC.br이 제공하는 교체용 장비의 국내 반입을 위한 수입 대행 및 통관 일체 수행 

 ○ (장비운송 및 설치) 신규 및 유휴 장비의 사전 설정·테스트 후 브라질(상파울루)로 운송 및 설치 작업 수행 

6. 추진 일정 

구분

7월

8월

9월

10월

11월

· 사업 착수보고

· 장비 입고 및 환경 구축

· 장비 운송 선적

· 장비 현지 도착 및 반입

· 국외출장 및 DNS 구축

· 산출물 정리 및 최종보고

  ※ 상기 추진일정은 참고용이며, 발주기관과 상호 협의 하에 세부일정 조정 가능 

7. 시스템 현황 

 ○ DNS 개요 

	< 도메인네임시스템 개요 >
￭ DNS(Domain Name System)란?    - 인터넷상에서 사람들이 인식하기 쉬운 도메인이름(kisa.or.kr)을 서버가 인식하는 IP주소(10.10.10.10)로 변환해주는 시스템

 ○ 국가DNS 사이트 현황 

구분	호스트명	소재지	비고
국내  (11개)	b.dns.kr	서울 목동	IPv4
	c.dns.kr	서울 논현	IPv4
	d.dns.kr	서울 도곡	IPv4/v6
		서울 서초	IPv4/v6
		경기 분당	IPv4
	e.dns.kr	대전 유성	IPv4/v6
		서울 목동	IPv4
	f.dns.kr	경기 분당	IPv4/v6
	g.dns.kr	전남 나주	IPv4/v6
		전남 나주	IPv4
		서울 서초	IPv4
해외  (3개)	e.dns.kr	중국 베이징	IPv4/v6
		브라질 상파울로	IPv4/v6
	g.dns.kr	독일 프랑크푸르트	IPv4/v6

   ※ (노란색 음영) 국가DNS 인프라 고도화(4차) 사업 대상 

○ 시스템 구성도 등 세부 현황은 제안사 요청 시 별도 열람       ※ 행정기관 및 공공기관 정보시스템 구축·운영 지침 제17조(제안요청서 보안사항 등)에 따라 공개하지 않으며, 별도 요청 시 담당자 입회 후 열람 가능       ※ 열람 필요 시, 담당자에게 사전 연락 후 일정 조율

8. 사업 산출물 

 ○ 사업수행계획서 

 ○ 제조사 공급증명원 및 기술지원 확약서 

 ○ CC인증, 성능평가, 보안기능 확인서 

 ○ 설치보고서 

   ※ 네트워크 구성도, 선번장, 랙 실장도, 취약점 점검·조치 결과 포함 

 ○ 운영매뉴얼 

 ○ 보안적합성 검증 신청 서류(필요시) 

 ○ 사업 완료 보고서 

II

제안요청사항

1. 제안요청 개요 

 ○ (신규 기자재 도입) 국가DNS 해외 미러사이트(브라질)의 노후 운영장비 교체를 위한 라우터, 보안장비 등 기자재 구매 

구분	품명	사용목적	수량
네트워크	라우터	BGP 네트워크 연동	2
보안	방화벽	외부 접속 차단 및 VPN 연동	2
	DDoS 방어 장비	DDoS 공격 대응	2
콘솔장비	콘솔라우터	장비 유지관리 및 비상접속	1
합계			7

   ※ 제조사 공급증명원, 기술지원 확약서, CC인증·성능평가·보안기능 확인서를 제안서에 포함하여 제출 

 ○ (브라질 측 제공 장비 국내 수입 및 통관) NIC.br이 제공하는 교체용 장비의 국내 반입을 위한 수입 대행 및 통관 일체 수행 

구분	품명	사용목적	수량
네트워크	라우터	BGP 네트워크 연동	1
서버	DNS 서버	.br DNS 서비스 운영	6
합계			7

 ○ (장비운송 및 설치) 신규 및 유휴장비의 사전 설정·테스트 후 브라질(상파울루)로 운송 및 설치 작업 수행 

구분	품명	사용목적	확보방안	수량
네트워크	라우터	BGP 네트워크 연동	신규	2
	스위치	장비 간 네트워크 연결	유휴	2
보안	방화벽	외부 접속 차단 및 VPN 연동	신규	2
	DDoS 방어 장비	DDoS 공격 대응		2
서버	DNS 서버	.kr DNS 서비스 운영	유휴	4
	모니터링 서버	.kr DNS 모니터링 및 통계		1
콘솔장비	콘솔라우터	장비 유지관리 및 비상접속	신규	1
합계				14

  ※ 발주기관 담당자 및 제안사 인력이 브라질 현지에 방문하여 설치 및 구축 

□ 요구사항 목록 

구분	요구사항 고유번호	요구사항 명칭
시스템 장비  요구사항  (ECR)	ECR-001	시스템 구성 공통사항
	ECR-002	납품 및 설치 공통사항
	ECR-003	라우터
	ECR-004	방화벽
	ECR-005	DDoS 방어장비
	ECR-006	콘솔라우터
	ECR-007	장비 납품
	ECR-008	신규 장비 및 유휴장비 설치
	ECR-009	장비 운송 공통
시스템 설계  요구사항  (SDR)	SDR-001	국가DNS 특화 사이버공격 대응 정책
	SDR-002	국가DNS 특화 네트워크 운영 정책
	SDR-003	무중단 구축 방안
보안 요구사항  (SER)	SER-001	보안 준수사항
	SER-002	보안취약점 점검
제약사항  (COR)	COR-001	정보화 사업 준수사항
	COR-002	제안서 제약사항
	COR-003	지식재산권
프로젝트 관리  요구사항  (PMR)	PMR-001	프로젝트 관리 일반사항
	PMR-002	사업수행계획서
	PMR-003	산출물 관리
	PMR-004	사업관리자(PM)
	PMR-005	국가DNS 운영 사업자와 협력체계 구축
	PMR-006	일정 관리
프로젝트 지원  요구사항  (PSR)	PSR-001	품질 관리
	PSR-002	시험 운영
	PSR-003	교육 훈련
	PSR-004	하자보수

□ 제안요청 내용 

 ○ 시스템 장비 요구사항(Equipment Composition Requirement) 

 ○ 시스템 설계 요구사항(System Design Requirement) 

 ○ 보안 요구사항(Security Requirement) 

 ○ 제약사항(Constraint Requirement) 

 ○ 프로젝트 관리 요구사항(Project Management Requirement) 

 ○ 프로젝트 지원 요구사항(Project Support Requirement) 

III

보안 준수사항

정보화사업 수행업체 보안 준수사항

※ 작성근거 : 국가정보보안기본지침(국정원), 정보보안 기본지침(과기정통부) 등 

1. 공통사항 

    사업 수행과정에서 취득한 자료와 정보에 관하여 사업 수행중은 물론 사업 완료후에도 이를 외부에 유출해서는 안되며, 사업종료시 에는 완전 폐기 또는 반납해야 한다. 

    사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및  ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다. 

	< 누출금지 정보 >
① 해당 기관의 정보시스템 내․외부 IP주소 현황  ② 정보시스템 구성현황 및 정보통신망 구성도  ③ 개별 사용자의 계정․비밀번호 등 정보시스템 접근권한 정보  ④ 정보통신망 또는 정보시스템 취약점 분석․평가 결과물  ⑤ 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)  ⑥ 암호자재 및 정보보호시스템 도입·운용 현황  ⑦ 정보보호시스템 및 네트워크장비 설정 정보  ⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조제1항에 따라 비공개 대상 정보로 분류된 해당 기관의 내부문서  ⑨ ‘개인정보보호법’ 제2조제1호에 따른 개인정보  ⑩ ‘보안업무규정’ 제4조에 따른 비밀 및 동규정 시행규칙 제16조제3항에 따른 대외비  ⑪ 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료

    사업자는 발주기관의 보안정책(과기정통부 정보보안 기본지침 등)을 준수하여야 하며, 이를 위반하였을 경우 위규처리기준[별지1]에 따라 관련자에 대하여 조치하고 보안위약금 부과기준[별지2]에 따라 손해배상 책임을 진다. 

    사업자는 발주기관의 용역사업 보안관리 절차를 준수하여야 하며, 이를 위반하였을 경우 위규처리기준에 따라 관련자에 대해 조치하고 보안위약금 부과기준에 따른 손해배상 책임을 진다. 

2. 참여인원에 대한 보안관리 

    제안사는 계약 후 1개월 이내 참여인원에 대해 법률 또는 규정에 의한 비밀유지의무 준수, 누출금지대상정보 및 위반 시 처벌내용 등에 대해 진흥원이 강사가 되어 주관하는 교육에 참석하여야 한다. 

    용역사업 참여인원중 보안책임관을 지정하여 발주기관의 승인을 받아야 한다. 

    용역사업 참여인원은 보안서약서에 자필서명 후, 발주기관에 제출하여야 한다. 

    용역사업 참여인원은 업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함)사항 발생 즉시 보고하여야 한다. 

    참여인원에 대하여 월 1회 정보보안교육을 수행하고, 교육결과에 대하여 발주기관의 확인을 받아야 한다. 

3. 자료에 대한 보안관리 

    사업수행으로 생산되는 산출물 및 기록은 발주기관의 정보시스템 관리책임자가 인가하지 않은 자에게 제공․대여․열람을 금지한다. 

    사업관련 자료 및 사업과정에서 생산된 산출물은 정보시스템 관리책임자이 지정한 PC 등(반드시 인터넷과 분리)에 저장․관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 한다. 

    제안요청서 등에 명시한 누출금지 대상정보를 사용할 경우 자료관리 대장을 작성하여 인계․인수자가 직접 서명한 후 사용하고, 사업완료시 관련 자료는 반드시 반납하여야 한다. 

    비밀문서(대외비 포함)는 매일 퇴근시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 보관함에 보관할 수 있다. 

    사업관련 자료는 인터넷 웹하드․P2P 등 인터넷 자료공유사이트 및 개인메일함 저장을 금지하고 발주기관과 사업수행업체간 자료전송이 필요한 경우는 자사 전자우편을 이용하여 송․수신하고 메일을 확인하는 즉시 삭제하여야 한다. 

       ※ 다만, 대외비 이상의 비밀은 전자우편으로 송수신 금지 

    사업완료 후 생산된 최종 산출물은 인수․인계서를 통하여 발주기관에 반납하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 한다. 

       ※ 확약서 제출 시 산출물 인수ㆍ인계서와 자료삭제기록(날짜가 포함된 증빙사진 등)을 제출하여야 한다. 

4. 사무실 ․ 장비에 대한 보안관리 

    사업을 수행하는 장소(이하 사업장)는 CCTV·시건장치 등 비인가자 출입통제대책이 마련된 사무실을 사용하여야 한다. 

    사업장에 대하여 일일보안점검 및 월1회 보안점검을 실시하여야 하고, 발주기관의 확인을 받아야 한다. 

    사업장에서 사용하는 모든 정보시스템에 대하여 정보시스템 관리대장을 작성하고 변경사항에 대해 현행화하여야 한다. 

    사업장의 PC에 대하여 월1회 “내PC 지키미” 수행 여부를 확인하고 수행결과 미흡사항에 대해 개선결과를 확인하여야 한다. 

    사업장의 정보시스템에 바이러스 백신 정품 S/W를 설치하고, 자동 업데이트, 실시간 점검을 수행하는 지 수시로 점검하여야 한다. 

    사업 참여인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 사업장내 정보시스템에 연결되는 것을 기술적으로 차단하고, 월1회 정상동작 여부를 점검․조치하여야 한다. 

       ※ CD-RW 등의 보조기억매체는 발주기관과의 상호 협의하여 제한된 PC에서만 사용하여야 한다. 

    정보시스템(휴대용 저장매체 포함)을 외부에 반출․입하는 경우, 반입 시에는 악성코드 감염여부를, 반출 시에는 자료무단 반출여부를 확인하고 정보시스템 반․출입 대장에 기록하여야 한다.  

       ※ 사업 종료시 PC, 보조기억매체 등 저장장치는 완전삭제 후 반출하여야 한다. 

    사업 참여인원의 노트북 사용을 금지한다.  

       ※ 불가피하게 노트북을 사용하여야하는 경우에는 고정장치를 사용하여야 하며, 고정장치 비밀번호는 발주기관이 관리하고 발주기관의 승인하에 반ㆍ출입하여야 한다. 

5. 내․외부망 접근에 대한 보안관리 

    사업장은 업무망과 인터넷망을 분리하고, PC는 업무망과 인터넷망을 혼용해서는 안되며, 인터넷망은 진흥원에서 지정한 인터넷회선을 사용하여야 한다. 

    발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 득한 후 사용하여야 한다. 

    사업장 PC는 인터넷 연결을 금지 한다. 다만, 불가피하게 인터넷 사용이 필요한 경우는 보안책임관이 접속이 필요한 사이트 목록을 작성하여 발주기관의 승인을 득한 후 사용하여야 한다. 

       ※ P2P, 웹하드 등 인터넷 자료공유사이트로의 접속은 허용이 불가하며 기술적으로 차단하여야 한다. 

    사업 참여인원이 발주기관의 정보시스템에 접근하는 경우 

     - 사용자 계정은 하나의 그룹으로 등록하고 계정별로 접근권한을 차등 부여하되 기관내부문서의 접근을 금지하여야 한다. 

     - 계정별로 부여된 접근 권한은 불필요시 즉시 권한을 해지하거나 계정을 폐기하여야 한다. 

     - 계정별 패스워드는 보안정책(숫자, 영문자, 특수문자 등을 혼합하여 9자리 이상)에 부합되어야 하며 보안책임자가 별도로 기록 관리하여 변경이력을 수시로 확인하여야 한다. 

     - 온라인 유지보수 등 원격작업은 금지 함 

    정보통신망 또는 정보시스템에 허가 없이 접속하거나 무단으로 정보를 수집할 수 있는 비인가 프로그램을 설치하거나, 그러한 행위에 악용될 수 있는 정보통신망 또는 정보시스템의 약점을 고의로 생성 또는 방치하는 행위를 하여서는 안된다. 

     - 계약기간(하자보증기간을 포함한다) 내에 발생한 보안 약점 등에 대해서는 개선 조치하여야 한다. 

     - 발주기관은 상기 내용과 관련된 행위가 존재하지 않았다는 사업자의 대표자 명의 확약서 제출을 요구할 수 있다. 

    사용자가 있는 모든 시스템은 반드시 다음 요소를 포함하는 로그(접속일시, 접속자, 접속방법, 작업내역 등)를 관리해야 하며, 로그 데이터는 1년 이상 보관하고 외부 유출 방지를 위한 보안대책을 수립하여야 함 

[별지1] 

사업자 보안위규 처리기준 

구 분	위     규     사     항	처 리 기 준
심 각	1. 비밀 및 대외비 급 정보 유출 및 유출시도    가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출    나. 개인정보·신상정보 목록 유출    다. 비공개 항공사진·공간정보 등 비공개 정보 유출    2. 정보시스템에 대한 불법적 행위    가. 관련 시스템에 대한 해킹 및 해킹시도    나. 시스템 구축 결과물에 대한 외부 유출    다. 시스템 내 인위적인 악성코드 유포	◦사업참여 제한  ◦위규자 및 직속 감독자 등 중징계  ◦재발 방지를 위한 조치계획 제출  ◦위규자 대상 특별보안교육 실시
중 대	1. 비공개 정보 관리 소홀     가. 비공개 정보를 책상 위 등에 방치     나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용    다. 개인정보․신상정보 목록을 책상 위 등에 방치    라. 기타 비공개 정보에 대한 관리소홀    마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시    2. 사무실(작업장) 보안관리 허술    가. 출입문을 개방한 채 퇴근 등    나. 인가되지 않은 작업자의 내부 시스템 접근    다. 통제구역 내 장비·시설 등 무단 사진촬영    3. 전산정보 보호대책 부실    가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡     나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신    다. 개발·유지보수 시 원격작업 사용    라. 저장된 비공개 정보 패스워드 미부여    마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장    바. 외부용 PC를 업무망에 무단 연결 사용    사. 보안관련 프로그램 강제 삭제    아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)    자. 바이러스 백신 정품 S/W 미설치	◦위규자 및 직속감독자 등 중징계    ◦재발 방지를 위한 조치계획 제출    ◦위규자 대상 특별보안교육 실시

구 분	위     규     사     항	처 리 기 준
보 통	1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀    가. 주요 현안ㆍ보고자료를 책상위 등에 방치    나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용    다. 중요정보에 대한 자료 인수․인계 절차 미 이행    2. 사무실 보안관리 부실    가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근     나. 출입키를 책상위 등에 방치    3. 보호구역 출입 소홀     가. 통제ㆍ제한구역 출입문을 개방한 채 근무    나. 보호구역내 비인가자 출입허용 등 통제 불순응    4. 전산정보 보호대책 부실    가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근    나. 네이트온 등 비인가 메신저 무단 사용     다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근    라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여    마. PC 비밀번호를 모니터옆 등 외부에 노출    바. 비인가 보조기억매체 무단 사용    사. 정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인     아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시    자. 불법/비인가 프로그램 다운로드 등 원내 보안지침 위반	◦위규자 및 직속 감독자 등 경징계     ◦위규자 및 직속 감독자 사유서 /경위서 징구    ◦위규자 대상 특별보안교육 실시
경 미	1. 업무 관련서류 관리 소홀    가. 진행중인 업무자료를 책상 등에 방치, 퇴근    나. 복사기ㆍ인쇄기 위에 서류 방치    2. 근무자 근무상태 불량    가. 각종 보안장비 운용 미숙    나. 경보ㆍ보안장치 작동 불량    3. 전산정보 보호대책 부실     가. PC내 보안성이 검증되지 않은 프로그램 사용    나. 보안관련 소프트웨어의 주기적 점검 위반    다. PC 월1회 보안 점검 미이행    4. 원내 보안규정 위반	◦위규자 서면ㆍ구두 경고 등 문책    ◦위규자 사유서 / 경위서 징구

o 사업자 보안위규 처리 절차 

경위 확인

▶

보안위규 처리기준에 따라 조치

▶

재발방지 대책

▶

보안조치 이행여부 점검

[별지2] 

보안 위약금 부과 기준 

1. 위규 수준별로 A~D 등급으로 차등 부과 

구분	위규 수준
	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금  비중	부정당업자 등록	건당 500만원	300만원	100만원

 - A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한 

   ※ 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용 

   ※ 위규 수준은 〔별지1〕 참고 

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과 

 - 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과 

3. 사업 종료시 지출금액 조정을 통해 위약금 정산 

IV

기타 안내사항

1. 과업심의위원회 

 ○ 본 사업은 「소프트웨어 진흥법」제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임 

 ○ 본 사업은 「소프트웨어 진흥법」제50조, 동법 시행령 제47조제1항제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 제안사는 발주기관의 장에게 소프트웨어사업 과업변경요청서*를 제출하여야 하며, 발주기관의 장은 과업심의위원회 개최 요청에 대해서 특별한 사정이 없으면 수용해야 함 

   * 「소프트웨어사업 계약 및 관리감독에 관한 지침」별지 13호 서식 참조 

2. 지식재산권 귀속 

 ○ 본 사업의 수행 결과물(계약목적물)에 대한 지식재산권은 발주기관과 제안업체가 공동으로 소유하는 것이 원칙이나 계약목적물의 특수성(보안, 영업비밀 등)에 따라 발주기관에서 소유 

 ○ 발주기관은 계약목적물의 특수성(보안 등)을 이유로 배포 또는 복제를 제한할 수 있음 

     ※ 용역계약일반조건(재정경제부 계약예규) 제35조의 2 참조 

 ○ 저작권은 발주기관에 귀속되어 문제가 발생하지 않도록 제안업체가 사전에 협의하여 조치해야 함 

 ○ 모든 자료의 작성, 활용에 있어 제안업체가 인용한 자료로 인하여 발생하는 저작권 관련 문제가 발생할 경우 모든 책임은 제안업체에 귀속 

 ○ 제안업체는 초상권과 타인의 작품 등의 사용에 대한 사전 동의절차를 문서화하고, 저작권 처리 결과를 정리·제출해야함 

 ○‘용역계약일반조건’ 제56조에 따라 지식재산권을 행사하기 위하여 소프트웨어 산출물의 반출을 요청할 경우 제안요청서 또는 계약서에 명시된 누출금지정보에 해당하지 않으면 제공함. 단 사업자는 아래 내용을 준수하여야 함 

   - 사업자는 소프트웨어 산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 사업자 대표명의의 확약서를 발주기관에 제출하여야 함 

   - 사업자가 반출된 소프트웨어 산출물을 제3자에 제공하려는 경우 반드시 기관장의 사전승인을 받아야 함 

3. 하자담보 

 ○ 계약예규 용역계약일반조건 제58조제2항과 제3항에 따라, 정한기한 내에 하자가 발생하여 발주기관이 하자보수를 제안사에게 요청한 경우 하자를 조치하여야 함. 단, 제58조제2항각호의 경우는 유상 유지보수 또는 재개발로 봄. 또한, 제안사는 제58조제3항에 각호의 어느 하나의 사유로 인하여 발생한 하자에는 하자보수의 책임이 없음 

 ○ 하자담보 책임기간은 본 사업이 종료한 날(사업에 대한 시험 및 검사를 수행하여 최종 산출물을 인도한 날을 말함)로부터 1년으로 함 

4. 기술자료 임치 

 ○ 제안사는 계약예규 용역계약일반조건 제57조에 의거 본 사업수행에서 계약목적물의 "기술자료"를 「대중소기업 상생협력 촉진에 관한 법률 시행령」 제15조의2에 따른 대ㆍ중소기업ㆍ농어업협력재단에 임치하여야 하며, 임치수수료는 별도로 정함이 없을 경우 제안사가 부담 

 ○ 기술자료란 다음 각 호의 것을 의미하고, 제안사는 계약목적물의 기능수행에 있어 중요한 변경사항이 발생한 경우 발생일로부터 30일 이내에 추가 임치하여야 함 

   1. 소스코드 및 오브젝트 코드의 복제물  

   2. 기술정보(매뉴얼, 설계서, 사양서, 플로우차트, 유지보수자료 등)  

5. 안전 및 보건 준수사항  

 ○ 제안사는 본 과업에 참여하는 인력의 안전 및 보건 확보를 위해 「산업안전보건법」제4조(사업주 등의 의무) 및「중대재해 처벌 등에 관한 법률」제4조(사업주와 경영책임자등의 안전 및 보건 확보의무)에 따른 의무를 준수하여야 합니다.  

 ○ 제안사는 본 과업에 참여하는 인력이 산업재해가 발생할 급박한 위험이 있을 때에는 「산업안전보건법」 제51조(사업주의 작업중지)에 따라 작업 또는 업무를 즉시 중지시키고 안전·보건에 관하여 필요한 조치를 하여야 합니다. 

 ○ 제안사는 산업재해가 발생하였을 경우, 「산업안전보건법」 제57조(산업재해 발생 은폐 금지 및 보고 등)에 따라 그 발생 사실을 은폐하여서는 아니 되고 관련 사항을 기록·보존 및 발주기관에 통지하여야 합니다. 

 ○ 제안사는 「산업안전보건법」 제29조(근로자에 대한 안전보건교육)에 따라 소속 근로자에게 안전·보건교육을 정기적으로 실시 하여야 하며, 작업내용 변경 등이 있을 시에는 해당 작업에 필요한 안전보건교육을 추가로 실시하여야 합니다. 

 ○ 제안사는 「산업안전보건법」 제36조(위험성평가의 실시)에 따라 사업장의 유해·위험 요인을 평가하고 관리·개선에 필요한 조치를 수행하기 위한 위험성평가를 실시하여야 하며, 발주기관 내 상주하는 참여인력이 있을 경우에는 발주기관에 위험성평가 실시 결과를 제출하여야 합니다. 

 ○ 제안사는 발주기관 내 상주하는 참여인력이 있을 경우, 「산업안전보건법」 제64조(도급에 따른 산업재해 예방조치) 제1항제1호에 따라 매월 안전보건협의체에 참여해야 하고, 동법 동조 제2항에 따라 발주기관과 함께 매분기 합동안전·보건점검을 실시하여야 합니다. 

 ○ 제안사는 고소·화기·밀폐·전기(정전)·중장비 사용 작업과 같은 위험작업을 발주기관 내에서 수행할 경우, 한국인터넷진흥원 안전보건관리규정 제23조(작업전안전조치) 및 제23조의2(작업허가)에 따라 진흥원 안전관리담당자에게 작업계획서를 사전에 제출하여야 하며, 이 때 요구되는 추가사항은 필히 조치하고, 당일 작업 전 조치결과에 대해 진흥원 관리감독자와 안전관리자에게 안전작업허가서를 받아야 합니다.  

   - 위와 관련한 위험작업 수행 시 제안사는 작업 참여인력이 개인 보호구를 지참(착용)하도록 하고, 작업관리자를 배치하여 보호구 착용 상태 등을 지도ㆍ점검하여야 합니다. 

 ○ 제안사는 발주기관 내 상주하는 참여인력이 있을 경우, 진흥원의 안전·보건 활동(대피 훈련, 안전점검 등)에 대한 협조 요청 시 이에 적극적으로 협조하여야 합니다. 

6. 계약 이행, 해제 및 해지 

 ○ 제안업체는 발주기관의 서면에 의한 사전 동의 없이는 계약 상의 어떠한 권리, 의무도 타인에게 양도 또는 이전할 수 없음 

 ○ 제안업체는 계약 내용 중의 일부를 변경할 때는 반드시 발주기관과 협의 및 승인해야함 

 ○ 계약 체결이후 또는 계약 이행이 완료된 후에 계약상 착오나 오류 등으로 인한 수주자의 부당취득이 발견될 경우 발주기관은 과다 계산된 금액을 감액 또는 환급 청구하고, 제안업체는 이에 대해 적극 협조해야함 

 ○ 제안업체는 인력투입계획에 따라 투입요원의 이력사항을 사업수행 계획서에 포함하여 발주기관에게 제출해야함 

 ○ 발주기관은 투입된 인력이 정당한 업무지시를 이행하지 아니하는 등 업무수행 적절성의 문제가 있을 경우 또는 수행능력이 부족하다고 판단되는 투입인력을 교체 요구할 수 있으며 제안업체는 최대한 협조해야함 

 ○ 발주기관은 제안업체에게 하기 사항에 해당하는 경우, 본 계약의 전부 또는 일부를 해제 또는 해지할 수 있음 

  - 발주기관의 사전 승인 없이 계약서상의 어떠한 권리나 의무를 타인에게 양도, 전매한 경우 

  - 계약행위 미이행, 계약상 중대한 위반행위, 기술능력 부족, 정보보호 및 보안 조건의 위반 등 수주자의 귀책사유로 계약의 목적을 달성하지 못한 경우 

  - 투입인력의 태만이나 불성실로 인하여 발주자의 업무에 지장을 초래하여 계약의 해지 및 변경 등이 필요한 경우 

  - 정상적인 계약관리를 방해하는 불법·부정행위가 있는 경우 

 ○ 과업 내용 해석상 이견이 발생한 경우, 발주기관과 제안업체가 상호 협의하여 결정 

 ○ 제안업체의 귀책사유로 계약해지 시 부정당업자로 제재를 받을 수 있음 

7. 품질보증 및 관리 계획 

 ○ 제안업체는 품질보증 방법 및 절차, 품질목표수준, 품질보증 내용 및 보증 조직(인력��조직, 참여율 등) 등을 포함한 구체적인 품질보증 방안을 제시해야함 

 ○ 제안업체는 본 사업의 품질관리, 진도관리, 보안관리 등 제반 관리를 보다 효과적으로 수행하기 위해서 사용할 프로젝트 관리도구의 활용방안을 제시해야함 

 ○ 제안업체는 본 사업을 추진하는 과정에서 단계별, 작업단위별로 생산되는 산출물에 대하여 작업 일정계획 및 품질보증 계획과 연계하여 산출물의 제출시기, 제출내용 및 제출부수 등을 제시해야함 

 ○ 사업의 적정한 수행여부 및 산출물 등의 품질 확보를 위해 사업 수행상황을 수시로 점검하고 회의를 요청할 수 있으며, 제안업체는 이에 대한 결과를 보고해야함 

 ○ 제안업체는 사업 완료 후 최종 산출물을 첨부하여 발주기관에게 검사 요청 수행 

  - 검사과정에서 발견된 하자 부분은 발주기관과 협의를 통해 보완 

 ○ 최종 검사는 별도의 문서에 의하여 발주기관의 검수 승인을 받은 일자에 완료된 것으로 함 

8. 기타사항 

 ○ 계약예규 용역계약 일반조건 제52조 및 ｢행정기관 및 공공기관 정보시스템 구축·운영 지침｣에 따라 사업수행을 위해 필요한 장소 및 설비, 기타 작업환경은 발주기관과 상호 협의하여 결정 

 ○ 본 사업은 20억원 미만의 HW구축 사업으로, ｢소프트웨어사업 계약 및 관리감독에 관한 지침｣ 제16조에 따른 제안서 보상대상 사업에 해당하지 않음 

 ○ 본 사업은 ｢소프트웨어 진흥법｣ 제43조, 동법 시행령 제35조 내지 제37조, ｢소프트웨어사업 계약 및 관리감독에 관한 지침｣ 제5조, 제6조에 따라 소프트웨어사업 영향평가를 미리 실시한 사업임 

  ※ ｢소프트웨어사업 계약 및 관리감독에 관한 지침｣ 별지 제1호 서식에 따른 “소프트웨어사업 영향평가 결과서”첨부 

 ○ 본 사업은 ｢소프트웨어 진흥법｣ 제46조에 따라 SW사업정보(SW사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 함 

 ○ 본 사업은 HW구축 사업으로, 직접구매 대상 상용SW 제품 구매가 포함되지 않은 사업임 

V

제안서 작성 안내

1. 제안서 효력 

 ○ 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖습니다. 다만, 계약서에 명시된 경우는 계약서가 우선합니다. 

 ○ 발주기관은 필요시 제안사에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖습니다. 

2. 제안서 작성지침(권고사항) 및 유의사항 

 ○ 입찰참가자의 제안서 비교평가를 위해 제안서 첫페이지에 [별첨1] 기술능력 평가항목별 조견표를 작성합니다. 

 ○ 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 추가 제안할 수 있습니다. 

 ○ 제안서는 제시된 제안서 목차 및 작성방법을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 합니다. 

 ○ 제안서 및 제안서류는 300MB를 초과하지 않는 PDF파일 형식 제출을 권고 

 ○ 제안서 발표자료를 PPT로 제출 시 슬라이드 크기는 4:3으로 제출을 권고 

 ○ 제출된 제안서의 내용은 계약체결 시 계약조건의 일부로 간주 

 ○ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련 번호를 붙이되, 각 장별로 번호를 부여합니다. 

 ○ 제안서 작성 언어는 한글이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 합니다. 

 ○ 기술적인 설명자료 또는 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료의 내용이 많을 경우 제안서의 별첨 자료로 제출하여야 합니다. 

 ○ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 합니다. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 합니다. 

○ 제안서의 모든 내용은 객관적으로 입증할 수 있어야하며, 내용이 허위로 확인될 경우 또는 발주기관의 입증요구를 충족하지 못하는 경우는 평가대상에서 제외될 수 있음 

○ 제안내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부하고 그 출처를 정확히 알 수 있도록 표기해야 함 

○ 제출된 제안서의 내용은 발주기관이 요청하지 않는 한 변경할 수 없으며, 계약체결시의 계약조건의 일부로 간주함 

○ 계약 후 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 제안업체는 일체의 손해배상 책임을 져야 함 

3. 제안서 목차 및 작성 방법 

VI

입찰 및 제안 안내

□ 입찰 방법 

 ○ 계약 방법 : 제한경쟁입찰  

 ○ 낙찰자 결정 방법 : 협상에 의한 계약 

  - ｢국가를 당사자로 하는 계약에 관한 법률｣ 시행령 제43조 및 제43조의2에 의거 “협상에 의한 계약체결” 방법을 적용합니다. 

  - 계약체결에 필요한 세부적인 사항은 재정경제부 계약예규 “협상에 의한 계약체결기준”을 적용합니다. 

  - 「소프트웨어 진흥법」 제49조 제1항, 같은 법 시행령 제44조 제1항에 따라 협상에 의한 계약체결 방식 적용 

 ○ 입찰참가자격 

   - ｢국가를 당사자로 하는 계약에 관한 법률｣ 시행령 제12조에 따른 경쟁입찰의 참가자격 요건을 갖춘 자 

   - ｢국가를 당사자로 하는 계약에 관한 법률｣ 제27조 및 동법 시행령 제76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 자 

   - ｢정보통신공사업법｣ 제14조에 따른 정보통신공사업 등록업체 

   - ｢국가종합전자조달시스템 입찰참가자격등록규정｣에 따라 국가종합전자조달시스템에 입찰참가자격 등록마감일시까지 ‘정보통신공사업(업종코드 0036)’ 및 ‘소프트웨어사업자(컴퓨터관련서비스사업)(업종코드 1468)’으로 입찰참가 등록한 자  

   - 「중소기업제품 구매촉진 및 판로지원에 관한 법률 제9조 및 동법 시행령 제10조 규정」에 의거 직접생산확인증명서(G2B 물품분류번호 10자리 8111179901 “정보인프라구축서비스”)를 소지한 업체 

  -「중소기업기본법」 제2조에 따른 중소기업자 또는 「소상공인 보호 및 지원에 관한 법률」제2조에 따른 소상공인으로서 중소기업 범위 및 확인에 관한 규정에 따라 발급된 <중소기업·소상공인 확인서>를 소지한 자(유효기간 내)  

  - 본 사업은 20억원 미만 사업으로 ｢소프트웨어 진흥법｣ 제48조(중소 소프트웨어사업자의 사업참여 지원) 및 ｢중소 소프트웨어사업자의 사업 참여 지원에 관한 지침｣ 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여 제한(소프트웨어사업자 일반 현황 관리확인서 상의 ‘공공 소프트웨어사업 입찰참여 제한금액 : 없음’으로 확인) 

   - 총사업금액 20억원 미만인 사업으로 중소 소프트웨어사업자(소프트웨어사업자 일반 현황 관리확인서 상의 ‘공공 소프트웨어사업 입찰참여 제한금액: 없음’으로 확인)만 입찰참가 가능 

   - ｢소프트웨어 진흥법｣ 제48조(중소 소프트웨어사업자의 사업참여 지원)에 따른 ｢중소 소프트웨어사업자의 사업 참여 지원에 관한 지침｣ 준수 

   - ｢소프트웨어 진흥법｣ 제48조제4항에 따라 상호출자제한기업집단 소속회사의 입찰 참여 제한 

   - 입찰참가자가 공동수급체를 구성 할 경우 공동이행방식만을 허용하며, 공동수급체 구성원 각각 본 입찰에서 요구하는 입찰참가자격을 갖추어야 합니다. 

   - 입찰 시 공동수급협정서를 제출하여야 하며, 입찰서를 제출한 후에는 공동수급협정서를 제출 할 수 없습니다. 

   - 공동수급업체는 중복 결성하여 입찰에 참여할 수 없으며, 공동수급체 구성원은 ｢국가를 당사자로 하는 계약에 관한 법률｣ 시행령 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 합니다. 

   - 재정경제부 계약예규 공동계약운용요령 제9조에 의거 공동수급체 구성원은 대표사를 포함하여 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 합니다. 

   - 공동수급체 소속 외의 인력은 하도급으로 간주하며, 발주기관의 승인을 얻지 못할 경우에는 공동수급체 구성원 자사인력으로 대체하여야 합니다. 

    ※ 단, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 참여인력에서 제외 

   - 공동수급 구성원 중 정당한 이유 없이 공동계약이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격을 제한합니다. 

 ○ 하도급 : 본 사업은 하도급을 허용하지 않음 

 ○ 입찰시 유의사항 

   - 입찰참가 접수기한 내 최종 제출되지 아니한 서류는 인정하지 않으며, 제출 된 제안서 등 서류 일체는 발주기관에서 요청하지 않는 한 변경 할 수 없습니다. 

   - 입찰참가 접수방법 및 유의사항은 입찰공고문을 확인하여야 하며, 입찰공고문 직접 확인하지 않아 발생하는 불이익은 입찰참가자에게 있습니다. 

   - 제안서 작성을 위해 소요되는 비용은 입찰참가자가 부담합니다. 

   - 제안서 및 입찰참가 서류 일체는 공개하지 않음을 원칙으로 합니다. 

   - 입찰공고문, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 ｢국가를 당사자로 하는 계약에 관한 법률｣, 재정경제부 계약예규 등 관련 법령 및 규정을 따릅니다. 

   - 입찰참가자는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등에 관해 입찰 전에 완전히 숙지하였다고 간주하며, 이를 숙지하지 못함으로써 발생되는 책임은 입찰 참가자에게 있습니다. 

   - ｢국가를 당사자로 하는 계약에 관한 법률｣ 시행령 제12조 및 시행규칙 제14조, 계약예규 용역입찰유의서 제 12조, 한국인터넷진흥원 계약사무처리규칙 제25조, 입찰공고문에서 입찰무효로 규정한 입찰의 경우는 무효로 합니다. 

   - 입찰자는 발주기관으로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용 할 수 없습니다. 

   - 입찰 또는 제안서 등 계약에 관한 서류를 위조·변조하거나 부정하게 행사한자 또는 허위 서류를 제출한 자는 다음 각 호에 따라 조치할 수 있으며 ｢국가를 당사자로 하는 계약에 관한 법률｣ 시행령 제76조에 의거 부정당업자의 입찰참가자격 제한 조치합니다. 

     * 계약체결 전 : 낙찰자 결정 취소 및 입찰보증금 국고 귀속 

     * 계약체결 후 : 계약 해제·해지 및 계약보증금 국고 귀속 

□ 제안서 제출 및 방법 

 ○ 입찰 서류 

  - 정성적 제안서 1식 

  - 발표자료 

  - 기타자료 1식(해당있을 경우) 

 ○ 제출 기한 및 방법 : “입찰공고문” 참조 

 ○ 사업 관련 문의처 

   - 인터넷주소기술팀 김지훈 선임연구원, ☏ (061) 820-1734  

 ○ 제안요청 설명회 : 별도 개최하지 않음 

□ 제안서 평가 

 ○ 제안서 평가 실시 : 추후 공지 예정 

 ○ 제안서 평가 일시 및 장소 : 추후 공지 예정 

 ○ 유의사항 

   - 제안사는 제안발표 시, 본 사업의 정성적 평가항목에 대한 구체적이고 실현가능한 이행 방안을 발표자료에 포함하여 상세히 설명하여야 합니다. 

   - 제안서 평가 시 제안 설명은 제안사(주사업자)의 사업관리자(PM)이 직접 발표하여야 하며, 사업관리자(PM)이 발표하지 않을 경우 발표 없이 제안서에 대한 서면평가로 진행합니다. 

   - 사업관리자(PM)는 제안사(주사업자) 소속 임직원으로 입찰공고일 전일부터 제안서 평가일까지 계속 재직 중인 자이어야 하며, 재직증명서 또는 4대보험 가입내역확인서 등 소속 확인을 위한 증빙서류를 제출하고 평가 당일 신분증을 지참하여야 합니다. 

□ 기술평가 방법 

 ○ 종합평가점수(100%) = 기술능력평가(90%) + 가격평가(10%) 

   - 제안서평가는 기술능력평가와 가격평가를 종합적으로 평가합니다. 

     * 기술능력평가 점수가 배점한도의 85% 미만인 경우 협상대상자에서 제외 

     * 가격평가는 재정경제부 계약예규 협상에 의한 계약체결기준 [별표] 내 입찰가격 평점산식에 따라 산출 

 ○ 본 사업은 (계약예규) 협상에 의한 계약체결기준 제7조제6항 및 한국인터넷진흥원 계약자선정평가지침에 따른 차등점수제(순위 간 점수차 2점)을 적용하여 평가합니다. 

  - 상기 규정에서 정의되지 아니한 사항은 ｢조달청 협상에 의한 계약 제안서평가 세부기준｣ 제9조제10항 별표19를 준용하여 적용할 수 있습니다. 

 ○ 1순위자에게는 기술능력평가 배점한도(90%)를 부여하고 차순위부터는 순차적으로 순위 간 점수차를 감한 점수를 부여합니다. 다만, 원점수 기준의 순위별 점수차가 차등점수차보다 큰 경우에는 원점수의 점수차를 감한 점수를 부여합니다. 

 ○ 기술능력평가 결과 점수가 동일한 제안자가 2인 이상인 경우 동일순위로 평가하여 점수를 산정하고, 그 다음 순위자의 평가점수는 상기 방법에 따른 후순위 점수 산정방법에 따라 점수를 부여합니다. 

 ○ 협상적격자는 입찰가격이 본 사업의 예정가격 이하인 자로서, 원기술능력평가 점수가 기술능력 평가 배점한도(90%)의 85% 이상인 자를 협상적격자로 선정합니다. 

 ○ 협상순서는 기술능력 평가(90%) 및 입찰가격평가(10%)를 종합 평가한 결과 합산점수 고득점자 순으로 진행합니다. 

 ○ 합산점수가 동일한 제안사가 2인 이상일 경우, 기술능력 평가점수가 높은 자를 우선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 세부 평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 우선순위자로 정합니다. 

 ○ 기술능력 정성평가 시 각 세부평가항목은 5단계 등급(매우우수 100%, 우수 90%, 보통 80%, 미흡 70%, 매우미흡 60%) 중 어느 하나의 등급으로 평가 후 아래 기준에 따른 점수로 환산하며, 세부평가항목별로 환산 된 점수를 합산하여 평가항목별 점수를 산출합니다. 

 ○ 평가위원의 평가점수 중 최저 및 최고 점수를 제외(최저 또는 최고 점수가 2개 이상인 경우 이 중 하나만 제외)한 후 나머지 점수를 산술평균하여 90점 만점으로 환산하여 평가점수를 부여합니다.(소수점 다섯째자리에서 반올림하여 넷째자리까지 계산) 

VII

기타

붙임 1. 기술적용계획표 

붙임 2. 소프트웨어사업 영향평가 검토 결과서 

붙임 3. 소프트웨어사업 과업심의 결과서 

[붙임 1] 기술적용계획표 

[ ∨ ] 기술적용계획표, [  ] 기술적용결과표 

사업명	국가DNS 운영 인프라 고도화(4차)
작성일	2026. 4. 14.

□ 법률 및 고시