2021. 11.

한국방송광고진흥공사

목    차

1. 사업의 목적

❍ 본 과업지시서는 한국방송광고진흥공사(이하 “발주기관”)의 업무용 복합기를 임차 

운영하기 위한 계약을 체결함에 있어(이하 “계약상대자”)의 유의사항과 임차로 인한 

출력물 보안성 향상 및 업무효율성 증대를 목표로 하며, 임차계약서의 일부가 된다.

2. 사업개요

❍ 사 업 명 : 복합기 임차 및 문서클라우드 구축 사업

❍ 사업목적 : 효율적인 복합기 운영 및 유지보수로 원할한 업무 환경 조성 및

  문서클라우드 구축

❍ 사업기간 : 계약일로부터 36개월

-  (1차) : 2022년 1월 1일 ~ 2022년 12월 31일

-  (2차) : 2023년 1월 1일 ~ 2022년 12월 31일

-  (3차) : 2024년 1월 1일 ~ 2024년 12월 31일

❍ 사업예산(1년) : 4,536만원(VAT별도)

❍ 계약구분

-  계약방법 : 제한경쟁입찰(총액)

-  낙찰방법 : 「조달청 일반용역 적격심사 세부기준」(별표3, 소프트웨어용역(중소기업자간 경쟁제품 비대상) 적격심사, 추정가격 5억원 미만) 적용

❍ 납품수량 : 복합기 보통복합기 20대, 소형복합기 4대

3. 사업범위

❍ 한국방송광고진흥공사 복합기 임차 제공 및 부품 · 소모품 교체 등 유지관리

❍ 통합문서관리가 가능한 문서클라우드 시스템 구축

❍ 임차계약 종료시 장비 철수 및 관련 데이터 완전 삭제

- 3 -

1. 일반사항

❍ 계약상대자는 본 과업을 수행함에 있어 신의성실의 원칙에 따라 이행하여야 한다.

❍ 계약상대자는 과업수행 중 계약상대자의 부주의, 과실 등으로 인해 발주기관 또는 

제3자에게 손해를 끼쳤을 때에는 이를 배상하여야 한다.

❍ 계약상대자는 계약체결 이후 30일 이내 시스템 구축 및 테스트를 완료하여야 하며, 납품·설치 결과가 과업지시서에서 요구하는 성능 및 사양을 만족 할 수 없다고 판단될 시 발주기관은 납품설치의 변경, 철거, 교환 등을 요구할 수 있으며 계약상대자는 이에 응해야 한다.

❍ 계약상대자는 계약체결일로부터 14일 이내에 다음의 서류를 문서로 제출하여야 한다.

-  사업수행계획서, 산출내역서(보통/소형복합기 월 단가 및 총액 등), 원제조사의 물품

공급 및 기술지원 확약서, SLA협약서, CC인증서 사본

❍ 계약상대자는 복합기에 대한 부품 및 소모품 일체를 제공하며, 유지보수 비용 및 

업무는 계약상대자가 부담·수행한다. 또한 부품 및 토너 등 소모품 일체는 반드시 

정품으로 제공하여야 하며, 사용가능한 예비토너를 항상 비치 해 놔야한다.

❍  계약 상대자는 발주기관의 업무 프로세스 및 네트워크 환경(망분리 등)을 고려하여 

시스템을 구축해야 하며 「디지털 복합기 도입·운용 가이드(2016.4.1.)」의 보안 요구

사항을 만족해야 한다.

❍  계약된 복합기에 대하여 사무실 이전 등 이전설치 필요 시 무상으로 지원되어야 

 한다.

2. 요금정산

❍ 계약상대자는 매월 말 복합기 월 임대비용을 다음과 같이 청구한다.

-  복합기 월 임대비용 = 계약금액 ÷ 12개월

-  복합기 임대비용에는 복사용지를 제외한 복합기의 정비, 부품, 설치, MPS 솔루션, 

토너 및 사업 종료 후  철거 비용 등의 모든 비용이 계약금액에 포함되어 있으며, 

추가 정산은 없음을  원칙으로 한다.

- 4 -

-  복합기 임대비용은 사업수행 시 매월 사용 내역등을 첨부하여, 익월 15일 전까지

전자세금계산서를 통해 해당 비용을 청구한다.

❍ 계약상대자는 계약 해당연도의 12월 31일까지의 사용분을 측정하여, 다음의 표와 

같이 초과 사용분에 대해 비용을 산정하여 1월 15일 전까지  전자세금계산서를 

출력유형	통합매수	초과 사용	비고
흑백출력	연 1,000,000매	8원/장	용지구분없음
컬러출력	연 350,000매	80원/장	용지구분없음

※ 통합매수는 임대한 복합기의 흑백 및 컬러별 사용매수의 총 합이다.

※ 초과사용 비용은 부가세 별도인 금액이다.

❍ 계약체결 후 최초 1년의 운영기간을 가진 뒤, 통합매수 사용량과 20%이상

현격히 차이가 날 경우 발주기간과 계약상대자 상호간의 합의로 통합매수를

일부 조정 할 수 있다.

❍ 계약체결 후 기기수량의 20% 범위 내에서 발주기관의 사정에 따라 증감이 될 수 

있으며, 추가로 설치하는 경우에는 최초 입찰시 낙찰된 계약단가를 동일하게 

적용하고, 감소시엔 제출한 산출내역서에 따라 월 비용을 차감한다. 

❍ 계약기간 내 복합기 추가임차가 필요한 경우 사업수행 시 계약상대자가 제출한

  산출내역서에 근거하여 동일한 비용조건으로 임차하며, 산출내역서에 명기되지 

않은 장비를 임차하는 경우 계약상대자는 공사와 상호 협의하여 비용을 산정한다.

❍ 계약기간 종료 후 발주기관의 사정에 따라 계약기간을 일부 연장 할 수

있으며, 이 경우 계약된 비용에 일할 계산하여 사용금액을 납부한다.

3. 기타사항

- 5 -

❍ 계약상대자는 계약체결 후 복합기 설치 시 기존에 발주기관에 설치된 장비를 

다음과 같이 처리해야한다.

-  기존 설치된 복합기 회수

품목	설치장소	수량	처리방안
불용복합기	본사	9	본사(서울) 지정된 장소로 이동
	잠실	2
	양평	1
	부산	1
	창원	1
	대구	1
	광주	1
	전주	1
	대전	2
합계		19대	-

-  기존 설치된 프린터기 회수

품목	설치장소	수량	처리방안
불용프린터기	본사	62	본사(서울) 지정된 장소로 이동
	잠실	13
	목동	4
	양평	2
	부산	4
	창원	2
	대구	3
	광주	2
	전주	1
	대전	2
합계		95대	-

-  기존 설치된 팩스 회수

품목	설치장소	수량	처리방안
불용팩시밀리	본사	13	본사(서울) 지정된 장소로 이동
	잠실	2
	양평	1
	부산	1
	창원	1
	대구	1
	광주	1
	전주	1
	대전	1
합계		24대	-

- 6 -

❍ 발주기관의 사정에 따라 회수대상 물품의 수량은 달라 질 수 있으며, 회수대상은

복합기 교체로 인해 사용이 불가능해진 흑백/칼라프린터, 복합기, 팩시밀리로 

한정한다. 또한, 계약상대자는 회수 대상 물품의 종류와 수량을 사전에 확인 한 뒤에 

과업을 수행해야 한다.

1. 복합기사양

❍ 공통규격

-  국내용 CC인증 또는 국제용 CC인증을 받은 제품

* 완전삭제 기능 혹은 데이터 암호화 기능에 대해 CC 인증을 받은 제품

-  CC인증이 없을 경우 비휘발성 저장매체가 없고 휘발성 저장매체만 있는 경우

* 이 경우 복합기에 비활성 저장매체 연결 불가능 하도록 봉인 방안 제시

-  납품된 기기의 출력량이 중앙서버에서 단일솔루션을 통해 확인 가능해야 한다.

-  납품시점에서 생산 된지 1년 이내의 미사용 신품으로 설치해야 한다.

-  복합기 납품규격은 과업지시서상의 요구사양 이상을 충족하는 제품으로 납품 한다.

-  보안솔루션은(사용자 인증, 관리페이지 ACL 설정)이 가능해야 한다.

-  공사가 가진 워터마크 솔루션 기능을 활용하는데 문제가 없어야 한다.

❍ 보통모델 규격

- 7 -

❍ 소형모델 규격

2. 납품 및 설치장소

❍ 설치기기 : 보통모델 20대, 소형모델 4대

순번	설치 장소	소관팀	수량	납품 모델	주소
1	본사18F	광고산업진흥국	1	보통	서울특별시 중구 세종대로 124
2	본사18F	미디어다양성팀	1	보통
3	본사17F	사장실	1	소형
4	본사17F	기획조정실	1	보통
5	본사17F	감사실	1	보통
6	본사17F	경영관리국	1	보통
7	본사17F	노동조합	1	소형
8	본사16F	영업1국	1	보통
9	본사16F	영업2국	1	보통
10	본사16F	IT팀	1	보통
11	본사16F	영업전략팀	1	보통
12	본사14F	디지털혁신국	1	보통
13	본사14F	중소기업지원국	1	보통
14	본사14F	연수원운영개선	1	보통
15	잠실(5F)	광고회관	1	보통	서울특별시 양천구 목동동로 233 한국방송회관
16	잠실(6F)	공익광고팀	1	보통	서울특별시 양천구 목동동로 233 한국방송회관
17	목동(6F)	방송회관	1	보통	서울특별시 송파구 올림픽로 35길 137
18	양평	연수원파트	1	보통	경기도 양평군 강상면 강남로 1375
19	부산지사	-	1	보통	부산광역시 수영구 수영로 739, 3층
20	경남지소	-	1	소형	경남 창원시 마산합포구 불종거리로 46, 9층
21	대구지사	-	1	보통	대구광역시 수성구 동대구로 126 은성빌딩, 6층
22	광주지사	-	1	보통	광주광역시 서구 상무중앙로 80 전문건설회관, 3층
23	전북지소	-	1	소형	전라북도 전주시 완산구 기린대로 192, 3층
24	대전지사	-	1	보통	대전광역시 서구 대덕대로 176번길 51, 6층
			24

- 8 -

과업명	복합기 설치
세부내용	1. 복합기 설치 시 사용자 PC에 드라이버 설치, IP설정작업 등을 수행하여 원활한 복합기   이용환경을 제공해야한다.  2. 복합기 설치 시 프린터, 스캔, 복사, 팩스 등의 기능을 검사 후 설치부서 직원의 설치  완료 확인서를 제출 받아야한다. 3. 복합기 설치 시에는 업무에 지장을 주지 않는 범위 내에서 설치하여야 하며, 설치   장소 출입 시 우리 공사의 통제에 따라야 한다. 4. 복합기 설치 후에는 규격화된 라벨링 부착을 통해 해당 복합기의 설치 정보 (고유넘버, 설치일자, IP정보, AS/문의전용 연락처 등)를 확인 할 수 있어야 한다. 5. 복합기 설치시 직원이 사용할 PIN 번호를 입력받아 로그인 가능하도록 설정해야한다.

과업명

통합출력관리서비스(MPS) 요구사항

세부내용

1. 사용량 측정 및 통계 -  장비/개인/부서별 출력량과 비용 현황 조회 (인사정보연동) -  기간별(일/월/년별) 및 출력 특성별(장비/용지/흑백·컬러 등) 현황 조회 -  업무별(복사/스캔/출력/FAX) 현황 정보 제공 및 다운로드 가능 2. 모니터링 -  MPS에 등록된 전체기기 운영현황에 대해 조회 및 관리 -  출력기기의 상태(토너량, 출력매수, 장애상황)를 확인할 수 있는 기능 3. 보안기능 -  권한별(관리자, 사용자) 접근메뉴 관리기능 제공 -  로그인 PW 복잡도 설정, IP기반 접근제어 기능 제공 -  공사 포털과 SSO 로그인 연동 4. 설치관련 -  MPS는 제공된 VM서버를 이용해서 운영 혹은 장비 일체를 제공 -  인터넷망 → 업무망 망간스트리밍 연계를 이용한 단방향 출력기능 제공 -  MPS 운영 및 관리에 필요한 라이선스 제공해야 함

- 9 -

5. MPS시스템 설계도

과업명	MPS시스템 설계 요구사항
세부내용

6. 복합기 유지관리 요구사항

과업명

복합기 유지관리 요구사항

세부내용

1. 복합기의 안정적인 사용을 위해 월1회 이상 정기적으로 방문하여 MPS 및 복합기에     대한 점검 실시 2. 소모품 잔존량이 10% 미만시 정품으로 교체, 여분의 토너 상시 비치 3. 월 3회 이상 동일 내용으로 고장 발생 시 동일 규격의 장비로 교체 4. 복합기 고장으로 교체할 경우 동등 성능 이상의 장비로 제공하여야 하며, 계약 대수  외에 추가 임차시에는 계약 시 단가와 비용을 적용 5. 시스템의 장애대응 및 하자보수는 전문인력의 방문을 기본 원칙으로 하며,  사용자 문의 및 장애신고에 대한 신속한 대응을 위한 전담번호를 지정하여 상시  지원체계를 확보 요청 6. 복합기에 대한 장애 발생 시 교체장비를 4시간 이내에 제공 7. 계약된 SLA에 따라 월 정기보고서 및 평가보고서를 공사 담당자에게 제공 8. 최초 도입 시 전문 지원인력 상주(1개월)

- 10 -

7. 복합기 기능 요구사항

과업명

복합기 기능 요구사항

세부내용

1. 사용자는 복합기 출력/스캔/복사를 이용할 시 사원증 혹은 ID 및 PIN 번호 인증을   통해  복합기 사용이 가능도록 해야 한다. 2. 클라우드 출력을 지원하여 복합기 위치 제약 없이 어느 복합기에서나 인증 후 출력이  가능해야 함. 3. 사용자는 인증 후 즉시 출력 혹은 사용자의 선택 출력이 가능하도록 지원해야 함. 4. MPS 장애 발생시 최근 출력장비로 자동 전환되어 출력 되도록 지원해야 한다. 5. 사용자에게 한글 드라이버를 제공해야 하며, 설치 후 복합기 사용에 문제가 없도록  지원해야 한다. 6. 복합기를 이용한 스캔파일은 내부망에서 웹으로 다운로드 가능해야함. -  서버 내 스캔문서는 암호화 저장 -  스캔 파일 일괄 다운로드 기능 제공 7. 관리자는 복합기 혹은 MPS를 통해 신규사용자를 등록할 수 있어야 한다.

- 11 -

1. 일반보안

❍ 계약상대자는 발주기관의 정보보안 관련 규정을 준수하고 이를 위반 시에는 

민·형사상 책임을 진다.

❍ 계약상대자는 발주직간과 관련한 제반 지식과 정보 및 업무 추진 중에 알게 된 

정보를 제3자에게 누설할 수 없으며, 누설 시 이와 관련한 모든 민·형사상 책임을 

진다.

❍ 계약상대자는 수행과정 중 공사의 보안정책을 위반하였을 경우, 보안위규처리 및 위

약금 부과기준에 따라 위규자, 관리자를 행정조치하고 보안위약금을 월 사용금액에서

차감하여 세금계산서를 발행한다.

❍ 계약상대자는 수행과정 중 [덧붙임]의 보안서약서, 대표명의 확약서, 정보보안교육결

과서, 용역업체 보안점검대장을 작성하거나 작성을 위해 필요한 보안활동에 협조

해야한다.

2. 설치기기보안

❍ 설치된 복합기에 대한 최신 펌웨어 업데이트 기능 제공 및 패치 지원

❍ 발견된 보안 취약점에 대해 즉시 보안조치 실시

❍ 납품하는 기기 고정IP주소 설정 및 불필요한 서비스 포트(port) 제거

❍ 미사용 USB 포트 및 랜선 포트는 봉인

❍ Wi- Fi, FTP, Telnet 서비스, 공유폴더, SMB 등 보안 취약 기능 비활성화

❍ MPS 시스템 설치시 제공되는 기본계정 제거 혹은 비밀번호 변경

❍ telnet, http 등 비보안 원격 서비스 이용 불가능

-  현장점검을 원칙으로 함

❍ 감사기록 생성 설정 및 기기 내 감사기록 저장장소의 여유공간 주기적 확인

❍ 다음의 경우 복합기의 저장매체에 저장된 자료 완적삭제

-  사업기간 중 저장매체 또는 복합기 교체

-  고장 수리 및 사업종료로 인한 외부 반출

-  그 밖에 발주지관에서 삭제가 필요하다고 판단되는 경우

- 12 -

3. 정보보안 준수사항

❑ 공통 사항

❍ 사업자는 KOBACO의 보안정책을 위반하였을 경우 “사업자 보안위규 처리 기준”에 따라 위규자 및 관리자를 행정조치하고, “보안 위약금 부과 기준”의 보안 위약금을 KOBACO에 납부함

❍ 사업자는 인원, 장비, 자료(산출물 및 사업관련 자료 포함), 네트워크 등에 대한 물리적ㆍ관리적ㆍ기술적 보안대책과 누출금지 대상 정보에 대한 보안관리 계획을 사업제안서에 기재해야하며, 누출금지 대상 정보 누출 시 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록하고 입찰 참가를 제한함

❍ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업 완료 시 반납 및 정보보안담당자 입회하에 완전 폐기해야 함

❍ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야함

- 13 -

❑ 보안관리 임무

❍ “KOBACO”의 사업 담당자는 “용역업체”의 참여인력, 장비, 소프트웨어, 문서, 기타 자료에 대한 보안 관리와 보안대책 수립ㆍ시행 등 제반사항에 대한 보안업무를 총괄함

❍ 사업과 관련한 보안관리 책임은 “용역업체”의 대표에게 있으며 대표는 사업 전반의 보안업무를 수행하는 관리책임자를 지정하여야함

❍ “수행사”의 관리책임자는 이 사업과 관련된 인원, 장비, 자료에 대한 보안업무 및 사업과 관련된 하도급업체의 보안관리 전반을 총괄함

❑ “용역업체” 준수사항

❍ 사업의 참여인력은 임의로 교체할 수 없으며. 신상변동(해외여행 포함) 상황 발생 시 “KOBACO”에 즉시 보고하여야함

❍ 과업내용서 또는 유지관리 수행계획서에 자료 보안관리 방법, 인원, 장비, 소프트웨어, 시설 등에 대한 보안점검ㆍ교육 등 보안관련 제반사항을 상세히 기술하여야함

❍ 6개월 이상 장기사업의 경우, 참여인력을 대상으로 연1회 이상 보안 및 근무규정 준수 교육(1년 이상 사업의 경우는 연 2회 이상)을 실시하고, “용역사업 수행 보안 점검표”[KOBACO서식]에 준하는 보안점검을 분기별로 실시하여야함

❍ 사업에 대한 하도급 계약을 체결할 경우 본 사업계약 수준의 비밀(유출 시 “KOBACO”에 피해가 발생될 수 있는 모든 정보)유지 조항을 포함하여야함

❑ 참여인력에 대한 보안관리

❍ 대표이사 및 참여인력에 대해서는 개인의 친필 서명이 들어간 “보안서약서”와 재직증명서(신원확인), “참여인력 현황표“[KOBACO서식]를 제출해야함

❍ 참여인력은 사업 수행 전 참여인력에 대해 법적 또는 “KOBACO”의 내부 규정에 따른 비밀유지 의무 준수 및 위반 시 처벌내용 등 보안교육에 응해야함

❑ 자료 보안관리

❍ 전산망도, IP현황, 개인정보, 소프트웨어, 문서, 기타자료 등 “KOBACO”에서 제공하는 “누출금지 대상 정보”는 ”자료관리대장”[KOBACO서식]을 작성하여 “KOBACO”의 사업 담당자와 “용역업체” 관리책임자가 직접 서명한 후 인계ㆍ인수하여야함

❍ 누출금지 대상 정보, 사업 관련 자료 및 사업과정에서 생산된 모든 산출물은 웹하드, P2P, 웹오피스, 클라우드 서비스 등 인터넷 자료공유 사이트 및 비인가 사이트에 저장하거나 참여인력 개인이 보관할 수 없으며, KOBACO의 파일서버에 저장하

- 14 -

거나 사업 담당자가 지정한 PC에 저장 및 관리하여야함(파일 저장 서버는 인터넷 연결 금지)

❍ 비공개 자료는 매일 퇴근 시 반납하고, 일반문서의 경우 시건 장치가 된 보관함 등 안전한 장소에 보관함

❍ 사업 수행으로 생산되는 산출물 및 기록은 비인가자에게 제공ㆍ대여ㆍ열람을 금지함

❍ 수행사업 관련 자료는 개인 메일함에 저장을 금지하고 전자우편을 이용해 자료전송이 필요한 경우에는 자체 전자우편을 이용하고(상용메일 사용 금지), 첨부 자료는 암호화 후 수ㆍ발신해야 한다. 단, 대외비 이상의 비밀은 전자우편으로 수ㆍ발신을 금지함

❑ 사무실ㆍ장비에 대한 보안관리

❍ 사업의 수행 장소는 “KOBACO” 가 시건장치와 통제가 가능한 공간을 제공하거나 협의를 통해 同 환경이 구축된 외부 사무실을 사용할 수 있음

❍ “KOBACO”의 사무실에서 작업을 수행할 경우 노트북 등 관련 장비를 반입ㆍ출할 때마다 “KOBACO”에 “전산장비 반입ㆍ반출 확인서”[KOBACO서식]를 제출하고 승인받아야 하며, “KOBACO”가 제공하는 보안 프로그램 설치, 악성코드 감염여부 확인 및 보안점검을 수행하여야함

❍ 반입된 PC의 컴퓨터명은 참여인력 성명으로 설정하고, 그룹명은 소속업체명으로 설정하여야함

❍ 부여된 IP는 변경할 수 없으며, 무선 랜은 접속 및 사용할 수 없음

❍ 사업 수행에 필요한 소프트웨어는 정품을 사용하여야 하며, 용역업체에서 제공함

❍ 인가받지 않은 USB 등의 보조기억매체 및 유ㆍ무선 통신기기는 반입ㆍ사용할 수 없으며(접속단자 봉인), 산출물 저장을 위해 보조기억매체가 필요한 경우 정보보안담당관의 승인 하에 일부 사용할 수 있음

❍ 노트북 PC, 인가된 휴대용 저장매체 등은 퇴근ㆍ휴가 시와 같이 일정기간 사용하지 않을 경우 분실방지를 위해 시건장치가 있는 보관함에 보관함

❍ 사업 수행 중 반입된 장비의 반출은 가능한 금지하되, 불가피한 경우 “전산장비반출입대장”[KOBACO서식]을 작성하여 관리함

❍ 참여인력 PC 및 휴대용 저장매체에 정보시스템 접속정보(ID, 패스워드) 저장을 금지함

❍ 참여인력의 개인 휴대폰은 카메라 및 충전포트에 보안스티커를 부착하여야 함

❍ 참여인력은 매월 “내 PC지키미”를 통한 PC보안 점검을 실시하여야함(사이버보안 진

- 15 -

단의 날 시행)

❑ 내ㆍ외부망(네트워크) 접근 시 보안관리

❍ 참여인력이 사용하는 노트북 PC는 인터넷 연결을 금지함. 다만 사업 수행에 필요한 경우에는 정보보안담당관의 승인 하에 업무 망과 분리된 인터넷 전용 PC를 사용할 수 있음

❍ 정보시스템 접근은 업무상 필요한 시스템에만 제한적 접근을 허용하고, 수행내용 및 참여인력별, 해당 시스템별로 접근권한을 달리하여 부여함

❍ 용역업체에 부여된 시스템 접근 계정 및 패스워드, 접근권한 등을 별도로 기록하여 관리ㆍ확인하여야함

❍ KOBACO 외부에서 내부망으로의 원격접속은 허용되지 않음

❍ 비인가 무선 AP(무선 공유기, 스마트폰 핫스팟 등) 설정 금지 및 개발 PC와의 연결을 금지함

❑ 개인정보보호

❍ “KOBACO”의 개인정보는 수집ㆍ저장ㆍ이용을 금지한다. 다만 유지관리를 목적으로 필요한 경우에는 개인정보보호관리자의 승인ㆍ감독 하에 사용 할 수 있으며, 사용 후 즉시 삭제해야함

❍ 기타 개인정보보호에 관한 사항은 “KOBACO”의 ‘개인정보보호지침’에 따름

❑ 개발 시

❍ 응용 소프트웨어 개발 시, 보안코딩 및 개인정보 암호화, 보안 취약점 점검 및 개선, SSL(Secure Socket Layer) 보안서버 구축을 필수로 이행하고 그 결과를 사업 담당자에게 보고함

❍ 개발 참여인력은 보안코딩 교육을 필수로 이수하여야함(KISA 개발보안 연간 교육 참조)

❑ 사업 완료 시

❍ “KOBACO”가 제공한 제반자료, 장비, 서류와 사업 수행 중 발생한 중간ㆍ최종 산출물(출력물 포함) 등 사업과 관련된 모든 제반자료는 전량 반환하고 복사본을 별도로 보관 할 수 없으며, 대외 보안이 요구되는 자료는 대외비 이상으로 작성ㆍ관리하여야함

❍ 용역업체 소유 전산장비(서버, PC등), 보조기억매체 등 전자적으로 기록된 자료는 

- 16 -

국가 정보보안 기본지침 부록6 ‘정보시스템 저장매체 불용처리 지침’에 따라 정보보안담당관 통제 하에 완전삭제 등 보안조치 수행 후 장비반입ㆍ반출확인서를 제출하여야함

❍ 사업 완료 후 사업관련 자료를 보유하고 있지 않다는 확약을 위해 대표자와 각 참여인력이 자필 서명한 ”보안확약서”[KOBACO서식]를 제출하여야함.

❍ 사업 완료에 따른 검수 요청 시, “웹 취약점 점검 및 개선 이행 점검표”[KOBACO서식]를 첨부하여야함

❑ 위약금 부과 기준

❍ 위규 수준별로 A∼D 등급으로 차등 부과

※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한

* 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용

* 위규 수준은 “사업자 보안 위규자 처리기준” 참고

❍ 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

* 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 
부과

❍ 사업 종료 시 지출금액 조정을 통해 위약금 정산

❑ 사업자 보안위규 처리기준

구분	위     규     사     항	처 리 기 준
심각	1. 비밀 및 대외비 급 정보 유출 및 유출시도 가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출 나. 개인정보ㆍ신상정보 목록 유출 다. 비공개 항공사진ㆍ공간정보 등 비공개 정보 유출 라. 기타 누출금지 대상 정보 유출 2. 정보시스템에 대한 불법적 행위 가. 관련 시스템에 대한 해킹 및 해킹시도 나. 시스템 구축 결과물에 대한 외부 유출 다. 시스템 내 인위적인 악성코드 유포	▪사업참여 제한 ▪위규자 및 직속 감독자 등 중징계 ▪재발 방지를 위한 조치계획 제출 ▪위규자 대상 특별보안교육 실시
중대	1. 비공개 정보 관리 소홀 가. 비공개 정보를 책상 위 등에 방치 나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용 다. 개인정보ㆍ신상정보 목록을 책상 위 등에 방치 라. 기타 비공개 정보에 대한 관리소홀 마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시 2. 사무실(작업장) 보안관리 허술 가. 출입문을 개방한 채 퇴근 등 나. 인가되지 않은 작업자의 내부 시스템 접근 다. 통제구역 내 장비ㆍ시설 등 무단 사진촬영 3. 전산정보 보호대책 부실 가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡 나. 웹하드ㆍP2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신 다. 개발ㆍ유지보수 시 원격작업 사용 라. 저장된 비공개 정보 패스워드 미부여 마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장 바. 외부용 PC를 업무망에 무단 연결 사용 사. 보안관련 프로그램 강제 삭제 아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등) 자. 바이러스 백신 정품 S/W 미설치	▪위규자 및 직속감독자 등 중징계 ▪재발 방지를 위한 조치계획 제출 ▪위규자 대상 특별보안교육 실시
보통	1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀 가. 주요 현안ㆍ보고자료를 책상위 등에 방치 나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용 다. 중요정보에 대한 자료 인수‧인계 절차 미 이행 2. 사무실 보안관리 부실 가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근 나. 출입키를 책상위 등에 방치 3. 보호구역 출입 소홀  가. 통제ㆍ제한구역 출입문을 개방한 채 근무 나. 보호구역내 비인가자 출입허용 등 통제 불순응 4. 전산정보 보호대책 부실 가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근 나. 네이트온 등 비인가 메신저 무단 사용  다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근 라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여 마. PC 비밀번호를 모니터옆 등 외부에 노출 바. 비인가 보조기억매체 무단 사용 사. 정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인 아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시	▪위규자 및 직속 감독자 등 경징계 ▪위규자 및 직속 감독자 사유서 /경위서 징구 ▪위규자 대상 특별보안교육 실시
경미	1. 업무 관련서류 관리 소홀 가. 진행중인 업무자료를 책상 등에 방치, 퇴근 나. 복사기ㆍ인쇄기 위에 서류 방치 2. 근무자 근무상태 불량 가. 각종 보안장비 운용 미숙 나. 경보ㆍ보안장치 작동 불량 3. 전산정보 보호대책 부실 가. PC내 보안성이 검증되지 않은 프로그램 사용 나. 보안관련 소프트웨어의 주기적 점검 위반 다. PC 월1회 보안 점검 미이행	▪위규자 서면ㆍ구두 경고 등 문책 ▪위규자 사유서/경위서 징구

- 17 -

※ 사업자 보안 위규 처리 절차

- 18 -

1. 교육 및 기술지원

❍ 계약상대자는 납품한 복합기기의 효율적인 운영과 장애처리를 위하여 발주기관이 

관리 능력 갖출 수 있도록 제품상세설명서, 보안매뉴얼 등 관련 정보를 제공해야 

한다.

❍ 클라우드 프린팅 시스템 사용 및 복합기 드라이버 설치 지원 등을 위하여 

최초 복합기 설치 이후 1개월 간 전담 지원 인력을 지정하고 모든 관련 문의를

처리해야 하며, 그 내용을 발주기관에 인계해야 한다.

2. 계약의 해지

❍ 공사는 과업 수행기간 중 본 계약의 내용을 위반하거나 정당한 사유없이 사업 수행에 태만하는 경우 본 계약을 해지할 수 있다.

❍ 상기 사유 등에 의하여 계약이 해지 되었을 경우 공사는 계약해지 통보일 전일까지의 임차 비용에 관한 대가를 일할 계산하여 계약상대자에게 지급하고, 계약상대자는 공사의 손해에 대하여 배상하여야 한다.

❍ 계약을 중간에 해지하는 경우, 신규 사업자 선정 및 서비스 연속성이 확보될 때까지 지속적으로 서비스를 제공하여야 하며, 서비스 종료시한은 공사와 합의하여 정하여야 한다.

❍ 사업을 수행함에 있어 부실 또는 부당하게 하거나, 부정한 행위를 한 계약상대자는 향후 신규 사업의 참여에 제한을 받을 수 있다.

3. 기타

❍ 계약상대자는 계약기간 만료 시 차기 복합기 임차 업체로 선정된 사업자가 동 용역업무를 차질 없이 수행할 수 있도록 장비 유지관리 및 운영수행에 필요한 중요사항 등을 적시에 인계하여야 하며, 기 설치된 복합기를 교체함에 있어 적극 협조하여야 한다.

❍ 다음과 같은 행위가 발생하였을 때에는 과업수행 상 특별한 사유가 없는 한 위반행위로 간주하여 관계규정에 의거 조치할 수 있다.

-  제반 지시사항을 기한 내에 이행치 않을 때

- 19 -

-  과업을 부당한 방법으로 하도급 주었을 때

-  보안요구사항을 이행하지 않았거나 또는 보안위규사항이 발생 하였을 때

-  특별한 사유 없이 계약기간 내 완료할 능력이 없다고 인정되거나 현저하게 

공정품질이 미달될 때

- 20 -

[덧붙임1]

보안서약서

본인(당사)은  □□□□년 □□월 □□일부로 □□□□□□□□□□□□□사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 □□□□□□□□□□□□□사업 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

4. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

□□□□년     □□월       □□일

서  약  자          업 체 명 : 

직    위 :

성    명 :                           (서명)

서약집행자          소    속 :  한국방송광고진흥공사

(KOBACO담당자)     직    위 :  □□

성    명 :  □□□                   (서명)

- 21 -

[덧붙임2]

대표명의 확약서

아래의 한국방송광고진흥공사(이하 KOBACO) 프로젝트를 완료함에 따른 프로젝트 수행 기간 동안에 생성된 산출물 등에 대해 KOBACO 외부로 유출하지 않으며,『복사본 등 용역사업 관련 자료를 보유하지 않음』을 확약 드립니다.

사 업 명 : □□□□□□□□□□□□□사업

수행업체 : □□□□□□

사업기간 : □□□□.□.□□.~□□□□.□□.□□.

본 확약을 위반하여 KOBACO가 유형, 무형의 손실을 입을 경우 민사, 형사 상의 모든 책임을 지겠습니다.

본 확약서와 관련하여 문제가 발생할 시에는 서울중앙지방법원을 관할 법원으로 하는데 동의합니다.

□□□□(계약종료일자)년  □□월   □□일

서약자   소    속 : □□□□(계약업체 대표이사명)

이    름 :                       (인)

한국방송광고진흥공사 사장 귀하

- 22 -

[덧붙임3]

정보보안교육 결과서

1. 기본사항

2. 보안교육 참석자 명단

위 내역이 사실과 같음을 확인함

2019년   월    일

보안담당자 성명 :          (인)

- 23 -

정보보안교육 사진

◎ 교육명 : ㅁㅁㅁㅁ 사업 누출 금지 대상정보 교육

◎ 교육 시간 및 장소 : 0000년 00월 00일 00시 00분, 0000 회의실

- 24 -

[덧붙임4]

용역업체 보안점검대장

[ 20   ]년  [     ]월 (점검자 :                (서명)  )

○ 계약명 : 

○ 업체명 :

○ 기  간 : 

점검 항목	점검 내용	점검 결과			점검 상세 결과
		Yes	No	N/A
인원 및 물리적 보안관리	용역사업 참여인원들의 신원을 확인하였는가?
	용역사업 참여인원들의 보안서약서를 징구하였는가?
	용역사업 수행 전 참여인원에 대해 비밀유지 의무 준수·누출금지 대상정보·위반 시 처벌내용 등에 대한 보안교육을 실시하였는가?
	용역사업 수행 중 참여인원에 대한 보안점검을 실시하여 ‘누출금지 대상정보’의 외부 누출 여부를 확인하였는가?
	발주기간 내부의 경우 시건장치와 통제가 가능한 공간을 제공하였는가?
	발주기간 외부의 경우 CCTV·시건장치 등 비인가자 출입통제 대책이 마련된 외부 사무실을 사용하였는가?
	CCTV 등 통제장치의 관리상태(작동여부, 사각지대 보완 등) 및 기록을 확인하였는가?
	용역사업 참여인원의 신상변동(휴가 및 해외여행 포함)에 대한 대책을 마련하였는가?
내·외부 전산망 접근 시 보안관리	용역업체 사용 전산망은 방화벽 등을 활용하여 기관 업무망과 분리 구성하고 업무상 필요한 서버에만 제한적으로 접근을 허용하였는가?
	용역업체 PC 인터넷 연결 차단여부 및 인터넷 접속허용 PC에 대한 보안 조치를 실시하였는가?
	비인가 무선 AP(무선공유기, 스마트폰 핫스팟 등) 설정을 금지하고 휴대형 무선모뎀(Wibro, HSDPA, WiFi 등) 반입을 통제하였는가?
	스마트폰·휴대폰을 무선 모뎀으로 활용하지 못하도록 통제수단을 강구하였는가? (PC에 비인가 통신기기 접속차단 S/W설치, 스마트폰 접속단자 봉인조치 등)
	노트북PC 반입 시 무선통신 기능 불능화 조치(driver 삭제 등)를 시행하였는가?
	기관 외부에서 기관 내부의 시스템 개발 PC 및 기관 시스템에 원격접속을 금지하였는가?
	용역업체 직원의 계정은 하나의 그룹으로 등록하고 계정별로 정보 시스템 접근권한을 부여하되 기관 내부문서 접근을 금지하였는가?
	용역업체 직원의 ‘root’ 계정 등 시스템에 중대한 영향을 끼칠 수 있는 계정에 대한 단독적인 접근을 불허하였는가?
	계정별로 부여된 권한은 불필요 시 곧바로 해지하거나 계정 폐기하였는가?
	용역업체 직원의 작업내용 확인을 위해 작업이력 로깅기능을 구축하였는가?
	용역사업 책임자는 서버 및 장비 운영자로 하여금 내부서버 및 네트워크 장비에 대한 접근기록을 매일 확인하여 이상유무를 보고하였는가?
자료에 대한 보안관리	계약서 등에 명시한 누출금지 대상정보를 용역업체에 제공할 경우, 자료 인계인수대장을 작성하고, 인계자·인수자가 자필로 서명한 후 제공하였는가?
	비밀유지 계약서상에 비밀정보의 범위, 보안 준수사항, 위반 시 손해배상 책임, 지적재산권 문제, 자료의 반환 등 중요항목을 명시하였는가?
	용역사업 관련 자료는 웹하드, P2P, 웹오피스, 클라우드 서비스 등 인터넷 자료공유사이트 및 개인 메일함에 저장을 금지하였는가?
	기관의 파일서버에 용역사업 관련자료 및 모든 산출물을 저장하거나 용역사업 책임자가 지정한 PC(인터넷 연결차단)에 저장 및 관리하였는가?
	발주기관이 제공한 사무실에서 용역사업을 수행할 경우, 기관이 제공한 비공개 자료는 매일 퇴근시 반납하였는가?
	용역사업 수행으로 생산되는 산출물 및 기록은 비인가자에게 제공, 대여, 열람을 금지하였는가?
	비밀번호는 정보보안담당관이 별도로 기록·관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력을 확인하였는가?
전산장비 및 휴대용 저장매체 보안대책	용역업체 전산장비는 정보보안담당관 인가 후 반출입하였는가? * 반출시 정보보안담당관 통제 하에 저장자료 완전 삭제
	전산장비 반출입시마다 악성코드 감염여부 점검 및 자료 무단 반출입 여부를 확인하였는가?
	업무망 접속용 전산장비와 인터넷망 접속용 전산장비를 구분하여 활용 및 망간 혼용을 금지하였는가?
	용역업체 노트북 PC, 휴대용 저장매체 정기 보안점검을 수행하였는가?
	용역업체 휴대용 저장매체의 정보보안담당관 승인을 수행하였는가?
	노트북·PC·휴대용 저장매체는 시건장치가 있는 보관함에 보관하였는가?
	인터넷망 접속이 필요한 전산장비를 사전 지정 및 보안조치를 수행하였는가?
	업무에 필요한 사이트에만 접속하도록 방화벽 등을 통해 통제 하였는가? * P2P, 웹하드, 메신저 등 인터넷 자료공유사이트 활용 원천차단
	인터넷 접속허용 전산장비에 업무 수행 및 업무자료 저장을 금지하였는가?
	최신 백신 프로그램 설치 및 주기적인 전체 파일 검사를 수행하였는가?
	비밀번호·화면보호기를 설정하였는가?
	비인가 저장매체·정보통신기기 접속을 통제하였는가? * 매체제어 미설치 전산장비는 외부기기 연결포트 물리적 봉인
	사업 완료시 용역업체 전산장비는 정보보안담당관 통제 하에 저장 자료를 완전 삭제하였는가?

25