Analysis Report
기초과학연구원 홈페이지 전면 개편
기초과학연구원(IBS)
483백만 원(부가가치세 포함) / VAT 제외 시 약 439백만 원
계약 후 365일 이내(약 12개월)
제한경쟁입찰, 협상에 의한 계약(국가계약법 시행령 제43조)

목록

C
리스크 등급 · C(위험)
33개 사이트+신규 CMS를 439백만 원·12개월에 담은 과업과다형 사업으로, 상쇄불가 보안위약금·인증/작업장소 비용전가·현황 비공개가 겹쳐 기존업체에 기운 운동장 — 원가방어와 위약금 리스크 관리가 되면 정성평가로 승부 가능하나 마진은 박함
사업 개요 · 평가 구조
Overview
입찰자격SW사업자 신고(업종코드 1468)·직접생산확인증명서(8111159901)·중소기업확인서 보유 중소/소상공인. 총사업금액 20억 미만으로 대기업·중견기업 및 상호출자제한기업집단 참여 제한. 공동수급(공동이행방식, 5개사 이하, 최소지분 10%) 허용
예산483백만 원(부가가치세 포함) / VAT 제외 시 약 439백만 원
기간계약 후 365일 이내(약 12개월)
Evaluation
기술 : 가격90 : 10
차등점수제미적용(소프트웨어 기술성 평가기준 지침 제4조 제5항 차등점수제 미적용 명시)
실적평가유사사업 수행실적 5점, 사업규모 대비 최근 3년 실적금액 합산 기준(100%↑=5.0 / 70~100%=4.5 / 40~70%=4.0 / 40%미만=3.5). 유사사업은 '홈페이지 신규 구축 또는 개편'으로 한정. 커트라인 낮음(40% 미만도 3.5점 부여)
독소조항 7건
높음 보안 위약금 정액·상쇄불가·하한적용 구조
보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과 / A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한 / 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용

심각 1건이면 부정당업자 등록(사실상 영업정지), 중대·보통·경미도 건당 500/300/100만원 정액이며 다른 대금과 상쇄·삭감 불가하고 기준금액이 '하한'이라 상향만 가능. 단순 관리 소홀(문서 방치, 원격작업 사용, 백신 미설치 등)만으로도 위약금이 누적되어 마진을 직접 잠식.

협상 포인트 — 위규 판정 절차의 객관화(경위확인·소명절차 명문화), 경미·보통 등급의 정액 위약금 상한 설정, 사업자 귀책이 명확한 경우로 범위 한정 요청

중간 웹접근성 품질인증(WA) 취득 의무 및 전액 비용 부담
웹접근성 품질인증(WA, Web Accessibility)은 준공검사 완료일로부터 1개월 이내에 획득해야 하며, 이에 소요되는 모든 비용은 사업자가 부담해야 함

33개 홈페이지 대상 인증 심사비·컨설팅비가 전가되며, 준공 후 1개월 내 인증 획득을 검수 조건화. 인증기관 심사 일정·재심사 리스크가 사업자에게 전가됨.

협상 포인트 — 인증 대상 사이트 수·인증 단위(도메인당) 확정, 인증기관 심사지연 시 기간 연장 인정, 인증비 예산 반영 여부 확인

중간 작업장소 비용의 제안가격 전가
본 사업 수행을 위해 필요한 작업장소(장소, 설비, 기타 작업환경)은 상호협의하여 결정하며, 관련 비용은 사업예산 내 계상되어 있으므로 이를 포함하여 제안가격 산출

보안준수사항상 CCTV·시건장치·업무망/인터넷망 분리·노트북 금지 등 고사양 보안 사무실을 사업자가 별도 임차·구축해야 하며 그 비용을 예산 내에서 부담. 사실상 순개발비를 추가로 압박.

협상 포인트 — 발주기관 내 작업공간 제공 여부, 예산에 계상된 작업장소 비용 규모의 구체적 명시 요청

중간 계약 미명시 사항의 포괄 간주 조항
계약서에 명시되지 않은 사항일지라도 본 과업 진행상 불가피하거나 응당 시행하여야 할 경미한 사항에 대해서는 본 계약서에 포함된 것으로 간주

'경미한 사항'의 판단 주체가 발주기관이 되어, 과업 범위 밖 요구가 무상으로 편입될 위험. 과업 확정(과업심의위) 취지를 무력화할 수 있음.

협상 포인트 — '경미한 사항'의 정의·판단 기준 명문화, 과업 증가 시 과업변경요청서(소프트웨어사업 지침 별지 제13호) 절차 연계 확인

중간 본인인증 시스템 장애·하자보수 사업자 지원 의무
본인인증 시스템 구축 시에는 관련 장애 및 하자보수도 제안사가 지원 가능하여야 함

휴대폰본인인증·간편인증은 외부 인증기관(PG/본인확인기관) 서비스이므로 근본 장애는 사업자 통제 밖. 외부 서비스 장애까지 하자보수 책임에 포함될 소지가 있으며 건당 인증 수수료(운영비)도 별도.

협상 포인트 — 본인인증 외부기관 장애는 하자범위 제외, 인증 수수료·연동비 부담 주체 명확화

중간 하자보수 범위의 상용SW·솔루션 버전변경까지 확장
하자보수 기간 동안 O/S, 각종 Utility 및 상용 SW의 신규 버전 출시 시 무상 또는 유상 지원 여부를 제시 - 홈페이지 통합관리시스템 솔루션의 버전 변경 및 정부의 지침 변경 등

무상 하자보수(12개월) 범위에 정부지침 변경·솔루션 버전업 대응까지 포함되도록 유도. '정부 지침 변경' 대응은 사실상 고도화(유상)에 해당하나 무상 편입 압력이 존재.

협상 포인트 — 무상 하자는 결함 수정에 한정, 지침변경·버전업 대응은 유상 유지보수로 분리 명시

낮음 원격작업 금지와 원격지 개발 허용의 병존
원격작업은 금지하나 부득이한 경우, 보안대책 마련 후 발주기관의 승인을 득하여 한시적으로 사용한다. / 원격지 개발 보안대책 이행여부를 점검한 결과가 미흡하다고 판단될 경우, 기관의 정보보안담당관은 원격지 개발 허가를 취소할 수 있다.

원격개발 보안요구사항 서식을 요구하면서도 원격작업은 원칙 금지하고 노트북 금지·인터넷 연결 금지를 병행. 승인·취소권이 발주기관에 있어 상주 개발을 전제로 인력·경비 산정이 필요. 원격 전제로 견적 시 리스크.

협상 포인트 — 원격지 개발 허용 범위·조건을 계약 전 확정, 취소 시 일정연장·비용정산 근거 확보

진입장벽 5건
정보비대칭 현황 시스템·네트워크 구성 비공개

SW/네트워크·서버 구성도를 공개하지 않고 보안서약서 제출 후 담당자 입회 하에 제한적 열람만 허용. 33개 대상 사이트의 실제 구조·데이터량을 신규업체가 사전 파악하기 어려워 MM·이관 난이도 산정 리스크가 큼.

「행정기관 및 공공기관 정보시스템 구축·운영 지침」 제17조(제안요청서 보안 사항 등)에 따라 공개하지 않으며, 제안서 작성에 필요한 경우 보안서약서 제출 후 담당자 입회하에 가능한 범위 내에서 열람 가능
정보비대칭 제안요청설명회 미실시

설명회를 열지 않아 질의응답 기회가 제한되고, 현행 운영을 아는 기존업체 대비 신규업체의 이해도 격차가 확대됨.

제안요청설명회 : 실시하지 않음(본 제안요청서로 갈음)
기술 기존 통합검색 솔루션 종속

현행 검색엔진(Repia RSA v3.5)을 활용해 고도화하거나 신규 제안하도록 되어 있어, 기존 솔루션 라이선스·연동 정보를 보유한 업체가 유리하고 신규 제안 시 라이선스 비용 부담.

현재 운영중인 통합검색 솔루션(Repia RSA v3.5)을 활용하여 검색 기능 고도화 또는 신규 솔루션 제안
실적 유사사업 실적 범위 한정

실적 인정을 '홈페이지 신규 구축 또는 개편'으로 한정. 다만 40% 미만도 3.5점을 부여해 만점 대비 감점폭(1.5점)이 작아 실적 진입장벽 자체는 낮은 편.

유사사업은 홈페이지 신규 구축 또는 개편 사업으로 한정한다.
자격 중소기업 한정 및 직접생산확인 요구

20억 미만 사업으로 대기업·중견기업 참여 제한, 상호출자제한기업집단 배제, 직접생산확인증명서·중소기업확인서 보유 필수. 대형사는 배제되나 중소SI 간 경쟁은 활발.

총 사업금액 20억 원 미만인 사업으로 대기업 및 중견기업인 소프트웨어 사업자의 입찰참여 제한
숨은 비용 9건
항목예상 비용근거
웹접근성 품질인증(WA) 취득비사이트/도메인당 수백만 원(33개 대상 시 수천만 원 가능)COR-005 '이에 소요되는 모든 비용은 사업자가 부담' + 도메인당 3depth·100페이지 이상 점검 요구
본인인증 연동·건당 수수료구축비 + 운영 중 건당 수수료(휴대폰/간편인증)SFR-017 휴대폰본인인증·간편인증·외국인 대응 인증 제시 및 장애·하자보수 지원 요구
SSL/TLS 웹보안인증서도메인/와일드카드 인증서 연 수십~수백만 원SER-006 및 보안대책 'TLS 1.3 적용, HTTPS 전 구간 암호화, 개인정보 취급 사이트 SSL 필수'
보안 사무실 구축·임차(작업장소)임차료 + CCTV·시건장치·망분리 설비작업장소 비용 제안가 포함 + 보안준수사항(CCTV·시건장치, 업무망/인터넷망 분리, 노트북 금지)
통합검색엔진 라이선스신규 검색솔루션 제안 시 라이선스비SFR-008 Repia RSA 활용 또는 신규 솔루션 제안
운영용 SW 라이선스 제공연구원 제공분 필요수량COR-006 '운영에 필요한 SW라이선스는 필요수량만큼 연구원에 제공'
웹취약점 진단·보안점검 대응진단 도구/외주비 + 월별 점검 인건비SER-001 웹취약점 진단, 매월 외부인력 보안점검 결과서, 일일/월1회 보안점검
33개 홈페이지 데이터 이관·현행화비정형 데이터 정비 등 인건비 과다DAR-005·006 기존 DB·첨부파일 이관, SFR-001 '모든 콘텐츠 현행화'
기능점수 전문가·SW사업정보 제출FP 산정 전문가 투입비SW사업정보(SPIR) 제출 및 기능점수 산정 가능 전문가 포함 요구
사업성 · 경쟁 구도
Viability
예상 투입총 약 45~60MM 추정(PM 10~12MM, 기획/PL 8~10MM, 디자인 8~12MM, 퍼블리싱 8~12MM, 개발 12~16MM). 대표 국·영문 2개 + 연구단 등 31개(총 33개) 사이트 재구축 + 전자정부프레임워크 CMS 신규구축이 핵심 원가요인
예산 적정성부적정~경계. VAT 제외 순사업비 약 439백만 원으로 33개 사이트 + 신규 CMS + 다국어(국/영문) + 다수 연계(API·연구실적·인증)를 12개월에 소화하기엔 타이트. 표준 대가 기준(개발자 MM 단가) 적용 시 60MM 근접하면 원가 압박이 큼
마진 전망박함(한 자릿수~10% 초반). 웹접근성 인증비·보안사무실·본인인증 수수료 등 숨은비용과 보안위약금 리스크가 마진을 추가 잠식

과업량(33개 사이트+CMS 신규)이 예산·기간 대비 과다한 전형적 '많이 요구-빠듯한 예산' 구조. 연구단 홈페이지의 템플릿 표준화(템플릿 2종 이상)로 재사용률을 극대화하고 이관 자동화로 원가를 방어해야 흑자 가능. 보안위규 관리체계를 사전 내재화해 위약금 리스크를 제거하는 것이 수익성의 관건

Competition — 기울어진 운동장

기존업체 유리 요소

  • 현행 시스템/네트워크 구성도 비공개 → 기존 유지보수 업체만 실제 구조·데이터량 파악
  • 제안요청설명회 미실시로 정보격차 확대
  • 현행 통합검색 솔루션(Repia RSA v3.5) 연동·라이선스 경험 보유
  • 33개 사이트의 콘텐츠·연계(연구실적 아카이빙, 직원/부서 API) 실태를 이미 인지
  • 개인정보 접속기록 솔루션·웹필터 등 기존 연계 솔루션 파악 우위

신규 진입 승산 요건

  • 차등점수제 미적용 + 실적 감점폭이 작음(40%미만도 3.5점)으로 정성평가(전략·기술·관리)에서 역전 가능
  • 기술배점 90% 중 정성항목이 대부분 → 강력한 PM 발표(PM 직접발표 필수)와 프로토타입으로 차별화
  • 열람 절차(보안서약서 후 열람)를 적극 활용해 현황 사전분석 수행
  • 연구단 템플릿 표준화·이관 자동화 등 원가 경쟁력 있는 방법론 제시
  • 웹접근성·보안 인증 수행 실적으로 리스크 관리 신뢰도 확보
발주처 질의서 초안 8건
질의 제목질의 내용질의 이유
보안 위약금 하한·상쇄불가 조항 완화별첨1 보안위약금이 '하한 금액 적용' 및 '타 요인으로 상쇄·삭감 불가'로 규정되어 있는데, 경미·보통 등급 위규에 대한 위약금 상한과 사업자 소명·이의절차를 명문화해 줄 수 있는지 확인 요청정액·상향식·상쇄불가 구조는 단순 관리 소홀만으로도 마진을 잠식하므로 계약상 손실 상한 확보가 필요
작업장소 및 예산 계상 규모작업장소 비용이 '사업예산 내 계상'되어 있다고 하는데, 발주기관 내 공간 제공 가능 여부와 예산에 반영된 작업장소 비용 규모를 구체적으로 안내 요청보안사무실(CCTV·망분리·노트북 금지 대응) 별도 구축 시 순개발비 압박이 커 견적 정확도에 직결
현황 시스템·데이터 규모 공개33개 홈페이지별 페이지 수, 게시물·첨부파일 총량, 현행 CMS/DB 유형, 이관 대상 데이터 규모를 열람 또는 요약자료로 제공 가능한지 요청구성도 비공개로 이관·개발 MM 산정이 불가능해 입찰가 리스크가 과도함
통합검색 솔루션 존치 여부 및 라이선스Repia RSA v3.5 라이선스의 승계 가능 여부, 신규 솔루션 제안 시 라이선스 비용의 예산 포함 여부를 확인 요청검색엔진 라이선스 부담·기존 솔루션 종속이 원가와 경쟁 형평성에 영향
웹접근성 품질인증 대상·비용 범위WA 인증을 33개 사이트 전체에 개별 획득해야 하는지, 대표 도메인 단위인지와 인증심사비의 예산 반영 여부, 인증기관 심사지연 시 기간연장 인정 여부를 확인 요청인증 단위에 따라 심사비가 수배 차이 나고 준공검사 조건화되어 검수 리스크 존재
본인인증 수수료·외부기관 장애 책임휴대폰/간편 본인인증 건당 수수료 부담 주체와, 본인확인기관 등 외부 서비스 장애가 하자보수 범위에 포함되는지 명확화 요청외부 인증서비스 장애까지 하자책임에 편입되면 통제 불가능한 리스크가 발생
무상 하자보수 범위 한정PSR-001의 무상 하자보수가 결함 수정에 한정되는지, 정부지침 변경·솔루션 버전업 대응은 유상 유지보수로 분리되는지 확인 요청지침변경 대응은 고도화 성격이나 무상 편입 시 12개월간 추가원가 발생
원격지 개발 허용 조건 확정원격작업 원칙 금지·노트북 금지와 원격지 개발 허용이 병존하는데, 계약 전 원격개발 허용 범위·조건과 허가 취소 시 일정연장·비용정산 기준을 확정해 줄 수 있는지 요청상주/원격 전제에 따라 인력경비 산정이 크게 달라짐
요구사항 구성 85건
기능(SFR) 23건

전자정부표준프레임워크 CMS 신규구축 · 반응형 웹 · 통합검색(Repia RSA v3.5 활용/신규제안) · 사용자정의 레이아웃 · 연구직 채용+본인인증 · 직원/부서정보 연계 API(DB직접접속 금지) · 연구실적 아카이빙 연계 · 공공누리·개인정보관리

성능(PER) 7건

동시사용자 500명 이상 · 평균 응답 4초/처리 3초 · 초당 최소 100건/최대부하 50건 처리

인터페이스(INR) 4건

3개 이상 메인/상세 시안 · 시스템 통일 UI · 온라인 도움말

데이터(DAR) 8건

33개 홈페이지 DB·첨부파일 이관 · 이관 검증·리허설 · 공공DB 표준화지침 준수 · 데이터 개방

테스트(TER) 7건

단위/통합/성능/부하/장애복구(3시간 내)/인수/운영

보안(SER) 9건

참여인력 보안관리 · 원격지 보안대책 · 웹취약점 진단 · 관리자 IP·2차인증 · 시큐어코딩

품질(QUR) 5건

24시간 무중단 · 수평확장 · 백업/장애대응

제약(COR) 6건

웹접근성 품질인증(WA)·웹표준 · 40여 개 법령·지침 준수 · 전자정부표준프레임워크 V4.x · OS/DBMS/WAS 제약 없음

프로젝트관리(PMR) 11건

정기보고 · 품질보증(자동화도구) · IRM 현행화 · 기술적용계획표 준수

프로젝트지원(PSR) 5건

무상 하자보수 12개월 · 교육·매뉴얼 · 기술이전