| 입찰자격 | SW사업자 신고(업종코드 1468)·직접생산확인증명서(8111159901)·중소기업확인서 보유 중소/소상공인. 총사업금액 20억 미만으로 대기업·중견기업 및 상호출자제한기업집단 참여 제한. 공동수급(공동이행방식, 5개사 이하, 최소지분 10%) 허용 |
| 예산 | 483백만 원(부가가치세 포함) / VAT 제외 시 약 439백만 원 |
| 기간 | 계약 후 365일 이내(약 12개월) |
| 기술 : 가격 | 90 : 10 |
| 차등점수제 | 미적용(소프트웨어 기술성 평가기준 지침 제4조 제5항 차등점수제 미적용 명시) |
| 실적평가 | 유사사업 수행실적 5점, 사업규모 대비 최근 3년 실적금액 합산 기준(100%↑=5.0 / 70~100%=4.5 / 40~70%=4.0 / 40%미만=3.5). 유사사업은 '홈페이지 신규 구축 또는 개편'으로 한정. 커트라인 낮음(40% 미만도 3.5점 부여) |
심각 1건이면 부정당업자 등록(사실상 영업정지), 중대·보통·경미도 건당 500/300/100만원 정액이며 다른 대금과 상쇄·삭감 불가하고 기준금액이 '하한'이라 상향만 가능. 단순 관리 소홀(문서 방치, 원격작업 사용, 백신 미설치 등)만으로도 위약금이 누적되어 마진을 직접 잠식.
협상 포인트 — 위규 판정 절차의 객관화(경위확인·소명절차 명문화), 경미·보통 등급의 정액 위약금 상한 설정, 사업자 귀책이 명확한 경우로 범위 한정 요청
33개 홈페이지 대상 인증 심사비·컨설팅비가 전가되며, 준공 후 1개월 내 인증 획득을 검수 조건화. 인증기관 심사 일정·재심사 리스크가 사업자에게 전가됨.
협상 포인트 — 인증 대상 사이트 수·인증 단위(도메인당) 확정, 인증기관 심사지연 시 기간 연장 인정, 인증비 예산 반영 여부 확인
보안준수사항상 CCTV·시건장치·업무망/인터넷망 분리·노트북 금지 등 고사양 보안 사무실을 사업자가 별도 임차·구축해야 하며 그 비용을 예산 내에서 부담. 사실상 순개발비를 추가로 압박.
협상 포인트 — 발주기관 내 작업공간 제공 여부, 예산에 계상된 작업장소 비용 규모의 구체적 명시 요청
'경미한 사항'의 판단 주체가 발주기관이 되어, 과업 범위 밖 요구가 무상으로 편입될 위험. 과업 확정(과업심의위) 취지를 무력화할 수 있음.
협상 포인트 — '경미한 사항'의 정의·판단 기준 명문화, 과업 증가 시 과업변경요청서(소프트웨어사업 지침 별지 제13호) 절차 연계 확인
휴대폰본인인증·간편인증은 외부 인증기관(PG/본인확인기관) 서비스이므로 근본 장애는 사업자 통제 밖. 외부 서비스 장애까지 하자보수 책임에 포함될 소지가 있으며 건당 인증 수수료(운영비)도 별도.
협상 포인트 — 본인인증 외부기관 장애는 하자범위 제외, 인증 수수료·연동비 부담 주체 명확화
무상 하자보수(12개월) 범위에 정부지침 변경·솔루션 버전업 대응까지 포함되도록 유도. '정부 지침 변경' 대응은 사실상 고도화(유상)에 해당하나 무상 편입 압력이 존재.
협상 포인트 — 무상 하자는 결함 수정에 한정, 지침변경·버전업 대응은 유상 유지보수로 분리 명시
원격개발 보안요구사항 서식을 요구하면서도 원격작업은 원칙 금지하고 노트북 금지·인터넷 연결 금지를 병행. 승인·취소권이 발주기관에 있어 상주 개발을 전제로 인력·경비 산정이 필요. 원격 전제로 견적 시 리스크.
협상 포인트 — 원격지 개발 허용 범위·조건을 계약 전 확정, 취소 시 일정연장·비용정산 근거 확보
SW/네트워크·서버 구성도를 공개하지 않고 보안서약서 제출 후 담당자 입회 하에 제한적 열람만 허용. 33개 대상 사이트의 실제 구조·데이터량을 신규업체가 사전 파악하기 어려워 MM·이관 난이도 산정 리스크가 큼.
설명회를 열지 않아 질의응답 기회가 제한되고, 현행 운영을 아는 기존업체 대비 신규업체의 이해도 격차가 확대됨.
현행 검색엔진(Repia RSA v3.5)을 활용해 고도화하거나 신규 제안하도록 되어 있어, 기존 솔루션 라이선스·연동 정보를 보유한 업체가 유리하고 신규 제안 시 라이선스 비용 부담.
실적 인정을 '홈페이지 신규 구축 또는 개편'으로 한정. 다만 40% 미만도 3.5점을 부여해 만점 대비 감점폭(1.5점)이 작아 실적 진입장벽 자체는 낮은 편.
20억 미만 사업으로 대기업·중견기업 참여 제한, 상호출자제한기업집단 배제, 직접생산확인증명서·중소기업확인서 보유 필수. 대형사는 배제되나 중소SI 간 경쟁은 활발.
| 항목 | 예상 비용 | 근거 |
|---|---|---|
| 웹접근성 품질인증(WA) 취득비 | 사이트/도메인당 수백만 원(33개 대상 시 수천만 원 가능) | COR-005 '이에 소요되는 모든 비용은 사업자가 부담' + 도메인당 3depth·100페이지 이상 점검 요구 |
| 본인인증 연동·건당 수수료 | 구축비 + 운영 중 건당 수수료(휴대폰/간편인증) | SFR-017 휴대폰본인인증·간편인증·외국인 대응 인증 제시 및 장애·하자보수 지원 요구 |
| SSL/TLS 웹보안인증서 | 도메인/와일드카드 인증서 연 수십~수백만 원 | SER-006 및 보안대책 'TLS 1.3 적용, HTTPS 전 구간 암호화, 개인정보 취급 사이트 SSL 필수' |
| 보안 사무실 구축·임차(작업장소) | 임차료 + CCTV·시건장치·망분리 설비 | 작업장소 비용 제안가 포함 + 보안준수사항(CCTV·시건장치, 업무망/인터넷망 분리, 노트북 금지) |
| 통합검색엔진 라이선스 | 신규 검색솔루션 제안 시 라이선스비 | SFR-008 Repia RSA 활용 또는 신규 솔루션 제안 |
| 운영용 SW 라이선스 제공 | 연구원 제공분 필요수량 | COR-006 '운영에 필요한 SW라이선스는 필요수량만큼 연구원에 제공' |
| 웹취약점 진단·보안점검 대응 | 진단 도구/외주비 + 월별 점검 인건비 | SER-001 웹취약점 진단, 매월 외부인력 보안점검 결과서, 일일/월1회 보안점검 |
| 33개 홈페이지 데이터 이관·현행화 | 비정형 데이터 정비 등 인건비 과다 | DAR-005·006 기존 DB·첨부파일 이관, SFR-001 '모든 콘텐츠 현행화' |
| 기능점수 전문가·SW사업정보 제출 | FP 산정 전문가 투입비 | SW사업정보(SPIR) 제출 및 기능점수 산정 가능 전문가 포함 요구 |
| 예상 투입 | 총 약 45~60MM 추정(PM 10~12MM, 기획/PL 8~10MM, 디자인 8~12MM, 퍼블리싱 8~12MM, 개발 12~16MM). 대표 국·영문 2개 + 연구단 등 31개(총 33개) 사이트 재구축 + 전자정부프레임워크 CMS 신규구축이 핵심 원가요인 |
| 예산 적정성 | 부적정~경계. VAT 제외 순사업비 약 439백만 원으로 33개 사이트 + 신규 CMS + 다국어(국/영문) + 다수 연계(API·연구실적·인증)를 12개월에 소화하기엔 타이트. 표준 대가 기준(개발자 MM 단가) 적용 시 60MM 근접하면 원가 압박이 큼 |
| 마진 전망 | 박함(한 자릿수~10% 초반). 웹접근성 인증비·보안사무실·본인인증 수수료 등 숨은비용과 보안위약금 리스크가 마진을 추가 잠식 |
과업량(33개 사이트+CMS 신규)이 예산·기간 대비 과다한 전형적 '많이 요구-빠듯한 예산' 구조. 연구단 홈페이지의 템플릿 표준화(템플릿 2종 이상)로 재사용률을 극대화하고 이관 자동화로 원가를 방어해야 흑자 가능. 보안위규 관리체계를 사전 내재화해 위약금 리스크를 제거하는 것이 수익성의 관건
기존업체 유리 요소
- 현행 시스템/네트워크 구성도 비공개 → 기존 유지보수 업체만 실제 구조·데이터량 파악
- 제안요청설명회 미실시로 정보격차 확대
- 현행 통합검색 솔루션(Repia RSA v3.5) 연동·라이선스 경험 보유
- 33개 사이트의 콘텐츠·연계(연구실적 아카이빙, 직원/부서 API) 실태를 이미 인지
- 개인정보 접속기록 솔루션·웹필터 등 기존 연계 솔루션 파악 우위
신규 진입 승산 요건
- 차등점수제 미적용 + 실적 감점폭이 작음(40%미만도 3.5점)으로 정성평가(전략·기술·관리)에서 역전 가능
- 기술배점 90% 중 정성항목이 대부분 → 강력한 PM 발표(PM 직접발표 필수)와 프로토타입으로 차별화
- 열람 절차(보안서약서 후 열람)를 적극 활용해 현황 사전분석 수행
- 연구단 템플릿 표준화·이관 자동화 등 원가 경쟁력 있는 방법론 제시
- 웹접근성·보안 인증 수행 실적으로 리스크 관리 신뢰도 확보
| 질의 제목 | 질의 내용 | 질의 이유 |
|---|---|---|
| 보안 위약금 하한·상쇄불가 조항 완화 | 별첨1 보안위약금이 '하한 금액 적용' 및 '타 요인으로 상쇄·삭감 불가'로 규정되어 있는데, 경미·보통 등급 위규에 대한 위약금 상한과 사업자 소명·이의절차를 명문화해 줄 수 있는지 확인 요청 | 정액·상향식·상쇄불가 구조는 단순 관리 소홀만으로도 마진을 잠식하므로 계약상 손실 상한 확보가 필요 |
| 작업장소 및 예산 계상 규모 | 작업장소 비용이 '사업예산 내 계상'되어 있다고 하는데, 발주기관 내 공간 제공 가능 여부와 예산에 반영된 작업장소 비용 규모를 구체적으로 안내 요청 | 보안사무실(CCTV·망분리·노트북 금지 대응) 별도 구축 시 순개발비 압박이 커 견적 정확도에 직결 |
| 현황 시스템·데이터 규모 공개 | 33개 홈페이지별 페이지 수, 게시물·첨부파일 총량, 현행 CMS/DB 유형, 이관 대상 데이터 규모를 열람 또는 요약자료로 제공 가능한지 요청 | 구성도 비공개로 이관·개발 MM 산정이 불가능해 입찰가 리스크가 과도함 |
| 통합검색 솔루션 존치 여부 및 라이선스 | Repia RSA v3.5 라이선스의 승계 가능 여부, 신규 솔루션 제안 시 라이선스 비용의 예산 포함 여부를 확인 요청 | 검색엔진 라이선스 부담·기존 솔루션 종속이 원가와 경쟁 형평성에 영향 |
| 웹접근성 품질인증 대상·비용 범위 | WA 인증을 33개 사이트 전체에 개별 획득해야 하는지, 대표 도메인 단위인지와 인증심사비의 예산 반영 여부, 인증기관 심사지연 시 기간연장 인정 여부를 확인 요청 | 인증 단위에 따라 심사비가 수배 차이 나고 준공검사 조건화되어 검수 리스크 존재 |
| 본인인증 수수료·외부기관 장애 책임 | 휴대폰/간편 본인인증 건당 수수료 부담 주체와, 본인확인기관 등 외부 서비스 장애가 하자보수 범위에 포함되는지 명확화 요청 | 외부 인증서비스 장애까지 하자책임에 편입되면 통제 불가능한 리스크가 발생 |
| 무상 하자보수 범위 한정 | PSR-001의 무상 하자보수가 결함 수정에 한정되는지, 정부지침 변경·솔루션 버전업 대응은 유상 유지보수로 분리되는지 확인 요청 | 지침변경 대응은 고도화 성격이나 무상 편입 시 12개월간 추가원가 발생 |
| 원격지 개발 허용 조건 확정 | 원격작업 원칙 금지·노트북 금지와 원격지 개발 허용이 병존하는데, 계약 전 원격개발 허용 범위·조건과 허가 취소 시 일정연장·비용정산 기준을 확정해 줄 수 있는지 요청 | 상주/원격 전제에 따라 인력경비 산정이 크게 달라짐 |
전자정부표준프레임워크 CMS 신규구축 · 반응형 웹 · 통합검색(Repia RSA v3.5 활용/신규제안) · 사용자정의 레이아웃 · 연구직 채용+본인인증 · 직원/부서정보 연계 API(DB직접접속 금지) · 연구실적 아카이빙 연계 · 공공누리·개인정보관리
동시사용자 500명 이상 · 평균 응답 4초/처리 3초 · 초당 최소 100건/최대부하 50건 처리
3개 이상 메인/상세 시안 · 시스템 통일 UI · 온라인 도움말
33개 홈페이지 DB·첨부파일 이관 · 이관 검증·리허설 · 공공DB 표준화지침 준수 · 데이터 개방
단위/통합/성능/부하/장애복구(3시간 내)/인수/운영
참여인력 보안관리 · 원격지 보안대책 · 웹취약점 진단 · 관리자 IP·2차인증 · 시큐어코딩
24시간 무중단 · 수평확장 · 백업/장애대응
웹접근성 품질인증(WA)·웹표준 · 40여 개 법령·지침 준수 · 전자정부표준프레임워크 V4.x · OS/DBMS/WAS 제약 없음
정기보고 · 품질보증(자동화도구) · IRM 현행화 · 기술적용계획표 준수
무상 하자보수 12개월 · 교육·매뉴얼 · 기술이전