사이버보안 취약점 진단사업 참여기업 모집 수정 공고

[별지. 사이버보안 취약점 진단사업 참여 신청서.hwp] ｢’26년 사이버보안 취약점 진단 사업｣ 참여 신청서 ○ 담당자 연락처 ｢’26년 사이버보안 취약점 진단사업｣ 참여를 위해 본 신청서를 제출하며, 기재된 내용이 사실과 다름이 없음을 확인합니다. 2026 년 월 일 신청기업 : 대 표 자 : (인) 방위사업청장 귀하 --- [붙임1. 사이버보안 취약점 진단사업 모집공고(수정).hwpx] <사이버보안 취약점 진단사업 참여기업 모집 공고> 1. 사업 개요 방산업체 및 방산협력업체에서 운영 중인 인터넷 시스템(이메일 시스템 등)에 대해 모의해킹 등을 포함한 취약점 진단을 전문업체를 통해 실시하고, 진단결과를 제공하여 취약점을 보완하기 위한 사업임 2. 지원 내용 (진단 내용) ○ 방산업체/방산협력업체 정보자산 기술적 취약점 진단 * 망분리되어 운영 중인 내부망 시스템(장비)은 대상에서 제외 ○ 진단결과 이행점검 및 이행지원 ○ 외부 접속가능 URL 외부자 관점 모의해킹 수행 * 모의해킹은 블랙박스 형태로 진행 ○ 정보보호 컨설팅 * ISO27001 등 정보보호 인증 항목을 기준으로 진단하며 협의로 확정 ○ 해킹메일 대응훈련 ○ 사용자 교육(별도 일정, 추가안내 예정) * 서버, 주요 솔루션 등 정보자산 취약점 진단/조치 가이드 교육 등 3. 신청 가능 업체 ○ ｢방위사업법｣ 제35조에 의한 "방산업체"로 지정된 업체 ○ ｢방위산업기술보호법｣에 따른 방위산업기술 보유업체 ○ 방산 체계업체의 협력업체 4. 진단 시기 : 4∼11월 ○ 취약점 진단, 정보보호 컨설팅, 모의해킹, 해킹메일 대응훈련 등 * 진단은 수행인력 방문 및 원격으로 진행되며 진단 과제에 따라 1~2주 소요 ※ 신청 업체와 협의를 거쳐 진단일정 확정 5. 신청기간 및 방법 ○ 신청기간 : 2026. 3. 12.(목) ∼ 4. 3.(금) ○ 제출서류 : ① 신청 공문 ② 별지 1의 서류 ○ 신청방법 ① 서류를 작성하여 문서24 방위사업청(기술보호과)으로 제출 ② 서류 작성 후 e-mail로 송부(공문 포함)(security2018@korea.kr) 6. 대상업체 선정 방법 ○ 취약점 진단 : 방산업체 및 방산협력업체 총 105개 업체를 선정 ※ 진단대상 전체 기업 수는 대상기업 규모 및 진단범위에 따라 일부 증감될 수 있음 ○ 정보보호 컨설팅 : 방산업체 및 방산

방산업체 및 방산협력업체에서 운영 중인 인터넷 시스템(이메일 시스템 등)에 대해 모의해킹 등을 포함한 취약점 진단을 전문업체를 통해 실시하고, 진단결과를 제공하여 취약점을 보완하기 위한 사업입니다.☞「방위사업법」제35조에 의한 "방산업체"로 지정된 업체,「방위산업기술보호법」에 따른 방위산업기술 보유업체, 방산 체계업체의 협력업체☞ 방산업체ㆍ방산협력업체 정보자산 기술적 취약점 진단, 진단결과 이행점검 및 이행지원- 외부 접속가능 URL 외부자 관점 모의해킹 수행, 정보보호 컨설팅, 해킹메일 대응훈련 지원- 서버, 주요 솔루션 등 정보자산 취약점 진단ㆍ조치 가이드 교육 (별도 일정, 추가안내 예정)