자주하는 질문
Q 참여 신청 2020년도 사업 신청시작과 마감은 언제까지 인가요?
A
5월 4일부터 10월 31일까지 신청을 받고 있으며,
참여기업이 많을 시 조기 마감될 수 있으니 서둘러 신청 부탁 드립니다.
Q 참여 신청 신청 방법을 알려주세요.
A
홈페이지 내 '컨설팅 절차' 메뉴를 확인하신 후 하단의 '신청서 다운' 버튼을 통해 신청 양식을 다운로드 받으실 수 있습니다.
신청서를 작성하신 후, 중소기업확인서 및 사업자등록증을 함께 첨부하시어 SMB.consult@krcert.or.kr로 메일 전송해주시면 승인여부에 대해 회신 드리겠습니다.
Q 참여 신청 중소기업확인서만 있으면 신청 가능한 건가요?
A
중소기업확인서 발급이 가능한 기업이면 신청이 가능합니다.
단, ICT 인프라(서버, 네트워크 장비, 어플리케이션(홈페이지, 앱) 등)를 운영중인 기업이면 우선순위로 선정 됩니다.
Q 참여 신청 대상 선정 결과를 따로 통지해 주시나요? 언제쯤 알 수 있죠?
A
신청 후 평일 기준 48시간 이내로 승인여부에 대해 답변 받으실 수 있습니다.
Q 참여 신청 작년에 동일한 사업에 참여했는데, 올해도 참여 가능할까요?
A
여러 중소기업의 지원을 위해 신규 신청기업을 우선적으로 지원하고 있습니다.
이전 참여기업은 신청서를 접수해 주시면 운영위원회의 심사를 거쳐 지원여부에 대한 안내를 드리겠습니다.
Q 참여 신청 IT인력이나 보안시스템을 보유하고 있지 않은데 신청 가능할까요?
A
신청하실 수 있습니다.
사업 목적이 예산·인력편성 및 투자가 어려운 중소기업의 정보보호 수준을 향상시키기 위함이니, 본 사업에 참여함으로써 평소 우려되었던 랜섬웨어 감염, 개인정보 유출 등의 보안사고를 예방하실 수 있습니다.
Q 참여 신청 선착순 마감으로 알고 있는데 아직 신청 받고있나요?
A
신청 마감 시 홈페이지 팝업 화면을 통해 안내 드리겠습니다.
Q 참여 신청 중소기업확인서 발급에 시간이 걸릴 것 같아요. 그 안에 신청이 마감되면 어떡하죠?
A
중소기업확인서 발급에 문제가 없다는 사실이 확실하디면 우선적으로 신청 부탁 드리며 서류는 추후 문제없이 제출 부탁 드립니다.
Q 컨설팅 수행 종합/기본 컨설팅의 차이가 뭔가요?
A
컨설팅 범위 및 소요일정, 솔루션 구입 시 지원금/최소 부담금 등에 차이가 있습니다.
기본컨설팅의 경우 종합컨설팅보다 제공되는 컨설팅의 범위가 작으며(기본적으로 기술진단을 수행하지 않으나, 요청 시 수행 가능) 이에 따라 소요되는 일정도 종합컨설팅 3~5일 대비 기본컨설팅은 1일 정도로 짧은 편입니다.
또한 보안솔루션 도입비용 지원이 종합컨설팅의 경우 정부지원금 300만원/기업 부담금 최소 15만원, 기본컨설팅의 경우 정부지원금 180만원/기업 부담금 최소 9만원 등의 차이가 있습니다.
Q 컨설팅 수행 솔루션 구입 없이 컨설팅만 진행해도 될까요?
A
연계 사업이기 때문에 컨설팅 수행과 솔루션 구입 모두 진행하셔야 사업에 참여하실 수 있습니다.
Q 컨설팅 수행 컨설팅은 언제, 어떤 방식으로 진행되나요?
A
컨설팅사와 참여기업의 협의 하에 일정을 수립합니다.
관리적·물리적 진단 컨설팅은 현장 방문을 통한 인터뷰 수행, 기술적 진단 컨설팅은 스크립트 실행 요청, 원격지에서의 모의해킹 등으로 진행됩니다.
Q 컨설팅 수행 현장컨설팅 일정이 어떻게 되나요?
A
컨설팅사와 사업 참여기업의 협의 하에 일정을 수립하며, 관리체계 컨설팅을 위한 현장 컨설팅은 평균 약 하루 이내로 진행됩니다.(종합/기본 컨설팅 모두 관리체계를 위한 방문 일정은 하루 이내이며, 종합컨설팅의 경우 기술 진단을 위한 원격 점검이 추가적으로 진행됩니다.)
Q 컨설팅 수행 방문하시기 전 연락을 따로 주시나요?
A
네, 일정 수립 시 참여기업과의 협의 하에 진행하며 방문전에 정확한 방문시간 약속 후에 방문하고 있습니다.
Q 컨설팅 수행 보안 담당자가 따로 없어서 현장컨설팅을 대응해줄 사람이 없어요.
A
기업 내 IT 현황(또는 회사현황)을 가장 잘 아는 분과 인터뷰를 수행하며, 전문적인 지식이 없어도 인터뷰 진행에 전혀 무리가 없으니 참고 부탁 드립니다.
Q 컨설팅 수행 컨설팅 대상(범위)이 어떻게 되나요?
A
종합 컨설팅의 경우 60개, 기본컨설팅의 경우 30개의 점검 항목 기준으로 전사 범위의 현장컨설팅을 수행합니다.
Q 컨설팅 수행 종합컨설팅을 받으면 3일동안 방문하시는 건가요?
A
실제 방문에 소요되는 일정은 약 하루이며, 인프라 진단 및 모의해킹 등의 기술진단은 원격으로 이루어집니다.
Q 컨설팅 수행 코로나 바이러스 때문에 현장 방문은 좀 꺼려지는데.. 다른 방법은 없나요?
A
요청 시 원격 프로그램(Microsoft Teams 등)을 통해 인터뷰를 진행할 수 있습니다.
Q 컨설팅 수행 자산관리대장 쓰는 방법을 모르겠어요.
A
메일에 첨부드린 '자산관리대장_작성안내문.pdf' 파일을 참고해주시기 바랍니다.
기타 문의사항은 02-405-6696으로 문의주시면 최대한 신속하게 답변 드리겠습니다.
Q 컨설팅 수행 자산관리대장 회신을 언제까지 드려야 하나요?
A
요청일 기준 일주일 이내에 주셔야 원활한 컨설팅 진행이 가능합니다.
Q 컨설팅 수행 회사에서 이미 쓰고있는 자산관리대장이 있는데 이걸로 드려도 되나요?
A
네, 기본적인 정보(모델명, OS 정보, IP주소 등)가 적혀있다면 해당 양식으로 주셔도 상관 없습니다.
Q 컨설팅 수행 인프라 진단 스크립트 실행 방법을 모르겠어요.
A
압축을 해제하시고 시스템 OS에 맞는 스크립트 파일(.bat, .sh 등)을 관리자 권한으로 실행 부탁드립니다.
상세 내용은 메일에 첨부된 '보안진단 스크립트 가이드.pdf'를 참고 부탁드리며, 기타 문의사항 있으시면 02-405-6696으로 연락 부탁드립니다.
Q 컨설팅 수행 스크립트를 통해 기업 내부 정보가 유출되진 않을까요?
A
스크립트는 시스템 보안설정에 관련된 정보(ex. 백신 설치 유무, 패스워드 변경 주기 등)만을 수집합니다.
개인적인 파일 내용을 불러온다든가, 시스템 설정 정보를 변경 또는 삭제하는 일이 절대 없으며, 컨설팅 종료 후 분석을 위해 생성된 파일은 모두 안전하게 삭제 조치를 진행합니다.
Q 컨설팅 수행 스크립트 결과 회신을 언제까지 드려야 하나요?
A
요청일 기준 일주일 이내에 주셔야 원활한 컨설팅 진행이 가능합니다.
Q 컨설팅 수행 스크립트는 사내 전체 자산에 다 돌려야 하나요?
A
자산관리대장에 적어주신 자산 중 점검을 원하시는 자산 대상으로 실행 부탁드립니다.
다만 PC의 경우 대수가 너무 많을 경우 주요 직무자 위주의 샘플링을 하셔도 무방합니다.
Q 컨설팅 수행 모의해킹은 어떻게 진행이 되나요?
A
체크리스트 기반으로 SQL 인젝션, XSS, 파일업로드 등의 공격을 수행합니다.
이때 서비스 운영에 해가 가지 않는 선에서 진행하며, 수행자 정보(이름, 연락처, IP주소 등)를 사전에 안내 드립니다.
Q 컨설팅 수행 모의해킹 수행 시 홈페이지 운영에 무리가 가지 않을까요?
A
운영 서비스에 해가 되는 공격은 최대한 배제한 채 수행합니다.
Q 컨설팅 수행 기본 컨설팅 진행중인데 모의해킹을 추가로 받고 싶어요. 가능할까요?
A
네, 문의주시면 모의해킹 부문 지원드리겠습니다.
Q 솔루션 도입 컨설팅 종류(종합/기본)마다 구입할 수 있는 솔루션이 제한되어 있나요?
A
솔루션 종류, 구매 개수에는 제약이 없으나, 2개 이상의 솔루션을 구매할 시 비용 정산이나 계산서 발행 등 프로세스가 복잡하므로 1개의 솔루션 구매를 권장 드립니다.(2개 이상을 도입하셔도 무관 합니다.)
또한, 종합컨설팅의 경우 15만원, 기본컨설팅의 경우 9만원으로 기업의 최소 부담금이 제한되어 있으니 이 점 유의하시기 바랍니다.
Q 솔루션 도입 컨설팅 수행 없이 솔루션만 구입해도 될까요?
A
연계 사업이기 때문에 컨설팅 수행과 솔루션 구입 모두 진행하셔야 사업에 참여하실 수 있습니다.
Q 솔루션 도입 솔루션 종류를 미리 확인할 수 있나요?
A
솔루션의 세부 정보는 솔루션 공급사간의 정보유출 우려로 보안문서 입니다.
전화로 문의 주시면 상세한 안내 해 드리겠습니다.
Q 솔루션 도입 컨설팅 결과에 따라 도입해야 하는 솔루션을 추천해주시기도 하나요?
A
컨설팅 결과에 따라 기업별 현황에 맞는 솔루션을 추천드립니다.
그러나 따로 희망하는 솔루션이 있을 시, 해당 솔루션을 구입하셔도 무방합니다.
Q 솔루션 도입 이미 사고자 하는 솔루션을 정해놨어요. 추천해주시는 것과 다른 솔루션을 구매해도 되나요?
A
컨설팅 결과에 따라 기업별 현황에 맞는 솔루션을 추천드립니다.
그러나 따로 희망하는 솔루션이 있을 시, 해당 솔루션을 구입하셔도 무방합니다.
Q 솔루션 도입 메뉴판에 없는 솔루션도 구매 가능할까요?
A
솔루션 메뉴판은 솔루션사들의 사업 참여에 의해 구성됩니다.
구매하고자 하는 솔루션이 메뉴판에 없을 시, 요청 주시면 메뉴판에 추가가 될 수 있도록 조치해 드리겠습니다.
Q 솔루션 도입 솔루션 구입 시 기업 부담금이 얼마나 발생할까요?
A
종합컨설팅의 경우 15만원, 기본컨설팅의 경우 9만원으로 각각 최소부담금이 정해져 있습니다.
솔루션별 금액에 따라 부담하는 비용이 달라집니다.
Q 솔루션 도입 솔루션 구입 기간이 정해져있나요?
A
사업 종료 전(2020년 11월)까지 납품 확인서를 제출 하셔야 합니다.
Q 솔루션 도입 이미 사용중인 솔루션이 있고, 이에 대한 연장 비용을 지원받고 싶어요. 가능할까요?
A
원칙적으로 신규 솔루션 도입에 대한 지원을 해 드리고 있습니다.
전화나 이메일로 문의 주시면 운영위원회의 심의를 거쳐 최종적인 답변을 드릴 수 있을 것 같습니다.
Q 솔루션 도입 솔루션 유지보수도 해주나요?
A
구입하시는 솔루션마다 차이가 있어 해당 부분은 솔루션사에 문의가 필요한 부분입니다.
02-405-6696으로 문의 주시면 최대한 도와드리도록 하겠습니다.
Q 기타 무료 컨설팅이라고 들었는데, 왜 기업 부담금이 발생하는 건가요?
A
정보보호 컨설팅은 전액 무료로 진행되나, 보안솔루션 도입 시 기업의 최소부담금이 제한(종합컨설팅 15만원, 기본컨설팅 9만원)되어 있기 때문에 이 부분에서 비용이 발생합니다.
Q 기타 솔루션을 먼저 도입하고, 컨설팅을 나중에 받아도 되나요?
A
본 사업의 수행절차는 컨설팅 수행 및 수행 결과에 따른 취약점 조치의 일환으로 솔루션 구입 비용을 지원해드리는 것입니다.
그러나 부득이한 사정으로 인해 당장 컨설팅 진행이 어려울 시 02-405-6696으로 문의 주시면 일정을 최대한 조율하도록 하겠습니다.
Q 기타 작년에도 동일한 사업이 진행된 걸로 알고있는데, 달라진 점이 있나요?
A
기본적으로 동일하나 컨설팅 진행 시 사용되는 점검항목, 구입할 수 있는 솔루션 Pool 등에서 작년과 약간의 차이가 있을 수 있습니다.
Q 기타 '최대 300만원 지원'이 무슨 뜻인가요?
A
종합컨설팅의 경우 300만원, 기본컨설팅의 경우 180만원으로 최대 지원금이 제한되어 있습니다.
예를 들어 종합컨설팅에 참여 및 500만원 상당의 보안솔루션을 구입하고자 하실 경우, 본 사업을 통해 300만원까지 지원받으실 수 있으며, 남은 200만원은 기업에서 부담하셔야 합니다.
Q 기타 신청은 했는데 이후 일정이 어떻게 진행되나요?
A
심사를 통해 대상 적격 업체로 선정될 경우, 컨설팅 일정에 대한 안내 메일을 송부드립니다.
기본적으로 자산대장 작성 -> 컨설팅 수행 -> 컨설팅 결과보고서 수신 -> 솔루션 도입 절차에 따라 사업이 진행되며, 기타 궁금하신 내용은 02-405-6696으로 문의주시기 바랍니다.
Q 솔루션 등록 신청 방법을 알려주세요.
A
홈페이지 내 '보안 솔루션 Pool 등록' 메뉴를 통해 내용을 확인하시고, 신청 양식을 다운로드 받으실 수 있습니다.
신청서를 작성하신 후 SMB.consult@krcert.or.kr로 메일 전송해주시면 승인여부에 대해 회신 드리겠습니다.
Q 솔루션 등록 작년 참여자인데 올해도 참여 가능한가요?
A
네, 참여하실 수 있습니다.
Q 솔루션 등록 작년과 동일한/다른 제품을 등록해도 되나요?
A
작년과 동일한 제품, 다른 제품 모두 등록 가능합니다.
Q 솔루션 등록 사업 참여시 어떤 효과가 있나요?
A
국가 사업 참여를 통한 기업의 제품 홍보 효과와 컨설팅 수혜기업과 매칭이 이루어졌을시 해당 기업의 솔루션 공급 기회를 얻으실 수 있습니다.
기타문의사항