코리안리 취약점 진단 평가 기관
일반경쟁입찰 공고
1. 사업개요
1) 사 업 명 : 코리안리 취약점 진단 평가 기관 선정
2) 사업주체 : 코리안리재보험㈜
2. 제안자격
o 금융위원회 지정 전문기관 및 現 금융권 취약점 진단 업체
* 정보보호전문서비스 기업 (전자금융감독규정 제37조의3 제1항)
o 금융권 및 클라우드 기반 취약점 진단 경험 보유기관(최근 3년내)
3. 사업 범위
o 금융위원회 기준의 정보보호관리체계 진단
o 정보보호관리체계 및 기존 분석·평가 범위(전자금융기반시설) 포함 당사 IT자산 분석·평가
o 분기별 APT 메일 모의훈련 실시를 통해 임직원의 이메일 보안 대응수준 점검
o 정보보호 관련 당사 MasterPlan기반 정보보호컨설팅 수행(하반기 1회)
o 사업기간 : 2026.05~ 2026.12
|
구분
|
내용
|
|
취약점 진단 평가
|
o 금융위원회 기준의 정보보호관리체계 진단 수행 및 기존 분석·평가 범위를 포함한 당사 IT자산에 대한 취약점 분석·평가 수행
o 홈페이지 1개, VPN 장비 웹페이지 1개(상반기 1회(비상주), 하반기 1회)
o 기반시설 인프라 진단 (서버, 네트워크, DB, 정보보호시스템) (하반기 1회)
* 보안 사항으로 견적 산정시 사전 문의 요망
o 진단은 자산별 특성 및 운영환경을 고려하여 관리적·기술적·운영적 관점에서 수행하고, 취약점 식별 결과에 대한 증적자료를 확보하여 객관적으로 제시
o 진단 결과는 단순 취약점 나열이 아닌 위험평가를 포함하여 발생 원인, 영향도, 위험도, 개선 우선순위 및 조치방안으로 실질적인 개선이 가능하도록 보고서 2회 작성(상반기 1회, 하반기 1회)
|
|
APT 메일 훈련
|
o 최근 이메일 기반 피싱·APT 공격 증가에 대응하기 위해 임직원 대상 분기별 APT 메일 모의훈련 수행
- 총 년간 3회 APT 메일 훈련 지원
o 훈련 시나리오는 최신 공격 유형 및 업무환경을 반영하여 작성하고, 훈련 대상·일정·방식은 당사와 협의하여 확정
o 훈련 결과를 바탕으로 취약 사용자 및 부서에 대한 보안교육, 재훈련, 예방조치 등 후속 개선방안 제시
o 훈련 수행 결과는 회차별 결과보고서로 작성하고, 주요 통계, 취약유형, 개선권고사항 포함
|
4. 입찰일정 및 장소
o 2026.04.17(금) 15시 : 입찰등록 마감
- E-mail 및 방문접수, 우편(마감일 도착분에 한함)
o 2026.04.20(월) 10시 : 입찰
- 장소 : 서울시 중구 청계천로 100(수표동) 시그니쳐타워(동관) 5층 국제회의실
5. 참가신청 서류(입찰 유의서 참조)
o 참가신청서
o 자격증명서
o 사업자등록증 사본
o 인감증명서
o 사용인감계(사용인감을 사용해야 하는 경우)
o 위임장(대표자 이외의 제3자가 참가할 경우)
o 입찰보증금
- 입찰에 참가하고자 하는 자는 현금, 자기앞수표, 입찰이행보증보험증서 또는
상장유가증권으로 입찰금액의 100분의 10이상을 보증금으로 납입하여야 함
6. 주의사항
1) 위 제안자격에 미달하는 업체는 제안 대상업체에서 제외함
2) 일단 제출한 서류는 교환, 변경 또는 취소할 수 없음.
3) 첨부된 입찰 유의서 참조 요망
7. 문의사항 및 신청 연락처
o 참가 서류 접수 및 사업관련 문의
- 코리안리재보험㈜ 정보기술팀 IT보안파트
문광석 파트장 : Tel : 02-3702-6349 / E-mail : kwangsuk.moon@koreanre.co.kr
유호준 대리 : Tel : 02-3702-0995 / E-mail : hojun.yu@koreanre.co.kr
허준범 대리 : Tel : 02-3702-6324 / E-mail : jb.heo@koreanre.co.kr |
