공공기관 홈페이지 구축 가이드 — 입찰·접근성·운영 핵심 정리

공공기관 홈페이지 구축은 일반 기업 홈페이지와 다릅니다. 나라장터 입찰·웹 접근성 인증·보안 점검·정보공개 의무가 모두 적용되며, 한 단계라도 누락되면 감사·재시공이 발생합니다. 25년간 200+ 기관·기업과 협업한 성공은행이 핵심을 정리합니다.

1. 사업 발주 단계 — 나라장터 입찰

• 예산 5천만원 이상: 일반경쟁입찰 (협상에 의한 계약 권장 — 기술평가 60~80%)
• 예산 5천만원 미만: 소액수의계약 또는 지명경쟁 — 견적 3개사 비교
• RFP 작성 시 핵심: 정보구조도, 메뉴 트리, 페이지 수, CMS 사양, 접근성 인증 요구사항, 호환 브라우저, 모바일 대응, 보안 요건, 인계 산출물 명시
• 제안서 평가 가산점: 유사 기관 시공 실적, 접근성 인증 보유 사례, KISA 보안진단 경험

2. 설계 단계 — 정보구조와 접근성 동시 설계

• 방문자별 시나리오(민원인·내부 직원·연구자·언론) 분리
• WCAG 2.1 AA 준수 — alt 텍스트, 대비비 4.5:1, 키보드 탐색, 스크린리더 호환
• 한국형 웹접근성 인증 마크(WA, KWAH) 신청 요건 사전 반영
• 다국어(영문 필수, 중·일·러 선택)
• 모바일 우선 설계 (공공기관 모바일 비중 60%+)

3. 개발 단계 — 보안과 운영성

• SQL Injection·XSS·CSRF 사전 차단 (PHP·Java·Node 무관 OWASP Top 10 점검)
• 관리자 IP 화이트리스트, 2단계 인증, 감사 로그
• 전자정부프레임워크 호환 권장(필요 시) — 기관 표준
• SSL 인증서, HSTS, 보안 헤더 (CSP, X-Frame-Options)
• 개인정보 수집·이용·제3자 제공 동의서 자동 생성

4. 인증·점검 단계

1. 웹 접근성 인증: WA(한국정보화진흥원), KWAH(한국웹접근성평가원) 둘 중 하나. 신청 후 1~2개월
2. KISA 보안진단: 공공기관 의무. 결과서 첨부
3. 개인정보영향평가(PIA): 공공기관 5만명 이상 처리 시 의무
4. 웹 표준(W3C): HTML5/CSS3 검증, 호환 브라우저 IE11~Edge 또는 ES2020+ 정책

5. 운영 단계 — 사후 5년

• 유지보수 계약(통상 사업비 10~15%/년)
• OS·미들웨어 보안 패치 월 1회
• 접근성 재인증 (보통 3년 주기)
• 방문자 통계·검색 키워드 분기 리포트
• 법령 개정 대응 (개인정보보호법·정보공개법)

핵심 체크리스트 (발주 전 점검)

• 유사 기관 시공 실적 3건 이상
• 웹 접근성 인증 보유 또는 신청 대행 가능
• KISA 보안진단 대응 경험
• 전자정부프레임워크 또는 표준 CMS 운용 가능
• 5년 이상 안정적 유지보수 가능 (회사 업력)

성공은행은 한국지방세연구원·서울시설관리공단·서강대학교 경영학부 등 다수 공공·기관 시공 실적이 있습니다. RFP 검토·견적 무료. 상담 신청 또는 0505-369-3690. Tatranium AI