공공기관 AI 구매대행 절차 완벽 가이드: 조달청 디지털서비스 활용법

공공기관 AI 구매대행 절차가 크게 간소화되었습니다. 2026년 1월 인공지능기본법 시행과 함께 조달청은 디지털서비스 카탈로그 계약 제도를 대폭 개편했고, CSAP(클라우드 보안 인증) 없이도 국정원 보안적합성 검증만으로 공공기관에 AI 솔루션을 공급할 수 있게 되었습니다. 정부의 AI 예산도 역대 최대인 10.1조 원으로 편성되어 공공 AI 조달 시장이 본격적으로 열리고 있습니다.

이 글에서는 공공기관이 AI 솔루션을 구매대행으로 도입하는 전체 절차를 단계별로 안내합니다. 조달 경로 선택부터 보안 인증, 계약 체결, 사후 관리까지 실무 담당자가 바로 적용할 수 있는 구체적인 프로세스를 다룹니다.

인공지능기본법 시행, 공공 AI 조달이 어떻게 바뀌었는가?

2026년 1월 22일 인공지능기본법이 시행되면서 공공기관의 AI 도입 환경이 근본적으로 바뀌었습니다. 과학기술정보통신부가 발표한 주요 변화를 정리합니다.

CSAP 규제 완화와 보안적합성 검증

가장 큰 변화는 CSAP 규제 완화입니다. 기존에는 공공기관에 클라우드 기반 AI를 공급하려면 CSAP 인증이 필수였습니다. 인증 취득에 6개월~1년, 비용은 수천만 원이 소요되어 중소 AI 기업의 진입 장벽으로 작용했습니다. 2026년부터는 국정원 보안적합성 검증만으로 공공 클라우드 진출이 가능해졌습니다.

다만 국가 기밀을 다루는 기관이나 외교·안보 관련 시스템은 여전히 CSAP 인증이 필요합니다. ChatGPT 기업 구매대행 가이드에서 다루었던 민간 구매대행과 비교하면, 공공 분야는 보안 요건이 더 엄격하다는 점이 핵심 차이입니다.

디지털서비스 카탈로그 확대

조달청의 디지털서비스 카탈로그 계약 제도도 확대되었습니다. AI SW에 대한 진입 장벽이 크게 낮아져, 이전에는 복잡한 입찰 절차를 거쳐야 했던 AI 솔루션을 카탈로그에서 바로 선택·계약할 수 있습니다.

카탈로그 등록 기준 완화: AI 솔루션의 등록 요건이 간소화되어 스타트업도 진입 가능
계약 절차 단축: 수의계약 한도 내에서 별도 입찰 없이 즉시 계약 가능
SaaS 구독형 계약 지원: 연간 구독료 기반의 AI 서비스 계약 체계 마련

정부 AI 예산 10.1조 원의 의미

2026년 정부 AI 예산은 역대 최대인 10.1조 원입니다. 한국지능정보사회진흥원(NIA)의 ‘2025 국가정보화 백서’에 따르면 401개 공공기관 중 60.6%가 이미 AI를 도입했으며, 정부 목표는 2030년까지 공공부문 AI 도입률 95% 달성입니다. 이 예산의 상당 부분이 AI 솔루션 구매에 투입될 예정이므로, 공급 기업에게는 지금이 조달 시장 진입의 적기입니다.

공공기관 AI 조달 경로 3가지는 무엇인가?

공공기관이 AI 솔루션을 조달하는 경로는 크게 세 가지입니다. 각 경로의 특징과 적합한 상황을 비교하면 다음과 같습니다.

조달 경로	소요 기간	적합 규모	핵심 특징
디지털서비스 카탈로그	1~2주	소규모~중규모	입찰 불필요, 즉시 계약
상용SW 제3자단가계약	4~6주	중규모	사전 등록 기업과 협상
일반 입찰(RFP 기반)	3~6개월	대규모 프로젝트	맞춤형 요구사항 반영

디지털서비스 카탈로그 계약

가장 신속한 경로입니다. 조달청의 디지털서비스몰에 등록된 AI 솔루션 중에서 필요한 제품을 선택하고, 수의계약 한도 내에서 바로 계약을 체결합니다. ChatGPT Enterprise, Microsoft Copilot, Google Gemini 같은 글로벌 AI 서비스와 국내 AI 솔루션 모두 이 경로를 통해 구매할 수 있습니다.

상용SW 제3자단가계약

조달청에 사전 등록된 소프트웨어를 단가 계약으로 구매하는 방식입니다. AI 솔루션 공급 기업이 조달청에 단가를 미리 등록해 두면, 수요 기관은 해당 단가를 기준으로 직접 계약합니다. 기업용 AI 라이선스 대량 구매에 적합합니다.

일반 입찰(RFP 기반 조달)

대규모 AI 시스템 구축 프로젝트에 해당합니다. 수요 기관이 제안요청서(RFP)를 작성하고, 나라장터에 공고한 뒤 입찰 평가를 거쳐 우선협상대상자를 선정합니다. 공공행정 AI 이해 교육에서 다루는 것처럼, AI 시스템의 요구사항을 정확히 정의하는 것이 이 경로의 성패를 좌우합니다.

AI 구매대행 절차 5단계: 수요 파악부터 사후 관리까지

공공기관 AI 구매대행은 5단계로 진행됩니다. 각 단계에서 실무 담당자가 준비해야 할 사항을 구체적으로 안내합니다.

1단계: 수요 파악 및 사전 조사

AI 도입의 출발점은 명확한 수요 정의입니다. 어떤 업무에, 왜, 어떤 수준의 AI가 필요한지를 구체화해야 합니다.

업무 프로세스 분석: 현재 업무 중 AI로 자동화하거나 효율화할 수 있는 영역을 식별합니다
AI 유형 결정: 생성형 AI(ChatGPT, Claude), 분석형 AI(예측·분류), RPA+AI 등 필요한 AI 유형을 결정합니다
예산 확인: 정보화 예산 내 소프트웨어 구매 항목 또는 정보화운영비 항목의 잔여 예산을 확인합니다
벤치마킹: 유사 기관의 AI 도입 사례를 조사합니다

기업 ChatGPT 활용 교육 사례에서 보듯이, 도입 전 현장 수요 조사를 철저히 한 기관이 높은 활용률을 기록합니다.

2단계: 조달 경로 선택 및 시장 조사

수요가 확정되면 적합한 조달 경로를 선택합니다. 예산 규모와 긴급성에 따라 달라집니다.

상황	추천 경로	사유
2,000만 원 이하 SaaS 구독	디지털서비스 카탈로그	수의계약 한도 내 즉시 계약
2,000만~1억 원 라이선스	제3자단가계약	등록 단가 기반 협상
1억 원 이상 시스템 구축	일반 입찰	RFP 기반 경쟁 입찰
긴급 도입 필요	디지털서비스 카탈로그	가장 빠른 계약 체결

시장 조사 단계에서는 조달청 디지털서비스몰(digitalmall.g2b.go.kr)과 나라장터(g2b.go.kr)를 통해 등록된 AI 솔루션을 검색하고 비교합니다.

3단계: 보안 심사 및 적합성 검토

공공기관 AI 도입에서 가장 까다로운 단계입니다. ChatGPT 구매대행 보안 가이드에서 상세히 다루었듯이, 보안 요건 충족은 공공 조달의 필수 관문입니다.

국정원 보안적합성 검증: 클라우드 기반 AI 서비스의 경우 필수
개인정보 영향평가: 개인정보를 처리하는 AI 시스템은 사전 영향평가 수행
고영향 AI 평가: 인공지능기본법상 고영향 AI에 해당하면 위험성 평가 수행
데이터 국외 이전 검토: 해외 클라우드를 사용하는 AI 서비스의 데이터 처리 위치 확인

“인공지능기본법은 고영향 AI에 대해 사전 위험성 평가와 사후 모니터링을 의무화합니다. 공공기관은 AI 도입 전에 해당 시스템이 고영향 AI에 해당하는지 먼저 판단해야 합니다.”
– 과학기술정보통신부, 인공지능기본법 시행 안내 (2026)

4단계: 계약 체결 및 도입

보안 심사를 통과하면 계약을 체결합니다. 조달 경로에 따라 절차가 다릅니다.

카탈로그 계약: 디지털서비스몰에서 제품 선택 → 납품요청서 발행 → 공급업체 확인 → 계약 체결
단가계약: 조달청 등록 단가 확인 → 수요기관-공급업체 직접 계약 → 납품
입찰 계약: 입찰 공고 → 평가 → 우선협상대상자 선정 → 기술 협상 → 계약 체결

계약 시 반드시 포함해야 할 조항이 있습니다.

서비스 수준 협약(SLA): 가용률, 응답 시간, 장애 대응 기준
데이터 처리 계약(DPA): 학습 데이터 비활용 보장, 데이터 삭제 권한
출구 전략: 계약 종료 시 데이터 반환 및 시스템 이관 절차
유지보수: 업데이트 주기, 기술 지원 범위, 교육 제공

5단계: 사후 관리 및 성과 측정

AI 도입 이후의 관리가 성공의 열쇠입니다. ChatGPT 교육 사후관리 가이드에서 강조하듯이, 도입 이후 활용률을 꾸준히 관리해야 투자 대비 성과를 극대화할 수 있습니다.

월간 활용률 모니터링: 사용자 수, 이용 빈도, 주요 활용 업무 추적
분기별 성과 보고: 업무 효율화 지표, 비용 절감 효과, 만족도 조사
연간 재계약 검토: SLA 달성 여부, 비용 대비 효과 분석, 대안 솔루션 비교

AI 구매대행 시 반드시 확인해야 할 체크리스트는?

실무 담당자가 놓치기 쉬운 항목들을 체크리스트로 정리했습니다.

구분	확인 항목	비고
법적 요건	인공지능기본법 고영향 AI 해당 여부	고영향 시 위험성 평가 필수
법적 요건	개인정보보호법 영향평가	개인정보 처리 시 필수
보안	국정원 보안적합성 검증	클라우드 AI 필수
보안	데이터 처리 위치(국내/해외)	국외 이전 시 추가 검토
계약	SLA 기준 명시	가용률 99.5% 이상 권장
계약	학습 데이터 비활용 보장	계약서 명시 필수
예산	예산 항목 적합성	정보화 예산/운영비 구분
운영	교육 계획 수립	도입 후 활용 교육 포함

ChatGPT를 회사에서 사용할 때 주의사항에서 다루는 보안 리스크는 공공기관에서도 동일하게 적용됩니다. 특히 생성형 AI의 경우 민감 정보가 학습 데이터로 활용되지 않도록 계약 단계에서 명확히 보장받아야 합니다.

디지털서비스 카탈로그 활용 실전 팁

가장 많이 이용되는 디지털서비스 카탈로그 경로의 실전 활용법을 정리합니다.

카탈로그에서 AI 솔루션 검색하기

조달청 디지털서비스몰(digitalmall.g2b.go.kr)에 접속한 뒤, ‘인공지능’ 또는 ‘AI’로 검색하면 등록된 솔루션 목록이 나타납니다. 필터 기능을 활용해 SaaS/온프레미스, 가격대, 인증 여부 등으로 좁힐 수 있습니다.

디지털서비스몰 로그인 (공공기관 담당자 계정)
‘인공지능’, ‘ChatGPT’, ‘AI 분석’ 등 키워드로 검색
서비스 유형(SaaS/PaaS/IaaS) 필터 적용
보안 인증 여부 확인 후 제품 상세 페이지 검토
공급업체에 기술 문의 및 PoC(개념검증) 요청

수의계약 한도와 실무 활용

2,000만 원 이하 소프트웨어 구매는 수의계약이 가능합니다. AI SaaS 구독 서비스 대부분이 이 한도 내에 들어오기 때문에, 디지털서비스 카탈로그를 통한 즉시 계약이 실무적으로 가장 효율적입니다. AI 구독 대행 비용 절감 전략을 참고하면 예산 범위 내에서 최대 효과를 얻는 방법을 확인할 수 있습니다.

수의계약 한도를 초과하는 경우에도 2건 이상 견적 비교만으로 계약이 가능한 경우가 있습니다. 이 부분은 각 기관의 내부 규정을 확인해야 합니다.

자주 묻는 질문

공공기관 AI 구매대행과 직접 구매의 차이는 무엇인가?

직접 구매는 기관이 입찰 공고부터 계약까지 모두 수행하지만, 구매대행은 조달청이 이 과정을 대신 처리합니다. 디지털서비스 카탈로그를 이용하면 별도 입찰 없이 즉시 계약이 가능합니다.

AI 솔루션의 조달청 등록에 걸리는 기간은?

디지털서비스 카탈로그 기준 서류 심사부터 등록 완료까지 평균 4~6주입니다. 보안 인증이 이미 완료된 경우 2~3주로 단축됩니다.

CSAP 인증 없이도 공공기관에 AI를 납품할 수 있는가?

2026년부터 CSAP 없이 국정원 보안적합성 검증만으로 공공 클라우드 진출이 가능해졌습니다. 다만 국가 기밀을 다루는 기관은 여전히 CSAP이 필요합니다.

공공기관 AI 구매 시 예산은 어느 항목으로 편성하는가?

정보화 예산 내 소프트웨어 구매 항목으로 편성하는 것이 일반적입니다. SaaS 형태의 AI 서비스는 운영비(정보화운영비)로 분류하여 연간 구독료를 집행합니다.

결론: 공공 AI 조달, 핵심만 기억하세요

공공기관 AI 구매대행의 핵심을 정리하면 세 가지입니다.

경로 선택: 예산 규모와 긴급성에 따라 디지털서비스 카탈로그, 제3자단가계약, 일반 입찰 중 선택합니다
보안 충족: 국정원 보안적합성 검증, 개인정보 영향평가, 고영향 AI 해당 여부를 반드시 확인합니다
사후 관리: 도입 후 활용률 모니터링과 성과 측정 체계를 갖추어야 투자 효과를 입증할 수 있습니다

인공지능기본법 시행과 CSAP 규제 완화로 공공 AI 조달의 문턱이 낮아졌습니다. 서울주택도시공사 AI 도입 사례처럼 체계적으로 준비한 기관이 높은 성과를 거두고 있습니다. 더 자세한 가이드는 상상력집단 블로그에서 확인하세요.

참고 자료

과학기술정보통신부 (2026), “인공지능기본법 시행 안내”, msit.go.kr
조달청 (2026), “디지털서비스 카탈로그 계약 안내”, pps.go.kr
한국지능정보사회진흥원 (2025), “국가정보화 백서: 공공기관 AI 도입 현황”, nia.or.kr
기획재정부 (2025), “2026년 예산안: 디지털·AI 분야 투자 계획”
국가정보원 (2026), “공공 클라우드 보안적합성 검증 개편 안내”
한국소프트웨어산업협회 (2025), “공공 SW 조달 가이드라인”