[2025 우수 정보보호 기술] 한승철 엔피코어 대표 인터뷰

AI 기반 사이버 보안 전문 기업 엔피코어가 ‘2025년 우수 정보보호 기술’로 지정됐다. 우수 정보 보호 기술은 과학기술정보통신부가 국내 신규성, 독창성, 사업화 가능성이 있는 정보보호 기술을 심사·평가해 총 9개 기술을 최종 선정한 제도다.

이번에 지정된 기술은 신·변종 랜섬웨어 대응 보 안 솔루션 ‘RansomZERO EDR AI SaaS’다. 현재 엔피코어는 APT 대응, XDR 플랫폼, SaaS 보안 기술 등 다양한 분야에서 AI 기반 보안 솔루 션을 개발하고 있으며, RGB 이미지 기반 악성코드 분석, 엔트로피 기반 이상 행위 탐지 등 핵심 기술을 바탕으로 공공기관·금융기관·중소기업 등 다양한 산업군에 보안 서비스를 제공하고 있다.

이에 한승철 엔피코어 대표와의 인터뷰를 통해 ‘2025년 우수 정보보호 기술’ 로 지정된 RansomZERO 기술에 대해 들어봤다.

Q. ‘2025년 우수 정보보호 기술’로 지정된 기술을 소개해 주세요.

‘RansomZERO EDR AI SaaS’는 AI 기반 보안 기술과 엔피코어가 독자 개발한 엔트로피 기반 탐지 기술을 결합한 차세대 랜섬웨어 대응 서비스입니다. 신·변종 랜섬웨어의 특성을 정밀하게 분석하여, 기존 시그니처 기반 탐지로는 감지할 수 없는 제로데이 위협도 실시간으로 차단할 수 있습니 다. 특히 클라우드 기반 SaaS 형태로 제공되어 초기 설치 부담 없이 누구나 손쉽게 사용할 수 있고, 중소기업의 보안 접근성을 대폭 향상시킨 것이 강점입니다.

Q. 이 기술을 개발하게 된 배경은 무엇이었나요?

랜섬웨어는 그 수법이 갈수록 정교해지고 있습니다. 파일 암호화를 통해 피해를 입히는 행위는 무작위성(엔트로피)이 급격히 상승한다는 특징이 있습니다. 우리는 여기에 주목했고, 해당 패턴을 AI가 학습함으로써 비정상적인 엔트로피 변화를 기반으로 한 탐지 기술을 개발하게 되었습니다. 기존 보안 제품이 알려진 위협에만 대응하는 한계를 넘어서고자 한 것입니다.

Q. 개발 과정에서 어떤 점이 가장 어려웠나요?

가장 큰 도전은 ‘보안성과 사용자 경험의 균형’이었습니다. 탐지 정밀도를 높이기 위해서는 여러 데이터와 조건을 종합해야 하는데, 이로 인해 사용자 경험이 복잡해질 수 있었습니다. 이를 해결 하기 위해 RGB 이미지 기반 분석 기술을 적용해 탐지 속도를 획기적으로 높였고, 셀프온(Self-on) 구독방식을 도입해 사용자가 원하는 기능을 직접 설정할 수 있도록 했습니다.

Q. 기술의 경쟁력은 국내외 기준에서 어느 정도인가요?

RansomZERO는 이미지 기반 악성코드 분석 기술을 통해 98.7%의 탐지율을 확보했으며, 기존 동 적 분석 대비 90배 빠른 속도를 구현했습니다. 현재 미국·유럽·일본 등 주요 보안 시장에서 요구 되는 탐지 성능과 확장성을 갖추고 있으며, 국내에서는 이미 공공기관 및 병원 등 100건 이상의 현장 적용 사례를 확보하고 있습니다. 글로벌 기준으로도 손색없는 기술력을 갖추고 있다고 자부 합니다.

Q. 이 기술의 활용성과 확장성은 어떤가요?

RansomZERO는 클라우드 SaaS 기반으로 멀티테넌시와 노드 오토스케일링 기능을 갖추고 있어 수천 개 고객사에 무중단 서비스를 제공합니다. 이는 공공기관, 병원, 중소기업 등 보안 인력이 부족한 조직에서도 쉽게 도입 가능하다는 뜻입니다. 향후에는 이메일 보안, 선박 인프라 보안 등으로 기술을 확장해 나갈 계획입니다.

Q. ‘우수 정보보호 기술’ 지정을 통해 어떤 기대 효과가 있었나요?

정부의 공식 인증을 통해 기술의 우수성과 사업성을 객관적으로 인정받은 점이 가장 큰 의미입니다. 특히 공공조달 시장 진입 시 우대를 받을 수 있어, 보안 인력이 부족한 공공기관이나 중소기업 등 실제 보안 수요가 높은 현장에 더욱 빠르게 기술을 확산시킬 수 있는 기반이 마련됐습니다. 또한 내부적으로도 기술 고도화와 서비스 안정성에 대한 자신감을 얻는 계기가 됐습니다.

Q. 향후 ‘랜섬제로’의 국내외 시장 확대 전략이 있다면요?

국내에서는 중소기업 중심의 보안 수요에 맞춰 등급별 구독형 모델을 확대하고, 도입 편의성을 강화하고 있습니다. 해외 시장에서는 일본 협력사와 함께 SaaS 형태의 구독 서비스를 준비 중이며, 태국과 베트남을 포함한 동남아 교육기관과 병원을 중심으로 실증 적용(PoC)을 확대하고 있습 니다. RGB 기반 고속 탐지 기술과 엔트로피 분석 기반 대응 체계를 강점으로, 실효성 높은 보안 솔루션을 중심으로 시장을 넓혀갈 계획입니다.

Q. 향후 기술 발전 방향에 대해 한 말씀 부탁드립니다.

지금까지는 랜섬웨어 탐지와 차단 기능에 집중해 왔다면, 앞으로는 보안 운영의 효율성과 사용자 중심의 사용 편의성을 더욱 높이는 방향으로 고도화를 추진할 계획입니다. 멀티테넌시 기반 무중단 서비스, 사용자가 직접 구독 등급과 기능을 설정하는 ‘셀프온(Self-on)’ 구조 등을 지속 개선하면서, 이메일 보안, 산업별 특화 기능 등으로의 기술 확장도 준비하고 있습니다. 앞으로도 누구나 쉽게 사용할 수 있으면서도 강력한 보안 기술을 만들어가겠습니다.

Related Materials

• [엔피코어] 2024년 해킹 환경 동향 및 보안 보고서 - 엔피코어 공식 자료실, 2024년
• 엔피코어, 태국 유명 교육기관에 EDR 솔루션 공급 - 데일리시큐, 2024년
• [2024 제로트러스트-기기 및 엔드포인트 보안 리포트] - 보안뉴스, 2024년

[2025 우수 정보보호 기술2] 이재형 옥타코 대표 인터뷰

💡Editor Pick - 과학기술정보통신부, 옥타코 ’2025 우수 정보보호 기술’로 지정 - Phishing-resistant M2A 서비스 및 지문 보안키 기술 선정 -제로트러스트 기반, 생체정보 등 요소 결합 보안성과 편의성 높여 - 싱가포르, 동남아, 일본 등 아시아 중심 글로벌 시장 확장 계획 옥타코가 ‘2025년 우수 정보보호 기술’로 지정됐다. 우수 정보보호 기술은 과학기술정보통신부가

The Tech EdgeCheifEditor

[2025 우수 정보보호 기술1] 정은아 수산아이앤티 대표 인터뷰

💡Editor Pick - 과학기술정보통신부, 수산아이앤티 2025 우수 정보보호 기술 1번 지정 - SSL/TLS 트래픽 가시성 제공 솔루션 ‘ePrism SSL VA’ 선정 -SSL 복호화 기반 네트워크 보안 기술, 실효성·확장 가능성 인정받아 -정은아 대표, “SSL 복호화 기반 보안 기술 고도화할 것” 트래픽 분석 기술 기반 네트워크 전문 기업 수산아이앤티가 ’2025년

The Tech EdgeCheifEditor

과기정통부, ‘2025년 우수 정보보호 기술’ 9건 지정

💡Editor Pick - 국내 정보보호 기업 대상으로 우수한 제품‧기술‧서비스 지정 - 수산아이앤티, 옥타코, 엔피코어 등 9개사 보유 기술 선정 - 지정된 기술 대상으로 판로 개척, 홍보 등 지원 예정 ‘2025년 우수 정보보호 기술’이 지정됐다. 우수 정보보호 기술 유효기간은 지정 공고일로 부터 2년으로, 앞으로 2027년까지 우수 정보보호 기술로

The Tech EdgeCheifEditor