IR52장영실상

2026 년 최우수상 수상제품

목록보기

엔피코어
딥러닝 기반 실시간 랜섬웨어 대응 솔루션

회사명 : 엔피코어

대표자 : 한승철

제품명 : 딥러닝 기반 실시간 랜섬웨어 대응 솔루션

모델명 : RansomZERO V5.0

개발기술명 : 딥러닝 기반 RGB 이미지화된 PE 악성코드 유사도 탐지 기술

선정분야 : 컴퓨터.정보통신

제품소개

용도 및 기능: RansomZERO V5.0은 사용자의 PC와 서버에서 발생할 수 있는 랜섬웨어 공격을 탐지하고 차단하는 보안 솔루션입니다. 이 제품은 파일을 RGB 이미지*
로 변환한 뒤 AI 모델이 이를 분석하여, 랜섬웨어를 0.06초 내에 탐지합니다. 랜섬웨어 공격이 발생하면 즉시 프로세스를 종료하고, 자동으로 데이터를 복구하여, 업무 중단 없이 보안을 제공합니다.
기존에는 파일의 악성 여부를 코드나 시그니처**로 분석했지만, RGB 이미지 분석 방식 덕분에 신·변종 랜섬웨어도 빠르고 정확하게 탐지할 수 있습니다.

*RGB 이미지: 컴퓨터가 화면을 표현할 때 사용하는 Red·Green·Blue 3가지 색상 채널
**시그니처: 이전에 발견된 악성코드의 고유한 특징값을 모아둔 정보

차별적 특징: RansomZERO는 기존 보안 제품이 사용하는 시그니처 기반 방식과 달리, 실행 파일 전체를 RGB 이미지로 변환해 AI가 패턴을 분석하는 방식을 사용했습니다. 코드 일부만 비교하던 기존 방식보다 분석 정보가 더 풍부해, 신·변종 랜섬웨어처럼 형태가 빠르게 바뀌는 악성코드도 보다 높은 정밀도로 탐지할 수 있었습니다.
또한 다중 엔트로피* 기반 행위 분석 기술을 적용해, 파일 암호화 과정에서 나타나는 여러 통계적 변화를 동시에 평가함으로써 정상 프로그램과 랜섬웨어를 구분하는 정확도를 높였습니다. 단일 지표에 의존하는 방식보다 탐지 신뢰도가 향상되었다는 점이 특징입니다.
여기에 실시간 ‘순간 백업’ 기능이 더해져, 파일이 손상되기 직전 자동으로 원본을 백업한 뒤 복구할 수 있도록 설계했습니다. 이를 통해 랜섬웨어 감염 상황에서도 데이터 손실을 최소화하고 업무 중단을 줄일 수 있었습니다.
RansomZERO는 클라우드 기반 구조를 갖추고 있어 멀티테넌시와 오토스케일링을 지원하고, 많은 단말이 동시에 연결된 환경에서도 안정적으로 대응할 수 있습니다. 또 상용화된 랜섬웨어 대응 제품 가운데 유일하게 클라우드서비스 확인서를 보유하고 있어 운영 안정성과 신뢰성을 함께 확보한 점도 차별적인 요소입니다.

*엔트로피: 데이터가 얼마나 복잡하고 무작위적으로 섞여 있는지를 나타내는 지표로, 랜섬웨어처럼 파일을 암호화할 때는 엔트로피 값이 크게 변하므로 이를 통해 이상 행동 여부를 판단하는 데 활용

담당부서: (주)엔피코어(07078348014)

수상자

한승철 연구소장

방효섭 실장

최병훈 수석연구원

수상제품