[2026 주목! 보안기업] 에브리존 "안티랜섬웨어 '화이트디펜더' 필수 인프라로"

"2026년 올해 에브리존 경영 목표는 명확합니다. 우리 회사가 제공하는 안티랜섬웨어 '화이트디펜더'가 '선택 옵션'이 아니라 '필수 인프라'로 정착시키는 것입니다."

홍승균 에브리존 대표는 13일 지디넷코리아와의 신년 인터뷰에서 이 같이 밝혔다. 1999년 9월 설립한 에브리존은 엔드포인트 보안 전문기업이다. 주력 제품(솔루션)은 랜섬웨어 대응 솔루션 ‘화이트디펜더(WhiteDefender)’와 바이러스 백신 프로그램 ‘터보백신(TurboVaccine)’이다.

이들 제품은 상용 PC는 물론 윈도서버(Windows Server) 2012 이상 64비트 서버 환경에서도 가볍고 안정적으로 작동한다. 국정원 보안기능확인서를 비롯해 TTA 굿소프트웨어(GoodSoftware) 1등급 인증, 중소기업기술마켓 등록, 기술개발제품 시범구매제도 인증 등을 받았다. 공공기관과 교육청, 대기업, 금융사, 제조업체, 의료병원, 스마트팩토리, 방산 분야 등에 공급했다. 회사이름 '에브리존(EVERYZONE)'은 모든(EVERY), 디지털 영역(ZONE)’을 안전하게 지킨다는 의미를 담고 있다. 아래는 홍승균 대표와 일문일답.

-작년 2025년은 대형 보안 사고가 많았다. 2026년 올해 보안 시장을 어떻게 보나

"올해 보안 시장을 한 문장으로 요약하면 '대응 중심에서 복원력 중심으로 이동하는 전환점'이라말하고 싶다. 특히 올해는 랜섬웨어 공격 자동화와 지능화가 더욱 가속화할 것이다. 시장 규모는 국내외서 모두 지속 성장할 거다. 이보다 더 중요한 변화는 보안 예산의 성격 변화다. 과거에는 ‘도입 여부’가 논의의 중심이었다면, 이제는 '도입 이후 실제로 사고를 막았는가, 사고가 발생하더라도 얼마나 빠르게 업무를 복원했는가'가 핵심 평가 기준이 되고 있다. 기술 트렌드 측면에서도 몇 가지 분명한 흐름이 있을 거다.

첫째, 사전 탐지 및 차단 예방형 보안이다. 침해 사실을 사후에 알리는 보안이 아니라, 공격자가 목표를 달성하기 전에 흐름 자체를 끊는 선제적인 탐지 및 대응 보안이 요구된다.

둘째, AI 기반 공격과 이에 대응하는 보안 기술 고도화다. AI는 공격자와 방어자 모두에게 무기가 되고 있으며, 중요한 것은 AI도입 여부가 아니라 AI로 인해 변화한 공격 패턴을 어떻게 통제하느냐다.

셋째, 디지털 위조와 변조 및 신뢰성 검증이다. 딥페이크, 사칭, 조작 정보가 증가할수록 출처와 무결성을 검증하는 기술의 중요성은 더욱 커질 수밖에 없다. 고객 행태 역시 분명히 변하고 있다. 올해 고객은 더 이상 “보안 솔루션을 하나 더 추가하자”는 접근을 하지 않을 거다. 대신 운영 인력 부담은 줄이면서, 랜섬웨어 공격이 발생해도 조직 전체가 멈추지 않도록 하는 보안을 요구한다. 이는 곧 사전 탐지력, 복원력, 자동화, 운영 단순화로 이어지고 있다."

-올해 어떤 시장에 주력하나

"공공·금융·제조 세 분야를 중심으로 사업을 집중할 예정이다. 공공 및 준공공 영역은 랜섬웨어 사고가 발생할 경우 단순한 조직 피해를 넘어 사회 전반의 혼란으로 이어질 수 있다. 이 때문에 ‘재발 방지’와 ‘업무 연속성’에 대한 요구 수준이 매우 높다. 서버와 공유 인프라를 안정적으로 보호할 수 있는 윈도우(Windows), 리눅스(Linux) 서버형 안티랜섬웨어는 이 시장에서 사실상 필수 요소가 되고 있다.

금융과 관련 연관 산업은 규제와 감사 기준이 명확하고, 최근에는 암호화와 함께 데이터 탈취를 동반한 이중·삼중 갈취 공격이 증가하고 있다. 단순 차단을 넘어, 사고 발생 시 피해 범위를 최소화하고 빠르게 정상화할 수 있는 구조가 중요하다. 제조 및 중견·중소기업 시장은 더욱 직관적이다. 랜섬웨어로 생산 라인이 멈추는 순간 곧바로 손실로 이어진다. 이 시장에서는 복잡한 보안보다 현장에서 실제로 운영 가능한 보안, 즉 관리가 쉽고 효과가 분명한 보안을 선택한다.

2025년 말 기준 공공과 민간 엔터프라이즈를 중심으로 서버 및 엔드포인트 환경에서 실증, 시험테스트(PoC), 상용 운영 단계의 고객이 고르게 분포돼 있다. 공통적으로 사고 대응 시간 단축과 자동 복원에 대한 요구가 강하다. 최근 서울교통공사, 한국철도공사, 관세청 등 공공 분야에서 공급·구축을 완료했고, 대기업부터 중견·중소기업까지 포함해 약 1500여 개 고객사, 90만 명 사용자가 랜섬웨어 대응 체계를 구축했고, 연간 구독형 모델로 안정적인 서비스를 사용 중이다."

-올해 시장에 공급할 주력 제품은? 신제품 출시 계획과 업그레이드 제품 계획도 알려달라

"2026년 핵심 제품은 화이트디펜더 행위 기반 안티랜섬웨어 라인업이다. 화이트디펜더의 가장 큰 특징은 시그니처에 의존하지 않고, 랜섬웨어의 본질적인 행위를 실시간으로 사전 탐지·차단 및 예방한다는 점이다. 랜섬웨어는 형태가 아무리 바뀌어도 결국 암호화, 대량 파일 변경, 훼손, 삭제 등 시스템에 실질적인 피해를 주는 행위를 수행한다. 화이트디펜더는 이러한 행위를 중심으로 이상 징후를 식별하고, 랜섬웨어 공격 행위 프로세스를 차단해 피해 확산을 억제한다.

특히 올해를 앞두고 화이트디펜더는 Windows PC, Windows Server, Linux Server를 모두 아우르는 OS 라인업을 완성했다. 이는 사용자 단말부터 서버, 핵심 인프라까지 기업과 기관의 실제 공격 표면 전반을 동일한 행위 기반 안티랜섬웨어 정책으로 보호할 수 있는 기반을 갖췄다는 의미다. 운용체계(OS)나 플랫폼 차이에 따른 보안 공백을 최소화함으로써, AI 기반·지능형 랜섬웨어 공격이 증가하는 환경에서도 일관된 대응이 가능하다.

또 하나의 강점은 운영 관점의 완결성이다. 보안 담당자는 사고 발생 여부만큼이나 사고 이후 조직을 얼마나 빠르게 정상화할 수 있는지를 고민한다. '화이트디펜더'는 탐지와 차단 이후의 자동 복원 흐름까지 고려해 설계했다. 이는 서버·공유폴더·기간계 시스템처럼 멈추면 바로 피해가 발생하는 환경에서 특히 중요하다.

여기에 더해, 보안 담당자는 화이트시큐리티 플랫폼(WhiteSecurity Platform) 기반의 통합 관리 체계를 통해 조직 전체의 랜섬웨어 보안을 일관되게 운영할 수 있다. 엔드포인트와 서버에 분산된 정책을 하나의 콘솔에서 통합 적용하고, 탐지 이벤트·위험도·대응 이력에 대한 가시성을 단일 화면으로 확보, 운영 복잡도를 낮춘다. 또 부서·자산·역할 기반으로 정책을 표준화하고, 리포팅 및 감사 대응에 필요한 로그와 지표를 체계적으로 관리할 수 있어 '탐지, 차단, 로그, 보고'로 이어지는 대응 프로세스를 조직 차원에서 정착시키는 데 도움이 된다.

이러한 기반 위에서 ▲랜섬웨어 탐지 행위 알고리즘 고도화 ▲서버 환경 최적화 ▲복원 기능 정합성 ▲정책·리포팅 자동화를 중심으로 한 업그레이드를 단계적으로 진행할 계획이다. 아울러 공공 및 주요 산업 환경에서 요구되는 인증·검증 기준을 충족하는 방향으로 제품 신뢰성을 지속 강화해 나갈 예정이다."

-올해는 AI를 악용한 해커공격이 많아질 전망이다. 어떻게 대응하나

"2026년에는 AI를 악용한 랜섬웨어 공격이 더욱 늘 것이다. 공격 속도와 자동화 수준은 높아지겠지만, 공격의 목적 자체는 변하지 않는다. 결국 데이터를 암호화하거나 파괴해 조직을 마비시키려는 것이다. 우리의 대응 전략은 명확하다. AI가 무엇을 만들어내든, 실제로 시스템에 피해를 주는 순간을 차단하는 것이다.

행위 기반 탐지 및 방어는 AI 시대에도 유효하며, 오히려 그 중요성은 더욱 커지고 있다. 기업 내부에서 AI 활용이 확산할수록, AI 자체를 통제하고 가시화하는 보안체계 역시 중요해지고 있다.

프롬프트 인젝션, 데이터 유출, 권한 오남용과 같은 새로운 리스크는 랜섬웨어 초기 침투 경로로도 악용될 수 있다. 화이트디펜더는 이러한 변화에 대응, 행위 기반 탐지와 운영 가시성을 결합한 보안 체계를 통해 AI 시대의 위협 환경에서도 조직의 업무 연속성을 지키는 데 집중하고 있다."

-해외시장 진출 현황과 올해 계획은?

"해외 시장은 무엇보다 현지 요구사항에 맞춰 기술과 운영을 최적화하는 접근이 중요하다. 보안은 단순히 제품을 공급하는 것이 아니라, 해당 국가와 산업의 운영 환경·규제·보안 성숙도를 함께 이해해야 성과를 낼 수 있기 때문이다.

에브리존은 해외 시장을 단기 매출 중심으로 접근하기보다, ‘운영 가능한 안티랜섬웨어 체계’를 정착시키는 과정으로 보고 있다. 언어, 운영 방식, 기술 지원 체계, 규제 환경이 다른 상황에서 단순한 제품 수출은 오히려 한계를 만들 수 있다. 2026년에는 일본을 중심으로 한 해외 시장에서 현지 파트너와 협업 모델을 고도화할 계획이다. 특히 서버 환경 보호, 랜섬웨어 사고 시 빠른 업무 복귀, 그리고 보안 운영 단순화라는 메시지를 명확히 하고, PoC와 실증을 통해 현지 환경에 맞는 운영 시나리오를 표준화하는 데 주력할 예정이다.

동남아 시장 역시 주요 타깃이다. 이 지역은 랜섬웨어 공격으로 인한 사업 중단이 곧바로 경영 리스크로 이어지는 산업 구조를 가지고 있다. 따라서 기술 우수성 뿐 아니라 도입 이후 실제로 운영 가능한지, 사고 발생 시 얼마나 빠르게 복원할 수 있는 지를 중심으로 접근할 계획이다. 해외 시장에서도 에브리존의 핵심 전략은 변하지 않는다. '탐지 뿐 아니라, 멈추지 않게 하는 보안'을 현지 파트너와 함께 구현하는 것이다."

-올해 성장을 위한 경영전략을 말해준다면

"올해는 우리 회사 안티랜섬웨어 '화이트디펜더' 제품이 ‘선택 옵션’이 아니라 ‘필수 인프라’가 되게 힘을 모으겠다. 이를 위한 경영 전략을 세 가지로 생각하고 있다. 첫째, 제품 전략이다. 서버와 클라우드, 핵심 인프라 환경까지 안정적으로 보호할 수 있는 우리 회사 안티랜섬웨어 '화이트디펜더' 기술을 지속적으로 고도화하고, 탐지·차단·복원이라는 흐름이 실제 운영 환경에서 자연스럽게 이어지도록 완결성을 강화할 계획이다.

둘째는 시장 전략이다. 공공·금융·제조 분야를 중심으로, 단순한 보안 도입이 아니라 업무 연속성을 보장하는 보안 체계라는 관점에서 메시지를 전달할 거다. 이는 기술 설명이 아니라, 경영·운영 관점의 언어로 보안을 설명하는 전략이기도 하다.

셋째는 운영 전략이다. 보안 담당자의 부담을 줄이기 위해 정책 관리, 리포팅, 사고 대응 흐름을 표준화하고 자동화하는 방향으로 제품과 서비스를 정비할 계획이다. 이는 보안 인력 부족이라는 구조적 문제에 대한 현실적 대응이기도 하다. 2026년은 엔드포인트 보안 기업으로서의 성장을 넘어, 안티랜섬웨어 전문 기업으로 정체성을 시장에 명확히 각인시키는 해가 될 것이다."

-올해 경영 차원에서 이것만은 꼭 달성하고 싶다는게 있다면

"한 가지를 꼽는다면 서버형 안티랜섬웨어 분야에서 우리 회사 '화이트디펜더' 제품이 대표적인 기준 사례로 자리잡는 거다. 이는 단순히 고객 수를 늘리는 목표와는 다르다. 실제 운영 환경에서 검증된 사례로 “이 정도 규모 조직, 이 정도 중요도 시스템이라면 이 수준의 안티랜섬웨어 체계가 필요하다”는 현실적인 기준을 제시하는 것이 목표다.

지금까지 보안 시장은 기능 중심의 비교가 많았다. 하지만 랜섬웨어 대응은 기능보다 사고 발생 시 결과가 어떠했는지, 즉 업무 중단 시간, 복원 성공 여부, 운영 부담이 더 중요하다. 에브리존은 2026년을 기점으로, 이러한 기준을 실제 사례를 통해 제시하는 기업이 되고자 한다. 이는 곧 시장 전반의 안티랜섬웨어 수준을 한 단계 끌어올리는 역할이라고 생각한다."

-2025년 회고와 주요 성과를 말해달라

"2025년은 에브리존에게 있어 한마디로 ‘랜섬웨어 대응의 본질을 다시 정의한 해’였다. 단순히 기술 스펙을 확장한 수준을 넘어, 시장과 고객이 요구하는 보안의 기준이 어디까지 높아졌는지를 명확히 확인한 해였다고 생각한다.

에브리존은 25년 이상 엔드포인트 보안 기술을 연구·개발해 온 기업이다. 그 과정에서 랜섬웨어는 시그니처 기반의 ‘탐지’만으로는 결코 해결되지 않는 문제라는 점을 현장에서 누구보다 일찍 체감했다. 2025년은 이러한 문제의식을 바탕으로, 안티랜섬웨어 기술과 운영 체계를 안티랜섬웨어 화이트디펜더 제품 중심으로 재정비한 시기였다.

첫 번째 성과는 제품 적용 범위를 엔드포인트에서 서버 및 핵심 인프라 영역까지 본격적으로 확장했다는 점이다. 과거 랜섬웨어 사고는 개인 PC 감염에서 시작되는 경우가 많았지만, 최근 몇 년간 공격의 표적은 파일 서버, DB 서버, 업무 서버 등 조직의 핵심 시스템으로 명확히 이동했다. 이에 맞춰 화이트디펜더 역시 Windows, Linux 서버 환경에서 동작하고, 실제 랜섬웨어 피해사고를 사전에 탐지·차단할 수 있는 구조로 고도화했다.

두 번째는 행위 기반 안티랜섬웨어 기술의 실전 검증이다. 시그니처나 패턴 기반 탐지는 신종·변종 공격 앞에서 구조적인 한계를 가질 수밖에 없다. 이에 암호화 시도, 파일 훼손, 볼륨 공격, 백업 무력화 등 랜섬웨어가 반드시 수행해야 하는 행위를 중심으로 탐지·차단·복원 흐름을 정교하게 다듬었다. 특히 “탐지 이후 얼마나 빠르게 업무를 정상화할 수 있는가”라는 질문에 기술적으로 답할 수 있는 구조를 갖추는 데 집중했다.

세 번째는 대외 신뢰와 레퍼런스 기반의 안정적 확장이다. 보안 시장에서는 기술 우수성만으로는 충분하지 않다. 실제 운영 환경에서 검증, 사고 상황을 가정한 실증(PoC), 공공·교육·엔터프라이즈·병원 등 다양한 환경에서의 적용 경험을 통해 신뢰를 쌓는 과정이 필수적이다. 2025년에는 이러한 검증 과정이 여러 산업군에서 진행됐고, 이를 통해 시장 인식 또한 한 단계 성숙했다고 생각한다."