현재 보안회사 ㈜누리랩 설립자겸 CEO로서 악성코드 분석 및 백신(Anti-Virus) 제작 업무를 맡고 있다. 미래창조과학부 사이버보안 전문단원으로 활동하고 있으며, 동국대학교 국제정보대학원 정보보호학과 사이버포렌직 전공 교수로 강의를 하고 있다.
1993년 악성코드 분석을 계기로 1995년 키콤백신을 개발하여 PC 통신망에 공개하면서 본격적으로 악성코드 분석 및 백신개발에 심취하게 된다. 공개백신 개발자들이 모여 1998년 하우리 창업을 하면서 바이로봇 엔진 설계를 맡았으며 연구소장 등을 하면서 백신 엔진 개발을 지금까지 해오고 있다. 최근에는 과거 키콤백신을 모태로 새로운 키콤백신 엔진을 오픈소스로 선언하고 직접 개발에 참여하고 있다.
학력
- 2013.03 - 2015.02 : 동국대학교 정보통신공학과 컴퓨터공학 박사 수료
- 1998.09 - 2001.02 : 동국대학교 국제정보대학원 정보보호학 석사 졸업
- 1993.02 - 1997.02 : 경일대학교 컴퓨터공학 학사 졸업
경력
- 2015.03 - 현 재 : (주)누리랩 대표이사/연구소장 (법인전환)
- 2011.05 - 2015.03 : 누리랩 대표 (개인 사업자)
- 2011.11 - 2014.03 : (주)잉카인터넷 보안기술 CSO 이사
- 2009.09 - 2010.10 : (주)터보테크 난독화 솔루션 개발 팀장
- 1998.05 - 2008.08 : (주)하우리 CTO/연구소장 (창업멤버, 백신 개발 총괄)
이력
- 2021.09 - 현 재 : 경희사이버대학교 IT·디자인융합학부 인공지능전공 교수
- 2021.03 - 현 재 : 사이버작전사령부 자문위원
- 2021.03 - 현 재 : 고려대학교 인공지능사이버보안학과 겸임교수
- 2020.09 - 현 재 : 이화여자대학교 엘텍공과대학 소프트웨어학부 사이버보안전공 겸임교수
- 2019.09 - 2020.08 : 국민대학교 산학협력 멘토위원
- 2016.09 - 2017.08 : 김포대학교 사이버보안과 외래교수
- 2014.03 - 2016.02 : 사이버보안전문단 (미래창조과학부 임명)
- 2009.03 - 2013.02 : 동국대학교 국제정보대학원 정보보호학과 사이버포렌식전공 교수
- 2004.10 - 2014.03 : 방통위 민간합동조사단 운영위원
- 1995.10 - 현 재 : 공개용 백신 (키콤백신) 개발
특허
- 2018.08.01 : 저장 장치를 위한 보안 방법 및 이를 이용한 보안 장치
- 2018.08.01 : 역 색인 구성 방법, 역 색인을 이용한 유사 데이터 검색 방법 및 장치
- 2006.09.01 : 윈도우 디바이스 드라이버로 디스패치되는 IRP의 실시간 감시 장치 및 그 방법
- 2004.11.19 : 프로그램 패치장치 및 방법과 그 프로그램을 기록한 기록매체
- 2004.06.10 : 패치관리 장치 및 방법과 그 프로그램을 기록한 기록매체
- 2003.12.02 : 컴퓨터 바이러스 방역방법과 그 프로그램을 기록한 기록매체
- 2003.05.20 : 스텔스 바이러스 치료장치 및 방법과 그 프로그램을 기록한 기록매체
- 2003.04.14 : 메모리를 감염시키는 바이러스의 치료방법과 그 프로그램을 기록한 기록매체
논문
- 정보보호학회논문지 / 2020년: 스레드 기반 모니터링을 통한 악의적인 행위 주체 추적 및 차단에 관한 연구
- 정보보호학회논문지 / 2019년: OP Code 특징 기반의 텍스트와 이미지 데이터셋 연구...인공지능 백신 개발
- 정보보호학회논문지 / 2019년: 손상된 전자기록물 구분과 복원 방법에 관한 연구
저서
- 2017.09.29 : 파이썬으로 배우는 Anti-Virus 구조와 원리
수상
- 2012.10 : 일본 인터폴 감사장 (제14회 인터폴 IT 범죄 전문가 그룹에서 세션 발표)
- 2012.04 : 한국인터넷진흥원장 공로상 (국제 해킹방어대회에 기여한 공로 인정)
- 2011.04 : 한국인터넷진흥원장 공로상 (국제 해킹방어대회에 기여한 공로 인정)
- 2009.01 : 국가정보원장 표창 (국가안전보장에 기여한 공로 인정)
- 2008.03 : 하우리 대표이사 감사패 (회사에 기여한 공로 인정)
- 2003.05 : IR52 장영실상 과학기술부 장관상 (2003년 19주)
- 2003.04 : 경일대학교 총장 공로상 (학교의 명예를 드높인 공로 인정)
언론
- 2021.03.11 : 데일리시큐, 시야인사이트-누리랩, 기술 협력 및 교육 시스템 공동개발 위한 MOU 체결
- 2021.03.02 : 전자신문, 사이버작전사령부, 류재철 교수 등 제5기 자문위원 12명 위촉
- 2021.03.02 : 데일리시큐, [인터뷰] 박정호 누리랩 대표 “데이터 보안 중추기업으로…경쟁 보다는 협업”
- 2021.02.26 : 데일리시큐, [K-CTI 2021] 대한민국 사이버위협 인텔리전스 컨퍼런스 3월 9일 개최
- 2020.04.29 : 데일리시큐, 한시큐리티, ‘누리랩’과 정보보호 사업 전략적 MoU 체결
- 2019.11.12 : 녹색경제신문, KISA, 누리랩·시큐레터 등 정보보호 스타트업 8개사 'KSM 등록 추천서' 발급
- 2018.12.24 : 보안뉴스, [2018 성탄특집] 보안전문가들이 보내는 크리스마스 카드
- 2018.10.04 : 데일리시큐, 서울여대, ‘레몬 정보보안세미나’ 6일 개최
- 2018.08.02 : 보안뉴스, 갠드크랩 랜섬웨어 두고 창과 방패 싸움 ‘치열’
- 2018.07.31 : 보안뉴스, ‘계정만료 최종확인서’ 위장해 언론사 노린 피싱 사이트 주의!
- 2018.06.27 : 보안뉴스, 보안 USB 활용한 사이버공격, 내부망 장악 노렸다
- 2018.06.20 : 보안뉴스, 빗썸, 350억원 암호화폐 탈취 당했다... 해킹 사실 인정
- 2018.06.12 : 보안뉴스, 북미정상회담 성공적 종료, 사이버 첩보전은 진행형
- 2018.06.11 : 보안뉴스, 한 발 앞서 꼽아본 2018년 상반기 보안이슈 6
- 2018.06.03 : 보안뉴스, 한수원 해커조직 활동재개? 북미회담 외교전 못지 않은 정보전
- 2018.05.28 : 보안뉴스, 평양·주체 해커들이 또? 매트릭스 랜섬웨어 재등장
- 2018.05.18 : 서울창업신문, 창업 기업 스케일업에 도전하다
- 2018.05.16 : 보안뉴스, 삼성 이어 대우조선해양까지... 피싱 악용되는 대기업 브랜드
- 2018.05.14 : 보안뉴스, 정보보안인들이 스승·선배·멘토에게 전하는 감사 메시지
- 2018.05.12 : 보안뉴스, 북미정상회담 앞두고 청와대 사칭 피싱 공격 발견
- 2018.05.11 : 보안뉴스, 채용사이트 기재된 인사담당자 타깃 랜섬웨어 집중 유포
- 2018.05.02 : 보안뉴스, 네팔 정부 사이트 35개 줄줄이 해킹...해킹 배후 어나니머스?
- 2018.04.10 : 보안뉴스, 대전대학교, 4만 2,361건 개인정보 유출...교육분야 보안 ‘비상’
- 2018.04.01 : 전자신문, 블록체인부터 IoT보안까지...NetSec-KR 내달 12일 코엑스서 개최
- 2018.03.20 : 보안뉴스, ‘견적서.exe’ 실행파일 주의! 사용자 계정정보 털린다
- 2018.01.28 : 전자신문, 최원혁 누리랩 대표 "백신 생태계 바꿀 '백신 엔진 플랫폼' 만들 것"
- 2018.01.22 : 보안뉴스, 누리랩, ‘누리 안티랜섬 1.0’ 버전 GS인증 1등급 획득
- 2018.01.20 : 보안뉴스, 보안전문가가 뽑은 2018년 보안위협은?
- 2017.12.08 : 보안뉴스, [인터뷰] 최원혁:보안위협, 2017년은 랜섬웨어 2018년은 IoT
- 2017.11.26 : CIOBiz, 판 커진 리눅스 보안솔루션 시장...국내 업체 활발한 움직임
- 2017.11.23 : 아이뉴스24, 누리랩, 국제 안티멀웨어 테스트 표준화 기구(AMTSO) 가입
- 2017.11.22 : 보안뉴스, 북한의 연쇄적인 사이버공격, 드러난 피해 집계해보니
- 2017.11.21 : 전자신문, 누리랩, 리눅스·모바일용 솔루션으로 안티 랜섬웨어 시장 도전장
- 2017.11.02 : 아시아경제TV, '클로즈업 기업현장'-(주)누리랩 편 (동영상)
- 2017.10.14 : 보안뉴스, 6.25 사이버테러의 데자뷔? 똑같은 해킹 화면이 등장했다
- 2017.08.29 : 보안뉴스, 인기 미드 ‘왕좌의 게임’ 미끼로 악성코드 유포...국내 IP 악용 外
- 2017.08.23 : 보안뉴스, 새 먹잇감 찾아 몰려든 해커들, 가상화폐 거래소 피싱 공격 ‘난무’
- 2017.08.17 : 보안뉴스, 페이스북 메신저로 받은 동영상 링크, 무심코 클릭했다간 털린다!
- 2017.04.10 : 매일경제, 최원혁 누리랩 대표, 모교 후배들과 백신 공동 개발...
- 2016.08.22 : 데일리시큐, 다수 공공-민간 사이트 개인정보 유출 취약점 방치…누리랩, ...
- 2016.08.04 : 데일리시큐, [인터뷰] 최원혁 누리랩 대표 "한국의 팔란티어를 꿈꾸며"
- 2016.07.23 : 투데이뉴스, 국세청 ‘홈택스’ 홈페이지서 개인 정보 유출 취약점 발견
- 2016.07.19 : 시사위크, 2000억들인 홈택스, “기자도 뚫었다”
- 2016.07.18 : 데일리시큐, 청와대와 홈텍스 등 공공 및 다수 쇼핑몰에 심각한 개인정보 유출
- 2015.04.04 : 데일리시큐, 오리지널 해킹보안 컨퍼런스 '김치콘' 6월 26일 개봉박두
- 2013.04.03 : ZDNet Korea, 잉카인터넷 엔프로텍트, 체크마크 인증 획득
- 2012.09.27 : SBS 8시 뉴스, 가짜 인증창에 정보 입력을…피싱 사기 극성
- 2012.04.23 : 채널IT 스마트 쇼 94회, 불량백신 저리가! 예방법 공개 잉카 인터넷 최원혁 이사 (동영상)
- 2005.07.28 : ZDNet Korea, 「e베이 가장한 피싱」이메일 통해 유포
- 2005.04.21 : 전자신문, 하우리, 바이러스 엔진에 스파이웨어 제거기능 통합
- 2005.04.20 : 뉴스와이어, 하우리, 온라인 제품군 성능 강화로 온라인 시장 본격 공략
- 2005.01.21 : 세계일보, PC치료하는 바이러스 퇴치사
- 2004.11.24 : 디지털타임스, CONCERT 해킹방지 워크샵 개최
- 2004.07.13 : MBC 뉴스, 국회.공군대학.통일교육연구원.천문연구원 4개기관 해킹당해 (동영상)
- 2004.07.08 : SBS 뉴스, 신종 프로그램 국가기관 해킹한다 (동영상)
- 2004.02.09 : 동아일보, [취업난 이렇게 뚫었다]<1>한곳에 미쳐라
- 2003.05.19 : 한국일보, 새 직업 뜨는 직업/ 컴퓨터 백신개발자
- 2003.01.26 : 조선닷컴, [웜 바이러스] 인터넷대란 원인 민간업체가 밝혀냈다
- 2002.02.25 : 중앙일보, Backdoor.Win32.SchoolBus에 걸리지 않는 법
- 2001.01.08 : 디지털타임스, 인터넷 메신저, 차세대 바이러스 전파도구로
- 2000.10.18 : 이코노미2, [나는프로] 하우리 기반기술팀 최원혁 팀장
- 2000.03.15 : 아이뉴스24, [인터뷰] 하우리 기술팀장 최원혁씨
- 1999.12.07 : 경향신문, N세대의 천재들
- 1999.05.06 : 한겨레21, 컴퓨터 바이러스 요놈!
- 1999.05.03 : 경향신문, 백신 많이 보급못해 CIH 피해커 아쉬워
- 1999.04.28 : 매일경제, CIH 퇴치로 스타 된 하우리, 바이러스 백신 개발 "우리가 최고"
- 1999.04.22 : 매일경제, 26일, CIH 바이러스 조심하세요
- 1996.08.06 : 경향신문, 신종 바이러스 잡는 '정보파수꾼', 3세대 백신 만든 4인
기고
- 2017.10.16 : 마이크로소프트웨어, 오픈소스 백신이 가지는 의미
- 2008.05.02 : 하우리, 옥션 사건으로 바라본 우리의 현실
- 2007.09.04 : 하우리, SOX !! 그들이 온다.
- 2007.07.04 : 하우리, 나만의 웹 방화벽 구축하기
- 2007.06.01 : 하우리, 내부자에 의한 기술 유출 방지 방법
- 2006.10.18 : 하우리, 악성코드의 새로운 패러다임 및 대응
- 2006.07.19 : 하우리, 스파이웨어 정복기
- 2006.04.13 : 하우리, 바이러스 게놈 지도를 활용한 변형 바이러스 추론 Part III
- 2006.03.15 : 하우리, 바이러스 게놈 지도를 활용한 변형 바이러스 추론 Part II
- 2006.02.15 : 하우리, 바이러스 게놈 지도를 활용한 변형 바이러스 추론 Part I
- 2006.01.01 : 경영과컴퓨터, 3회 : 바이러스로부터 안전한 환경 구축 방법
- 2005.12.01 : 경영과컴퓨터, 2회 : 최신 바이러스의 동향
- 2005.11.01 : 경영과컴퓨터, 1회 : 바이러스의 과거와 현재, 그리고 미래
- 2005.10.25 : 하우리, Virtual PC로 Honeypot을 만들자 (5)
- 2005.10.25 : 하우리, Virtual PC로 Honeypot을 만들자 (4)
- 2005.10.25 : 하우리, Virtual PC로 Honeypot을 만들자 (3)
- 2005.10.25 : 하우리, Virtual PC로 Honeypot을 만들자 (2)
- 2005.10.25 : 하우리, Virtual PC로 Honeypot을 만들자 (1)
- 2005.01.25 : 하우리, 기업 정보 유출 유형 및 사례 분석(5)
- 2005.01.11 : 하우리, 기업 정보 유출 유형 및 사례 분석(4)
- 2004.12.28 : 하우리, 기업 정보 유출 유형 및 사례 분석(3)
- 2004.12.15 : 하우리, 기업 정보 유출 유형 및 사례 분석(2)
- 2004.12.01 : 하우리, 기업 정보 유출 유형 및 사례 분석(1)
- 2002.07.11 : 국가사이버안전센터, 기업정보 온라인유출 유형 및 사례 분석 (PDF)
발표
- 2021.12.14 : 2021 정보보호 쇼케이스, 빅데이터 기반 사이버 위협 대응 및 분석 플랫폼 (MINOSS 2.0)
- 2021.11.11 : 대구·경북 사이버보안 컨퍼런스(DGSEC) 2021, 랜섬웨어 동향과 대응
- 2021.11.10 : DevFest 2021, 보안과 함께 하는 개발, 안전하고 빠른 코드를 얻기 위한 우리의 몸부림
- 2021.11.05 : 중부정보보호지원센터, AI·빅데이터 기반의 악성코드 탐지 및 차단
- 2021.07.06 : 2021 CodeEngn Conference 17, 샌드박스 시대의 종결: AI 에뮬레이터 시대의 도래
- 2021.04.16 : PLUS2021 정보보안 컨퍼런스, CDR (Content Disarm and Reconstruction)? 그게 뭐여?
- 2021.03.09 : K-CTI 사이버위협 인텔리전스 컨퍼런스, 빅데이터 플랫폼을 이용한 악성코드 분석
- 2020.09.14 : GCCD 사이버보안 초청세미나, Malware detection using Big data
- 2019.06.27 : 한국정보보호학회 단기강좌, 인공지능 백신 개발과 실습
- 2018.10.06 : 서울여자대학교 제7회 레몬 정보보안 세미나, 오픈소스 백신이 가지는 의미
- 2018.08.08 : 국민대학교 CTI 연구 세미나, 악성코드 분석 실전 기술
- 2018.07.09 : KISA, 머신러닝 기술을 이용한 악성코드 분류
- 2018.04.13 : NETSEC-KR2018, 악성코드 분석 오픈 플랫폼
- 2017.11.23 : 경일대학교, 인공지능이 미치는 사이버 보안의 미래
- 2017.07.15 : 시큐리티플러스 오픈 보안 컨퍼런스, 오픈 소스 백신이 가지는 의미
- 2017.03.23 : 한국정보보호학회 단기강좌, 문서 취약점을 이용한 APT 악성코드 분석
- 2016.10.15 : CodeEngn 비공개 세미나, 숨겨진 베일을 벗겨라 (2탄)
- 2016.06.25 : 서울여자대학교 정보보호영재교육원, 대한민국에서 백신전문가로살아가기
- 2016.05.27 : 선린대학교, 소프트웨어 전쟁 시대, 당신은 누구의 편인가?
- 2016.04.27 : NETSEC-KR2016, 한글 문서 취약점 악성코드 유형 및 분석 사례
- 2015.11.10 : 외교부, 개인정보유출 및 사고 사례로 알아보는 악성코드의 위협 및 대처방법
- 2015.01.31 : 경일대학교, 취업멘토링프로그램, 제대로 즐기기
- 2014.10.24 : 국가기록원 세미나, 디지털 기록시대의 해킹과 방어 기술
- 2014.01.02 : NIPA 테크니컬 세미나, 보안을 위한 강력한 파이썬 스크립트 언어
- 2014.04.06 : SUA Open Study, 최원혁 대표님의 "OLE 파일 구조 기초 강의" Part 2
- 2014.04.06 : SUA Open Study, 최원혁 대표님의 "OLE 파일 구조 기초 강의" Part 1
- 2013.11.30 : 2014 CodeEngn Conference 10, 숨겨진 베일을 벗겨라
- 2013.11.21 : SUA 리버싱 오픈 특강, PDF 구조 및 악성코드 분석 Part II
- 2013.11.21 : SUA 리버싱 오픈 특강, PDF 구조 및 악성코드 분석 Part I
- 2013.08.19 : ISACA 지식 콘서트, 국가 주요기반시설을 노리는 사이버테러 및 우리의 과제
- 2013.07.03 : SECUINSIDE2013, 한글 취약점을 이용한 APT 공격사례 및 분석, 대응방안
- 2013.04.17 : NETSEC-KR2013, 최신 파밍 기술 동향
- 2013.03.06 : eGISEC FAIR 2013, APT공격 및 대응방안
- 2012.03.15 : eGISEC FAIR 2012, 스마트 오피스 구축 시 고려사항
- 2010.09.15 : FISCON2010, 소프트웨어 역공학 및 대응 기술
- 2010.08.03 : 제8회 인터넷&정보보호세미나 프로그램, 악성코드의 위협
- 2009.11.18 : 제13회 해킹방지워크샵, 바이너리코드(실행파일) 난독화의 필요성과 활용 방안
- 2008.11.15 : 2008 SCA Festival 디버그랩 세미나, 윈도우 보안패치를 이용한 익스플로잇 작성사례 (동영상)
- 2004.11.24 : CONCERT 해킹방지워크샵, Spyware등 정보침해기법의 현황과 대책
- 2003.06.27 : KRnet 2003, Traffic monitoring for security anomaly detection (PDF)
- 2001.11.31 : KIOW2001, 바이러스 최근 동향 분석 (하우리, 최원혁 팀장)
강의
강의 대상자를 가나다, ABCD 순으로 별도 정리하였다. [자세히 보기]