오픈소스 툴을 이용한 디지털 포렌식

거의 30년 동안 정보 보호 분야에서 일한 경력이 있다. 미군에서 통신 장교로 근무 후, 민간 영역으로 옮겨 취약점 평가 업무를 수행했다. 이후 침해 사고 대응과 디지털 포렌식 분석을 맡았으며, 통상 'APT'라 부르는 표적형 위협 공격 수행자를 추적하고 대응하는 데 상당한 경험이 있다. 저술가이며 발표자, 오픈소스 도구 개발자다. 집에서 맥주 만들기, 말타기, 구스넥 말 트레일러를 좁은 주차 공간에 후진하는 것이 취미다. 영화 대사를 인용해 질문에 답변하는 것을 즐기는데, 가장 좋아하는 영화는 <어 퓨 굿 맨>과 <데드풀>이다. 버지니아 군사 학교에서 전기공학 학사 학위를 받았으며, 해군 대학원에서 같은 전공으로 석사 학위를 받았다. 버지니아에 살고 있으며, 시리우스 XM에서 Hair Nation 채널을 즐겨 듣는다.

구글의 보안 엔지니어이며 주로 포렌식과 침해사고를 담당하고 있다. 구글 이전에는 포춘 500 기업, 방위 산업 및 사이버 범죄 예방, 전세계의 은행들의 네트워크 보안과 관련된 정보 보안 컨설턴팅 회사인 MANDIANT에서 일했다. 그는 MANDIANT 사의 최고위 컨설턴트로써 다양한 고객을 위해 수많은 침해사고를 처리했으며 일반 회사와 법 집행 기관을 위한 훈련을 개발하고 교육하기도 했다. 또한 National Nuclear Security Administration(NNSA)의 Information Assurance Response Center(IARC)에서 수석 네트워크 포렌식 전문가로 일했다. 이런 능력을 바탕으로 잠재적으로 위험한 코드를 분석하고 미 에너지국(Department of Energy) 시설물의 무선 평가를 수행했으며 새로운 포렌식 기술을 연구하기도 했다. 그뿐만 아니라 다양한 에너지국 지국을 위해 실습 가능한 포렌식 훈련을 개발하여 제공했고 Southern Nevada Cyber Crimes Task Force의 멤버들과 긴밀히 협력하여 흔하지 않은 디지털 매체에 대한 조사 기법도 연구했다. Cory는 컴퓨터 포렌식 저널인 Digital Investigation에 여러 논문을 개재했으며 Unix and Linux Forensic Analysis(2008)와 The Handbook of Digital Forensics and Investigation(2010)의 공저자다. 또한 Digital Forensics Research Workshop 프로그램 위원회의 주요 멤버이기도 하다.

성균관대학교 전기전자컴퓨터 공학부를 졸업하고 동 대학원 정보보호학과를 수료한 후 KT의 스팸대응센터에서의 근무를 시작으로 본격적으로 정보보호 분야에 발을 디디게 되었다. 그 후 SKT의 고객정보보호 운영실에 근무하면서 디지털 포렌식을 처음 접하게 되었고 이 분야에 큰 흥미를 느껴 책과 인터넷을 통해 공부를 시작하였다. 현재는 국방부 조사본부 사이버범죄수사과에서 디지털 포렌식 분석 업무를 수행중이다. 저술사항) 《윈도우 포렌식 실전 가이드》, 한빛미디어 자격사항) EnCE, CISSP, CISA 기타) 현, 한국 CISSP 협회 개인정보보호팀 팀장