디지털 포렌식 및 컴퓨터 보안 분야의 앞서가는 전문가다. 페이스(Pace) 대학의 조교수이자 사이버 보안 책임자며, 포렌식 대학의 10대 컴퓨터 포렌식 교수 중 하나로 지명됐다. 그는 고급 기술 범죄 수사 협회(HTCIA) 북동지부의 위원회에서 활동하고 있으며, 전임 회장이었다. 페이스 대학교에 HTCIA 학생 지부를 만들기도 했다. 페이스 대학교에서 정보 기술 과학 학부의 컴퓨터 포렌식 트랙을 개발했다. 또한 컴퓨터 포렌식 연구소를 만들어 학생들로 구성된 팀과 함께 작업하는 것에 대부분의 시간을 헌신했으며, 최근에는 모바일 포렌식 분야까지 다루고 있다. 연구 및 과학 학문을 촉진하기 위한 일환으로서 뉴욕 경찰 및 다른 법 집행 기관과의 관계를 구축하기도 했으며, 뉴욕 지방 검사 사무소 및 웨스트체스터 지방 검사 사무소의 사이버 범죄 부서에서 인턴십 프로그램을 성공적으로 구축했다.
박사 학위를 받은 학자일 뿐 아니라 실무자이기도 하다. 민사 및 범죄 수사에 대한 전문 수사관으로서 많은 법률회사의 요청을 받아왔으며, 뉴욕 소재 6~8개의 공립 고등학교에서 컴퓨터 포렌식 커리큘럼을 개발하고 있다. 국제 컴퓨터 포렌식 프로젝트에 공조하며, 4년 동안 더블린 아일랜드 국립 대학교(University College Dublin)의 컴퓨터 포렌식 및 범죄 수사 이학 석사에 대한 외부 심사관으로 활동했다.
「블룸버그(Bloomberg) TV」와 「폭스(Fox) 5 뉴스」에 출연했으며, 「연합뉴스(Associated Press)」, 「CNN」, 「컴플라이언스 위크(Compliance Week)」, 「이커머스 타임즈(E-Commerse Times)」, 「영국 가디언지(The Guardian UK)」, 「일간 투자자 비즈니스(Investor’s Business Daily)」, 「마켓워치(MarketWatch)」, 「뉴스위크(NewsWeek)」, 「네트워크 월드(Network World)」, 「실리콘 밸리 비즈니스 저널(Siliciion Valley Business Journal)」, 「USA 투데이(USA Today)」, 「워싱턴 포스트(Washington Post)」, 「와이어드 뉴스(Wired News)」에 그의 말이 인용됐다. 그의 논평들은 미국 은행가 뱅크씽크(BankThink) 및 힐의 의회 블로그(Hill’s Congress Blog)에 실렸다. 아울러 컴퓨터 포렌식에 대한 다수의 상호 심사 논문을 작성했으며 그 대부분이 전기전자기술자협회(IEEE)에 의해 출판됐다. 2007년부터는 피어슨 프렌티스 홀(Pearson Prentice Hall)의 저자이자 검수자로 활동해왔다.
한현희
한양대학교에서 컴퓨터공학을 전공했으며, 현재 삼성SDS의 보안 컨설턴트로 활동 중이다. 샐러던트로 구성돼 화제를 불러일으켰던 제11회 KISA 해킹방어대회 본선 6위 팀인 ‘쩔친사원’의 팀장이었고, 현재도 정보보안연구회의 열성 회원으로서 다양한 TF를 운영하고 있다.
보안 사업 PM 및 침해 사고 대응 업무를 수행해왔으며, 이를 토대로 국내외 기업 및 정부기관을 대상으로 워크숍 강연 및 컨설팅을 진행하고 있다. 항상 방어자의 입장에서 자신만의 경험과 철학을 전하고자 깊이 노력한다.
차정도
경북대학교 컴퓨터공학과 및 전자전기컴퓨터학부를 졸업하고, 현재 삼성SDS 보안 팀에서 그룹망의 네트워크 보안 업무를 담당하고 있다. 입사 후 IDC 팀에서 시스템, 네트워크 구축/운영 경험을 바탕으로 모의해킹과 IT 보안 감사 등의 다양한 업무를 수행했으며, 현재 네트워크 보안 장비 취약점 분석 솔루션을 개발 중이다. ‘지피지기면 백전백승(知彼知己百戰百勝)’을 항상 염두에 두고 보안을 연구하고 있다.
고대영
창원대학교 컴퓨터공학과 출신으로 보안 동아리 CASPER를 통해 모의해킹에 관심을 갖게 됐고, 학내망 CERT 초대 회장을 지내면서 지인들과 함께 전국대학CERT연합 U.U.U를 만들었다. 안랩 ASEC 대응 팀을 거쳐 현재 삼성SDS에서 그룹 보안 관제 업무를 담당하고 있다.
양해용
삼성SDS 정보보안연구회의 총무며, 정보보호 업무를 수행하고 있다. 최근 포렌식의 추세는 단순한 조사와 사건의 나열이 아니라 다양한 환경에 존재하는 대용량 로그를 분석 및 통합하고, 이를 논리적으로 나열해 의미 있는 결과를 추론해나가는 과정이라 여기지만, 현실에 적용하기는 어렵다고 생각하고 있다. 더 즐겁고, 더 재미있는 보안을 위해 오늘도 내일도 고민하고 있다. 에이콘출판사에서 출간한 『소프트웨어 보안 평가 The Art of Software Security Assessment』(2013)와 『웹 해킹을 위한 칼리 리눅스』(2014), 『실전 리눅스 악성코드 포렌식』(2015), 『보안위협 모델링 Threat Modeling』(2016)을 번역했다.