알라딘

헤더배너
1/0 photos
신간알리미 신청
 상품평점 help

분류

이름:할랜 카비 (Harlan Carvey)

국적:아메리카 > 북아메리카 > 미국

최근작
2019년 5월 <Windows 환경에서 침해 시스템 분석하기>

할랜 카비(Harlan Carvey)

거의 30년 동안 정보 보호 분야에서 일한 경력이 있다. 미군에서 통신 장교로 근무 후, 민간 영역으로 옮겨 취약점 평가 업무를 수행했다. 이후 침해 사고 대응과 디지털 포렌식 분석을 맡았으며, 통상 'APT'라 부르는 표적형 위협 공격 수행자를 추적하고 대응하는 데 상당한 경험이 있다.
저술가이며 발표자, 오픈소스 도구 개발자다. 집에서 맥주 만들기, 말타기, 구스넥 말 트레일러를 좁은 주차 공간에 후진하는 것이 취미다. 영화 대사를 인용해 질문에 답변하는 것을 즐기는데, 가장 좋아하는 영화는 <어 퓨 굿 맨>과 <데드풀>이다.
버지니아 군사 학교에서 전기공학 학사 학위를 받았으며, 해군 대학원에서 같은 전공으로 석사 학위를 받았다. 버지니아에 살고 있으며, 시리우스 XM에서 Hair Nation 채널을 즐겨 듣는다.  

대표작
모두보기
저자의 말

<Windows 환경에서 침해 시스템 분석하기> - 2019년 5월  더보기

나는 전문가가 아니다. 특히 윈도우 시스템을 분석하는 데 있어서 전문가라고 주장한 적이 없다. 전에도 그랬듯이 블로그 게시물, 각종 문서, 심지어 수첩이나 종잇조각에 내가 작성한 자료들을 둘러보니 어느 정도 임계치에 다다랐음을 알았다. 일단 내용을 정리하고 나니 이를 블로그나 트위터에 올리기에는 내용이 너무 많다고 생각돼 책으로 내게 됐다. 뒤돌아보면 이 책을 써야겠다고 결심한 이유가 몇 가지 있다. 첫째, 이전에 썼던 책은 다양한 데이터 소스를 분석하기 위한 도구와 분석해야 할 아티팩트 목록에 대한 내용을 담고 있지만, 실제 분석을 위한 분석가의 사고 과정과 분석 방법 선택에 대한 내용은 거의 포함돼 있지 않았다. 이 책에 소개되는 사고 과정은 수집된 이미지를 처리할 때 내가 매번 따르는 방법이다. 이 방법이 누군가에게는 유용할 거라 생각한다. 또한 다음과 같은 이유도 있다. 교육 과정이나 콘퍼런스 발표자로 참석했을 때 많이 질문했던 것은 "왜 그 지점을 분석하기로 결정했나요?"였다. 내가 그런 궁금증을 가졌듯이 다른 사람들도 같거나 비슷한 질문을 했을 것이라고 생각했다. 분석 경험의 차이가 분석 방법 선택의 차이를 가져오는 것일까? 나는 서로 교류하고 다른 관점을 이해함으로써 우리는 분석이라는 영역에서 다 같이 성장하고 발전하며 더 나아질 거라 생각한다. 이 책을 쓰기로 한 또 다른 이유는 이미 데이터 소스 분석에 대해서는 오픈 소스 및 무료 도구 사용법을 설명하는 온라인 사이트들이 많기 때문이다. 나는 도구를 나열하고 어떻게 사용하는지를 설명하는 것보다 분석 예제를 처음부터 끝까지 분석해보고 어떤 도구를 왜 사용해야 하는지, 또 도구의 산출물을 어떻게 해석해야 하는지에 관한 사고 과정과 분석 방향 결정 등에 대해 다루는 것이 더 좋다고 생각했다. 이 책에서는 분석가들이 인터넷에 공개해 준 포렌식 챌린지 목적의 윈도우 시스템 이미지를 활용했다. 이미지를 공유해준 분석가들에게 감사하다. 온라인 챌린지들은 여러 분석가들이 다루지만, 분석가들은 그것을 '왜' 분석했는지, 왜 그 지점에서 분석을 시작했는지, 왜 그 방향 또는 그 데이터를 선택했는지 등에 관해서는 종종 누락되곤 한다. 이 책을 통해 몇 가지 기본 개념에 충실하려고 노력했으며, 책에서 다룬 모든 이미지는 온라인에서 이용할 수 있다. 사용된 이미지와 챌린지의 원래 의도와 관계없이 분석 시나리오들을 내 경험에 맞게 좀 더 맞춰 표현하려고 노력했다. 그리고 포렌식 챌린지를 개발하고 공유해준 일부 관대한 사람들의 노력 덕분에 나는 다양한 버전의 윈도우에 대한 분석을 설명할 수 있었다. 이는 매우 가치 있는 것으로, 다양한 버전 사이의 중요한 차이점이 있다는 것을 설명할 수 있게 해주기 때문이다. 이 차이점을 인지하고 이해하는 것은 윈도우 시스템 분석을 훨씬 더 효과적으로 분석할 수 있게 해준다.

가나다별 l l l l l l l l l l l l l l 기타
국내문학상수상자
국내어린이문학상수상자
해외문학상수상자
해외어린이문학상수상자

(주)알라딘커뮤니케이션

대표이사 최우경 고객정보보호 책임자 최우경 사업자등록 201-81-23094 통신판매업신고 2003-서울중구-01520 이메일 privacy@aladin.co.kr 호스팅 제공자 알라딘커뮤니케이션 (본사) 서울시 중구 서소문로 89-31
ⓒ Aladin Communication. All Rights Reserved.

고객센터 1544-2514 (발신자 부담)

서울시 마포구 백범로 71 숨도빌딩 7층 Fax 02-6926-2600
1:1 문의 FAQ
중고매장 위치, 영업시간 안내