POS 시스템 해킹과 방어, 슬라바 곰진 지음

최근 회사와 개인 연구의 방향이 맞물려 (간편)결제산업의 공격 방법론과 진단 방법론을 연구하고 있어 참고할만한 가이드가 필요했다. 그러다가 문득 장바구니에 담겨있는 이 책을 보게되었고, 바로 결제하여 내용을 살펴보고 있다.

이 책의 저자 슬라바 곰진은 곰진 블로그 운영자로 금융관련, 신용카드, POS, PA 시스템에 관련된 해킹 연구를 하는 뛰어난 해커이다. 그가 체계적으로 연구한 내용이 이책에 담겨져있다. 물론 국내의 금융거래 환경과 맞지 않은 부분이 많지만, 이 책을 소개할 수 밖에 없는 이유는 체계적인 집필 순서때문이다. 책과 다르게 순서를 정리해보았다.

• 정보 수집 (결제 환경, 요소, 절차, PA 구조, 산업 형태)
• 공격 (공략 핵심 요소, 해킹 기술, 침입 위치)
• 방어 (암호화, 서명체계, 정보 보호, 코드 보호)
• 부록 (취약성 등급 계산기, 용어 설명)

어떠한가? 침투 테스트 절차와 비슷하지 않은가? 아마 이 책에서 언급하는 순서에 맞게 국내 동향과 데이터들을 연구할 것 같다.