본문 바로가기

Information Security/Books11

POS 시스템 해킹과 방어, 슬라바 곰진 지음 최근 회사와 개인 연구의 방향이 맞물려 (간편)결제산업의 공격 방법론과 진단 방법론을 연구하고 있어 참고할만한 가이드가 필요했다. 그러다가 문득 장바구니에 담겨있는 이 책을 보게되었고, 바로 결제하여 내용을 살펴보고 있다. 이 책의 저자 슬라바 곰진은 곰진 블로그 운영자로 금융관련, 신용카드, POS, PA 시스템에 관련된 해킹 연구를 하는 뛰어난 해커이다. 그가 체계적으로 연구한 내용이 이책에 담겨져있다. 물론 국내의 금융거래 환경과 맞지 않은 부분이 많지만, 이 책을 소개할 수 밖에 없는 이유는 체계적인 집필 순서때문이다. 책과 다르게 순서를 정리해보았다. 정보 수집 (결제 환경, 요소, 절차, PA 구조, 산업 형태) 공격 (공략 핵심 요소, 해킹 기술, 침입 위치) 방어 (암호화, 서명체계, 정보.. 2016. 2. 5.
그림으로 공부하는 IT 인프라 구조, 야마자키 야스시 외 3 책에서도 설명하고 있다. IT와 관련된 초년생 부터 5년차까지 두루두루 읽으면 좋을 책이라고. 나같이 주제를 접하면 낙하산 또는 탑-다운 방식으로 연구하고 공부하는 입장에서 기본적인 IT를 이해하기에 이만한 책이 없는 것 같다. 특히 일본저자들의 특유의 문체가 더욱 쉽게 와닿는다. 간결하고 이해하기 쉬운 묘사, 단순라면서도 설명할 요소를 모두 놓치지 않는 그림 등 편하게 지하철이나 버스에서 읽기 좋은 책이다. (물론 뒷부분에 난감하게 포괄적인 기술파트가 나오지만서도..) 이 책을 읽을 수 밖에 없게 만든는 요소는 경험적, 감각적으로 이해하는 내용들을 명료하게 설명하고 있는 부분이다. 책 속의 글을 인용하여 이해한 내용을 한번 써보았다. 서버란, 특정 역할에 특화된 것을 의미한다. 이 단어는 레스토랑의 웨.. 2016. 1. 11.
IT 엔지니어의 투잡, 책 내기, 조정원 보안을 처음 시작할때 가입한 첫 커뮤니티가 보안프로젝트이고, 현재까지 꾸준히 비전을 공유하고 있다. 그래서 이 책의 내용은 이미 내재화 된 내용으로 구성되어 있어 빠르게 읽을 수 있었다. 하지만 다이어트하면 건강해지는 걸 알지만 못하는 것 처럼 행동으로 옮기는데 힘들구나, 조정원 선배는 참 대단한 행동력을 가지고 있구나, 감탄했다. 의외인 점은 기술자가 글쓸때 고질병인 연결어미의 주된 사용을 이 책에선 보기 힘들다. 소설가들이 상황묘사할 때처럼. 또 한번 도전하시고 또 다시 레벨업 하신 것 같다. 다시 한번 감탄한다. 2016. 1. 2.
모르면 털린다, 주대준 오랜만에 혼자 카페에서 "모르면 털린다, 주대준"을 훑어보았다. 저자를 간단하게 소개하자면, 청와대 전산실 창설 멤버이자 프로그램 개발 팀장이셨고, 카이스트 전산학과 교수로 부임해 '사이버보안연구센터'를 설립, '정보보호대학원'을 개설하였다. 또한 한국 사이버보안 컨버전스 학회장, 국정원 및 국방부 사이버 안보 정책위원으로 활동하고 있다. 현재는 새누리당 광명 당원협의회 위원장으로 지내고 있다. 책의 내용은 기초적인 공격과 방어에 대한 설명이 포함되어 있는데, 주 독자층이 정보보안을 잘 모르는 사람을 위해 쓰여진 책이다. 물론 기반지식 없이 읽기에는 정보보안 특성상 살짝 어려운 부분이 있다. 하지만 일상에서 만날 수 있는 시나리오 기반에 작성된 다양한 공격 형태들, 시나리오를 만화로 표현한 방법 등이 쉽.. 2015. 12. 28.

티스토리툴바