최근 회사와 개인 연구의 방향이 맞물려 (간편)결제산업의 공격 방법론과 진단 방법론을 연구하고 있어 참고할만한 가이드가 필요했다. 그러다가 문득 장바구니에 담겨있는 이 책을 보게되었고, 바로 결제하여 내용을 살펴보고 있다.
이 책의 저자 슬라바 곰진은 곰진 블로그 운영자로 금융관련, 신용카드, POS, PA 시스템에 관련된 해킹 연구를 하는 뛰어난 해커이다. 그가 체계적으로 연구한 내용이 이책에 담겨져있다. 물론 국내의 금융거래 환경과 맞지 않은 부분이 많지만, 이 책을 소개할 수 밖에 없는 이유는 체계적인 집필 순서때문이다. 책과 다르게 순서를 정리해보았다.
- 정보 수집 (결제 환경, 요소, 절차, PA 구조, 산업 형태)
- 공격 (공략 핵심 요소, 해킹 기술, 침입 위치)
- 방어 (암호화, 서명체계, 정보 보호, 코드 보호)
- 부록 (취약성 등급 계산기, 용어 설명)
어떠한가? 침투 테스트 절차와 비슷하지 않은가? 아마 이 책에서 언급하는 순서에 맞게 국내 동향과 데이터들을 연구할 것 같다.
반응형
'Information Security > Books' 카테고리의 다른 글
| 그림으로 공부하는 IT 인프라 구조, 야마자키 야스시 외 3 (0) | 2016.01.11 |
|---|---|
| IT 엔지니어의 투잡, 책 내기, 조정원 (1) | 2016.01.02 |
| 모르면 털린다, 주대준 (0) | 2015.12.28 |
| 악성코드, 그리고 분석가들, 이상철 (0) | 2015.12.03 |
| 해킹 침입의 드라마, 케빈 미트닉 & 윌리엄 사이먼 (0) | 2015.12.03 |
