최근의 보안위협 트랜드는 특정회사를 타겟으로 지능적이고 지속적인 위협 공격(APT: Advanced Persistance Threat)이 이루어지고 있고, 이제는 이러한 방식이 일반화된 공격 형태로 되어버린 것이 현실이다. 이에 따라, 아직도 많은 POS 시스템들이 Windows XP 기반의 운영체제를 사용하고 있는 상황에서, 서비스 종료에 따른 보안패치 미제공시 해당 POS 시스템은 기본적인 취약점을 내포하게 된다. 따라서, 현재 사용하고 있는 블랙리스트 기반의 안티바이러스 제품으로 보안위협에 대응하기에는 한계에 다다른 상황이다. 이에 이번 논문에서는 이러한 사후 대응관점의 블랙리스트 방식의 문제점을 짚어보고, 사전 대응을 할 수 있는 화이트리스트 기반의 프로세스 제어 기법의 검증을 통해 최신 보안위협에 대응하는 방안을 제안하고자 한다. 그동안 POS 시스템의 보안과 관련된 논문은 종단간 암호화나 개인정보에 대한 암호화에 중점을 두었다면, 이번 논문에서 제안한 방식은 인가된 프로세스만 허용하고 비인가 프로세스에 대해서는 실행을 차단하는 화이트리스트 기반의 프로세스 제어 기법을 적용하여, 호스트 단말단의 직접적인 프로세스 통제에 중점을 두었다. 또한 화이트리스트 제어 기법 중, 파일명 기반 화이트리스트 제어 기법과 해쉬 기반 화이트리스트 제어 기법을 검토 및 검증하여, 악성코드를 통한 정보 유출로부터 보다 안전하게 POS 시스템을 운용 및 보호할 수 방안을 제시하였다.