북경시 소형자동차 관리 정보시스템에 DDoS 공격
북경에서 현지 번호판을 소유한 자동차는 현재 500만대 이상이다. 날로 늘어나는 차량으로 교통은 항상 마비상태이며, 교통사고가 빈번하게 발생한다.
정부는 심각성을 인지해 “북경 자동차 번호판 제한제공 정책”을 도입했다.북경은 현재 매달 2만장의 번호판을 제한해 제공하며, 따라서 북경에서 5년 이상을 거주한 주민이면 번호판을 획득할 수 있는 권한이 주어진다. 물론 랜덤 추첨방식을 사용하기 때문에 누구나 획득할 수는 없다.
한편 작년 말, 북경에 오랫동안 거주한 장 씨는 장기간 번호판을 제공 받지 못한 관계로 앙심을 품었다. 이에 장 씨는 DDoS 소프트웨어를 개발해 2012년 12월 23일, “북경시 소형자동차 관리 정보시스템”을 공격하고 만다.
장 씨는 Exhaustive Attack으로 관련 시스템에 등록된 휴대폰 번호를 획득했으며, 패스워드 분실 신고 후 문자 인증코드 획득 기능을 통해 92만여 개의 인증코드를 강제로 발송시켰다. 이에 따른 피해금액은 5만 위안 이상이라고 한다.2013년 12월 13일, 그는 정보 시스템 데이터 불법남용 죄로 징역1년에 집행유예 1년, 벌금 5천 위안을 선고받았다.
[뉴스제공. 중국 보안정보 전문기업 씨엔시큐리티 / www.cnsec.co.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지