27日,发生有史以来极为罕见的网络瘫痪事件后的第三天,各银行、证券等金融机构的交易大部分恢复正常,“网络混乱”现象似乎已度过难关。
27日,从KT等因特网服务提供商(ISP)、金融监督院、各金融及网络购物界获悉,上网及通过网络的网上交易从当天下午开始均恢复正常。
但截止到当天下午4时半,此次出现问题的KT惠化电信局域名服务器 (DNS) 的通信量达到平时的两倍,网络瘫痪症状仍未完全消除。
信息通讯部方面表示:“截止到当天下午4时,每秒向KT惠化电信局的DNS流入了6万包的数据,达到平时每秒2.6万~2.9万包的两倍以上。这证明蠕虫病毒仍在活动。”
信息通讯部方面还表示,由于KT方面昨天增设了10台DNS服务器,将容量扩大至每秒8.5万包,所以在网络疏通方面并无大碍。
另外,由于证券电算公司的电算系统—— “Base 21”于当天发生了故障,导致13家证券公司从当天上午9时50分开始,证券交易被中断了5分钟左右。
证券电算公司负责人表示:“曾于25日致使网络瘫痪的蠕虫病毒在与‘Base 21’相连的证券公司的外部网络终端机上生成了大量不必要的信息,致使‘Base 21’通讯设备出现超负荷的现象。由于当时立即启动保安系统进行了修复,所以内部电算网并未引发问题。”
金融监督院方面当天表示:“如果病毒再次肆虐,电子金融业务必将受到影响,所以在金监院内部信息技术(IT)检查研究室和各检查局设立了紧急对策小组。”
另外,警察厅网络反恐应对中心于27日表示,就此次全国范围的“网络瘫痪”现象,对此次事件的核心原因——网络蠕虫的发源地进行调查的结果,确认了从美国等海外三国流入的11个IP地址。
警察厅还认为,很有可能是第三黑客等人故意修改并散发了中国黑客集团曾公开过的网络蠕虫进攻程序,所以目前正在通过追加资料分析等方法,与国际刑警一起进行国际联合调查。
据警方透露,通过KT、Hanaro通讯、Thrunet、Dacom等4大通讯公司的网络线路对蠕虫流入的海外IP地址进行收集、分析的结果,到目前为止共有11个IP地址,并确认这些蠕虫分别来自美国(7个)、中国(2个)和澳大利亚(2个)。
经确认,网络蠕虫开始分别于25日下午1时29分和下午2时21分经两次从美国流入,但并未造成很大影响,而过1个小时后于下午2时29分从中国变相流入的蠕虫,以国内通讯单位的网络为中心,造成了非常严重的超负荷现象。
About Dong-A Ilbo