由于黑客攻击20日出乱子的金融公司和广播社电算网21日几乎恢复正常,但随着发布有可能发生‘追加攻击’的警告,一整天处于紧张状态。当天,金融公司和广播社启动紧急对策小组,并对电算体系和防火墙进行集中检验等实施大规模的防范工作。
○ 阻止‘追加攻击’
前一天NH农协银行占30%的一线支行ATM机器受到黑客攻击,于是投入IT本部和电算网维护企业1000余名职员通宵进行修复工作,因此21日除了10家以外大部分支行恢复正常营业。同时,两个小时内恢复电算障碍的新韩银行像往常一样正常营业。
不过,当天没有遭黑客攻击的银行在内全体银行因担忧‘二次攻击’而设立应对小组。金融监督院IT监督局工作人员表示:“20日由于电算网麻痹导致的资金损失或客户信息流出情况目前还没有人申报”,“若有受害者,我们将制定补偿对策。”
不过,KBS、MBC、YTN等广播社的黑客余波持续到21日。KBS在21日上午虽然恢复了社内主要电算网,但5000多台支援电脑目前却未能使用。KBS表示:“恢复这5000多台电脑应该需要一段时间。”另外,MBC有800多台电脑还未恢复正常,而YTN则有300多台电脑未能恢复正常、5台以上服务器死机。
广播社正摸索阻止第二次黑客攻击的方案。KBS的社内阻止‘信息基础建设部’正磋商阻止追加攻击的方法。首先加强构建防火墙、杀毒软件等安全系统,并与广播通信委员会网络安全中心、国情院、警局网络调查队构建紧急联络系统,从而加强预防及检验活动。
MBC也将推出防范对策。MBC工作人员表示:“由于具备灾难恢复系统,播出节目虽然没有太大的问题,但目前正制定防范对策。”YTN也表明:“我们正磋商恢复工作以及加强各种安全体系的方法。日后不会因为相同的黑客攻击而受损。”
○ 金融当局“检验金融圈安全情况”
据了解,企划财政部与韩国银行的‘电讯室’、韩国银行的金融结算网没有任何损失。韩国银行财务负责人姜泰秀(音)称:“若韩国银行金融网有问题就会有难以想象的巨大损失,但由于使用额外的服务器,所以阻挡了黑客攻击。”
金融监督院当天表明,为防止类似事情会全盘检验金融圈的安保情况。金融监督院院长崔秀贤(音)称:“我们会确认金融企业是否正常出资管理IT安全相关的人力、物力资源”,“尤其重点确认是否遵守‘5%规定’。”正所谓‘5%规定’是指,有IT部门的金融企业要采用全体职员的5%以上的IT人员,并且IT人员中的5%必须是保安人员。
同时,当天有人指出从去年开始已经公布了针对金融机关的‘智能型持续攻击(APT)’’危险性的警告。金融安全研究院去年公布的‘APT攻击的危险性和电子金融的应对难题’报告书中强调指出:“金融机关每天平均遭受11.8次(2011年标准)APT方式攻击等,APT方式安保事故接连不断,因此需要积极应对。”
申水晶 crystal@donga.com
About Dong-A Ilbo