前例のないインターネット障害3日目の27日、銀行や証券などの金融取り引きは正常に行われ、「インターネット・パニック」はひとまず大きな山場を越えたものとみられる。
27日、KT(旧韓国通信)をはじめ、インターネット・サービス・プロバイダ(ISP)、金融監督院、金融界、オンライン・ショッピング・モールなどの関連業界によると、27日午後現在、インターネット接続やインターネットを通じたサイバー取り引きは正常に行われていると言う。
しかし、同日午後4時半まで、今回の事態の原因となったKT恵化(ヘファ)電話局のドメイン・ネーム・システム(DNS)のサーバーのトラフィックが、通常の2倍に達しており、インターネットの接続障害による被害は依然おさまっていない。
情報通信部(情通部)は、「27日午後4時までに、恵化電話局のDNSサーバーに、1秒当たり6万パケットのデータ−が流入し、1秒当たり2万6000〜2万9000バケットの通常水準を倍以上うわまわっている」とし、「ワームウィルスがまだ活動しているものとみられる」と語った。
しかし、情通部は、KTが前日、10台のDNSサーバーを増設し、収容容量を1秒当たり8万5000パケットに増やしたため、インターネット接続には問題ないと述べた。
一方、同日、証券電算の電算システムであるベース21にトラブルが発生したため、13の証券会社が午前9時50分から約5分間、株式売買ができないという事態になった。
証券電算の関係者は、「25日、インターネットを大混乱に陥れたワームウィルスが、ベース21とつながっている証券会社の外部ネットワークの端末機に、大量の不要な情報を発送したため、ベース21の通信装備に過負荷がかかった」と述べた。
金融監督院(金監院)は、「ウィルスが再び活動を開始した場合、スムーズな電子金融業務が不可能になる判断し、金監院内の情報技術(IT)検査研究室や各検査局に非常対策チームを設置した」と発表した。
一方、警察庁のサイバーテロ対応センターは27日、全国的な「インターネット不能」について、今回の事態の原因とされるインターネットワームの震源地に対する捜査の結果、米国など3カ国から流入した11のIPアドレスを確認したと発表した。国別では、米国が7つ、中国が2つ、豪州が2つとなっている。
警察庁はまた、中国のハッカーグループが公開したインターネットワームの攻撃プログラムを、第3のハッカーなど、誰かが故意で修正して流布させた可能性もあるとみて、追加資料の分析などを通して、インターポールに協力を要請し、国際的な捜査体制の強化に乗り出した。
インターネットワームは、25日午後1時29分と午後2時21分、米国に初めて流入した時は大きな影響を与えなかったが、1時間後の午後2時29分、中国に変種が出現してから、国内の通信ネットワークを中心に過負荷反応を起したことが確認された。
About Dong-A Ilbo