사상 초유의 인터넷 마비사태 발생 사흘째인 27일 은행 증권 등의 금융거래가 대부분 정상적으로 이뤄지는 등 인터넷 대란()은 일단 큰 고비를 넘긴 것으로 보인다.
27일 KT 등 인터넷 서비스 제공업체(ISP), 금융감독원, 금융계, 온라인 쇼핑몰 업체 등에 따르면 이날 오후 현재 인터넷 접속과 인터넷을 통한 사이버거래 등은 정상적으로 이루어졌다.
그러나 이날 오후 4시반까지도 이번에 문제가 됐던 KT 혜화전화국의 도메인네임시스템(DNS) 서버에 트래픽이 평소의 두 배에 달하고 있어 인터넷 마비사태의 여파가 가시지 않고 있다.
정보통신부는 이날 오후 4시까지 KT 혜화전화국의 DNS 서버에 초당 6만패킷의 데이터가 유입돼 평소 초당 2만60002만9000패킷의 배를 넘고 있다며 웜 바이러스가 아직도 활동하고 있는 것으로 파악된다고 밝혔다.
그러나 KT측이 전날 DNS 서버 10대를 증설해 수용 용량을 초당 8만5000패킷으로 늘렸기 때문에 인터넷 소통에는 문제가 없다고 정통부는 밝혔다.
한편 이날 증권전산의 전산시스템인 베이스21에 장애가 발생하면서 13개 증권사가 오전 9시50분부터 5분가량 주식 매매를 하지 못하는 사태가 발생했다.
증권전산 관계자는 25일 인터넷을 마비시켰던 웜 바이러스가 베이스21과 연결된 증권사의 외부 네트워크 단말기에서 대량의 불필요한 정보를 발생시켜 베이스21의 통신장비에 과부하가 걸렸다며 보안시스템을 즉시 가동해 복구, 내부 전산망에는 문제가 발생하지 않았다고 말했다.
금융감독원은 이날 바이러스가 다시 활동하면 전자금융업무의 차질이 불가피할 것으로 판단해 금감원 내 정보기술(IT) 검사연구실과 각 검사국에 비상대책반을 구성했다고 밝혔다.
한편 경찰청 사이버테러대응센터는 27일 전국적인 인터넷 마비와 관련해 이번 사태의 핵심 원인인 인터넷 웜의 진원지에 대한 수사 결과 미국 등 해외 3개국에서 유입된 11개 IP주소를 확인했다고 밝혔다.
경찰청은 또 중국의 해커그룹이 공개한 바 있는 문제의 인터넷 웜 공격프로그램을 제3의 해커 등 누군가가 고의로 수정해 유포했을 가능성도 있다고 보고 추가 자료분석 등을 통해 인터폴 등과 함께 국제 공조수사를 확대하고 있다.
경찰청에 따르면 KT, 하나로통신, 두루넷, 데이콤 등 4대 주요 통신사 네트워크회선 등을 통해 인터넷 웜이 접속하고 유입된 해외 IP주소를 수집해 분석한 결과 현재까지 모두 11개 IP로 확인됐으며 나라별로는 미국 7개, 중국 2개, 호주 2개로 나타났다.
인터넷 웜은 처음 25일 오후 1시29분, 오후 2시21분 미국에서 두 차례 먼저 유입됐지만 큰 영향을 미치지 못하다 1시간 뒤인 오후 2시29분 중국에서 변종이 유입되면서 국내 통신업체 네트워크 등을 중심으로 엄청난 과부하 반응이 나타난 것으로 확인됐다.
About Dong-A Ilbo