27日,發生有史以來極爲罕見的網路癱瘓事件後的第三天,各銀行、證券等金融機構的交易大部分恢復正常,“網路混亂”現象似乎已度過難關。
27日,從KT等因特網服務提供商(ISP)、金融監督院、各金融及網路購物界獲悉,上網及通過網路的網上交易從當天下午開始均恢復正常。
但截止到當天下午4時半,此次出現問題的KT惠化電信局功能變數名稱伺服器 (DNS) 的通信量達到平時的兩倍,網路癱瘓症狀仍未完全消除。
資訊通訊部方面表示:“截止到當天下午4時,每秒向KT惠化電信局的DNS流入了6萬包的資料,達到平時每秒2.6萬~2.9萬包的兩倍以上。這證明蠕蟲病毒仍在活動。”
資訊通訊部方面還表示,由於KT方面昨天增設了10台DNS伺服器,將容量擴大至每秒8.5萬包,所以在網路疏通方面並無大礙。
另外,由於證券電算公司的電算系統—— “Base 21”於當天發生了故障,導致13家證券公司從當天上午9時50分開始,證券交易被中斷了5分鐘左右。
證券電算公司負責人表示:“曾於25日致使網路癱瘓的蠕蟲病毒在與‘Base 21’相連的證券公司的外部網路終端機上生成了大量不必要的資訊,致使‘Base 21’通訊設備出現超負荷的現象。由於當時立即啓動保安系統進行了修復,所以內部電算網並未引發問題。”
金融監督院方面當天表示:“如果病毒再次肆虐,電子金融業務必將受到影響,所以在金監院內部資訊技術(IT)檢查研究室和各檢查局設立了緊急對策小組。”
另外,警察廳網路反恐應對中心於27日表示,就此次全國範圍的“網路癱瘓”現象,對此次事件的核心原因——網路蠕蟲的發源地進行調查的結果,確認了從美國等海外三國流入的11個IP地址。
警察廳還認爲,很有可能是第三黑客等人故意修改並散發了中國黑客集團曾公開過的網路蠕蟲進攻程式,所以目前正在通過追加資料分析等方法,與國際刑警一起進行國際聯合調查。
據警方透露,通過KT、Hanaro通訊、Thrunet、Dacom等4大通訊公司的網路線路對蠕蟲流入的海外IP地址進行收集、分析的結果,到目前爲止共有11個IP地址,並確認這些蠕蟲分別來自美國(7個)、中國(2個)和澳大利亞(2個)。
經確認,網路蠕蟲開始分別於25日下午1時29分和下午2時21分經兩次從美國流入,但並未造成很大影響,而過1個小時後於下午2時29分從中國變相流入的蠕蟲,以國內通訊單位的網路爲中心,造成了非常嚴重的超負荷現象。
About Dong-A Ilbo