由於黑客攻擊20日出亂子的金融公司和廣播社電算網21日幾乎恢復正常,但隨著發布有可能發生‘追加攻擊’的警告,一整天處於緊張狀態。當天,金融公司和廣播社啟動緊急對策小組,並對電算體系和防火墻進行集中檢驗等實施大規模的防範工作。
○ 阻止‘追加攻擊’
前一天NH農協銀行占30%的一線支行ATM機器受到黑客攻擊,於是投入IT本部和電算網維護企業1000余名職員通宵進行修復工作,因此21日除了10家以外大部分支行恢復正常營業。同時,兩個小時內恢復電算障礙的新韓銀行像往常一樣正常營業。
不過,當天沒有遭黑客攻擊的銀行在內全體銀行因擔憂‘二次攻擊’而設立應對小組。金融監督院IT監督局工作人員表示:“20日由於電算網麻痹導致的資金損失或客戶信息流出情況目前還沒有人申報”,“若有受害者,我們將制定補償對策。”
不過,KBS、MBC、YTN等廣播社的黑客余波持續到21日。KBS在21日上午雖然恢復了社內主要電算網,但5000多臺支援電腦目前卻未能使用。KBS表示:“恢復這5000多臺電腦應該需要一段時間。”另外,MBC有800多臺電腦還未恢復正常,而YTN則有300多臺電腦未能恢復正常、5臺以上服務器死機。
廣播社正摸索阻止第二次黑客攻擊的方案。KBS的社內阻止‘信息基礎建設部’正磋商阻止追加攻擊的方法。首先加強構建防火墻、殺毒軟件等安全系統,並與廣播通信委員會網絡安全中心、國情院、警局網絡調查隊構建緊急聯絡系統,從而加強預防及檢驗活動。
MBC也將推出防範對策。MBC工作人員表示:“由於具備災難恢復系統,播出節目雖然沒有太大的問題,但目前正制定防範對策。”YTN也表明:“我們正磋商恢復工作以及加強各種安全體系的方法。日後不會因為相同的黑客攻擊而受損。”
○ 金融當局“檢驗金融圈安全情況”
據了解,企劃財政部與韓國銀行的‘電訊室’、韓國銀行的金融結算網沒有任何損失。韓國銀行財務負責人姜泰秀(音)稱:“若韓國銀行金融網有問題就會有難以想象的巨大損失,但由於使用額外的服務器,所以阻擋了黑客攻擊。”
金融監督院當天表明,為防止類似事情會全盤檢驗金融圈的安保情況。金融監督院院長崔秀賢(音)稱:“我們會確認金融企業是否正常出資管理IT安全相關的人力、物力資源”,“尤其重點確認是否遵守‘5%規定’。”正所謂‘5%規定’是指,有IT部門的金融企業要采用全體職員的5%以上的IT人員,並且IT人員中的5%必須是保安人員。
同時,當天有人指出從去年開始已經公布了針對金融機關的‘智能型持續攻擊(APT)’’危險性的警告。金融安全研究院去年公布的‘APT攻擊的危險性和電子金融的應對難題’報告書中強調指出:“金融機關每天平均遭受11.8次(2011年標準)APT方式攻擊等,APT方式安保事故接連不斷,因此需要積極應對。”
申水晶 crystal@donga.com
About Dong-A Ilbo