先月4日、政府機関と金融機関など主要ポータルサイトが受けた『分散サービス拒否（DDoS）』攻撃（特定のコンピューターを利用不可能にするため、大量のパケットを送りつけるなどして負荷をかける行為)が北朝鮮によるものだと明らかになった。

6日、韓国警察庁（サイバーテロ対応センター)は、報道資料を通じて「悪性コード流布サイト、国内感染ゾンビPC、海外攻撃命令サーバーを細かく分析した結果、悪性コードの設計方式および通信方式が2009年7.7DDoS攻撃の体系方式が同一だ」と明らかにした。

警察庁は今回のDDoS攻撃と7.7DDoS攻撃に使用された外国攻撃命令サーバーの一部が同じだという点を証拠として挙げた。

警察庁によると「全世界のIPアドレスは42億個以上もある。公開されなかった7・7DDoS攻撃命令サーバーと同じIPを使るうのは同一犯人でなければ不可能なことだ」と話した。

『7.7DDoS攻撃』とは、2009年7月7〜9日61ヶ国で435台のサーバーを利用して韓国と米国主要機関35個サイトをハッキングした事件だ。攻撃の発信源は中国にある北朝鮮逓信省と確認されている。

警察庁によればハッカーは、ファイル共有サイトのアップデート・ファイルを書き換える手法で悪性コードを流布。10万台余りのPCを感染させた後、海外70ヶ国、746個の攻撃命令サーバー上でリアルタイムにゾンビPCをコントロールしながら攻撃命令を伝達した。

警察庁は「今後も発信源の確認および海外攻撃命令サーバーを追加で捕獲するため、国際共助の捜査を要請し、継続的に捜査していく方針だ」と明らかにした。