20日、各放送局と金融系の内部情報電算システムが麻痺するという事態が発生した。これについて専門家らは北朝鮮によるサイバーテロの可能性を排除できないと分析した。

KBS・MBC・YTNなどの放送局と、新韓銀行・農協などの金融会社が同時多発的に攻撃を受けたため、ハッカーなどの個人による攻撃ではないと専門家らは指摘する。集団的・意図的に攻撃しない限り不可能であり、大規模ハッカー部隊を保有する北朝鮮の犯行である可能性が提起される。

治安政策研究所のユ・ドンヨル専任研究官はデイリーNKに「サイバーテロは数日間で準備することはできない。6ヶ月から1年以上の準備期間を要する。長期間の準備期間を設けサイバーテロを実行する国は北朝鮮しかありえない」と話した。

ユ専任研究官は「先週、北朝鮮サイトがハッカー攻撃を受けたとし、韓国の犯行だと主張したのも今回の攻撃を踏まえた自作劇。韓国政府が北朝鮮の挑発行為に対し、根拠地と指揮部を打撃すると公言したため、北朝鮮は挑発の原点が表面化しないサイバーテロを選択したのでは」と説明した。

KAISTサイバー保安研究センターのイム・チェホ副所長は「実際のデータを見ない状況で断定はできない。延坪島への軍事挑発などは報復が可能だが、サイバーテロは白を切ることができる。北朝鮮の犯行の可能性も排除できない。北朝鮮は韓国の銀行システムを分析するために持続的に努力してきた。2011年に農協の電算システムが麻痺したのも同様の目的があったとされる。金融会社を再び選択したのは韓国社会を混乱させるため」と説明した。

韓国政府も北朝鮮のサイバーテロの可能性を排除していない。国防省報道官も北朝鮮の犯行の可能性を否定しないと述べた。軍はインフォコン（情報作戦防護態勢)を4段階（増加した軍事警戒)から3段階（向上された準備態勢)に引き上げた。

北朝鮮は2009年の政府機関ホームページに対するディードス（DDOS、分散サービス拒否)攻撃のほか、農協電算システム攻撃（2011）、報道機関新聞製作システムテロ（2012）など、多様なサイバーテロを強行してきた。2011年には、韓国水力原子力、韓国原子力研究院、ガス公社など、知識経済省傘下機関に対するハッカー攻撃を試みている。

北朝鮮は米韓連合訓練の「キー・リゾルブ」が開始された11日以前から、韓国に向けた威嚇のレベルを高めており、訓練が終わる21日を前後し、多様な方式の挑発行為が行われる可能性が提起されていた。このうち、痕跡が残らないサイバーテロの可能性が濃厚との予測もあった。

13、14日、北朝鮮の朝鮮中央通信と労働新聞サイトの接続が中断されたことについて、北朝鮮は韓国政府の犯行として非難。「断じて傍観しない」と威嚇した。当時、専門家らは北朝鮮がサイバー挑発行為の名分を得るために自作劇をした可能性が高いと分析した。

北朝鮮が運営する130個余りのサイトのうち、北朝鮮内部で運営されているものは8個に過ぎない。優れたハッカー部隊を運営している北朝鮮が、2日間もサイトを放置した点が不自然との指摘である。