専門家たちの間では韓国内のコンピューターネットワークをハッキングした主体が北朝鮮だという解釈が優勢だ。セキュリティー専門業者キューブピアのクォン・ソクチョル代表（４３）は「北朝鮮がずっと沈黙し、２１日にアノニマスが米国と韓国の情報機関の背後で操作されたという論評をしたことを見れば、北朝鮮が攻撃した可能性が大きい」と話した。国家サイバー安保政策フォーラム事務総長を担当している湖西（ホソ）大学ベンチャー専門大学院のパク・テウ教授（５４）も「北朝鮮がアノニマスからハッキング攻撃を受けた後、対応策として韓国の政府機関をハッキングすることができる」と分析した。

北朝鮮が韓国内の放送局・金融機関のコンピューターネットワークをまひさせた“３・２０サイバーテロ”と一部類似した点もあらわれた。高麗（コリョ）大学情報保護大学院のイ・ギョンホ教授（４６）は「攻撃経路を確認中だが、ルートや発源地点など３・２０サイバーテロ時と似た点がある」と伝えた。彼は「北朝鮮がアノニマスを詐称したとすれば、心理的パニック状態に追い立てるための高度な心理戦」と説明した。

実際この日のＹｏｕＴｕｂｅ（ユーチューブ）には、“ボンドラジェームズ”という作成者が青瓦台（チョンワデ、大統領府）ホームページをハッキングする過程を入れた動画を掲載した。動画には青瓦台のホームページが偽・変造されてアノニマスのメッセージがあらわれて正常な姿に戻った後、再び「統一大統領、金正恩（キム・ジョンウン）将軍様万歳」という文面が登場する画面に変わる過程が入っていた。画面の左側には海賊の表示とともに“Ｈａｃｋｅｄ ｂｙ Ａｎｏｎｙｍｏｕｓ（アノニマスによってハッキングされた）”という文が掲載された。また英語で「私たちはアノニマスだ。私たちは軍団であり、許さず、忘れることもない。私たちを待て」と表示された。

クォン・ソクチョル代表は「ハッキングした動画は合っているが、アノニマスという仲間が誰なのか分からない状況で困惑させようとする行動を見せている」と説明した。高麗大学情報保護大学院のイム・ジョンイン院長もやはり「画面にあらわれた内容を見れば北朝鮮の仕業であることが明らかで、混線を狙う方式はやはり典型的な北朝鮮の戦術」と解釈した。

だが、即断してはいけないという見解もある。セキュリティー業者ハウリのチェ・サンミョン先行技術チーム長は「青瓦台ホームページのハッキングだけをみれば北朝鮮の仕業だとは断定し難い」と話した。３・２０サイバーテロの前後に発見された北朝鮮発の悪性コードは、ほとんどが情報収集または破壊用なのに、今回発見された悪性コードはホームページを変形させる遠隔調整用だったということだ。