２０日午後２時２０分、ＫＢＳ（韓国放送公社）報道局。職員のコンピューター画面に突然「再起動してください」というメッセージが表示された。その後すぐに電源が消え、コンピューターは起動しなくなった。ＭＢＣとＹＴＮでも同じ時間に同じ現象が発生した。報道機関に対する同時多発的なサイバー攻撃だった。

ＫＢＳとＭＢＣは直ちに社内放送で外部ハッキングの危険性を知らせて作業を中断させ、コンピューターを作動させないよう案内した。ＫＢＳ側は「社内ネットワークとコンピューターが連結するサーバーだけが攻撃を受け、放送送出システムには問題がない」と述べた。ＭＢＣとＹＴＮの放送送出システムにも問題がないことが確認された。

金融機関も攻撃を受けた。新韓銀行にはこの日午後２時１４分、本店のサーバーに「削除（ｄｅｌｅｔｅ）」命令が含まれた悪性コードが侵入し、コンピューターネットワークがダウンした。職員のコンピューター１０余台も作動しなくなった。このため窓口およびネットバンキング・ＡＴＭ機・チェックカードを含むすべての取引が２時間ほど中断した。銀行側はこの日午後４時ごろ復旧を完了し、午後６時まで営業時間を延長した。

農協銀行も同じ時間、ネットワークに異常兆候が表れ、予防措置として本店と営業店の連結をすべて遮断した。これを受け、ネットバンキングを除いた取引が午後４時２０分までほとんど中断された。ウリィ銀行など他の金融機関でも異常の兆候が表れたが、営業に支障はなかった。

今回の事態は「悪性コードによる高度なハッキング」と分析されている。韓国インターネット振興院（ＫＩＳＡ）のチョン・ギルス団長は「現在確認された被害の類型はウェプページ接続障害、内部システム破壊、コンピューター起動障害などだが、起動障害があるというのは悪性コードが入っているという意味」と述べた。チョン団長は「使用者が動画やファイルをダウンロードする時、悪性コードが入った可能性が最も高い」と分析した。セキュリティー業界では「アンラボの企業用統合セキュリティープログラムがぜい弱で、セキュリティー用として設置したプログラムがむしろ攻撃の通路として使用された可能性がある」という分析も出ている。

金章洙（キム・ジャンス）青瓦台（チョンワデ、大統領府）国家安保室長内定者は２時４０分ごろ、総合的状況を把握した後、２時５０分に朴槿恵（パク・クネ）大統領にホットラインを通じて報告した。朴大統領は報告を受け、「まずは速やかに復旧し、原因を徹底的に把握した後、対策を講じるべき」と指示したと、金杏（キム・ヘン）青瓦台報道官は伝えた。金報道官は「官民軍合同対応チームが国家情報院でサイバー危機対策本部を構成し、青瓦台でも国家安保室と関連首席室が国家危機管理状況室に集まり、状況にリアルタイムで対応している」と述べた。

国防部も午後３時ごろ、金寛鎮（キム・グァンジン）国防長官の主管でシステム障害状況に関する評価会議を開いた後、午後３時１０分から軍の情報作戦防護態勢の「ＩＮＦＯＣＯＮ」を４段階から３段階に引き上げた。

キム・ミンソク国防部報道官は「軍のコンピューターネットワークに対する外部の攻撃の動きはなかった。保護のためにいくつかの措置を取ったうえ、部隊別のコンピューター緊急セキュリティー対応チーム（ＣＥＲＴ）を強化して運営している」と話した。

警察庁はサイバーテロ対応センター長を責任者として２５人の捜査担当班を構成した。現在、悪性コードの背後には北朝鮮や国際ハッカーがいるとみられている。匿名を求めたＫＩＳＡ関係者は「報道機関の場合、内部サーバーまで破損するほど深刻な状況」とし「国家安全保障会議（ＮＳＣ）では、いくつかの兆候からみて、北朝鮮の仕業と判断していると聞いている」と伝えた。