インターネットショッピングモール「インターパーク」から顧客情報１０３０万件が流出した事件の背後に北朝鮮がいるという捜査結果が出た。警察庁サイバー安全局の関係者は２８日、「今回の事件に使われたインターネットプロトコル（ＩＰ）アドレスなどを総合的に調べると、北の偵察総局の犯行だと判断される」と述べた。

警察は、ハッカーがハッキング電子メールを送る時にＩＰアドレスを隠すため経由した３カ国のＩＰアドレス４件が過去に北朝鮮逓信省のハッキング攻撃時のＩＰアドレスと一致する、と明らかにした。今回のハッキングに利用された悪性コードも当時の悪性コードと同じだという。このＩＰは２００９年の青瓦台（チョンワデ、大統領府）など政府機関および金融機関を狙った「ＤＤｏＳ（サーバー分散）」攻撃、２０１２年の中央日報ネットワークハッキング、２０１３年６月の青瓦台・国務調整室ホームページハッキングに使用されたアドレスだ。警察は「同じ集団でなければあり得ない情報が重複して出てきた」と述べた。

ハッカーがインターパーク経営陣に「３０億ウォン（約３億円）相当のビットコイン（オンライン取引で使用されるデジタル貨幣）を出さなければ顧客情報流出事実を公開する」と送った脅迫メールからも、北朝鮮の犯行であることを推定できる情報が見つかった。４日から送られた３４件のメールのうち１件に「総的」という言葉があったが、これは「総体的」または「総括的」の北朝鮮式表現だ。