国家情報院は北朝鮮が ７・７サイバーテロ戦を敢行したものと把握している。２次核実験とミサイル発射に続き、今度は在来式挑発ではない「２１世紀型挑発」に出たというのだ。政府消息筋は「先月まで、軍事境界線一帯で北朝鮮軍が地雷を埋めるなどの守勢的な姿が主に見られた」と明らかにした。しかし１０日、国情院が国会情報委員にした報告によると、北朝鮮はその後、全く新しい形態のサイバー挑発を準備していた。

チャ・ドヒョン国防研究院博士は「北朝鮮としては西海（ソヘ・黄海）北方限界線（ＮＬＬ）挑発と違い、韓国の報復攻撃を避けながらも社会的パニックを引き起こし、ドルを減らす核・ミサイルの代わりに人の手だけで同等の脅威効果を出す“低費用高効率”のインターネット戦争をしたもの」と述べた。ＩＴ強国韓国の“サイバー高速道路”が逆に“サイバー核爆弾”の標的になることがあり得るという懸念だ。

しかし国情院のこうした報告をめぐる与野党の反応は食い違った。情報委ハンナラ党幹事のチョン・ジンソブ議員は「それなりの情況的・技術的根拠は十分に見える」と述べた。一方、民主党朴映宣（パク・ヨンソン）議員は「米国国務省も北朝鮮を背後と断定してはいないのに、韓国の情報機関が北朝鮮背後説を流布したのは性急な行動だ」と批判した。

◆サイバーテロ主導１１０号研究所＝国情院がサイバーテロの背後の舞台としたのは「１１０号研究所」だ。人民武力部偵察局傘下のここは韓国ネットワーク浸透、悪性コード製作などの電子戦を担当する“サイバー部隊”だ。ある脱北者は「１９９９～２０００年に作られたここは１００人未満で、金策工科大教授級のブレインが集まっている」と主張した。ソン・ヨングンの前機務司令官は「北朝鮮は１年に１００人ずつ専門ハッカーを養成する」と述べたことがある。

◆２００４年国家機関ハッキングも北朝鮮が？＝今回使われた悪性コードは午後６時に攻撃するように事前プログラム化された。ある情報委員は「悪性コードをＰＣなどにあらかじめインストールさせ、学生たちが下校してコンピューターを利用する午後６時に実行されるように設計した一種の時限爆弾」と説明した。特に悪性コードを米国、中国、日本など１９の国家のサーバーにあらかじめ忍び込ませる緻密な事前準備を行っていたというのが国情院の分析だ。

情報当局は北朝鮮が以前にもサイバー攻撃を敢行したものとみている。２００４年６月、国会、国防研究院、海洋警察庁など１０の国家機関と報道機関などのパソコン２７８台が大量ハッキングされた事件が発生している。当時、国情院は「中国発ハッキング」としか公開しなかったが、内部的では中国で暗躍中の北朝鮮工作員が行ったものと結論を出した。

◆米国事前攻撃したか＝国情院によると６月“サイバー攻撃”の諜報が入手された後、米国の独立記念日の７月４日とその直前、韓国インターネットを通じて米国ホワイトハウスも攻撃された。このため「米側は（攻撃に利用された）韓国内ＩＰアドレスを遮断し、韓・米両国が北朝鮮の後続攻撃可能性を念頭に置いて備えてきた」と国情院は報告した。

また国情院は「攻撃対象リストが書かれたＮＬＳファイルを自主的に作る今回の悪性コード方式は北朝鮮がこれまで韓国のインターネットをかく乱させるのに使った手法」と主張した。今回の悪性コードは“ビジュアルスタジオ２００８”など、専門家向けプログラムがインストールされたコンピューターのハードディスクも自ら破壊させた。ある情報委員は「こうしたコンピューターユーザーはＩＰを逆追跡する専門家たちであるといえ、コンピューターのハードを破壊させただろうというのが国情院の判断だ」と伝えた。