韩国政府称本月20日破坏电视台、金融6家公司电算网的恶意代码来自中国的发表真是无稽之谈。

由广播通信委员会、警察厅和韩国互联网振兴院(KISA)等组成的民官军联合应对小组3月22日表示：“经确认，本月21日侵入农协银行网络的黑客利用的IP地址并非来自中国，而来自农协内部。”国际互联网规定各国可使用的IP地址是一定的。因此，中国的IP地址(101.106.25.105)接入遭受黑客攻击的农协服务器后，黑客通过中国投放恶意代码。实际上，农协企业内部网络使用的是虚拟的虚拟IP。一位不愿透露姓名的保安负责人表示：“银行和电视台的电算网受到同时多发性攻击而卷入‘网络战争’的漩涡中，这相当于是在无人知晓子弹是从哪里飞来的情况下胡乱猜测方向”，“追踪IP是找出黑客的第一阶段，但就连是实际地址还是虚拟地址都没法确认，犯下这样的低级错误实在让人无法理解”。

因为政府的“瞎忙活”，即使查明事件实际上是朝鲜黑客通过中国的服务器所为，也必然会损害韩国的信赖度。韩国政府一直对“攻击是朝鲜经由海外服务器所为”存有疑虑。联合对应小组在调查中发现黑客在对6家公司进行的攻击中攻击技法和恶意代码十分相似，所以对应小组认为攻击主体属于同一组织。KISA的网络侵害应对本部长李载日表示：“对和农协一起遭到黑客攻击的MBC、YTN、新韩银行的电脑进行了调查，结果显示可疑IP是从海外接入的。”但是考虑到如果公开具体的海外IP地址会引起该国的抗议，也会使调查变得更加困难，所以决定不公开国家名称。

李本部长表示：“我们说攻占农协更新管理服务器的电脑不是中国的而是农协内部的，这并不意味着黑客就是农协职员或国内人员”，“为了确认攻击之前和相关电脑连接的IP地址是国内的还是国外的，我们将会进行记录（服务器连接记录）分析”。但证明黑客的身份并不容易。黑客出身的保安专家Soft Forum组长朴赞岩（音）说：“以国内服务器为对象的大部分黑客都是通过中国的IP地址侵入的”，“即使查明了IP地址，如果中国当地的黑客们伪造连接记录或是毁坏丢掉电脑，再想找到证据就会变得不可能”。

另外，联合对应小组当天解释称：“新韩银行和济州银行已完成修复并正常营业，农协的修复工作还正在进行中”，“但是电视台多数电脑受损，复原率仅为10%”。为了预防黑客再次入侵，政府成立了以国务总理室为主体的信息通讯基础保护委员会，并在当天下午3点开始对电力、交通139个相关机构和209个设施进行网络侵害事故对应体系评估。