韩国警方发布暂定结论称，上月中旬假冒青瓦台、统一部、国防部、外交部等10余个国家机关的名义给在媒体、大学、公共机关等工作的职员大量发送电子邮件的发信者系朝鲜黑客组织。

警察厅厅长姜信明（见照片）2月15日表示“就目前的调查结果来看，上月向公共机关等发送的询问朝鲜第四轮核试验意见的电子邮件确定是朝鲜黑客组织所为”。

据警方透露，已确定假冒发送电子邮件的账号中有2个是已被查明系朝鲜黑客所为的2014年韩国水力原子能黑客事件时使用的账号。散播的恶性编码中也有一部分显示和当时使用的“kimsuky”序列恶性编码类似。

Kimsuky是2010年后朝鲜黑客入侵韩国国防部、统一部等时使用的恶性编码。警察厅负责人士解释说“恶性编码的动作方式和攻击方法是一样的”。

警方还出示证据，证明假冒电子邮件的发信地IP地址是中国辽宁省地区移动通信分管的地址。这意味着这是在和中国接壤的朝鲜地区可用朝鲜PC使用的IP地址。

警方还考虑到此次发送的电子邮件原文中使用了“년말（年末）”、“리론적 고찰（逻辑性的考察）”等朝鲜式的词汇和表达方式。警方负责人士表示“考虑到各种条件，我们确认是朝鲜所为”。

警方在上月13~14日假冒青瓦台国家安保室等发送电子邮件后立即展开了调查。当时开始调查时有4个账号，但是调查结果显示，用于此罪行的电子邮件账号数增至18个。

调查显示，电子邮件攻击的时间从去年6月开始，收信人共计759人。据统计，已确认职业的460人收信人中，87%（404人）为与朝鲜有关的从业者。

警察厅负责人士表示“回复电子邮件的话就会发送恶性编码，通过美国、保加利亚等海外网络窃取个人信息”，“目前为止还没有受害者”。