核実験から2日後に対北心理放送を再開した韓国への対抗手段として、韓国の専門家はサイバー攻撃の可能性を指摘していた。サイバー攻撃は今、北がローリスクで韓国を攻撃できる代表的な手段の一つになっている。武力挑発は反撃や国際的非難・孤立のリスクがあり、心理戦はまったくといっていいほど効果が見込めない。その点サイバー攻撃は実行してすぐに犯行が特定されることはなく、過去には政府機関や金融機関のシステムをダウンさせるほどの結果を残した。
韓国軍は心理放送を開始した8日、情報部門の警戒レベルを最低の5(最高は1)から4に引き上げ、対応要員を倍増させて警戒に当たった。13日には金融委員会が点検会議を開き、金融機関の担当者らに過去の事例をレクチャーした。
皮肉にも会議と同日の13日、大統領府を騙るメールが韓国政府や地方自治体、公共機関に場合 当局は北韓によるサイバー攻撃の可能性を念頭に入れ、捜査を開始。ファイルを開くとパソコンが北韓当局にハッキングされる恐れがあるとして警戒するよう呼びかけている。
北韓は第2回目の核実験(09年5月)と第3回目の核実験(13年2月)の直後にも韓国に大規模サイバー攻撃を仕掛けている。サイバー戦の要員は7000人に迫るといわれ、韓国軍の数倍の戦力を誇る。
韓国警察庁の姜信明庁長は18日、13日の一斉メールのIPアドレス(ネット上の住所)が、中国の遼寧省のものであることが確認されたと発表した。韓国メディアの報道によると、同IPアドレスは、2014年に韓国水力原子力へのサイバー攻撃で使われたものと同じだという。
北韓の関与が確実視される状況になったが、大統領府も警察も、断定はしていない。対応の遅さとサイバー攻撃防止法の不備が、北韓のサイバー攻撃を招いているともいえる。
