近日，据韩国春川市翰林大学（Hallym University）的学者透露，他们发现了恶意代码，证明朝鲜政府是最近两次大型针对韩国的黑客攻击行为的幕后主使。

2013年3月20日，韩国的数家银行和新闻机构遭遇网络袭击；2014年12月23日，该国的核设施遭遇信息泄露。春川翰林大学的数据取证专家Joshua James称，两起事件都被怀疑与朝鲜网络战争有关。

2013年的袭击名为“黑暗首尔”，致使48000台电脑瘫痪，网络被扰乱，磁盘数据全部被清空。Joshua James说：“如果进一步攻击更多的金融系统，那么将删除韩国所有的金融数据。”

首尔方面在3月中旬宣布，在去年12月进行的攻击中追踪到几个IP地址来自中国沈阳，这里有朝鲜军队的办事处，离朝鲜边境不远。黑客行动中使用的代码与朝鲜人所用的“Kimsuky”代码在构成和工作方法上完全相同。

但平壤方面否定了这些指控，称这是“预谋与栽赃”。

据CNN报道，有专家表示，朝鲜正在大规模投入网络战争，因为这样比传统的武器投入更高效，而且能从经济上给南方敌人以有效打击。韩国国防部预计，朝鲜正在运作一支有6000人的网络战争部队，在不断加强其不对称的战争实力。

“黑客行为经常发生，被报道出来的只是很少部分，”Joshua James表示，“另外，普通人不会意识受到攻击。需要投入与黑客一样的金额才能保护好自己。”

很多韩国人都认为政府在防御黑客方面的工作不够。由政府智库韩国产经研究院发布的报告预计，“黑暗首尔”事件造成了8.2亿美元的损失。

这份2014年发布的报告还预计，在2020年之前，黑客攻击行为将为韩国带来250亿美元的损失。