국정원은 현재까지 16개국 중에 북한이 포함돼 있진 않지만 북한 조국평화통일위원회가 '사이버스톰' 비난 성명서를 발표하고 공격대상이 보수단체라는 점 등으로 미뤄 북한 또는 북한 추종세력이 이번 테러를 감행한 것으로 추정했다.
정 의원은 "국정원과 관계 정부부서가 디도스 공격이 이뤄진 IP를 추적한 결과, 86개 IP가 한국과 미국, 일본, 과테말라 등 16개국에 걸쳐 있었다"고 밝혔다.
국정원은 지난 4일 한미 양국이 사이버테러의 첫 징후 파악했으며 이날 오전 6시 현재 디도스 공격에 동원된 이른바 좀비 컴퓨터 가운데 전문가용 고급프로그램을 쓰는 26대의 컴퓨터가 파괴된 것으로 나타났다고 보고했다.
한편 제임스 카트라이트 미국 합참 부의장은 이번 사이버 테러와 관련, "일반적으로 아시아에 위치한 서버가 이번 공격에 동원됐다고 말할 수는 있다"면서서도 "북한의 탓으로 돌릴 순 없다"고 말했다고 미국의 자유아시아방송(RFA)이 이날 보도했다.