河泰庆表示，在 6 月 1 日接到 KAERI 的报告之后就着手展开调查，整个攻击时长超过 12 天，所幸的是核心技术资料并没有被窃取。NIS 认为本次黑客攻击的幕后主使可能就是朝鲜。

据河泰庆公开的资料，5 月 14 日未经批准的 13 个外部 IP 地址入侵韩国原子能研究院内网。通过朝鲜网络攻击专门研究组织“IssueMakersLab”追查这些 IP 来源后发现，部分 IP 地址与疑似有朝鲜军队侦察总局背景的黑客组织“Kimsuky”服务器相连。

河泰庆表示，部分 IP 地址还盗用前韩国总统统一外交安全事务特别助理文正仁的电子邮件用户名。这是朝鲜与 2018 年文正仁电子邮件遭黑客攻击有关的间接证据，是证明该案系朝鲜黑客组织所为的决定性证据。河泰庆表示，如果国家核心技术被朝鲜外泄，其严重性可能不亚于2016年国防部内网被黑客攻破事件。