據報道，趙石當天在首爾三成洞韓水原首爾分社召開記者招待會，表示，本月9日被惡意代碼電子郵件攻擊以后，企圖侵入韓水原內部業務網的攻擊比以前增多了，“反核電集團會長”威脅會繼續泄漏資料和破壞核電站，其實是在攻擊日常業務網”。

　　趙石表示：“核電站控制網是與外部網絡和內部業務網分離的獨立封閉網絡，根本不可能進行網絡攻擊”，并反復強調核電站安全上沒有異常。據韓水原調查結果顯示，泄漏的資料總有12種，共計117件。

　　對此，韓國首爾中央地方檢察廳個人信息犯罪信息聯合搜查團當天表示，從本月9日上午5點到下午3點左右，有5980件含有惡意代碼的電子郵件發送到了韓水原，韓水原三分之一以上的員工，即3571人接到被感染了病毒的電子郵件(每人接到一兩封)。

　　據大檢察廳和安博士對電子郵件中附帶的惡意代碼進行交替分析的結果顯示，還發現其中這些惡意代碼會在設定時間破壞磁盤，具有“定時炸彈”功能。

　　報道稱，合搜團稱，這些惡意代碼具有“破壞文件”、“產生網絡數據包”和“破壞磁盤”三種功能。其中，破壞儲存在電腦中的文件等功能和產生網絡數據包(大量數據)讓系統超負荷直至癱瘓的功能被設定為在打開附件的瞬間啟動。

　　據合搜團掌握，黑客打算通過這個方式，讓感染了病毒電腦與網絡相連，使整個系統癱瘓。相反，依靠“格式化”的磁盤破壞功能被設定為在電子郵件發送的第二天，即12月10日上午11點同時啟動。

　　有人指出，這種方式與朝鮮的網絡攻擊手段相似。去年“3•20”網絡恐怖襲擊最終被認定是朝鮮偵查總局所為，當時也是已被惡意代碼感染的電腦在當天下午2點同時癱瘓。

　　據悉，這名自稱為“反核電集團”的網絡用戶最近多次在自己的“推特”上公開韓國核電站資料并留言，要求從25日起停運古里核電站第一和第三機組、月城核電站第二機組，停運時間為3個月，否則將公開自己手中10多萬份核電站資料，并進行“第二輪破壞”。但從23日起，該用戶未公開新的資料，也未上傳任何留言。