タレコミにある中央日報の記事によれば、国内からの攻撃のうち

捜査の結果、ソウル東大門区（トンデムング）のあるケーブル放送が提供するインターネットサービス加入者のＰＣの大半が感染していることが分かった。警察はこの地域のある家庭のＰＣを確保し、悪性コードを分析した。その結果、青瓦台・国防部・ネイバーなど国内１２サイトとホワイトハウス・国務省など米国１４サイトに対して「７月７日午後７時に攻撃しろ」という命令が隠れているのを発見した。

ということで、韓国国内での広範囲な流布というより、かなり地理的に偏りのある攻撃だった模様。もしかしたらあるプロバイダが何者かによってクラックされ、悪意あるActiveXコントロールの脆弱性により加入者の大半が感染したなんて、ありそうな気がする。
ちょうどVideo ActiveXコントロールのゼロディ脆弱性 [impress.co.jp]が報道されているし。

北朝鮮説が出てくるのは、攻撃対象が米韓サイトに集中しているからだけで、今のところ実行犯の目星はついていないみたい。