De acordo com o Foresight News, o Serviço Nacional de Inteligência da Coreia do Sul (NIS) está colaborando com outras partes para investigar as razões por trás do hack da Orbit Bridge e identificar os atacantes. De acordo com o Artigo 48, Seção 3 da Lei de Redes de Informação e Comunicação da Coreia do Sul, os provedores de serviços de informação e comunicação devem relatar imediatamente incidentes de infração ao Ministério da Ciência e Tecnologia da Informação e Comunicação ou à Agência Coreana de Internet e Segurança (KISA). Consequentemente, a Agência Coreana de Promoção da Internet e a Agência Nacional de Polícia estiveram envolvidas na análise da causa do hack da Orbit Bridge em seus estágios iniciais.
Além disso, o NIS juntou-se à investigação, uma vez que a análise indicou que o grupo de hackers norte-coreano Lazarus poderia ser potencialmente responsável pelo ataque.