한국은 2009년 7.7 DDos 공격, 2011년 3.4 DDos 공격, 2011년 농협전산망 장애, 2013년 3.20 전산 대란, 2014년 한수원 해킹 등의 사이버오퍼레이션을 북한에 귀속시킨 바 있다. 그러나 우리 정부는 이러한 사이버오퍼레이션에 대하여 북한을 상대로 대응조치 등과 같은 국제적 대응을 취한바 없다. 한편 2020년 미국과 영국은 2018년 평창올림픽 조직위원회 해킹사건을 포함한 일련의 사이버오퍼레이션을 러시아의 행위로 귀속하였으나, 우리는 2018년 평창올림픽 조직위원회 해킹이 어느 국가의 소행인지에 대하여 공개적으로 언급한 바 없다. 이처럼 우리는 여러 차례 타국으로부터의 악의적 사이버오퍼레이션의 대상이 되어왔음에도 불구하고 이들을 대상으로 적절히 대응하지 못하고 있는 현실이다. 그러나 우리를 대상으로 악의적 사이버오퍼레이션이 지속적으로 수행되고 있는 현실에서 무대응으로일관하는 것은 우리의 사이버안보 역량 내지는 의지를 대외적으로 잘못 전달하게 할 것이다. 따라서 우리 정부는 우리를 겨냥한 악의적 사이버오퍼레이션에 대한 대응 방안을 다변화하고 현실적인 대응책을 모색해야 한다. 이러한 맥락에서 우리는 최근 EU 차원에서 추진되는 EU사이버외교툴박스의 사이버제한조치를 주목할 필요가 있다. EU의 사이버제한조치는 악의적사이버오퍼레이션에 대한 국제적 대응 중 공동 응수로 볼 수 있는데, 응수(retorsion)는 또 다른 국제법상 대응인 대응조치와 비교하여 대응에 있어서 많은 유연성을 제공한다. 따라서 우리는 악의적 사이버오퍼레이션에 대한 대응으로서 EU의 사이버외교툴박스의 사이버제한조치와 같이 공동으로취해지는 응수가 가지는 전략적 이점을 고려해볼 필요가 있다. 이에 본 연구는 EU사이버외교툴박스의 사이버제한조치의 주요 내용을 소개 및 평가하고 한국의 악의적 사이버오퍼레이션 대응을 위한 시사점을 도출하고자한다