지난 10여년 동안 북한발 사이버공격에 대해서 우리는 아무런 법적제재를 할 수 없었다. 그 이유는 용의자에 대한 특정이 어려워서 였다. 그래서 매번 공격이 있을 때 마다 우리 정부는 “이번 사이버 공격의 배후는 북한으로 추정된다.”라고 발표하였다. 그런데 2018년 9월 미국 정부가 북한 해커 박진혁을 소니픽처스, 로키드마틴 등에 대한 사이버공격 혐의로 기소한 것을 보고 우리도 어떻게 하면 미국과 같이 국외 사이버 공격자에 대해서 특정하여 기소할 수 있는지 법적제재 가능성 여부에 대해서 알아보았다. 이러한 법적제재 가능성을 알아 보는 중, 미국의 정보기관의 해외정보수집 활동에 대한 법률이 상당한 기간 동안 국가안보를 지키기 위해 잘 발달 되어 온 것을 알게 되었고 국제공조와 해외정보수집 활동을 위해 얼마나 많은 자원을 할애했는지도 유추 할 수 있다. 또한 현실적으로 정부기관 간의 국제공조 역시 긴급을 필요로 하는 이해관계가 있지 않는 한, 쉽지 않다는 것을 알 수 있다. 이러한 문제점 때문에 부다페스트 사이버범죄협약 가입의 필요성을 강조했다. 그리고 마지막으로 우리정부의 사이버안보법 제정의 필요성에 대해 강조 하면서 과거에 추진했던 법보다 더 강화된 형태의 가칭 “해외사이버안보강화법” 제정 필요성에 대해 논하였다.