북한의 대남 사이버공격은 2009년 7월;이른바 7･7 디도스 공격사태부터 시작해 2016년 국방망 해킹을 거쳐 최근의 국내 암호화폐 거래소 해킹까지 계속해서 이어지고 있다. 더욱이 북한은 기밀정보를 수집하고 데이터 및 시스템을 파괴하기 위해 명령제어 서버를 운용;해당 악성코드를 정밀하게 제어하는 기법을 사용하는 등 그 공격 기법이 점점 정교해지고 있고;이러한 공격 수준의 진화에 따라 피해의 수준과 범위도 확대되고 있어 주목을 요한다. 이에 따라 우리 정부는 북한의 고강도 사이버 공격에 대비해 실효적인 방어체계와 대응전략을 마련해야 한다. 북한의 사이버공격에 대해 우리 정부가 취할 수 있는 국제법상의 조치로는 자위권 발동;대응조치;개별적 제재;보복(retorsion);집단적 제재가 있다. 그러나 현재까지 무력공격에 해당하는 사이버공격이 무엇을 의미하는지;무력사용금지원칙;국내문제불간섭원칙 등의 국제법 원칙을 위반하는 사이버공격을 판단하는 기준이 불분명한 점과 사이버공간의 특성으로 인해 초래되는 문제점을 고려하면 실제 이들 개념을 적용해 대응을 하는 데는 어려움이 따를 것으로 보인다. 이외에 북한발 사이버공격에 대응할 수 있는 방법으로 공격 거점에 대해 실시간으로 조치를 취하는 적극적 방어조치를 들 수 있다. 이러한 방어조치는 사이버공격에 대한 직접적 억지라는 측면에서 실효적인 대응책이라고 할 수 있으나;조치의 시기와 강도;그리고 제3국 피해 가능성으로 인해 위법성 문제가 발생할 수 있다. 사이버공격에 대한 대응과 관련해 국제법 체계가 확립되어 있지 않기 때문에;앞서 살펴본 조치들을 대응전략으로 실행하기 위해서는 우리 정부의 대내외적 노력이 필요하다. 대외적으로는 공격 거점이 위치한 제3국에의 적극적 방어조치 실행과 집단적 제재조치 부과를 위해 국제공조 강화에 힘쓰고;대내적으로는 국내법제 정비를 통해 타국발 사이버공격에 대한 조치의 법적 근거를 명확히 해야 한다.