북한의 사이버공격은 정부기관ㆍ금융회사ㆍ언론사 등 공공부문과 민간부문을망라하여 무차별적이고 지속적으로 이뤄지고 있다. 대표적으로 ① 3ㆍ20 방송ㆍ금융전산망 해킹사건(2013.3.20)과 ② 한국수력원자력 문서유출사건(2014.12.15) 그리고 ③ 군 인터넷망과 인트라넷망(국방망) 해킹사건(2016. 9)을 들 수 있다. 먼저 3 ㆍ20 방송ㆍ금융전산망 해킹사건을 계기로 정부가 ‘국가사이버안전 전략회의’를 개최하여 국가 사이버안보 종합대책 을 수립하였고, 다음으로 한수원 문서유출사건은 사이버공격에 대해 기술적 대응 못지않게 사회공학적 해킹에도 철저히 대비해야 한다는 교훈을 주었으며, 마지막으로 최근의 군 인터넷망과 인트라넷망(국방망) 해킹사건은 고급 군사기밀을 다루는 군인들의 보안의식의 해이와 군내 사이버안보에 대한 명령체계와 담당업무가 명확하지 않다는 점이 드러났다는 점에서 충격을 주고 있다. 당파적 대립으로 우리나라가 사이버안보 입법에 한 걸음도 내딛지 못하고 있는사이 일본은 사이버시큐리티기본법을 제정하여 사이버공격에 효율적이고 적극적으로 대응할 수 있는 법체계를 갖추었다. 일본의 사이버시큐리티기본법 제정은 일본에 대한 사이버공격의 현저한 증가에 적극적으로 대응하고 2020년 도쿄올림픽과 페럴림픽에서의 선수보호 등 안전한 개최에 대한 우려를 법제정을 통해 해결하였다는 측면에서 의의가 크다고 볼 수 있다. 우리나라의 경우에도 점증하는 북한의 사이버공격에 대한 대응체제를 구비한다는 측면과 함께 2018년 평창올림픽에서의 참가선수 및 귀빈들에 대한 안전보장의 필요성이 절실함을 감안하면 더이상 법제정을 늦추어서는 안될 것이다. 따라서 북한의 사이버공격에 대한 적극적인 예방과 효과적인 대응을 위해서는사이버안보에 대한 일반법을 조속히 제정하여야 한다. 국회에는 국가사이버안보법안(정부입법)이 상정되어 있다. 법안의 주요 내용으로는 ① 사이버안보 추진기구로서 대통령 소속으로 국가사이버안보위원회(위원장: 국가안보실장)의 설치, ② 사이버안보를 위한 예방활동으로 국가정보원장의 사이버안보 기본계획 및 시행계획의 수립, ③ 사이버안보 실태의 평가, ④ 사이버위협정보공유센터를 통한 사이버 위협정보의 공유, ⑤ 사이버안보를 위한 대응활동으로 사이버공격의 탐지, 사이버공격으로 인한 사고의 통보 및 조사, 사이버위기경보의 발령 및 사이버위기대책본부의 구성 등을 들 수 있다. 개인정보보호 등에 대한 조치(안 제21조)도 규정되어있다. 현재 공공부문의 사이버안보를 규율하는 국가사이버안전관리규정(대통령훈령)은참여정부에서 제정한 것이다. 그런 측면에서 국가사이버안보법의 제정은 사이버안보에 대한 입법적 책무를 참여정부 2기에 해당하는 문재인 정부에서 ‘마무리’한다는 역사적 의미를 가지고 있는 셈이라 할 수 있다.