Recently, China has published the “Security Assessment Measures for Outbound Data Transfers,” a crucial regulation on outbound data flows. This regulation contains strong national security considerations and produces independent and direct legal effects compared with other assessment systems in China’s laws. However, there is a possibility that conflict arises between these measures and the international commitments made by China due to the ambiguity in how "critical data" is defined, the excessive emphasis placed on self-risk assessment, and the arbitrary extension of procedures. Particularly, with China's current application to join the CPTPP, the restrictive measures of its cross-border data flow may appear to violate the obligation of CPTPP, but may be justified through CPTPP’s exception clauses. In light of this, it is necessary for China to adopt a more modest approach to balancing data security with the effort made to promote the flow of cross-border data.

본고에서는 시의성 있는 입법방향성을 논하기 위해서 ‘데이터 보안’의 개념을 ‘사이버 보안’ 또는 ‘사이버 안보’의 개념과 궤를 같이하는 것으로 보았다. 정보통신기술의 발전은 정보화 사회로의 전환에 기여하였으나, 사 이버 공간에서의 정보 보안, 개인정보 보호, 정보 자유의 보호가 국가의 중요한 역할이 되었다. 그러나 우리나라는 데이터 보안에 관한 총괄 입법체계가 부재하여, 국 가차원에서 사이버 공간에 대한 위기 관리업무를 체계적으로 수행할 수 있는 구체적 방법·절차가 정립되어 있지 않기 때문에, 사이버 안보를 포 괄하는 데이터 보안 기본법 입법 필요성이 제기되고 있다. 이에 본고에서는 데이터 보안의 함의를 분석하여 본 연구의 중요성을 살 피고, 주요 국가의 데이터 보안 법제 분석을 통해 우리나라 법제와의 비교 연구의 기초로 삼음으로써 바람직한 입법·정책 방향에 관하여, 첫째, 주요 국의 입법례를 참고하여 공공·민간부문을 아우르는 통합 데이터 보안 기본 법의 제정, 둘째, 데이터 보안과 개인정보 보호의 균형의 관점에서 기본법 내 개인정보 처리에 관한 특별 규정을 포함하는 방안 검토, 셋째, 실효성 있는 방안 도출을 위한 국제사회와의 협력 강화, 넷째, 사회적 합의와 국민 적 공감을 얻을 수 있도록 입법과정에서의 소통 강화를 제언하였다. 또한 데이터 보안이 「헌법」의 기본적 가치 영역인, ‘국가안전보장’과 ‘국민의 기본권’과 밀접하게 연결되어 있는 만큼 입법과정에서 정쟁(政爭) 의 대상이 되는 것을 지양함과 동시에, 다양한 의견을 수렴하여 「헌법」의 기본가치를 온전히 수호할 수 있도록 해야 할 것임을 강조하였다.

The study aims to analyse data security in the financial and banking sector of China. The data laws provide a ‘consent-oriented’ approach where consent, along with a limited list of exceptions, is the legal basis for the processing of personal information. The personal data protection mechanism comprised the Data Security Law, the Cybersecurity Law, and the Personal Information Protection Law. Taken together, they cover all areas of information security and establish a severe data protection regime: they determine the scope of regulation, objects and subjects, responsibility, and institutional control mechanisms. For an accurate assessment, it is necessary to wait for the adoption of by-laws that specify the provisions of these laws. The financial and banking sector already has several by-laws in place that set stringent standards for the security of personal information. The leading role in this mechanism is taken by the financial regulator - the People’s Bank of China.

This study was conducted to examine the status of food consumption and nutrition intake of young adults according to food security using data from the Korea National Health and Nutrition Examination Survey (KNHANES) (2008~2018). A total of 10,655 young adults aged 19~34 years participated in the study. The subjects in the moderately/severely food insecure group consumed less fruits, vegetables, meat, nuts and seeds than those in food secure/mildly food insecure group after adjusting for confounding factors. The moderately/severely food insecure group significantly decreased mean adequacy ratio (MAR) and nutrient adequacy ratio (NAR) for protein, vitamin A, riboflavin, niacin, vitamin C, calcium, phosphorus and iron compared to the food secure/ mildly food insecure group. The percentages of the participants consuming a daily diet with carbohydrate, protein, vitamin A, thiamin, riboflavin, niacin, vitamin C, phosphorus and iron less than the estimated average requirement (EAR) increased in the moderately/severely food insecure group compared with the food secure group. This study suggested that the nutrition intake of young adults was related to food security status. These findings can be used as basic data for developing nutritional policies for young adults.

스마트 폰(Smart phone)의 등장을 비롯하여 인터넷전화(VoIP), 인터넷 TV(IPTV), 클라우드 컴퓨팅(Cloud computing), 스마트 그리드(Smart grid), OTT 등 인터넷 프로토콜을 기반으로 한 신 규 응용서비스들의 등장은 인터넷 통신망에서의 폭발적인 데이터 트래픽 증가를 가져왔다. 위와 같 은 이른바 관리형 서비스(QOS, quality of service) 의 등장은 인터넷망 사업자의 망 증설비용 증가를 초래했고, 인터넷시장의 가입자 포화는 인터넷망 사업자의 수익정체로 이어져, 당초 선순환적인 상 호보완관계에 있던 인터넷망 사업자와 컨텐츠, 서 비스, 어플리케이션 사업자 간의 관계는 점차 갈 등관계로 변화하게 되었다. 그 결과 인터넷망 사 업자는 트래픽 관리를 시도하거나 망 증설비용 분 담을 요구하기에 이르렀고, 컨텐츠 사업자 등은 인터넷상의 모든 전송행위는 네트워크 상에서 동 일한 속도로 전달되어야 하고, 이를 부당하게 차 단하거나 차별해서는 아니된다는 이른바 망중립성(Net Neutrality)의 원칙을 주장하게 되었다. 차별금지의 원칙, 차단금지의 원칙, 투명성의 원 칙 등을 주요 내용으로 하는 망중립성의 원칙은 우 리나라에서는 이른바 하나TV 사건, NHN 사건, 삼 성TV 사건, 카카오톡 mVoIP 차단사건 등을 통해 조명되었고, 미국의 경우 일찍이 2003년경 Tim Wu 교수가 개념을 언급한 이래 Madison River 사건, Brand X 사건, 2010년 Comcast 사건을 통 해 논의가 본격화 되었다. 특히 2014년 1월 미 연 방항소법원은 Verizon 사건에서 연방통신위원회 (FCC)가 인터넷망 서비스를 통신서비스가 아닌 정보서비스로 분류한 만큼 여기에 통신법상의 Common carrier로서의 의무를 지우는 것은 위법 하다고 판시하였고, 이로써 망중립성 논의는 새 국 면을 맞게 되었다.

스마트폰 게임시장의 성장과 함께 모바일 소셜 네트워크 게임(SNG) 서비스의 이용이 크게 증가하고 있다. 이와 더불어 이들 서비스를 대상으로 한 게임 데이터 조작, 결제 부정, 계정도 용, 개인정보 유출 등 보안위협이 동시에 증가하고 있다. 모바일 소셜 네트워크 게임의 보안강 화를 위해 강력한 개발보안 표준이 요구 되지만 게임의 짧은 생명주기, 추가적인 개발 비용의 발생, 원활한 서비스 제공의 어려움을 이유로 이의 적용이 쉽지 않은 실정이다. 본 논문에서는 소셜 네트워크 게임의 보안 강화 방안으로 발생빈도와 위험성이 높은 공격 방법 중 하나인 메 모리 변조에 대한 대응 방안을 제시하고자 한다. 또한 이 방법은 모바일 환경에 맞게 가볍고 강력한 보안을 제공할 것으로 기대 된다.