| 기업의 지식 관리를 위한 ‘이메일 아카이빙’ | 2010.08.27 |
이메일, 다른 전자 기록물과 함께 보관 및 관리 필요
지난 10년간 이메일은 비즈니스 통신의 중요한 수단으로 자리 매김 했다. 이메일은 기존 서신, 견적, 주문, 판매 등 기업간에 이루어지는 정보 전달에 있어 사실상 거리나 비용의 제약 없이 신속한 매개체로서의 역할을 수행해 왔다. 이메일의 법적 효력을 인정하는 경향과 더불어 이메일은 기업의 주요 경영 문서로서의 역할을 하고 있다. 그에 따라 각 기업은 일정 기간 이상 이메일을 보관하게 되었으며 일부 국가에서는 이를 법으로 의무화하기도 했다. 비즈니스에서 이메일이 차지하는 영향력으로 인해 개인정보보호와 기업 윤리 경영을 위해서도 이메일은 다른 전자 기록물과 함께 보관 및 관리가 필요하다. 이메일 아카이빙이란 기록 관리, 법규 준수, 소송 대비 등의 목적으로 이메일을 안전하게 보관하는 것을 말한다. 오늘날 기업의 요구사항에 맞추기 위해 기업형 이메일 아카이빙은 빠른 검색과 데이터 접근성, 완전한 데이터 캡쳐와 감시 기능, 접근 권한 및 보안, 중복 데이터 제거, 데이터 손실 보호, 자동 저장 및 삭제에 대한 정책 기능을 통하여 기록 관리, 법규 준수, 그리고 만약에 있을 소송에 대비할 수 있어야 한다.
이메일 아카이빙의 필요성 왜 이메일 아카이빙을 도입해야 하는가? 일반적으로 이메일 아카이빙을 통해 다음과 같은 기업의 다양한 목적을 만족할 수 있다. ● 기업 관리와 규제 준수 이상적인 기업 경영을 위해서는 전자 메일과 파일 등의 비즈니스 기록물은 기업에서 정한 정책, 그리고 일부 국가의 경우 정부의 규제 요건에 맞추어 보관되어야 한다. 일반적으로 하드카피 기록물에 대해서는 관련 제도가 정착이 되어 있으나 전자 데이터 보관에 대해서는 지금까지도 상당 부분 뒤쳐지고 있다. 전 세계적으로 각 정부는 급격히 늘어나고 있는 전자 기록물의 양과 그 중요성을 인식하여 이미 관련 법안과 규제를 마련하기 시작하고 있다. 아카이빙은 또한 최고 경영진에게 있어 기업 내부를 바라보는 통찰력을 제공하는 중요한 역할도 한다. ● 저장 관리 이메일과 전자문서의 급속한 성장은 이메일, 파일 서버, 스토리지에 과부하를 가져왔다. 이는 사용자에 저장공간을 할당하는 비생산적인 제도 시행이라는 결과를 낳았고 그로 인해 직원들은 메일을 지우는 데에도 시간을 낭비하게 되었다. 심지어 직원들이 이메일을 본인 PC에 저장하는 경향도 생기게 되었고 이는 통제되지 않는 데이터의 확산과 소송시 법적 문제에 노출될 수 있는 위험을 가져왔다. 특히 직원이 회사를 그만둘 경우 발생할 수 있는 정보 전체의 손실도 기업에게는 큰 피해를 준다. 이러한 이슈를 해결하기 위해 아카이빙은 이메일을 이메일 서버에서 오프로드(Offload)하고 이메일 원본에 작은 식별정보(Pointers)를 남겨둘 수 있다. 그리고 사용자가 식별정보를 클릭하면 이메일 원본은 깔끔하게 복원된다. 대용량 이메일에 오프로드 기능을 적용하면 이메일 서버 공간을 80%까지 줄일 수 있고 훨씬 더 빠른 백업과 복원을 가능하게 한다. 또한 사용자는 메일 박스 용량을 무제한으로 보유하면서 다양한 검색 기능을 통해 필요한 메일을 보다 효과적으로 찾을 수 있다. 기업의 입장에서는 이메일을 체계적으로 관리할 수 있고 필요에 따라 자동 삭제 정책을 세워 필요 없는 메일은 삭제할 수도 있다. ● e-Discovery 소송 지원 대부분 기업은 때때로 소송에 휘말리게 된다. 국내의 경우에도 특히 특허와 지적재산권 영역에서 대형 소송과 중요한 법적 책임이 발생하고 있다. 디스커버리(Discovery, 정보공개) 제도는 소송에 연루된 당사자들이 관련 정보를 찾아 제공하는 절차를 말한다. 오늘날의 수동적 디스커버리 방식으로는 데이터 소스로부터 관련 정보를 찾는 절차에 상당한 시간과 비용이 소요된다. 정보를 백업 테입이나 과거 다른 형태의 미디어로부터 수집 및 복원하여 검색도구에 색인하는 절차를 거쳐야 하는데 이 모든 절차는 IT 장비와 법적 노력을 필요로 한다. 아카이빙은 관련 정보를 위한 저장소를 생성한 후 데이터를 분류 및 색인 하고 향후 디스커버리가 필요할 경우 이를 검색하여 찾아옴으로써 대부분의 절차를 자동화할 수 있다. 아카이빙은 e-Discovery에 필요한 시간과 비용을 획기적으로 줄일 뿐 아니라 조기에 해당 사건의 위험성을 평가하고 법원에서 발부된 데이터 보존 고지를 이행할 수 있다. ● 지식 관리 기업의 이메일 시스템은 기업의 지식 보관소와 같다. 사용자가 직접 찾고 활용하여 생산성 향상에 기여할 수 있는 방대한 양의 유용한 정보를 보관하고 있다. 이메일 아카이빙 시스템은 고급 분류, 검색 및 복원 등의 지식관리 도구를 제공하여 사용자와 관리자로 하여금 기반 지식으로부터 유용한 정보를 추출할 수 있도록 하여 누가 전에 해당 문제를 해결했었는지 해당 제품에 대해 얼마나 많은 컴플레인이 있었는지 등에 대한 해답을 찾을 수 있다. 직원이 이러한 지식 관리로 무장하기 위해 아카이빙은 포괄적 보안, 접근 권한, 감사추적(Audit Trail) 기능을 제공하여야 한다. ● 프라이버시 & 데이터 손실 방지 이메일을 관리하여 저장방식을 최적화하고 소송을 대비하는 것 외에도 기업형 아카이빙은 특히 지적재산권과 개인정보에 관련된 데이터 손실을 막기 위한 지속적인 모니터링을 해야 한다. 이상적인 이메일 아카이빙은 모든 이메일이 발송되기 전에 스캔을 통해 인가되지 않은 정보를 포함한 이메일이 있을 경우 이를 발견하고 격리해야 할 것이다. 그럼으로써 이메일 아카이빙은 지적 재산권, 거래 기밀, 개인 정보 등이 우발적 또는 의도적으로 노출되는 위험을 제한하는 활발한 기능을 수행할 수 있다. ● 기록 관리 정부규제와 준법경영을 위해 전자 기록물 보관이 필요함에 따라 아카이빙은 기록 관리 기능을 제공해야 한다. 아카이빙은 자동으로 문서를 분류하고 유효기간을 관리하고 세분화된 보관 정책을 각 개별 문서 단계로 적용해야 한다. 아카이빙을 도입함에 있어 기업 전반에 그리고 다양한 아카이빙 애플리케이션에 걸쳐 일관된 보관 정책을 시행하는 것은 매우 중요하다. 그렇지 않을 경우 보관 정책에 이탈이 생기고 문서의 관리와 폐기 절차는 엉망이 될 것이다. 이메일 아카이빙 솔루션 도입 시 고려사항 이메일 아카이빙 시스템의 도입 시에 살펴봐야 할 가장 중요한 것은 기능과 성능이다.
● 확장성 - 아카이빙 솔루션은 대량의 이메일과 파일을 수용할 수 있어야 한다. 일반적으로 25,000명의 직원을 보유한 기업이 7년간의 기록을 유지할 경우 45억개의 문서 또는 그 이상의 문서를 관리할 수 있는 아카이빙 시스템을 필요로 한다. ● 강력한 검색 엔진 - 아카이빙에서 가장 중요한 기능은 문서를 찾는 것이다. 결국, 문서를 찾지 못한다면 문서를 저장하는 것만으로는 아무런 의미가 없다는 것이다. 검색 기능의 척도는 속도, 정확, 완벽이다. 검색엔진은 수십 만개의 문서를 몇 초 안에 검색할 수 있어야 한다. 또한 정확한 검색을 위해 유사 검색, 연관 검색, 개념 검색 등의 고급 검색 옵션 기능을 갖추어야 하며 영어나 한글의 언어적인 제약 없이 검색이 가능하도록 유연성을 갖추어야 한다. 마지막으로 모든 데이터를 찾을 수 있는 완벽성을 갖추어야 하는데 이는 검색해야 할 전체 문서의 수가 수 십만 개에 달할 경우에도 매번 모든 데이터를 완벽히 찾을 수 있어야 하는 것을 의미하므로 결코 쉬운 일은 아닐 것이다. ● 통일된 아카이빙 - 법규 준수, 기록 관리, e-Discovery, 저장 공간 관리를 위한 각 아카이빙 애플리케이션을 포함한 전체 아카이빙 시스템은 단일 플랫폼 하에 구축되어야 한다. 단일 데이터 카피를 공유하며 일관된 데이터 정책으로 조직화되어 지속적이고 일관적인 아카이빙 프로세스가 가능해야 한다. 하드카피에서 전자문서로의 불가피한 전환은 수 년째 진행 중에 있다. 전 세계의 정부기관 및 법원에서는 마침내 이를 인정하고 신규 법안을 제정하며 향후 관련 법안을 더욱 확대해 나갈 계획을 밝히고 있다. 이제는 각 기업의 시스템도 전자 기록물의 새로운 시대에 부합하도록 해야 할 것이다. <글 : Kon Leong ZL Techonolgies, Inc. CEO(kleong@ZLTI.com)> [월간 정보보호21c 통권 제120호(info@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
이메일 아카이빙은 기록 관리, 법규 준수, 소송 대비 등의 목적으로 이메일을 안전하게 보관하는 것이다. 오늘날 기업의 요구사항에 맞추기 위해 기업형 이메일 아카이빙은 빠른 검색과 데이터 접근성, 완전한 데이터 캡쳐와 감시 기능, 접근 권한 및 보안, 중복 데이터 제거, 데이터 손실 보호, 자동 저장 및 삭제에 대한 정책 기능을 통해 기록 관리, 법규 준수, 그리고 만약에 있을 소송에 대비할 수 있어야 한다.
●