e-Discovery 사전준비 요소와 국내 사례 꼼꼼히 살펴보기  

[보안뉴스 김경애] 국내 기업의 해외 진출 증가와 함께 외국 법정에 서는 국내 기업이 크게 늘고 있다. 한국지식재산보호협회와 특허청 통계에 따르면 한국 기업과 다국적 기업 사이에 벌어지는 국제 특허소송 건수가 최근 3년 사이 100% 이상 증가한다고 밝힌 점도 이를 뒷받침한다.

그러나 증거물 확보 및 증거자료 보존이 제대로 이루어지지 못해 재판에서 손해를 보는 경우가 늘고 있다. 특히, 미국과의 소송 건수가 증가하고 있음에도 불구하고 전자증거개시 제도인 e-Discovery에 대한 대응 전략이 부재해 재판에서 불이익을 당하는 경우가 많다. 

이와 관련 KPMG 삼정회계법인에서는 국제 소송 및 분쟁 해결을 위한 e-Discovery 전략 세미나를 통해 e-Discovery 사전준비 요소와 국내 e-Discovery 사례에 대해 소개했다.   

먼저 KPMG 삼정회계법인 미국 본사의 Edward L. Goings Principal은 ‘e-Discovery Readiness, Operation’이란 주제로 e-Discovery 사전 준비를 위한 요소에 대해 설명해 눈길을 모았다.

Edward L. Goings 씨는 e-Discovery 사전 준비를 위해서 △정보관리 △선별적 정보 삭제 △규제에 따른 개인정보보호의 필요성 이해 등이 선행되어야 한다고 제시했다.

정보관리는 정보 기록 기술을 비롯해 저장 정보 관리, 선별적 정보 삭제, 저장 정보 Compliance, e-Discovery Program Design 등을 통해 안전하게 정보를 기록하고 관리하는 것을 의미한다. 이를 위해서는 정보 특성에 따른 명확한 정책과 프로세스가 필요하다는 것.

선별적 정보 삭제란 시간에 따라 보관 정보의 가치는 떨어지고 비용과 위험은 증가하기 때문에 리소스 절약을 위해서 규정에 의거해 필요 없는 정보는 삭제해야 한다는 것이다.  또한, 규제에 따른 개인정보보호의 필요성은 국내 개인정보보호법에 따른 정보보안 이슈와 유사하다.

▲ KPMG 삼정회계법인 Edward L. Goings Principal이 ‘e-Discovery Readiness, Operation’이란 주제로 e-Discovery 사전 준비를 위한 요소에 대해 설명하고 있다.

이어서 진행된 e-Discovery 국내 사례 소개에서 한국 KPMG 삼정회계법인 이태용 과장은 국내 기업들이 e-Discovery에 있어 유의할 점으로 △리티게이션 홀드(Litigation Hold) 대응 △내부 협력체계 부족 △전자 데이터에 대한 이해 부족 △언어에 대한 이슈 △기술적 이슈를 꼽았다.

먼저 리티게이션 홀드 대응과 관련해 이태용 과장은 “소송 초기의 e-Discovery와 관련해 자료가 삭제되는 등의 손실을 막기 위한 조치 의무인 리티게이션 홀드에 대한 이해가 부족하다”며 “국내 A사의 경우 리티게이션 홀드에 대해 제대로 이해하지 못해 이메일을 삭제하는 등의 부주의로 소송에서 이슈가 된 바 있다. 더욱 안타까운 건 국내 e-Discovery를 경험한 회사 대부분이 개인 유저에 대한 리티게이션 홀드가 지켜지지 않는다는 점”이라고 밝혔다.

이에 이태용 과장은 “법무, IT, 정보보안 3개 부서에서 e-Discovery 대응체계를 구축해야 하고, 즉각적인 리티게이션 홀드에 따른 자료삭제 원천 금지가 어렵다면 관련 노력에 대한 기록을 남겨놓아야 한다”고 강조했다.

두 번째로 내부 협력체계 부족은 소송 발생 시 회사 내부 관계부처간 협력이 부족하다는 것이다. 국내 기업의 경우 일반적으로 소송은 법무부서에서 담당하고 있다. 그러나 e-Discovery 이슈가 발생할 경우 법무부서 외에 IT부서와 보안부서의 협력이 필요함에도 불구하고 협력이 제대로 이뤄지지 않고 있다는 것이다.

특히, IT·정보보안 부서에서는 소송에 대한 이슈를 모르거나, 단순 업무 협조 정도로만 이해한다는 것. 또한, 실무 업무 수행에 있어 내부 협조 부족으로 시간낭비가 발생한다는 것이 이 과장의 설명이다. 이에 따라 이 과장은 “해외 소송에 대비한 e-Discovery 사전 대응 조직이 필요하며, 법무부서를 중심으로 한 대응체계 마련이 요구된다”고 강조했다.

전자 데이터에 대한 이해 부족의 경우 법무팀에서 IT 정보에 대한 지식 부족과 전자 데이터가 증거로 제출될 수 있다는 사실에 대한 이해 부족으로 e-Discovery 초기 시행착오가 많이 발생하고 있다는 것을 의미한다.  

특히 국내의 경우, 전자 데이터는 무결성이 중요함에도 불구하고 소송 당사자가 직접 데이터를 복사해 e-Discovery 회사에 DRM 해제 툴을 함께 전달하는 등의 미숙함으로 인해 해당 데이터의 증거 사용이 불가능하게 되거나 제대로 수집되지 않는 등의 문제가 발생한다는 얘기다.

따라서 내부부서 협력체계 구축으로 정보를 신속히 공유하고, 초기 대응 시 법무, IT, 정보보안 등 내부 유관부서는 물론 e-Discovery 업체, 법무대리인 등과의 협력으로 정보를 수집해야 한다는 것. 또한, 증거 수집에 대한 객관성과 무결성 확보를 위한 전문가가 필요하다는 것이 이 과장의 설명이다.

언어에 대한 이슈는 국제소송의 경우 대부분 미국에서 진행되기 때문에 한국 회사가 사용하고 있는 한글 문서에 대한 이해도가 부족하다는 점이다. 국내 A사의 경우 한글 문서에 대한 리뷰를 미국내 한인 변호사를 통해 진행했고, 이를 바탕으로 소송을 진행한 바 있다. 그러나 한글 문서 번역에 대한 비용 부담과 한국 내 변호사 보다 한글 이해도가 부족한 문제가 발생했다는 설명이다.  

또한, B사의 경우 언어 이슈에 대한 고민 없이 한글 문서를 영어로 번역을 요청한 결과, 번역 기간이 짧아 번역 수준에 문제가 발생한 경우도 있어 언어 이슈에 대한 각별한 주의와 관심이 필요하다고 강조했다.

마지막으로 기술적 이슈의 경우 해외 기업 대비 국내 기업의 과도한 정보보안 체계와 한국만의 특수 프로그램 사용이 e-Discovery에서 문제의 소지가 될 수 있다고 지적했다.

이와 관련 이태용 과장은 “A사의 경우 디지털저작권관리 DRM(Digital Rights Management) 툴을 기업의 모든 PC 하드웨어에 적용해 해제를 위해 많은 시간이 소요된 바 있고, B사는 DRM 툴 해제 시 DRM 툴 적용이 되지 않은 파일이 손상되기도 했다. 또한, C사의 경우 메일 전송 시 첨부 문서가 링크 형태로 제공됐는데, 기업 내부관리자가 서버에 저장된 파일을 수정해 파일 손상 문제가 발생한 적이 있다”고 밝혔다.

뿐만 아니라 전세계적으로 많이 사용되는 압축 프로그램을 사용하지 않아 초기 대응이 중요한 e-Discovery에서 시간이 많이 소요됐고, 국내 특정 회사의 압축프로그램 사용으로  파일을 압축할 때 원본 파일이 손상된 적이 있다고 덧붙였다.

이에 따라 회사 보안정책 수립 시 e-Discovery에 대해 고려해야 하고, 이를 위한 세부방안으로 데이터 보안에 대한 세부 지침과 함께 관련 이슈에 경험이 풍부한 전문가를 확보해야 할 필요성이 더욱 높아지고 있다.    
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>