앞서 3장에서 e-Discovery의 기본 모델 중 하나인 EDRM 모델에서 식별(Identification)까지 다루었고 이제 4장에서는 수집과 보존에 대해서 알아보고자 한다.
 
1. 보존 (Preservation)
미국법에서 e-Discovery제도에서 적절한 증거수집이 가능하도록하는 절차로써 Litigation Hold를 관련자와 정보관리 부서에 우선적으로 통지하는 과정을 거친다. Litigation Hold에 대한 정의는 e-Discovery에 이르러 좀더 구체적인 내용을 담고 있다.
 
◇민사소송에서의 Litigation Hold
A notice issues in anticipation of a lawsuit or investigation, ordering employees to
preserve documents and other materials relevant to that lawsuit or investigation
 
◇e-Discovery에서의 Litigation hold
An order issued by an attorney to a client telling that client’s employees and
associates to stop the routine handling of all ESI, especially as that routine involves
the deletion of ESI.
 
Litigation Hold는 소송에 대해 인지한 순간 혹은 소송에 관련될 것이 합리적으로 예상 가능해진 시점부터 가능한 신속하게 실시되어야 한다. 이렇게 증거에 대한 보존의 의무(Duty of Preserve)가 발생하게 되면 그 즉시 증거의 보존을 위한 최대한의 노력을 다해야 한다.
 
이런 최대한의 노력을 인정받기 위해서 소송 당사자(회사)는 사건과 관련될 수 있는 자료를 보유하고 있거나 또는 그러한 자료에 접근할 수 있는 권한을 가진 구성원들에게 아래와 같은 내용으로 고지가 이뤄져야한다.
1) (어떤 이슈로 인하여)소송이 발생하였거나 또는 발생할 가능성이 있다는 점
2) 소송과 관련된 자료의 보존이 필요하다는 점
3) 보존이 필요한 대상 자료의 범위
4) 보존이 필요한 대상 자료의 변경 또는 파기가 중단되어야 한다는 점
 
이 때 ‘자료’는 종이 문서뿐만 아니라 ESI(Electronically Stored Information)로써 이메일, 문서 파일 데이터 베이스 등을 포함한다.
 
특히 주의할 사항은 회사의 정보 관리 시스템에 따라 순차적, 그리고 정기적으로 오래된 전자 문서 및 이메일 등이 자동으로 파기 되는 경우가 발생하는데, 증거 보존의 의무가 발생하면 보존해야 할 자료에 대해서는 즉각적으로 자동 파기정책 등을 중단해야한다.
 
이렇게 ESI의 보존 절차는 e-Discovery 제도에 있어 증거의 보존이라는 매우 중요한 역할을 하고 있다. 이런 보전 의무을 제대로 수행하지 못한 경우 실제 소송에서 유리한 증거로써 채택되지 않을 수도 있으며, 고의로 증거를 인멸한 혐의로 소송에서 벌금 등의 제재를 받을 수 있고, 보존의 의무를 게을리 한 것으로 제재를 받을 수도 있으며 나아가 소송에 불리한 결과로 작용할 수 있다.
 
2. 수집 (Collection)
이렇게 e-Discovery에서 Litigation Hold에 따라 잠재적으로 소송과 관련된 증거들에 대한 보존 의무를 수행하고 해당 ESI로 소송에 대응할 수 있도록 e-Discovery 절차에 준해 사용할 수 있는 완벽한 사본을 생성하는 단계를 말한다.
 
수집단계에서는 소송 당사자(회사)에서 관리하는 다양한 형태로 이뤄진 ESI를 증거로서의 효력을 가질 수 있도록 사전에 이뤄진 협의(Meet&Confer)를 통해 결정된 방식으로 수집을 진행한다. 일반적으로 연방 증거 규칙에 명시된 증거의 가용성에 부합하기 위해 원본을 보존하고, 포렌식 복제를 통해 사본을 생성하여 분석을 한다.
 
수집은 예전에는 소송 당사자(회사)에서 다루는 모든 ESI를 수집하는 형태였지만 최근에는 소송 당사자(회사)의 정보 유출 위험 및 비용 절감을 위해 사전에 필요한 자료의 수집대상을 정하고, 그렇게 정해진 ESI만 수집하는 형태로 발전하고 있다.

 
수집 단계에서 사용하는 포렌식 복제를 사용하는 이유는
1. 복제된 ESI가 원본과 동일함을 증명하여 증거로서의 효력을 가질 수 있게 한다.
2. 수집된 대상의 저장 매체에 삭제(또는 비할당) 영역까지 수집하여 필요시에는 제공할 수 있는 수준이 되어야한다.
 
이상 2가지이다. 이런 수집 단계의 수행은 소송 당사자(회사)가 직접하기 보다는 e-Discovery 업무를 수행하는 전문 회사에서 주로 하는 것이 일반적이다. 이런 전문 회사에서 하게 되는 이유는 다양하지만, 가장 결정적인 이유는 소송에서의 디지털 증거의 증거 능력을 확보하며 활용하기 위함이다.
 
그리고 이렇게 수집된 ESI 자료를 증거로써의 무결성을 유지하고 있음을 증명하기 위해 수집, 보관, 전송, 분석 등의 절차들에 대해 문서로 유지하여 함께 보관하게 된다.
 
이렇게 수집된 ESI 자료는 EDRM 모델에서 다음 절차인 처리와 분석의 단계를 거쳐 Review로 넘어가게 된다.
 
[필자. 이태용 (aqumalee@gmail.com)]
현재 삼정 KMPG에서 eDiscovery 전문가로 재직중이며, 다양한 업계 경험을 통해 고객사의 환경에 맞는 최적의 디스커버리 전략을 제안하는 컨설턴트로서 그는 종래의 Paper Discovery부터 Legal Translation등 eDiscovery Project Managing에 대한 전반적인 경험을 바탕으로 고객사의 Legal Risk의 측면에서 발생가능한 이슈에 대한 컨설팅을 해오고 있다. 한국에서의 이디스커버리 업계의 활동은 약 2년여 정도의 짧은 기간이지만, 여러 eDiscovery Solution을 통해 한국의 IT환경에 맞는 데이터 처리에 대한 해박한 지식을 가지고 있다.