시만텍(www.symantec.co.kr)이 기업들의 정보 보존 및 e디스커버리 현황과 전반적인 대응 실태를 파악하기 위해 전세계 28개국 2,000개 기업의 IT 관리 및 법무 부서 담당자를 대상으로 조사한 ‘2011 기업 정보 보존 및 e디스커버리 현황 보고서(2011 Information Retention and eDiscovery Survey)’를 발표했다.
 
이번 조사 결과 응답기업의 절반 가량은 전자 정보 관리 소홀에 따른 법적 제재 등의 위험에도 불구하고 여전히 정보 보존 정책을 시행하고 있지 않은 것으로 나타났다. 이는 오늘날 대다수 기업들이 다양한 소스를 활용해 정보를 생성하고 있다는 점을 고려하면 이메일 외 다양한 정보 소스에 대한 정보 보존 정책 개발과 집행이 시급하다는 것을 보여준다.
 
◇이메일 = e디스커버리 공식 깨져=이번 조사에서 e디스커버리 요청에 주로 이용되는 문서 유형을 묻는 질문에 가장 많은 응답자가 파일 및 문서(67%)를 꼽았고, 데이터베이스나 애플리케이션 데이터(61%), 이메일(58%)이 그 뒤를 이었다.
 
또한 쉐어포인트 파일(51%)이라는 응답도 절반에 달했고, 인스턴트 및 텍스트 메시지(44%), 소셜 미디어(41%)를 꼽은 응답자도 절반에 가까웠다. 이는 오늘날 대다수 기업들이 다양한 소스를 활용해 정보를 생성하고 있다는 것을 시사한다.
 
◇정보 보존 관행 개선시 큰 혜택으로 이어져=정보 보존 관행도 기업마다 큰 편차를 보였다. 특히 법적 증거 보존 업무를 자동화하고 백업대신 아카이빙 툴을 활용하는 등 정보 보존을 위해 선진사례를 도입한 기업들의 경우 e디스커버리 요청시 대응 능력이 훨씬 뛰어난 것으로 확인됐다.
 
이처럼 뛰어난 대응 능력을 보유한 기업들은 정보 보존 정책을 정식으로 시행하고 있을 가능성이 81% 더 높았고, 법적 증거 보존 업무 자동화 가능성은 63%, 그리고 공식 아카이빙 툴을 사용할 가능성은 50% 더 높았다.
 
또한 선진사례를 도입함으로써 e디스커버리 대응시간은 64% 더 빨라졌고, 대응 성공률은 2.3배 더 높아졌다. 결과적으로 정보 보존 정책을 제대로 시행하고 있는 기업들은 그렇지 못한 기업에 비해 다음과 같은 부정적인 결과가 감소한 것으로 나타났다.
 
◇기업의 준비상태는 여전히 미흡=하지만 여러 위험에도 불구하고 여전히 응답자의 절반가량은 정보 보존 정책을 시행하고 있지 않은 것으로 나타났다. 응답기업의 30%는 정보 보존 정책이 여전히 논의 단계라고 답했고, 아예 논의 계획 조차 없다고 답한 곳도 14%에 달했다. 정보 보존 정책을 시행하지 않는 이유로는 필요성 부재(41%), 비용 과다(38%), 책임자 부재(27%), 시간 부족(26%) 및 전문지식 부재(21%) 등을 꼽았다.
 
시만텍코리아 기술사업 본부장 겸 CTO인 조원영 전무는 “이번 조사 결과 이메일이 더 이상 e디스커버리 요청의 주요 정보 소스가 아니라는 사실은 기존 관행에서 벗어난 큰 변화”라며, “자유형식의 문서, 정형 데이터, 쉐어포인트 컨텐츠, 심지어 소셜 미디어까지 정보 소스가 다양해지고 있는 만큼 기업의 법무 및 IT 부서는 단순히 이메일 저장에만 집중할 것이 아니라 부서간 협업을 통해 효과적인 정보 보존 정책을 개발하고 시행하는 것이 무엇보다 중요하다”고 강조했다.
 
시만텍은 ‘2011 기업 정보 보존 및 e디스커버리 현황 보고서’와 함께 기업들이 보다 효과적으로 정보 보존 정책을 개발하고 집행할 수 있도록 6가지 권고안을 제시했다.
 
기록 및 정보관리(RIM) 프로그램을 생성하고 실행한다: 우선 신속히 정보 보존 정책을 수립한 후 정보 보존 및 이용에 관한 법적 규제에 따라 세부사항을 조정한다. 공식 정책이 수립되어 있지 않으면 정보 삭제 시기와 삭제 대상 정보를 파악하기 어렵고, 그 결과 필요 이상의 정보를 보존하게 되어 위험이 증가하게 된다.
 
RIM 프로그램에 따라 전자저장정보(ESI)를 주기적으로 삭제한다: 대다수 기업들(79%)은 적절한 정보 보존 정책에 따라 정보를 주기적으로 삭제해야 한다고 생각하지만 아카이빙된 정보를 무기한 저장하는 기업도 20%에 달한다. 이는 상당수의 기업들이 문서 보존 정책 실행 시 데이터 만료일까지 데이터 최소화를 위한 아카이빙을 제대로 실행하고 있지 않다는 의미다. 기업 고유의 정보 보존 정책에 따라 데이터를 삭제함으로써 스토리지, 소송 노출 위험 및 e디스커버리 비용을 낮출 수 있다.
 
이번 조사 결과 기업의 약 40%는 데이터를 백업 테이프에 무기한 저장하고 있었고, 백업 테이프를 법적 자료제출 용도로 활용하고 있었다. 따라서 소송에 직면했을 경우 비용이 많이 들고 복구 작업 수행시 데이터 손실 위험이 따른다. 백업은 복구 목적으로 이용해야 하며, 백업 기간은 최대 30~60일이 되어야 한다. 그 이후 파일은 자동 아카이브되거나 삭제해야 한다. 백업을 재해복구 용도로만 사용한다면 연단위가 아닌 월단위로 오래된 백업 데이터를 삭제할 수 있다.
 
소송에 있어서 증거보존 단계는 전자 저장정보 손실이나 부주의한 삭제로 부과되는 증거인멸 제재 가능성으로 인해 많은 위험을 내포하고 있다.
 
따라서 가장 안전한 전략은 차세대 법적 증거 보존 애플리케이션을 구축해 법적 증거 보존 통보의 중요성을 효과적으로 알리고, 관계자들이 그 중요성을 인지하고 있는지 확인하며 정기적으로 그 중요성을 상기시키는 것이다. 이때 관련 소프트웨어를 사용하는 것이 특히 중요하다. 법적 증거 보존 과정에 수천 명이 관련되어 있고, 많은 시간이 소요되는 등 다분히 수작업이 요구될 수 있기 때문이다.
 
소송 준비 태세를 점검하고 우선순위를 명시한 복구 정책을 수립한다: 기업이 e디스커버리 요청이나 정부 조사에 아무 문제없이 효과적으로 대응하기 위해서는 현재의 준비태세를 평가하는 것이 중요하다. 기업은 장기적인 접근방식과 업계의 선진사례를 활용함으로써 내부 프로세스와 관련된 여러 문제를 해결하고 피해를 막을 수 있는 준비태세를 갖추게 된다. 예를 들어, 이번 조사에서 상위 그룹의 기업들은 법적 제재를 받을 가능성이 78% 더 낮았고, 소송에서 불리한 위치에 처할 가능성이 47% 더 낮은 것으로 나타났다.
 
전자 저장정보 범위를 소셜 미디어, 클라우드 데이터, 인스턴트 메시징, 정형 데이터로 확대해 e디스커버리 및 정부 조사에 대비한다: e디스커버리는 더 이상 이메일에만 국한되어서는 안 된다. 전자적으로 저장된 정보가 전사적으로 위치해 있는 장소를 파악해 놓치는 정보가 없도록 해야 한다. 이처럼 전자 저장정보가 확인되었다면 적절한 e디스커버리 툴을 설치해 변호목적의 다양한 유형의 전자 저장정보를 수집 및 처리해 감사 환경에서 제대로 활용될 수 있도록 해야 한다.
 
 
전자 정보 관리 현황과 e디스커버리 불시 요청에 대한 기업의 준비실태를 조사한 ‘2011 기업 정보 보존 및 e디스커버리 현황 보고서’에 대한 보다 자세한 내용은 www.symantec.com/about/news/resources/press_kits에서 확인할 수 있다. [데일리시큐=길민권 기자]