2011년 11월 29일 화요일

금융정보화 주요동향 중(2011.06.28)

□ 은행권, 이메일  아카이빙* 도입‘소극적’
   * e-mail  archiving  :  이메일에  대한  장기적  접근을  보장하기  위한  보존  활동,
해킹,  내부정보  유출  등  사고  발생시  증거자료로  활용됨
○ 대부분  은행들이  내부통제를  위한  대표적인  전산장비  중  하나인
이메일  아카이빙  도입을 꺼리고 있어 우려
    -  오는  10월부터 전 금융사들을 대상으로 금감원의 ‘내부통제 모범
규준’이 본격 시행될 예정이나,
    -  내부통제  모범규준이  권고사항일  뿐  강제력이  없어,  금융사들의
이메일 아카이빙 등 주요 전산장비 도입에 적극적이지 않은 실정
○ 이메일  아카이빙  도입  시  개인  사생활이  모니터링  된다는  측면에서
내부 직원 및 고객들의 반발 가능성
    -  이메일  아카이빙  필요성에  대한  실무자들과  경영진  및  일반사용
자들의 공감대  형성이 무엇보다 중요
○ 이메일  아카이빙은  법정  분쟁  시  가장  중요한  근거  자료로  활용
가능하므로 적극적인 도입  검토 필요
    -  미국  등의  선진국들은  이미  이메일  아카이빙을  법정소송의  근거
자료로 제시하도록 의무화
    -  우리나라  일부  글로벌  기업들은  해당  자료가  없어  법정소송에서
패소한 사례가  급속히 늘어나는 등 철저한 대비 필요
    -  최근  발생한  농협이나  현대캐피탈  해킹  사건을  보더라도  이메일
아카이빙은  단순히  이메일을  저장하는  기능을  넘어  보안강화  및
관련  근거 자료로  활용 가능
○ 기업  입장에서  메일을  자산으로  인식하고,  이메일  아카이빙을  도입
함으로써 안전하고 효과적으로  이메일을  관리할 필요

“디지털 포렌식, 기업 위험 예방해 경쟁력 높일 수 있어”

[인터뷰] 조근호 디지털포렌식산업포럼 회장 


[보안뉴스 호애진] 법률사무소 행복마루의 조근호 대표 변호사가 디지털포렌식산업포럼의 신임회장으로 선출됐다.

그는 “28년간 검사로서 형사사법제도의 발전을 위해 노력해 온 경험을 토대로 우리나라의 디지털 포렌식 산업을 세계적인 수준으로 끌어올리기 위해 유관 기관 및 산업들의 지혜를 모아 내는데 최선을 다하겠다”고 밝혔다.

- 우선 디지털포렌식산업포럼의 회장직을 맡게 된 것을 축하 드린다. 앞으로 어떻게 이끌 계획인지?
우선 법제도적 개선을 위해 법무부-검찰과 함께 재판과 수사에 있어서 디지털 포렌식 기술을 활용할 수 있는 제도 도입에 힘쓸 것이다. 디지털 포렌식은 ‘법증거학’이라는 어원에서 알 수 있듯이 본질적으로 재판상 증거를 효과적으로 제출하기 위한 기술이자 학문이기 때문이다.

아울러 기업의 의식 전환을 위해서 CEO들을 상대로 한 세미나, 회사 방문 강의, 감사협회와 공동 사업 수행 등을 통해 준법경영을 위한 가장 효과적인 수단이 디지털 포렌식임을 홍보하고 이해와 협조를 구할 생각이다.

이 외에도 기술개발과 관련, 외국산 소프트웨어와 하드웨어에 의존하고 있는 현실을 타개하기 위해 국내 유능한 포렌식 회사들과 함께 솔루션을 개발하고 비즈니스 컨설팅 회사들과 함께 포렌식 컨설팅 서비스를 개발해 나갈 계획이다.

- 국내 디지털 포렌식 산업이 활성화돼야 하는 이유는?
무엇보다 법적인 분쟁을 해결하거나 기업의 위험을 예방하는 데 있어서 가장 효율적인 수단이기 때문이다. 우선 법적인 분쟁을 해결하기 위해 디지털 포렌식은 유효한 증거를 확보, 수사와 재판에 제출해 분쟁을 정확하게 해결하는데 기여한다. 이는 우리나라의 수사와 재판의 과학화에 기여해 사법 피해를 줄이는 길이기도 한다. 진실을 밝히는 최적의 기술이라는 면에서 사법정의를 실현하고 기업이 법률문제와 관련한 사전 의사 결정을 하는데 효과적인 지원을 가능케 한다.

나아가 기업의 위험을 예방해 기업 경쟁력을 높여준다. 세계는 이미 빅데이터(Big Data)의 시대라고 할 정도로 기업의 활동과 관련해 대량의 데이터가 생산되고 있다. 기업의 대량 데이터 분석을 통한 비즈니스 의사결정이 이제는 가장 중요한 화두가 되고 있다. 포렌식 기술은 바로 이러한 대량 데이터의 분석을 통해 기업가의 의사결정에 가장 정확하고 유용한 사실과 전략을 제시할 수 있다.

- 디지털 포렌식이 법적인 효력을 갖지 못하고 있는 것이 큰 문제다. 이에 대한 의견은?
사실 디지털 포렌식이 활용돼야 할 주무대인 수사와 재판에 있어서 아직 디지털 포렌식의 활용에 대한 법제도적 규제가 도입돼 있지 않으며 행정조사 절차에 있어서도 아무런 법제도적 규제가 마련돼 있지 않다.

실제로 법률가와 행정가들이 디지털 포렌식에 대한 이해도가 낮고 활용하기 어려운 것으로 생각하고 있다. 하지만 최근 검찰과 경찰 이외에도 국세청, 공정거래위원회 등에서 현장 조사시 디지털 포렌식을 많이 활용하기 시작하고 있다.

다만 그 활용도를 높이고 정확한 결과를 담보하기 위해서는 디지털 포렌식에 대한 국가적 표준이 제정되고 사전에 기업이 일정한 수준의 디지털 포렌식 준비도를 구현하도록 의무화하며 디지털 포렌식을 통한 사실관계의 확정을 법제화하는 것이 필요하다.


- 디지털 포렌식의 해외 활용 현황은?
해외는 디지털 포렌식을 활용한 산업이 크게 활성화 돼 있고 두 가지로 나눌 수 있다. e-Discovery라고 해서 소송상 증거제출을 돕는 솔루션과 서비스를 제공하는 분야와 디지털 포렌식 기술을 활용해서 기업컨설팅을 하는 분야다.

e-Discovery는 미국 민사소송절차법이 2006년 12월 도입한 이래 각급 법원에서 이를 적극적으로 활용하면서 기업들이 그 절차를 준수하기 위해 소송상 많은 비용을 지불해야 한다. 이에 효과적으로 해결해 줄 수 있는 솔루션과 서비스를 제공하는 회사들이 많이 등장했다. 로펌들도 이러한 솔루션 회사들과 함께 기업에 법률서비스를 제공하고 있다.

글로벌 비즈니스 컨설팅 회사들도 디지털 포렌식 기술을 활용해 기업 컨설팅을 하고 있다. 디지털 포렌식 기술을 활용해 기업회계 데이터, 구매 데이터, 거래데이터 등을 분석해 이를 비즈니스 의사 결정의 자료로 삼고 전략을 구성하는 서비스를 제공하고 있다.

- 디지털 포렌식의 전망은?
디지털 포렌식은 사실관계를 찾아내는 가장 효율적인 수단이므로 수사와 재판, 행정 분야는 물론 기업의 의사 결정 과정에서 그 활용도가 무한하다고 생각한다. 디지털 포렌식이 활성화되면 기업의 의사결정이 합리화되고 효율성이 극대화될 뿐만 아니라 법적 분쟁에 있어서 효율적인 대응이 가능해지기 때문에 궁극적으로 기업의 경쟁력이 높아진다. 우리가 선도적으로 이러한 인식을 널리 확산시킨다면 대기업들을 중심으로 디지털 포렌식의 활용도가 높아질 것으로 생각한다.
[호애진 기자(boan5@boannews.com)]

Email Archiving의 검색성능의 중요성

Email Archiving 기능 중에서 저장과 함께 중요한 기능은 검색기능입니다. 이메일 아카이빙 시스템은 타 시스템에 비해서 작은 이메일(10~200kb)들로 구성이 되어 있고 관리데이타의 크기도 1~100TB로 빅데이타입니다. 이러한 특징들로 기존의 제품들이 사용하는 3rd party의 검색엔진은 1~2년후 데이타가 많아지면서 검색의 한계에 도달하고 나중에는 검색속도로 인하여 제 기능을 수행하지 못하는 사례도 발견되고 있습니다.

이메일의 크기와 특성에 맞는 검색엔진이 제품내부에 적용이 되어 있는지가 중요한 내용입니다. 처음부터 아키텍쳐를 고려하지 않고 구성하였을 경우에는 대부분이 타 회사에서 완제품으로 만든 3rd party Search Engine을 이용하고 범용제품의 이유로 미래의 검색속도의 문제점을 야기합니다.

아래 그림에서와 같이 초기에 이메일 데이타가 별로 없을 경우에는 아래와 같이 3rd party Search Engine이나 검색엔진이 포함된 제품에서 별 차이가 발생하지 않습니다.
하지만, 1, 2년 운영을 하면서 이메일 데이타가 빅데이타가 된다면 그때는 다음과 같은 형상을 한다고 이야기 할 수 있습니다. 이 시기에서는 검색기능이 현저히 떨어지지만 빅데이타로 인하여 많은 문제점을 야기하는 시스템이 될 수 있습니다.


2011년 11월 23일 수요일

사내 e-discovery 관리를 위한 필수

ArcMail Launches New IM Archiving Appliance

원문 : 원문보기

그런데 문제는 nateon이 없네요
지원 IM :  Yahoo IM, AOL Instant Messenger (AIM) and MSN

금보원, `금융IT 보안 컴플라이언스` 연구 보고서 발간

금보원, `금융IT 보안 컴플라이언스` 연구 보고서 발간
금융보안연구원(원장 곽창규)은 최근 `금융IT 보안 컴플라이언스 연구 보고서`를 발간했다고 30일 밝혔다.

이 보고서는 지난 9월 개인정보보호법이 본격적으로 시행됨에 따라 금융회사가 직면한 개인정보보호 및 정보보호 관련 규제 등을 분석하고, 이에 대한 관리 방안 등을 제시하고 있다.

금융보안연구원은 금융회사 담당자 및 정보보호 업무 관계자들이 참고자료로 활용할 수 있도록 해당 연구보고서를 회원사 및 유관기관에 배포할 계획이다.

곽창규 금융보안연구원장은 "이번 연구보고서가 국내 금융회사의 정보보호 컴플라이언스에 대한 위험 감소, 비용 절감 및 효율성 증진 비즈니스의 효과성 개선 등에 기여할 수 있는 유용한 기초자료로 활용되기를 바란다"고 말했다

2011년 11월 21일 월요일

Email Compliance를 준수하기 위한 5가지 규칙

원문 : 원문보기

Rule 1. 사용자에 의해서 이메일이 아카이빙 되면 안된다
       2. 삭제되거나 변경되지 않아야 한다.
       3. 사용자, 그룹 메일은 쉽게 찾아야 하고 조회할 수 있어야 한다.
       4. 모든 compliance 프로세스는 추적 감사가능해야 한다.
       5. 사용자에게 이메일 아카이빙 내용을 알려야한다.

eDiscovery Market, 2011-2015

웝문 : 원문보기


2011년 11월 17일 목요일

email archiving의 부수적인 효과들

원문 : 원문보기

이메일 아카이빙을 도입하면 크게 3가지 장점이 있습니다.

1. Compliance
2. 소송관련 대비
3. 데이타 보안

하지만 그 이외에도 다음의 부수적인 효과가 있다고 합니다.

1. 지식관리
  - 빠른 검색엔진을 이용하여 빠르고 손쉽게 검색

2. 쿼터의 제한에서 해방
  - 이메일 시스템은 이메일을 송수신하는 아키텍쳐라 많은 양을 보관하기 어렵고 그러기 때문에 개인별 쿼터를 두게 됨.
  - 이메일 아카이빙은 이런 제한에서 해방을 제공

3. 사용자 중심이 복원 지원
  - 백업이 아닌 아카이빙이기 대문에 사용자가 쉽게 과거 메일을 복원할 수 있음

eDiscovery 구현을 위한 회사 Data Map 구성방법

원문 : 원문보기

1. 관련자들 모여서 정의하고
2. 관리정책 정하고
3. Data Map 개발하여 ESI 정보 모으고
4. 데이타 맵 검토하고
5. 지속적으로 유지보수하라.

말은 참 쉬운데....

Cloud 서비스를 이용한 File Archive - LiveOffice

원문 : 기사보기

Cloud file service 인 BOX, Dropbox 등을 이용한 File Archive 제품을 LiveOffice에서 발표했습니다. LiveOffice는 email archive cloud 제품과 BOX 서비스의 개발에도 참여했던 업체입니다.

파일을 Cloud에 저장하면 각종 Device에서 이용할 수 있어 많은 장점이 있을 것으로 생각됩니다.

2011년 11월 16일 수요일

2012년 eDiscovery 시장 예측

원문 : 원문보기

1. 리뷰에 대한 지식관리를 통해서 타 소송의 시간절약과 일치성 향상 높힌다
  - 회사내 수많은 문서에 대해서 한번의 리뷰를 통해서 다른 소송건에서도 비용과 시간을 절약할 수 있는 방법을 모색

2. 대용량 자료에 따른 검토 가격정책이 다양해 질것이다.
  - ESI의 양은 기하급수적으로 증가를 하고 eDiscovery 비용도 증가를 함. 대용량 데이타 처리를 위하여 eDiscovery vendor 들은 유연하고 매력적인 가격 옵션을 제시

3. Cloud와 Social Media는 여러가지 이슈를 만들어 낼 것이다.
  - 2012년부터는 소송에 Facebook이나 Twitter, Cloud 서버들도 소송에 관연가 될 것이고, 회사에서는 이런한 매체에 대한 허용정책 결정과 clode 이용시 보관 정책도 고려

4. 자료처리를 하는 전문가의 중요성이 커진다
  - 컴퓨터로 자료를 처리하는데에는 한계가 있고, 컴퓨터와 사람의 적절히 조화를 이뤄서 문서를 처리해야 좋은 결과를 획득. 전문가의 경험이 좀더 중요해짐

5. eDiscovery에 대한 관심이 지속적으로 증가할 것이다.

How eDiscovery Works

E-discovery secrets revealed

2011년 11월 14일 월요일

[문서] The Concise Guide to E-Discovery


















백업과 아카이브의 구별되는 차이/목적는?

원본 : http://www.codero.com/blog/email-archiving-challenges-and-benefits/

백업은 단기간(Short-term)의 목적을 위하여 사용
백업은 쉽게 이야기해서 문제가 발생했을때 원복을 하기 위한 원본 데이타의 복사본입니다. 백업본을 이용하면 중요한 업무를 할때 보호를 할 수 있는 수호대 역할은 하지만 더이상은 아닙니다. 백업의 문제는 복사본이 위변조 되지 않았음을 증명할 수 없다는 겁니다.
다음의 경우에서는 꼭 백업을 사용해야 합니다.
시스템에 패치를 하거나, 업그레이드를 하거나 시스템이 망가지는 것을 방지하거나 바이러스가 침해해서 데이타를 파괴하는 것을 막을 때는 꼭 백업을 해야겠죠. 또한,백업은 이메일서버나, 파일서버, 여러분이 사용하는 데스크탑 등 모든 분야에서 사용할 수 있고 서버를 복권하거나 옮길때도 좋습니다.

아카이브는 장기간(long-term)의 목적을 위하여 사용
아카이브는 정책적으로 장기간 보존하기 위하여 사용합니다. 즉, 장기간 보존이나 미래의 사용을 위하여 단일 또는 복합적으로 아카이브 선택되어 사용될 수 있습니다. 아카이브 되는 데이타는 active하게 사용하는 데이타가 아닌 비지니스의 완료된 결과만을 보존합니다. 아카이브는데이타 마이그레이션처럼 다른 플랫폼으로 이동하기 위해서도 사용이 되고, 위변조가 되지 않았음을 증명할 수 도 있습니다.(tamper-proof)
아카이브는 비지니스의 보존해야하는 기록에 필요합니다. 이런 데이타는 때때로 법원이나 규정등에서 필요로 하죠.  최근에는 여러가지 규정, 법적요건, 컴플라이언스 등에서 보존을 요구하고 있습니다.

백업과 아카이브의 사용방법
백업과 아카이브는 사용 목적에 따라 가장 좋은 방법이 될 수 있지만, 두 가지를 교대로 사용할 수는 없습니다.  목적에 따라 적합한 스토리지를 선택해야 하고, 방법을 선택해야 합니다.

이메일 아카이빙의 장점

원본 : http://www.codero.com/blog/email-archiving-challenges-and-benefits/

이메일 아카이빙이 장점은 다음과 같습니다.

1. 법적, 규제적, 내부사용 목적으로 일관된 이메일 아카이브 확보 가능
2. 법적 목적으로 위변조 되지 않음을 유지
3. 이메일 사용 쿼터나 큰 첨부파일 저장에 대한 이메일 시스템의 부담 감소
4. 이메일 사용 쿼터 때문에 개인적인 PST를 만들어 관리하던 위험을 감소

[동영상] What Every Businessperson Should Know About E-Discovery

2011년 11월 13일 일요일

[EMA] 관리자 권한 오남용 방지를 위한 데이타 접근 통제 방안

EMA는 관리자의 권한 오남용을 방지하기 위해 Four-Eye-Principle 기능을 제공하고 있습니다. Four-Eye-Principle은 서로 다른 그룹에 있는 2명의 관리자가 동시에 로그인을 해야만 EMA의 특정 관리자 메뉴 접근이 허용되고, 이후 관리자에 의한 작업이 가능하게 되는 기능
관리자가 아카이빙 데이터의 임의 조회 또는 복구, 삭제 등을 미연에 방지해 주는 역할입니다.

예를 들어 개인의 사적인 이메일은 관리자라고 해서 모두 검색을 하게 된다면 문제가 발행할 수 있겠지요. 특별한 경우에는 회사 관리자와 노조 관리자 승인하에 동시에 로그인하여 해당 메일을 검색 조회하는 기능입니다.

이 기능을 통하여 관리자의 권한을 제어하고 오남용을 방지할 수 있습니다.



Artec EMA의 타솔루션 대비 특장점

Artec EMA는 어플라이언스 제품으로 타 솔루션에 비해서 다음과 같은 장점이 있습니다.



1. 쉬운설치/관리
  - Artec EMA는 어플라이언스 제품으로 전원과 케이블 연결시 간단한 몇가지 세팅으로 설치가 완료됩니다. 세팅이 간단하기 때문에 이용시 문제 발생시에도 조치가 간단합니다.
    (메일 서버의 Journaling 기능 제공시)

2. 뛰어난 보안
  - Artec EMA는 AES 256bit 암호화, 디지털 서명, 권한 남용 방지를 위한 Four Eye Principle 등을 제공하고 있으며, 어플라이언스 제품으로 내부의 Architecture에 대해서 접근을 방지하기 때문에 강력한 보안을 제공하고 있습니다.

3. Compliance e-discovery
  - 글로벌 컴플라이언스 표준을 준수합니다.

4. 강력한 검색기능
  - EMA는 검색에 뛰어난 Architecture를 가지고 있어, 몇 억건이 데이타도 3초 이내에 검색 결과를 제공하고 있습니다. 이는 이미 많은 사아트에서 검증된 결과로, 향후 이메일 아키이빙 2~3년 후 대량의 데이타로 검색기능에 제한을 사전에 예방할 수 있습니다.

[동영상] 하이닉스 램버스 승소

해당 뉴스

2011년 11월 11일 금요일

e-메일 아카이빙 '법 제정' 서둘러야

e-메일 아카이빙 '법 제정' 서둘러야   
중요성 제대로 인식 못해, 국내 기업 보호 위해 도입 절대 필요
2011년 07월 11일 (월) 22:28:07이재갑 기자hacks99@itdaily.kr
한국은 아직도 e-메일 아카이빙 도입과 관련, 법 제정이 안 돼 있다. 미국이나 유럽은 물론 가까운 일본도 이미 e-메일 아카이빙을 의무적으로 도입하도록 법으로 제정해 자국의 기업들을 보호하고 있다.
국내 기업들은 e-메일 아카이빙의 필요성에 대해 회의적인 분위기일 뿐만 아니라 그 중요성조차도 제대로 인식하지 못하고 있는 게 현실이다. 우리나라 기업들의 정서상 발등에 불이 떨어져야만 그때서야 '앗 뜨거'라며 허둥대며 대응책을 마련하는 경향이 짙다. 비근한 예로, DDoS 공격을 당해봐야만, 농협 사태와 같은 대형 사건이 터져야만 그 때서야 잘잘못을 따지며 원인규명과 책임론을 거론, 애매한 희생양을 만들어 여론이 잠잠하길 기다리며 대응책 마련에 나서는 경우가 많다.
e-메일 아카이빙도 결국 외국기업과의 분쟁을 겪은 후, 큰 손해를 보고나서야 '법 제정'을 논하거나 '내 탓, 네 탓'을 따지며 허둥댈 게 뻔하다. e-메일 아카이빙은 법적 분쟁에 있어서 승패여부를 가르는 결정적 근거 자료로 쓰일만큼 중요성이 크다. 어떤 중소기업은 법적 분쟁에서 패소해 모든 비용을 떠안고, 이를 감당하지 못해 도산하는 경우도 많다.
국내 시장은 그 규모가 작아 기업들이 성장하는데 한계가 있다는 게 전문가들의 공통된 지적이다. 다시 말해 해외시장에 진출해야만 성장 가능성이 더 큰데, 국제적인 거래를 하기 위해서는 e-메일 아카이빙은 반드시 구축해야만 한다는 게 전문가들의 지적이다.
그러나 우리나라는 아직까지 e-메일 아카이빙과 관련된 법도 제정돼 있지 않았을 뿐만 아니라 기업들의 인식도 제대로 돼 있지 않아 '먼 나라 이야기'로만 들릴 뿐이다.
이메일아카이빙은 분명 도입하는데 일정 비용이 소모된다. 그리고 특별한 일이 발생하지 않는 한 지속적인 유지비가 들어감에도 불구하고 특별히 사용되는 곳이 없다. 그래서 이메일아카이빙을 ‘보험’상품에 비유하는 관계자도 있다.
운전자들이 필수적으로 드는 ‘교통보험’의 경우 무사고운전자의 경우 매일 들어가는 돈이 아깝기만 할 것이다. 하지만, 만약 교통사고가 발생한다면 그 보험은 운전자에게 큰 힘이 된다. 이메일아카이빙도 마찬가지다. 평소에 꼬박꼬박 돈을 먹으면서 별다른 일도 하지 않던 시스템이, 외국기업과의 법정분쟁이 발생하면 큰 힘을 발휘하게 됨은 당연하다.
지난 5월 최종 판결이 난 하이닉스와 램버스 간의 특허소송의 경우 하이닉스가 승소할 수 있었던 결정적인 증거로 이메일이 작용했다. 반면 지난 2004년 발생한 삼성과 모사이드 간의 분쟁에서는 삼성이 이메일 관리 소홀로 패소했고, 5년간 9,800만 달러를 모사이드 측에 지급해야만 했다.
이밖에도 이메일아카이빙을 도입하지 않아 손해를 본 기업들은 더욱 많다. 대기업들 중 이메일아카이빙을 도입한 업체들은 한 번씩 다 당했다고 봐도 좋다. '사후 약방문'과 같은 조치를 한 것이다.
이메일아카이빙은 결국 국내 기업들을 외국 기업들로부터 보호하는 역할을 하게 된다. 또한 기업들의 경영 투명화에도 한 몫을 하게 될 것이 분명하다.
한국이라는 시장을 벗어나 해외시장 진출을 노리는 기업들에게는 이메일아카이빙 구축은 이제 필수적이다. 기업들이 도입비용 문제로 지지부진 한다면, 국가 차원에서 법을 제정해 강력하게 추진해야만 한다는 게 전문가들의 지적이다. 외국 기업과의 법적 분쟁에서 패소해 엄청난 비용을 지불한다면 그것만큼 쓸데없는 낭비는 없을 것이다.

How to Archive Emails & Why Email Archiving Works Better in the Cloud


GFI 의 Email Archiving 설명


2011년 11월 10일 목요일

[문서] ESI 관점에서의 e-Discovery

2006년 12월 1일에 발효된 미연방민사소송법(FRCP)을 통해 민사 소송의 디스커버리(discovery; 증거 공개 요구 절차) 증거물 범위가 기존 종이 문서에서 전자 문서(ESI)로 확대되면서, 최근 몇 년간 e-Discovery가 지속적으로 이슈화되어 왔다. 여러 건의 소송에 상시 시달리고 ...

링크 : 다운로드

Gartner - Magic Quadrant for E-Discovery Software, May 2011

[문서] E-Discovery 프로젝트: EDRM과 Sedona Conference

2009년 11월 법무부가 전자적으로 작성된 소송서류에 법적 효력을 부여하는 “민사소송 등에서의 전자문서 이용 등에 관한 법률” 제정 안을 입법 예고하였고, 곧이어 2010년 3월 24일에 해당 법률이 제정됨으로써 2011년 5월부터 국내에서도 민사 소송에 한해 전자 문서로 소송이 진행될 수 있게 되었다. 본 법률이 전자 소송 시대의 개막을 알리는 신호탄인 것은 확실하나 소송의 절차만을 전자화한 것이므로 향후 많은 부분이 보완되어야 할 것으로 보인다. 그러나, 본 법률 제정이 미 연방에서 시행 중에 있는 “전자 증거 개시 제도(e-Discovery)”를 국내에 소개하고 이를 도입할 필요가 있다는 인식을 심어주는 일종의 기폭제 역할을 할 것이라는 것은 매우 자명한 사실이다.

링크 : 다운로드

[문서] E-Discovery 솔루션 동향

제목 : E-Discovery 솔루션 동향
날짜 : 2011-09-23
발행처 : 정보통신산업진흥원
링크 : 다운로드

본 고에서는 e-Discovery 관련 시장을 주도하고 있는 다양한 해외 업체 솔루션들과 국내 2개 솔루션에 대해 EDRM을 기반으로 하는 다양한 기능들 중 어떤 기능들을 제공하고 또한 그 특징은 무엇인지 분석한 결과를 기술한다[4]. E-Discovery 소프트웨어들은 다양한 기능을 탑재하므로 업체의 형태 또한 다양하다. E-Discovery만을 전문으로 하는 업체가 있는 반면, 문서 관리나 e-메일 아카이빙 솔루션으로 시작하여 e-Discovery로 영역을 확대한 업체들도 있다. 또한, 디지털 포렌식 솔루션 시장의 높은 점유율을 갖고 있는 업체들도 자사의 축적된 포렌식 기술력을 토대로 e-Discovery 시장에 뛰어들고 있는 추세이다.

e-Discovery의 이해


e-Discovery는 미국의 민사소송규칙(FRCP)과 한국의 형사소송법에 도입된 증거개시제도로 전자저장정보(ESI )에 대한 증거 조사 및 공개를 의미합니다. 대상은 디지털 미디어에 대한 기계적인 필터링, 데이터 프로세싱, 이미지 프로세싱, 키워드 검색 등의 일련의 작업을 의미합니다.

보통, e-Discovery의 영역이 넓고 다양하기 때문에 참조모델을 많이 이용합니다. EDRM(www.edrm.net)은 정보관리, 식별, 보존, 수집의 IT영역(정보시스템 구축 영역)과 처리, 검토, 분석, 완성, 제출의 비IT영역(법적영역)으로 구분할 수 있습니다.




전자문서 유통 전용 메일 #메일


#메일은 국가의 전자문서 유통 활성화를 위한 새로운 공인전자주소 제도입니다.

기존의 @ 메일(mailid@address.co.kr) 는 다음의 문제점을 가지고 있습니다.
1. 정확한 신원확인 불가 : 누가, 누구에게 보냈는가 파악 불가
2. 정보 보안의 취약 - 누구나 정보를 훔쳐볼 수 있다.
3. 송수신의 정확성 - 보낸 정보가 정확히 도착했는가?
4. 행위 사실의 증명 - 주고 받은 사실은 증명 방법 부재

이러한 문제점으로 전자문서 유통시 @메일은 사용의 한계에 도달합니다. 이러한 문제점을 해결하기 위하여 전자문서 유통 전용메일인 #메일을 신설하였고, 기존의 @ 메일과 유사하게 다음과 같이 구성합니다.


@메일에 비해서 #메일은 다음과 같은 장점을 가집니다.
1. 송수신자 확인(등기 효력)
2. 보안 강화 메일
3. 전자문서 유통 안전성 제공
4. 법적효력 인정
5. 무결성 보장

국가에서 추진중인 전자문서 유통시범사업리스트

금감원의 전산장비 이용관련 내부통제 모범규준 이해

규준 : 실천하는데 모범이 되는 표준

최근 금감원에서는 금융회사의 정보통신수단 등 전산장비 이용관련 내부통제 모범규준을 발표하였습니다. 발표 배경과 주요내용에 대해서 살펴보겠습니다.

ㅇ금융회사의 내부통제 강화 배경 - 왜 새로운 내부통제 시스템에 관심을 가지나?
- 기업 활동이 글로벌화 됨에 따라 리스크도 글로벌화 되고있음을 인식

- 금융위기 이후 글로벌 규제변화를 수용하고 기업 경쟁력 강화전략 추진

- 새로운 기술혁신의 적용 시 이에 대한 효익과 아울러 증가하는 리스크에 적절한 대응필요성 인식

- 2008년 이후 증가 추세를 보이는 자산횡령,비용관련부정,벤더 등의 부정에 대응하기 위한 공식적인 부정관리 프로그램을 구축 운영

- 최근 발생되고 있는 금융사고 등과 관련하여 모니터링 관점에서 내부통제를 조직적으로 평가, 급변하는 경영환경에 대응하지 못하는 내부통제 퇴화현상에 대한 개선 필요성 인식


ㅇ발표의 주요사항
- 각 금융회사는 전산장비를 이용한 불법적인 자료 유출 및 루머 확산 방지를 위한 기준을 마련하여야 하며 보관,열람을 위한 관리체계를 구축하여야 한다

- 각 금융사의 임직원은 전산장비가 회사 자산임을 인식하고 업무 목적 범위 이외의 사용을 자제

- 회사가 제공하는 전산장비를 이용하여 업무와 관련하여 임직원이 작성하거나, 송.수신한 정보 및 문서의 소유권은 회사에 있음을 명확화

- 회사는 송.수신 정보 및 문서의 내용이 사적임을 알게 된 경우 임직원 사생활을 침해하지 않도록 노력해야 한다

- 송수신 중이거나 수신이 완료되었으나 임직원이 내용을 확인하지 않은 전자메일, 메신저를 감청해서는 아니된다.


ㅇ모범규준 세부사항
2011년 금융감독원에서는 금융사 내부통제의 강화를 2월11일 발표한 규정을 통해서 각 금융사에 배포, 각 금융사에서는 4월1일 부터 시행을 하되 전산시스템은 6개월의 유보. 이번 발표의 주요사항[기본원칙]은 아래와 같습니다.

- 각 금융회사는 전산장비를 이용한 불법적인 자료 유출 및 루머 확산 방지를 위한 기준을 마련하여야 하며 보관,열람을 위한 관리체계를 구축하여야 한다

- 각 금융사의 임직원은 전산장비가 회사 자산임을 인식하고 업무 목적 범위 이외의 사용을 자제

- 회사가 제공하는 전산장비를 이용하여 업무와 관련하여 임직원이 작성하거나, 송.수신한 정보 및 문서의 소유권은 회사에 있음을 명확화

- 회사는 송.수신 정보 및 문서의 내용이 사적임을 알게 된 경우 임직원 사생활을 침해하지 않도록 노력해야 한다

- 송수신 중이거나 수신이 완료되었으나 임직원이 내용을 확인하지 않은 전자메일, 메신저를 감청해서는 아니된다.

Artec EMA 소개


독일의 Artec IT Solutions의 EMA(Email Archiving) 제품은 이메일 아카이빙을 위한 최적의 어플라이언스로 빠른 설치, 편리한 관리, 강력한 보안기능, 빠른 검색기능을 제공해줍니다.

EMA 어플라이언스 제품군 - 사내 이메일 처리량에 따라 모델을 구분
EMA의 주요기능

EMA의 주요특징




2011년 11월 9일 수요일

이메일 아카이빙시 어플라이언스의 장점

이메일 아카이빙을 주목적으로 사용하는 이메일 아카이빙제품은 아카이빙, 관리, 검색/조회기능을 주로 사용하며 특별한 목적을 위해 사용합니다. 아카이빙되는 이메일의 형식이나 이용형태가 동일하기 때문에 커스터마이징의 요구보다는 기본기능을 더 충실하게 이용할 수 있는 아카아빙 제품이 더욱 주목을 받습니다.

이메일 아카이빙 어플라이언스를 사용하면 SW방식보다 다음과 같은 장점이 있습니다.

1. 설치가 용이
- 어플라이언스의 제품 특성상 전원, 네트웍 연결후 전원을 키고 몇가지 세팅만으로 바로 동작가능합니다.

2. 관리 포인트의 최소화
- Application Server, DB Server, Network 구성 등 n-Stack 에 대한 관리자 관리가 아닌 어플라이언스 장비 한대만의 관리

3. 문제 발생시 신속한 대처
- 이메일 아카이빙시 문제가 발생하면 문제를 발견하고 해결하는 것보다 간단히 장비 교체로 해결가능

2011년 11월 8일 화요일

이메일 아카이빙 구축 프로세스


이메일 아카이빙을 구축하기 위해서는 구축 프로세스가 필요합니다. 구축 프로세스를 이메일을 아카이빙 하는 저장단계와 저장된 이메일 아카이빙을 관리하는 관리단계 두단계로 볼 수 있습니다.

저장단계에서는 원하는 이메일을 저장합니다. 아카이빙 정책을 정하고 이메일을 선정하고, 검색하려는 방법을 고려하여 이메일을 아카이빙합니다. 또한, 향후 아카이빙되는 이메일의 이용방안을 고려하여 환경 구성을 해줍니다.(저장기간, 권한, 검색방법 등)

관리단계에서는 아카이빙된 이메일을 유연하고 편리하게 관리하는 단계입니다. 또한, 장애시에도 빠르게 대처할 수 있는 방법은 제공합니다.


이메일 아카이빙의 필요성

최근 외국을 중심으로 컴플라이언스에 관련한 대규모 소송의 증가에 대한 대비와 회사자료의 95%가 포함되어 있는 이메일의 안전한 관리 및 통제의 필요성 증가로 이메일의 효율적인 관리가 중요하나, 현재의 이메일 데이타 백업으로는 이를 효과적으로 지원하기에 부족하여 이메일 아카이빙이 필요합니다.

1. Compliance 대비
- 각종 Compliance/ e-Discovery 준수 및 대응
- 각종 소송에 대한 신속한 대응
- 국제 및 국내 관련법 대응(금감원 권고 지시사항)

2. 내부통제
- 사내 정보의 유출 모니터링 및 관리
- 내부비리나 사건 사고에 대응할 수 있는 기반 마련

3. 컨텐츠 관리
- 이메일에 포함되어 있는 회사내부의 자료의 보관/검색
- ROI 측면에서의 효율적인 데이터 저장방안 제공
- 본문 및 첨부파일 관리