2013년 12월 26일 목요일

사이버 포렌식 자격증 CCFP, 왜 주목받나?

사이버 포렌식 자격증 CCFP, 왜 주목받나?
 입력날짜 : 2013-12-27 10:29
트위터 보내기  페이스북 보내기  미투데이 보내기  싸이월드 공감 보내기  다음 요즘 보내기  구글 보내기   
CCFP 자격증 소지자, 국제공인 사이버 포렌식 전문가로 지위 입증
기업내 IP 보호 및 소송 진행과정 등에서 전문역량 발휘할 수 있어   

[보안뉴스 김경애] 사이버 포렌식 분야가 정보보안뿐만 아니라 법률 집행과 관련 서비스를 지원하는데 있어 점점 더 중요해지고 있다.

사이버 포렌식을 필요로 하는 다양한 보안위협을 다루기 위해서는  폭넓은 관련 지식, 사고력 등을 갖춘 사이버 포렌식 전문가가 요구되고 있는 것이다.  

특히, 이미 자리 잡힌 포렌식 학문과 함께 모바일 포렌식, 클라우드 포렌식, 안티 포렌식 등을 포함하는 공통의 지식체계(Common body of knowledge)에 대해 글로벌 차원에서 능력을 발휘할 수 있는 전문가의 필요성이 더욱 커지고 있다.

이에 따라 전세계적으로 최대 규모의 비영리 정보보안 전문조직이자, CISSP를 운영하는 기관인 (ISC)2에서는 사이버 포렌식 실무자의 능숙함과 전문성을 측정하기 위한 최초 국제 공인 자격증으로 CCFP를 개발했다.

CCFP 자격증은 법정에서 인정받을 수 있는 정확하고 신뢰할 만한 디지털 증거를 확보하기 위한 포렌식 기법과 절차, 실행기준, 합법적이고 윤리적인 원칙에 관련된 전문성을 측정한다. 또한, e-Discovery(이디스커버리), 악성코드 분석, 사고대응과 같은 정보보안 훈련에 포렌식을 적용하는 능력을 테스트한다.

그렇다면 CCFP 자격증을 취득하면 어떤 혜택이 주어질까? 먼저 CCFP 자격증 소지자 입장에서는 대표적인 국제 정보보안 자격증 발급기관인 (ISC)2로부터 자격증을 받게 되고, 국제적으로 인정받는 사이버 포렌식 전문가로써의 지위를 입증할 수 있게 된다. 이를 바탕으로 포렌식 분야에서 성장하고 발전해 나갈 잠재력을 인정받게 될 뿐만 아니라 (ISC)2의 정기적인 자격증 재갱신 과정을 통해 사이버 포렌식 내 최신 기술 및 정보에 관한 지속적인 교육을 받을 수 있다.

CCFP 자격증 소지자의 고용주 입장에서도 기업의 IP를 보호하며, 여러 가지 소송을 진행하는 과정에서 CCFP로 구성된 팀이 포렌식 업무를 수행하는 데 필요한 지식과 기술을 갖추고 있어 많은 도움이 될 수 있다는 평가를 받고 있다.  또한, 자격을 갖춘 실무자를 고용함으로써 디지털 포렌식 분야의 체계적이고 규격화된 정보를 제공받을 수 있다는 것.  

이와 관련 Maryland Operations 사의 Ken Zatyko 보안담당 부사장은 “CCFP와 같이 국제적으로 인정받는 종합적인 자격증을 보유한 포렌식 전문가를 고용한다는 것은 공공기관 또는 기업 모두에게 전략적인 혜택을 주게 될 것”이라며, “CCFP 자격증 소지자로 구성된 포렌식팀은 그만큼 전문성과 검증된 기술을 갖추었음을 인정받을 수 있게 된다. 또한, CCFP 자격증 소지자의 경우 조직내 팀원들에게도 신뢰받을 수 있고, 고문 역할도 담당할 수 있는 등 여러 측면에서 중요한 역할을 할 수 있다”고 말했다. 
[김경애 기자(boan3@boannews.com)]

2013년 12월 20일 금요일

[펌] 이메이로 일처리하는 미국직장

출처 : http://storyball.daum.net/episode/1970

요즘에 다음에서 연재하는 미국문화를 소개하는 '한국 vs 미국 직장 1mm 차이'를 즐겨봅니다. 이번에 나온 문화의 차이는 이메일과 전화에 대한 이야기이네요. 우리나라에서는 모르는 사람에게도 전화를 부담없이 하는데 미국은 이와는 반대이네요. 반대로 이메일은 우리나라에서 좀 부담스러워 하는데 반대로 미국에서는 더 간편하게 사용을 하는군요.

이러한 차이로 5, 7, 8번의 내용이 존재할 수 있겠네요

-----------------------------------------------------


한국 회사에서도 어느 정도 그렇긴 하지만 미국 회사에서 이메일은 업무의 핵심 요소라고 할 수 있다. 모든 일이 이메일을 중심으로 진행된다. 이메일만 잘 써도 능률적으로 일을 처리할 수 있다.

업무 관계로 만난 사람과도 아무 거리낌없이 휴대 전화번호를 교환하고 별로 중요하지 않은 용건으로도 상대방의 휴대폰으로 주저 없이 전화를 거는 편인 한국 문화는 미국에서는 무례한 것으로 여겨질 수 있다.
전화보다는 이메일이 먼저
기본적으로 미국인들은 비즈니스관계에서 예고 없이 전화를 잘 걸지 않는 편이다. 모르는 번호에서 온 전화는 잘 받지 않는 사람들이 많다. 전화를 받을 수 있는데도 자동으로 보이스 메일(음성사서함)으로 넘어가게 놔두는 경우가 많으며 남겨진 메시지를 들어본 다음에 필요하면 콜백을 한다.

문자 메시지를 애용하는 한국 문화에서는 이해가 가지 않겠지만 폭설로 인한 휴교 같은 대량으로 학부모들에게 보내야 할 메시지도 문자로 안 보내고 자동 녹음된 전화메시지로 알려준다. 알림 전화를 받지 못하면 음성메시지로 남겨지는 방식이다. (미국에서는 전화나 문자를 받는 편에서도 요금을 부담한다. 그래서 스팸 문자에 특히 민감하다)

보통 아주 절친한 사이가 아닌 경우 보통 비즈니스파트너에게 미리 이메일을 보내서 "오늘 몇 시쯤 전화통화가 가능하냐. 용건은 무엇이다"라고 이메일을 주고 받으며 확인하고 통화 일정을 잡는 경우가 많다. 컨퍼런스콜 일정이 잡히면 캘린더(일정관리)소프트웨어의 초대기능을 통해서 참석자들에게 초대메일을 보내고 Yes나 No로 응답해서 참석여부를 조율한다.

워낙 다양한 시간대와 생활문화가 존재하는 나라다 보니 멀리 떨어져 있는 거래처와의 통화는 서로 업무시간이 겹치지 않을 수도 있고 서로의 식사시간, 가족시간을 방해할 수도 있기 때문에 예고 없는 전화 걸기를 피하는 것이다.

어쨌든 이메일은 미국 직장 생활의 기본이다. 내가 경험한 미국 비즈니스 이메일 문화의 특징은 다음과 같다.
1. 격식 없이 짧게 쓴다
정말 용건만 간단히 쓰는 편이다. "Hi John." 같은 식으로 가볍게 시작해 용건으로 곧바로 들어간다. 오랜만에 연락하는 경우에도 "I hope this email finds you well.", "I hope all is well with you." 같은 간단한 안부 뒤에 용건만 이야기한다. 그리고 Best, Best wishes 등의 맺음 인사와 함께 끝맺는다.

2. 답장이 빠르다
데스크탑PC에서든 스마트폰에서든 이메일을 받으면 보는 즉시 답장하는 사람이 많다. 이메일을 보내면 당연히 답장할 것으로 생각하기 때문에 전화해서 "이메일 보냈으니 확인하고 답장 바란다"는 이야기를 하는 경우는 거의 없다.

답장도 "Yes", "OK"같은 식으로 아주 간단히 답하는 사람이 많고 마치 채팅하듯 이메일을 교환할때가 많다. 이메일 교환속도가 업무의 스피드와 직결되기 때문일 것이다.

3. 참조(cc)를 잘 활용한다
이메일을 보낼 때 업무에 직접 관여하는 상대방외에 관련해서 그 내용을 알아야 할 사람들을 참조자로 잘 집어넣는 편이다. 답장을 할 때는 꼭 전체답장(Reply all)을 해서 정보를 다 같이 공유한다. 나중에 길게 이어진 이메일 교환 내용만 봐도 무엇을 어떻게 논의했는지 알 수 있도록 한다. 물론 지나치게 참조자를 많이 남발해 집어넣는 것은 거꾸로 공해다.

4. 이메일 자체가 업무상 효력이 있다
구매지출결의나 대외 계약체결 같은 건이 아니면 별도의 결재문서 없이 웬만한 회사내부의사결정은 이메일을 통해서 끝내는 경우가 많다. 대기업이 아니고 작은 규모의 회사일수록 더욱 그렇다.


5. 회사 이메일만 사용한다
회사일에 야후메일이나 지메일 같은 개인 이메일을 쓰는 것은 금기시되어 있다. 회사 이메일주소도 john.wood@icn.com 같은 식으로 자신의 이름을 기본으로 작명한다.

회사 이메일에 Honeybee@icn.com movielover@icn.com 같은 식으로 닉네임 이메일 주소를 쓰는 경우도 극히 드물다. (솔직히 본 기억이 없다) 이런 이메일 주소를 보면 미국비즈니스맨들은 프로페셔널하지 않다고 여길 것이다.

6. 사람 소개는 이메일로
많은 새로운 비즈니스가 사람 연결에서 나온다. 그런데 미국에서 많은 회사-사람소개는 실제 만남없이 단순히 이메일을 통해서 이뤄진다. 소개시켜주려는 사람이나 회사가 멀리 떨어져있어서 물리적으로 직접 만나는 것이 쉽지 않기 때문이다. 미국에서는 소개 이메일을 잘 써야 유능한 비즈니스맨이라는 얘기도 들었다. 지난 몇 년간 미국에서 몇백 번은 넘게 소개메일을 쓰거나 이메일로 사람을 소개받았던 것 같다. 그 중 실제로는 못만나본 사람들도 부지기수다. 이런 경우 "Nice to meet you over email."보다는 "It’s great to connect with you"라고 이메일로 인사하는 것이 낫겠다.

7. 이메일 박스는 (당연히) 회사소유다
회사에서 해고가 되면 가장 먼저 회사 이메일 박스부터 차단이 된다. 업무 이메일에 담겨있는 내용이 회사의 재산이라고 여기기 때문이다. 영업담당자가 해고되면 후임자에게 전임자의 이메일 박스를 통째로 주기도 한다. 영업상 중요한 내용이 다 들어있기 때문이다.

8. 이메일은 증거 자료다
업무상 사고가 생기거나 소송이 걸리면 이메일이 증거자료가 된다. 법원명령에 따라 이메일을 모두 제출해야 하는 경우가 있을수가 있다. 고의로 이메일을 삭제하는 것은 증거인멸시도가 되기 때문에 주의해야 한다. 그래서 내가 쓰는 회사 이메일은 나중에 남들이 다 들여다 볼 수도 있다는 점을 항상 명심해야 한다. 사적인 이메일이나 감정섞인 이메일은 자제해야 한다.
업무 히스토리는 이메일로 남긴다
이런 이메일 문화에서 일해온 미국인들은 다른 나라회사와 일하면서 이메일 답장이 느리거나 거의 없다고 불평을 하는 경우가 많다. 미국회사에서 일하는 한국분들도 한국회사와 업무 이메일을 교환하면서 답답해 하는 경우가 많다. 이메일을 한국 쪽에 보냈는데 답장이 없고 함흥차사인 경우가 많아 꼭 이메일을 보내고 전화로 수신여부를 확인하고 이메일 답장을 독촉해야 하는 경우가 많다는 것이다. 업무내용을 한국에서 카카오톡이나 문자로 교환하는 것에 대해서도 이해를 하지 못한다. 업무 히스토리는 이메일로 남아야 한다고 생각하기 때문이다.

물론 미국사람이라고 해서 모두 이메일을 잘 쓰는 것은 아니다. 제때 답장을 하지 않아 주위의 원성을 사는 직원도 있었다. 너무 이메일을 많이 받아서 그럴지도 모르지만 자신에게 중요하지 않은 사람에게 온 메일은 잘 답장을 하지 않는 경우도 있었다. 이런 일이 반복되면 업무 관련해서 평판이 나빠지게 되니 주의해야 한다.

개인적으로 이런 미국식 이메일 문화는 좋다고 생각한다. 미국회사들이 재택근무나 원격근무를 허용하는 것도 이처럼 이메일을 효율적으로 업무에 사용하는 문화가 확립되어 있기 때문이다.
- 19화 끝 -

2013년 12월 18일 수요일

디지털 포렌식과 e디스커버리, 차이를 말하다

출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20131218105236

포렌식과 e-discovery는 목적 자체가 다릅니다. e-discovery에서는 더 많은 업무관련 지식이 요구됩니다.

---------------------------------------------------

"범죄수사에 활용되는 디지털포렌식과 달리 기업들 간 소송이나 내부 감사에 활용되는 'e디스커버리'는 법적, 기술적으로 여러가지 관점을 고려해야 합니다." 

18일 서울 역삼동 르네상스 호텔에서 열린 '제14회 디지털포렌식산업포럼 조찬세미나'에서 발표를 맡은 데이비드 세너 카탈리스트 아시아 담당 부사장은 "e디스커버리를 준비하기 위해서는 훨씬 많은 제반사항들을 점검해야 한다"고 강조했다.

디지털포렌식은 범죄수사에 필요한 디지털 자료들을 수집해 증거로 활용하기 위한 수사기법이다. 최근에는 증거로 사용되는 자료들이 이메일, 파일, 문서 등 디지털 파일 형태로 보관돼 있는 경우가 많다.

e디스커버리는 삼성-애플 특허 소송과 같이 기업들 간 분쟁이나 기업 내부에 정보유출 여부 등을 감시하기 위해 활용되는 기술이다. 주로 민간영역에서 이뤄지는 만큼 충분한 법적, 기술적 검토가 필요하다.

▲ 데이비드 세너 카탈리스트 아시아 담당 부사장.

세너 부사장은 "디지털포렌식은 수사기관에서 컴퓨터를 활용해 사건 관련 PC를 증거물로 압수해 처리한 뒤 보고서를 생성하는 식으로 단방향으로 진행돼 왔다"고 말했다. 그러나 e디스커버리는 "다자 간 이해관계에 따라 의견이 대립되기 때문에 양방향, 다방향적으로 관련 자료를 탐지, 수집, 분석해 산출물을 내야 하며 서로 이견이 없도록 수집한 내용을 교환해 확인하는 과정을 거쳐야 한다"고 말했다. 

국내에서 대표적인 e디스커버리 활용 사례로 꼽을 수 있는 것은 최근까지 이어져 온 삼성-애플 간 특허 침해 소송이다. 당시 두 기업은 상대방에게 자사에 유리한 정보를 파악하기 위해 e디스커버리를 활용한 바 있다. 

세너 부사장은 e디스커버리 표준화 그룹인 'edrm.net'이 제시한 e디스커버리 모델을 근거로 기업들이 준비해야하는 사항에 대해 설명했다. 

먼저 사내 IT 담당 부서는 자사 데이터가 어디에 있는지, 누가 소유하고 있는지를 명확히 파악해야 한다. 그 뒤 사고나 소송 등의 이슈가 발생했을 때 내부 IT 담당 직원이나 변호인 등이 관련 데이터가 어디에 어떻게 저장돼 있는지를 파악하는 단계가 필요하다.

파악한 데이터는 '보존명령'을 통해 더이상 추가적인 삭제나 변경이 불가능하도록 한다. 유관 데이터에 대한 백업을 생성해 인덱싱을 거친 뒤에는 회사 법무팀 등이 지정한 키워드를 이용해 빠르게 검색할 수 있도록 정리해야 한다. 

이 과정에서 세너 부사장은 "수집된 데이터를 인덱싱하고, 중복된 데이터를 삭제하고, 애플리케이션, 실행파일 등 사건과 무관한 데이터를 삭제하는 필터링 작업이 중요하다"고 말했다. 필터링 작업을 전체 e디스커버리에 소모되는 비용을 획기적으로 줄일 수 있다는 것이다. 

세너 부사장에 따르면 미국에서는 e디스커버리 관련 전체 비용 중 변호인단에게 투입되는 것만 70%에 달한다. 필터링 과정을 정교하게 할수록 변호인단이 검토해야 하는 자료는 줄어들게 되고 이에 따라 관련 비용도 줄일 수 있다. 

미국법에서는 이러한 과정을 '리티게이션 홀드(Litigation Hold)'라는 작업을 통해 증거를 보존하도록 하는 조치를 취하고 있다. 소송이 제기됐을 때 리티게이션 홀드 조치가 이뤄진 상황에서 증거 대상 데이터를 조작하거나 수정을 가하면 소송에서 상당히 불리한 입장에 처하게 된다. 삼성과 같이 국내 기업들이 미국 기업과 소송에 걸렸을 때 고려해야할 사항이다. 

이밖에도 세너 부사장은 "미국법 상 연방민사소송규칙(FRCP), 법원명령 등을 유의해야하며 한국에 있는 개인정보보호법, 산업기술유출방지법 등을 염두에 둬야한다"고 조언했다.

2013년 12월 17일 화요일

[뉴스] TALK 뜨니 @ 지네…모바일 메신저 사용 늘며 이메일 이용률 60.2%로 하락

출처 : http://www.hankyung.com/news/app/newsview.php?aid=2013121693701

여기서 중요한 것은 이것은 비업무용 이메일이라는 겁니다. 업무용 이메일은 지금도 10%씩 증가를 하고 있습니다. 왜냐하면 회사내에 승인된 통신수단은 이메일말고는 없기 때문이죠.


미래부, 인터넷이용 조사
PC보급률 8년만에 감소…50대 인터넷 사용은 늘어
이메일 대신 모바일 메신저 이용이 늘어나는 등 스마트폰 보급이 확대되면서 인터넷 이용 풍속이 크게 달라지고 있는 것으로 나타났다. 페이스북 트위터 등 소셜네트워크서비스(SNS) 이용률도 조사 이후 처음으로 감소했다. 

미래창조과학부와 한국인터넷진흥원은 이 같은 내용의 ‘2013 인터넷 이용 실태조사’ 결과를 16일 발표했다. 이번 조사는 올 7월부터 10월까지 3개월간 전국 3만가구, 7만7402명을 대상으로 진행했다. 

○PC 보급 줄고 스마트폰은 늘고


이번 조사에서 국내 인터넷 이용자 수가 처음으로 4000만명을 돌파했다. 올해 기준 4008만명으로 2003년(2922만명) 이후 10년 만에 1000만명 이상 사용자가 늘어났다. 이용자 증가세를 이끈 것은 스마트폰이다. 가구별 스마트폰 보유율은 지난해보다 14.7%포인트 늘어난 79.7%를 기록했다. 반면 가정 내 PC 보유율은 전년보다 1.7%포인트 줄어든 80.6%로 2005년 이후 첫 감소세를 보였다. 

스마트폰 사용이 늘어나면서 가구 인터넷 접속률은 지난해 97.4%에서 98.1%로 올라갔다. 하지만 유선인터넷 접속률은 82.1%에서 79.8%로 줄어들었다. 대신 장소에 구분 없이 무선 접속을 통해 인터넷을 사용하는 비율은 58.3%에서 91%로 큰 폭으로 상승했다.


○메신저가 모바일 플랫폼 주도

스마트폰 보급이 늘어나면서 인터넷 서비스 분야의 플랫폼 주도권 변화가 두드러졌다. 이메일 사용은 감소하고 카카오톡 라인 등 모바일 메신저 사용이 크게 늘었다. 이메일 이용률은 2011년 85.7%로 정점을 찍은 후 지난해 84.8%로 감소한 데 이어 올해는 60.2%까지 큰 폭으로 이용이 줄었다. 

반면 카카오톡 라인 등 인스턴트메신저는 모바일 시대 핵심 플랫폼으로 자리 잡고 있다. 지난해까지 60.1% 수준이던 메신저 이용률은 올해 82.7%로 크게 증가했다. 기기별로 데스크톱 PC의 메신저 이용률은 41.8%에 불과했지만 스마트폰 메신저 이용률은 93.8%까지 증가했다. 인터넷뱅킹 이용자 중 모바일뱅킹 이용 비율도 지난해 29.2%에서 올해 65.4%로, 인터넷쇼핑 이용자 중 모바일쇼핑 이용 비율은 지난해 23.8%에서 올해 43.2%로 상승했다. 

SNS 사용은 조사 이후 처음으로 감소했다. 사생활 침해, 정치 이슈 증가 등의 영향으로 사용자들의 피로감이 높아진 게 원인으로 작용했다는 분석이다. SNS 이용률은 2010년 첫 조사 이후 65%대를 꾸준히 넘었지만 올해는 55.1%로 줄었다. 

○중·장년층 인터넷 이용 증가

40대 이상 중·장년층의 인터넷 사용이 늘어난 것도 주목된다. 증가폭이 가장 큰 연령대는 50대였다. 지난해보다 이용률이 20.2%포인트 늘어난 80.3%를 기록했다. 40대의 이용률도 7.2%포인트 증가한 96.8%에 달했다. 60대, 70대 이상도 지난해보다 각각 3.3%포인트, 1.6%포인트 인터넷 이용률이 증가했다. 송경희 미래부 인터넷정책과장은 “스마트폰 보급이 확대되면서 관련 서비스 판도가 달라지고 있다는 것을 확인한 조사”라며 “인터넷 시장에서 성과를 내려면 무엇보다 모바일 중심의 새로운 환경 변화에 적응해야 할 것”이라고 전망했다.

2013년 12월 12일 목요일

국가디지털포렌식센터 5주년 심포지엄 개최


국가디지털포렌식센터(NDFC) 개소 5주년을 맞아 대검찰청 과학수사기획관실과 한국포렌식학회가 11일 '2013 선진 포렌식 심포지엄'을 개최했다.

디지털 포렌식(digital forensic)은 전자증거물을 사법기관에 제출하기 위해 휴대폰, PC 등 디지털 기기로부터 데이터를 수집해 분석하는 수사과정을 말한다.

이번 심포지엄에서는 '최근 디지털 환경의 동향과 대응', '디지털포렌식과 글로벌 스탠더드', 'NDFC 개소 5주년, 회고와 전망'라는 소주제 하에 전문가 7인이 발표와 토론을 진행했다.

먼저 허의남 경희대 교수가 모바일 클라우드의 플랫폼에 필요한 기술요소들에 대해 설명하고 이어 최진탁 인천대 교수가 '클라우드 컴퓨팅'의 활용사례를 소개했다.

노명선 성균관대 교수는 디지털 증거의 압수수색 과정에서 제기되는 실무적 쟁점에 대해 판례 동향을 짚고 입법 개선안을 제시했다.

미국연방수사국(FBI) 루에나 하몬 수사관이 참석해 미국의 디지털 수색절차를 소개하기도 했다.

마지막으로 김영대 대검찰청 과학수사기획관은 ▲지속적인 과학수사기법 및 신기술 연구개발 ▲전문수사관 양성 ▲최고의 감정·감식 역량 확보를 센터의 향후 목표로 제시했다.

대검찰청 측은 "심포지엄에서 나온 전문가 의견들을 업무에 적극 반영하고 학계·산업계와 교류·협력을 활성화하겠다"고 밝혔다.

2013년 12월 11일 수요일

[e-Discovery ③] 식별(Identification)단계

소송이 직접적으로 예상되는 시기에 이루어지는 첫번째 과정
앞서 언급한 것처럼 식별단계는 소송 당사자가 보유하고 있는 정보에서 필요한 정보를 확인하고, 불필요한 정보를 제외하며, 소송과 잠재적으로 관련된 정보를 선별하는 과정이다. 식별 과정은 e-Discovery 프로젝트에서 소송이 예상되지 않거나 먼 미래에 소송이 예상될 때 소송과 관련한 준비의 일환으로 이루어지는 정보 관리 이후 소송이 직접적으로 예상되는 시기에 이루어지는 첫번째 과정이라고 볼 수 있다.

법무팀과 소송 관련 현업팀을 중심으로 한 e-Discovery 담당자들은 식별 단계에서 소송과 잠재적으로 관련된 ESI(Electronically Stored Information)를 확인하고, 이를 체계적으로 식별하기 위한 계획을 수립하게 된다. 여기서 소송과 잠재적으로 관련된 ESI가 저장된 위치를 파악하여 데이터가 해당 기업의 데이터 관리 정책에 따라 변경되거나 삭제되지 않도록 조치를 취하는 등 효과적인 Legal Hold를 실행하여야 한다.

많은 e-Discovery 사례에서 데이터의 보존 의무(Duty to Preserve)가 지켜지지 않으면 소송에 불리해지는 것을 볼 수 있듯이 무엇이 보존해져야 하는지 결정하여 소송과 잠재적으로 관련된 데이터의 위치를 식별해 낼 수 있는 능력을 갖추는 것이 소송에 유리할 것이다.

일반적으로 소송과 직접 관련된 핵심 인물과 수집되어야 할 데이터는 소송 상대방에 의해 특정된다. 그래서 Discovery 과정 초기에 이루어지는 ‘meet-and-confer ’를 통해 누가 소송과 관련된 핵심 인물이고 그들로부터 각각 어떤 종류의 데이터가 수집되어야 하는지 알 수 있다. 또한 소송이 진행되는 과정에서 분쟁의 성격과 관련 인물들이 변경될 수 있으므로 추가적인 정보를 식별하기 위한 대책이 필요하다.

그래서 기업 내부 법무팀과 외부 법률 자문단, IT팀, 기록관리담당자, 사업부 책임자, HR담당자, 관련 데이터의 소유자, Discovery 컨설턴트 등 필요한 정보를 도출하고, 해당되는 정보의 위치와 내용을 확인할 수 있는 구성원들이 식별 계획을 수립해야 한다.

소송과 잠재적으로 관련된 ESI의 저장 여부를 확인할 대상으로는 개인 또는 공용으로 사용하는 컴퓨터, 플래시 디스크 드라이브, 외장형 하드 디스크, CD/DVD, 스마트폰이나 스마트 패드 같은 모바일 기기 등 정보의 저장이 가능한 장치가 될 수 있고, E-mail 서버, 파일 서버 등과 같이 기업에서 시스템 관리와 운용 등에 사용하는 서버가 될 수 있다. 또한 소송과 잠재적으로 관련된 데이터의 생성 시기에 따라 퇴사자 컴퓨터, 백업용 자기 테이프 등에 대한 고려가 요구될 때도 있다.

식별 단계에서는 전산 시스템 관리자 또는 정보 관리담당자의 역할이 중요하다. 소송과 잠재적으로 관련된 정보가 어떠한 형태로 저장되어 있고, 그 정보들이 어떤 방식으로 사용되고 관리되는지에 대한 정보는 전산 시스템 관리자나 정보 관리 담당자에 의해서 제공된다. 또한 해당 기업에서 사용하는 시스템 개선 경로, 시스템 데이터 최신화, 데이터 이송이나 데이터 통합 등 소송 진행 과정에서 소송과 관련된 ESI의 보존에 저해가 될 수 있는 각종 정보 관리 정책 등에 대한 확인도 요구된다. 여기서 해당 기업이 만약 자료 도표(Map of Data)를 갖추고 있다면 식별 절차의 시간 소요를 감소시킬 수 있다.

자료 도표를 중요하게 생각하는 이유는 한 기업의 정보 시스템과 처리 과정의 개요를 설명하여 소송과 잠재적으로 관련된 ESI가 저장되어 있는 저장 장치를 빠르게 식별할 수 있도록 하여 주기 때문이다. 소송 또는 조사 전에 자료 도표를 구축하고 있다면 대응이 요구될 때, 시간과 비용을 절약할 수 있다.

2010년 한 e-Discovery 기술 서비스 제공자(vendor)의 통계에 따르면 미국 기업들의 과반수(54%)가 해당 기업에서 관리하는 데이터의 저장 경로에 대한 목록을 가지고 있지 않거나 저장 경로를 알지 못하고 있다고 한다. 그리고 이러한 자료 도표가 없다는 것은 소송과 규제 요청에 대한 효과적인 대응을 어렵게 하고, 효과적인 Legal Hold 과정에 도움이 되지 않을 것이라는 인식이 점점 더 확산되고 있다.

이러한 기업의 데이터 구조에 대한 기본적인 이해가 이루어지면 분야별 소송 관련 핵심 인물들과 소송과 잠재적으로 관련된 데이터의 저장 위치에 대한 면담을 보다 구체적이고, 효율적으로 할 수 있게 된다. 특히 외부 e-Discovery 전문가가 이러한 정보를 파악하고자 할 때 모든 기업에서 데이터의 구조에 대한 정보를 적극적으로 제공해 주지는 않는다. 이러한 현상은 일반적으로 기업 내부 법무팀에서 전산팀이나 데이터 관리 담당자 등 소송 관련 인물들에게 충분한 설명을 하지 않았을 때 일어나며 이는 소송의 효율적인 진행에 방해가 될 수 있다.

위의 과정이 이루어지면 소송과 관련되었거나 잠재적으로 관련될 수 있는 핵심 인물들이 파악된 후 그 인물들을 면담하여 컴퓨터 사용량과 데이터 저장 습관 등에 대한 정보를 수집하여, 소송과 잠재적으로 관련된 데이터가 어디에 어떤 형태로 저장되어 있는지 파악을 한다. 면담 대상자들은 간혹 면담의 기본 목적을 알지 못하거나 그들이 면담 대상에 포함되었다는 것에 대해 우려를 나타내기도 한다. 따라서 면담 진행 시에는 그 목적과 과정에 대해서 설명하여 면담 대상자들이 면담으로 인해 불이익을 받는 일이 없다는 것을 이해시키고, 그들이 모든 관련 데이터를 식별해 줄 수 있도록 유도할 필요가 있다.

핵심 인물에 대한 면담은 다른 핵심 인물들과 또 다른 관련 데이터의 가능 위치를 식별하거나 불필요한 데이터를 제거할 수 있게 하여 주는 식별의 필수 요소이다. 또한 면담을 진행하여 소송 관련 인물들이 소유하거나 관리하고 있는 문서들을 계속 보유하고 있는 것이 절대적으로 중요하다는 것을 각인시켜 줄 수 있다. 면담 과정을 통해 핵심 인물들로부터 관련 키워드 또는 소송 쟁점이 되는 시점의 특정 날짜기간 등의 정보를 획득하게 되면 향후 ESI 수집, 처리와 검토 과정에서 많은 양의 데이터를 효율적으로 선별(Culling)하는데 도움이 된다.

식별과정은 합리적이고, 체계적으로 이루어져야 한다. 소송과 잠재적으로 관련된 데이터를 식별하는데 사용한 과정, 도구 및 방법론을 입증할 수 있도록 문서화를 하는 것은 데이터 식별 과정에 대한 의문이 제기가 되었을 때 입증할 수 있는 자료가 된다. 만약 어떤 절차들이 실행되었는지 증명하는 문서가 작성되지 않고 소송과 잠재적으로 관련된 데이터가 포함되지 않았다면 식별 과정이 합리적이고 체계적이었음을 입증하기 어렵게 되어 소송에 불리한 영향을 줄 수 있다.

지금까지 식별 단계에 대하여 간략하게 설명해 보았다. 첫 단추를 끼는 것만큼 e-Discovery프로젝트에 있어서 식별 과정은 중요하다. e-Discovery 프로젝트에서 컨설턴트로써 항상 느끼는 것은 법무팀, 전산팀 등 소송 관련자들의 원활하고 충분한 의사소통이 이루어지고, 사전에 미리 조직 자료 도표를 구축하여 관리한다면 보다 효율적인 식별 활동과 시간 및 비용의 감소가 가능하다는 것이다.

[필자. 이신형 (sophie.shlee@gmail.com)]
University College London, U. of London대학에서 수학과 컴퓨터 공학을 전공하였으며, 고려대학교 정보보호 대학원 과정을 수료후 삼성SDS를 거쳐 국제적인 Risk Management 기업인 Kroll과 Kroll Ontrack에서 오랫동안 아시아 지역에서의 다양한 국제소송 대응 업무 및 국재 중재업무등 다양한 업무에 대한 경험을 가지고 있음. 현재는 한국 대기업의 미국소송 및 미 사법부 조사 등 다양한 Legal Issue에 대한 실무중심의 연구를 진행하고 있음. 

2013년 12월 5일 목요일

[종합] 내란음모 재판…압수한 디지털증거 '무결성' 공방

http://www.newsis.com/ar_detail/view.html?ar_id=NISX20131205_0012568937&cID=10803&pID=10800

노수정 기자 = 내란음모 14차 공판에서 검찰과 변호인단은 국정원이 지난 8월 이석기 피고인의 주거지와 국회 의원회관에서 압수한 CD 등 디지털매체 증거의 무결성을 놓고 공방을 벌였다.

5일 수원지법 형사12부(부장판사 김정운) 심리로 열린 재판에는 국정원 소속 디지털 포렌식 전문 수사관 권모씨와 한모씨를 비롯해 국정원 수사관 6명이 증인으로 나와 증언했다.

권씨는 지난 8월28일 이 피고인 주거지 압수수색에 포렌식 전문가로 참여한 수사관이고, 한씨는 같은달 28~30일 국회 의원회관 집무실 압수수색에 참여한 수사관이다. 한씨는 이 사건 제보자가 RO 회합에서 녹음한 녹음파일 47개의 해시값(Hash Value)을 직접 추출했다.

검찰은 권씨에 대한 주신문에서 "이 피고인의 주거지에서 압수한 증거물 64점 가운데 디지털 증거물 24점은 모두 입회인들의 참여해 압수한 것으로, 해시값을 추출해 확인받은 뒤 봉인하는 등 적법한 절차를 따랐다"고 강조했다.

한씨에 대해서도 "국회 집무실에서 압수한 11점 가운데 디지털 증거 2점을 압수할 때도 입회인의 참여와 확인을 거쳤고 이 과정에서 피고인 측 입회인들도 해시값을 확인하고 봉인과정을 지켜봤다"며 증거 확보과정에 절차적 하자가 없음을 거듭 밝혔다.

검찰은 이 과정에서 집무실에 대한 압수수색 시작 전 이 피고인을 비롯해 통합진보당 의원 등이 집무실을 자유롭게 출입한 점을 언급하며 증거인멸 가능성을 물어 한씨로부터 "소형 저장매체의 경우 충분히 은닉하거나 하는 것이 가능하다"는 답을 받아냈다.

반면 변호인단은 "디지털 증거의 경우 수정 등 조작이 용이해 위·변조 가능성이 높고 조작할 경우 언제, 어디에서, 누구에 의해 조작했는지 판별할 수 없는 취약성이 있다"며 "디지털 증거를 압수한 경우 그 즉시 사무실에 복귀해 해시값과 생성시간을 분석보고서에 기록해야 하는 게 원칙"이라고 주장했다.

변호인단은 "그러나 이 사건에서 포렌식 전문가라는 증인은 제보자로부터 받은 녹음기의 해시값을 습기가 많은 일반 음식점에서 추출했다"며 "경찰의 '디지털 증거분석 지침'과 대검찰청의 '디지털 증거수집 및 분석규정'에 위배되는 것"이라고 지적했다.

또 "국회 집무실에서 압수수색이 지연된 것은 국정원 수사관들이 '참여권자'인 이 피고인을 비롯해 책임자인 국회의장과 사무총장에게 영장 집행 통지를 하지 않았기 때문이지 통합진보당 측 저지와 방해 때문이 아니다"라고도 반박했다.

이에 대해 한씨는 "해시값 추출은 장소적 구애를 받지 않는다"면서 "포렌식 전문 수사관으로서 이 사건 녹음파일에 대해 쓰기방지 기능 설정을 하고 해시값을 추출했다. 각각의 파일에 위·변조를 비롯한 편집이 있을 수 없다"고 말했다.

오후 재판에선 국정원 수사관 윤모씨가 작성한 압수조서 등 수사기록을 놓고 설전이 이어졌다.

윤씨는 8월28일 이상호 피고인의 사무실인 수원시사회적기업지원센터에 대한 압수수색에 참여해 당시 센터 직원인 한모씨가 '피의자 책상 위에 있던 다이어리 수첩과 피의자 사용의 랩탑컴퓨터의 은닉을 시도했다'는 취지로 수사보고서와 압수조서, 압수목록을 작성했다.

변호인단은 이에 대해 "다이어리 수첩이 최초 피고인의 책상 위에 있었는지, 랩탑컴퓨터가 피고인 소유인지 사실관계를 확인하지 않은 상태에서 마치 확인한 것처럼 단정적으로 기재했다"고 지적했다.

윤씨는 "영장 집행사실을 고지한 상황에서 한씨가 다이어리 수첩과 컴퓨터 하드를 가지고 나려가려고 해 그렇게 판단했다"며 "다이어리가 어디에 있었는지, 누구 소유인지 확인한 바는 없다"고 말했다.

이에 재판부는 해당 압수조서와 목록 중 문제가 된 부분을 제외한 나머지 부분에 대해서만 증거능력 인정 결정을 했다. 윤씨에 앞서 나온 국정원 수사관 이모씨의 수사보고서 등에 대해서도 "증거능력이 인정되지 않은 녹취록을 인용하거나 단순히 신문기사를 출력해 첨부했다"며 증거채택 결정을 보류했다.

이밖에 5·12 비밀회합에서 언급된 것으로 알려진 철탑 파괴 녹취록을 토대로 한전 관계자, 공주대 교수 등이 참여한 가운데 철탑 절단 실험을 한 국정원 수사관 이모씨도 증인으로 나왔다.

이씨는 "실제 철탑(두께 25㎜·폭 250㎜)보다 3배 크고 13배 가량 무거운 신형 철탑재료로 실험했는데 절단에 2분도 채 걸리지 않았다"며 "기둥 4개인 실제 철탑을 자르는데는 1분도 채 걸리지 않을 것으로 보였다. 실험에 참여한 교수는 철탑을 파괴하거나 무력화시시는게 쉽다고 했다"고 주장했다.

재판부는 그러나 이씨가 실험 이후 작성한 실황조사서에 대해서도 전문가 진술부분이 실제 증언과 다르게 작성됐다는 변호인단 측 주장을 받아들여 이 부분에 대한 증거 채택결정도 보류했다.

다음 재판은 6일 오전 10시에 열린다.

2013년 12월 2일 월요일

[e-Discovery ②] EDRM에 대한 이해

출처 : http://dailysecu.com/news_view.php?article_id=5805

EDRM, e-Discovery 준비부터 마지막까지 가장 많이 적용되는 모델
앞서 1장에서 설명한 내용이 전반적인 e-Discovery의 개념에 대한 내용이었다면, 2장부터는 조금 더 실무적인 시각에서 e-Discovery에 접근하고자 한다.

법무법인과 기업의 법무팀을 비롯한 기업의 소송을 담당하는 사람들은 e-Discovery 프로젝트를 진행하는 순서와 법령에서 요구하는 준수해야 할 절차에 대한 이해를 돕기 위해 연방 민사 소송 규칙(Federal Rules of Civil Procedure)에 기반해 만들어진 여러가지의 절차 모델을 제시하고 있다.

물론 제시되고 있는 모든 모델을 알아야 할 의무사항은 없고 특정 모델을 꼭 준수해야 할 의무사항도 없다. 하지만 모델들을 참조하여 e-Discovery에 효과적으로 대응할 수 있다면, 실제 소송이 발생했을 때 기업에서 낭비되는 시간을 절약하거나 불필요한 절차를 최소화할 수 있어 효과적인 e-Discovery 프로젝트의 준비와 실행이 가능하게 된다. 아울러 결과적으로 기업 내부에서는 비용을 절약할 수 있고, 대외적으로는 성공적인 승소로 대외적인 이미지를 고취할 수 있어 기업의 신뢰도 향상에 도움이 된다.

2장에서는 e-Discovery 관련 분야에서 수많은 연구와 노력 끝에 만들어진 모델들 중에서도 많은 사람들에게 활용되고 인정을 받는 모델인 EDRM(Electronic Discovery Reference Model)에 대해 설명하고자 한다.

앞서 언급한 것처럼 EDRM은 e-Discovery에 있어 반드시 준수해야 하는 모델은 아니다. 하지만 e-Discovery의 준비부터 마지막 단계까지 가장 많이 적용되는 모델인 만큼, 이번 장에서는 EDRM에 대해서 알아볼 것이다. EDRM을 이해하기 위해서는 ESI라는 용어에 대한 이해가 선행되어야 한다.

◇ESI (Electronically Stored Information)
소송의 Discovery 과정에서 소송의 각 당사자들은 법무대리인이 요청하는 적절한 ESI(Electronically Stored Information) 데이터를 제출하라는 요청을 받게 된다. 법정에서 요구하는 ESI는 형태가 다양하며 소송이나 안건에 따라 해당되는 범위에 차이가 있을 수 있다. 대부분의 소송에서는 e-mail, 메신저, 웹 페이지, 워드 파일, 스프레드시트 파일, 데이터베이스, 서버, 캘린더, 비디오, 오디오 파일 등이 제출대상으로 요구된다.

어떤 ESI가 수집되어야 하는지를 결정함에 있어, 소송 당사자는 어떤 ESI가 수집 대상이 되어야 하는지(그리고 특정한 사유가 있다는 전제 하에 어떤 ESI를 수집 대상에서 제외할 지), 혹은 검색, 검토, 생산되어야 하는지 사전에 협의해야 한다. 이 협의 과정에서 연방 민사 소송 규칙은 ESI 데이터의 수집에 있어 과잉조치를 할 수 없도록 규정하고 있고, 필요 시 비용을 분담하거나 범위를 ESI의 수집 범위를 제한하는 등의 규제를 가할 수 있기 때문에 e-Discovery의 대상이 되는 ESI의 범위를 결정하는데 신중한 판단이 필요하다. 협의 과정이 효과적으로 진행된다면 소송 당사자들은 e-Discovery 문제와 관련된 비용을 절감함과 동시에 보다 효율적으로 대응할 수 있게 된다.

◇EDRM (Electronic Discovery Reference Model)
EDRM은 다음의 내용으로 구성되어 있다.
▼Information Management (정보관리)
정보 관리는 e-Discovery 프로젝트가 단계 이전에 평소 기업의 정보 관리는 법률적인 위험을 고려하여 정책을 수립하고, 실행함으로써 e-Discovery를 준비하는 것을 의미한다. 이는 소송이 예상되기 전의 조치로서 e-Discovery 프로젝트를 준비하는데 필요한 정보를 확인할 수 있게 하여 주고, 대략적인 진행 방향을 결정하는데 필요한 정보를 제공한다.

▼Identification (식별)
어떤 내용과 형태를 한 데이터가 소송에 활용될 지 확인하고, 이를 식별하는 단계이다. 소송에 잠재적으로 관련될 수 있는 데이터에 대한 정보가 부족한 만큼 필요한 데이터를 선정하기 보다는 불필요한 데이터를 제거하는 방식으로 이루어지는 경우가 많다.

▼Preservation (보존)
위의 식별 과정을 통해 e-Discovery를 위해 선정된 ESI를 대상으로 훼손을 방지하고, 수집을 하기 위해 선행되는 조치이다. 보통 기업에서는 식별된 ESI의 훼손을 방지하기 위해 데이터의 삭제와 관련된 모든 정책을 중단하는 조치 등을 한다.

▼Collection (수집)
선정된 ESI를 수집하는 과정을 말한다. 이 과정에서 수집되는 데이터는 디지털 증거로서의 능력을 인정받기 위해 포렌식 복제(Forensic Duplicate) 방식으로 수집되는 것이 일반적이고, 포렌식 복제가 제한되는 경우 협의를 통해 선택한 방식으로 수집하기도 한다.

▼Processing (처리)
Collection 과정을 통해 수집된 ESI 데이터들을 대상으로 효율적인 분석과 검토를 위해 거치는 공정을 지칭합니다. 수집된 데이터들 중에는 중복된 데이터도 있을 수 있고, 명백하게 불필요한 데이터 (예: 소프트웨어나 OS의 시스템 파일 등)도 있을 수 있으며, 데이터가 압축되어 있어서 별도의 처리가 필요한 경우 등도 있을 수 있다. 이러한 데이터들의 선별(Culling), 색인화(Indexing), 검색(Search)의 과정을 거치는 등의 일괄적인 처리를 통해 원활한 검색과 분석을 준비한다.

▼Review and Analysis (검토 및 분석)
처리된 데이터들을 법무대리인이 검토(review)하고 적절성 여부를 분석되는 단계를 말한다. EDRM의 과정 중에 가장 시간 소요가 큰 부분이며, 직접적으로 사람의 영향을 많이 받기 때문에 일반적으로 작업의 정확성과 경험이 풍부한 법무대리인이 이 과정에 참여하게 된다.

▼Production (생산)
검토와 분석이 끝난 데이터들 중 최종적으로 e-Discovery 대상으로 결정된 데이터를 법률회사나 고객사의 법무팀 등에 제출하는 단계이다. 단순히 제출을 하는 행위에만 그치는 것이 아닌, 어떤 형식으로 제출될 지에 대해서도 협의를 거치는데, 여기서 말하는 ‘어떤 형식’을 결정하는 것은, 파일 본래 형태를 유지할 것인지, image 파일로 변환할 것인지 등을 결정하는 과정을 말한다.

▼Presentation (개시)
생산된 데이터를 실제 증언이나 심리, 재판 등에서 보여주는 과정을 말한다. 단순히 종이의 형태로만 제출되던 과거와는 달리, 종이가 아닌 다른 형식의 증거 제출도 가능하기 때문에 그와 비례하여 청중들에게 어떻게 데이터가 보여지게 될 지를 개시 이전에 전략적으로 준비하는 것이 일반적으로 인식되고 있다.

이번 2장에서는 EDRM에 대한 개괄적인 의미들을 설명했다. 3장부터는 이번 장에서 언급하지 못했던 각각의 과정들에 대한 세부적인 이야기들을 소개할 예정이다. 개념적인 내용이 아닌 실무에 필요한 내용 위주로 전개하는 만큼, e-Discovery에 대해 용이한 접근이 가능할 것으로 기대된다.

□참조자료: Guidelines for Discovery of Electronically Stored Information (www.cand.uscourts.gov/eDiscoveryGuidelines)

[필자. 김소현 컨설턴트 (dr2ming@live.co.kr)]
현재 카탈리스트 코리아의 프로젝트 컨설턴트로 활동중이며, 이디스커버리에 입문하게된 것은 1년여 남짓의 기간이지만, 미국 소송안건과 미사법부(DoJ)조사 등 각종 안건을 수행해오면서 EDRM의 대부분의 공정에서 얻은 경험을 바탕으로 안건을 담당하는 프로젝트 매니저로서 활동중. 한국 기업의 다양한 IT환경에 맞춰 고객사내의 Legal Risk Management를 지원하는 업무에 매진하고 있음. 

2013년 12월 1일 일요일

출처 :http://www.datanet.co.kr/news/articleView.html?idxno=69636

   
“특허괴물 방어 위해 ‘e-디스커버리’ 시급”
박영수 카탈리스트코리아 지사장 “소송에 유리한 증거 제공”
2013년 11월 28일 (목) 15:11:38김선애 기자  iyamm@datanet.co.kr
  
삼성과 애플이 전 세계에서 벌이고 있는 특허소송으로 e-디스커버리(e-Disocvery)에 대한 관심이 높아지고 있다. 각종 국제 소송에서 디지털 자료가 중대한 영향을 미치면서 소송에 휘말렸을 때 필요한 정보를 제대로 찾아서 증거로 제시할 수 있는 이디스커버리의 가치가 주목을 받고 있는 것이다.
9월 한국지사를 설립한 카탈리스트는 삼성-애플 소송으로 재조명되고 있는 e-이디스커버리를 적극적으로 알리고 있다. 특히 한미FTA가 체결되면서 한국 기업이 미국기업과 소송분쟁에 휘말리는 경우가 늘어나고 있어 이디스커버리 시장이 성장의 적기를 맞았다고 평가하고 있다.
박영수 카탈리스트코리아 지사장은 “삼성-애플의 소송이나 특허괴물 램버스와 SK하이닉스의 소송 등 일련의 대형 사건으로 인해 e-디스커버리의 중요성에 대한 이해의 폭이 높아지고 있다”며 “최근 한미FTA 이후 국내 주요 IT 기업에 특허 소송이 집중되면서 기업의 e-디스커버리 도입 속도가 빨라지는 상황”이라고 말했다.
예측분석·자동화된 프로세스로 소송에 유리한 자료 추출
디스커버리 소송은 객관성을 유지하기 위해 준비한 서류를 모두 공개한 상태에서 소송을 진행하기 때문에 기업이 보유한 방대한 자료 중 소송에 이기는데 필요한 자료만을 빠르고 정확하게 추출해 내는 것이 중요하다.
카탈리스트는 예측분석과 자동화된 프로세스 기능을 통해 소송에 유리한 자료를 중요도의 순서대로 찾아준다. 변호사들이 중요한 자료 순서대로 검토해서 소송에 대응할 수 있게 하기 때문에 실수나 순간적인 판단착오 때문에 소송에 유리한 증거를 제출하지 않거나 불리한 증거를 제출하지 않는 상황을 방지할 수 있도록 한다.
박영수 지사장은 “소송을 진행할 때 사람이 인위적으로 데이터를 선별하다 보면 실수가 발생할 수 있고 변호사 개개인의 능력차로 인해 소송의 결과가 달라질 수 있다. 카탈리스트는 각 공정별로 정보를 정확하게 찾아내고 분석할 수 있어 실수를 줄이고 소송에 소요되는 시간을 단축시키며 비용을 절감할 수 있다”고 말했다.
카탈리스트는 20여년간 e-디스커버리를 개발해온 전문기업으로, 변호사, 컨설턴트 등 법률 전문가와 전문 엔지니어를 다수 보유하고 있다. 카탈리스트의 변호사는 인더스트리별로 특화된 전문성을 갖고 있어 각 산업군별로 필요한 증거자료를 찾아낼 수 있으며, 이 과정을 자동화된 솔루션을 통해 제공하기 때문에 제품의 품질이 매우 높다.
M&A에도 이디스커버리 필요
최근 삼성-애플, 램버스-SK하이닉스 등 세계적으로 주목을 받은 소송이 전개되면서 국내 e-디스커버리 시장이 큰 폭으로 성장했지만, 관심을 받는 시장은 극히 일부에 지나지 않는다. 특허소송을 자주 당하는 대규모 IT 제조기업 외에는 e-디스커버리에 투자하려고 하지 않는다.
그러나 앞으로는 특허소송이 무차별적으로 진행될 것으로 예상되면서 e-디스커버리 시장이 본격적인 성장궤도에 오를 것으로 기대된다.
박 지사장은 “올해는 e-디스커버리의 중요성에 대해 인식하기 시작한 시기였고, 내년에 이러한 이해를 더욱 확산시킨 후 2015년부터 본격적으로 시장이 활성화 되기 시작할 것”이라며 “현재 IT 뿐 아니라 첨단기술이 집약된 자동차, 화학 등의 산업에서 이디커버리 수요가 늘어나고 있다. 선진국에서는 금융, 요식업 등 특허 등록이 되는 모든 산업군에서 수요가 늘고 있다”고 말했다.
기업의 인수합병에도 e-디스커버리가 필요하다. 국내에서도 기업간 인수합병이 활발하게 일어나면서 이디스커버리 시장은 디지털 자료를 처리하는 모든 분야로 확장될 것으로 보인다.
국내 데이터센터 유치해 디지털 증거 보안 강화
카탈리스트코리아는 내년 초 한국에 데이터센터를 유치하고 국내 기업을 적극적으로 공략할 계획이다. 디지털 증거자료는 기업의 핵심자산이 로펌과 법원으로 유통되기 때문에 이 과정에서 외부유출의 위험이 전혀 없다고 할 수 없다.
특히 해외 e-디스커버리 솔루션을 사용하거나 해외 로펌을 이용할 경우, 기업의 자료가 해외 서버로 이전돼야 하기 때문에 만에 하나 일어날지 모르는 사고에 대한 우려를 떨치지 못한다. 카탈리스트코리아는 국내 기업의 이러한 우려를 말끔히 해소하기 위해 국내 데이터센터를 유치해 운영할 계획이다.
박 지사장은 “정상적인 프로세스를 거친다면 소송을 진행하는 중 중요자료가 불법적으로 유출되지 않도록 기술적인 준비는 대부분 마친 상태이다. 그러나 기업 입장에서는 어떤 자료가 소송에 사용되고 있으며, 해당 자료가 어느 지역에 위치한 서버로 이전되며, 누가 열람하고 있는지 정확하게 파악하고자 한다”며 “로컬 데이터센터는 한국 기업에게 보다 안전한 보안 환경을 제공해줘 데이터의 불법적인 유출에서 안심할 수 있게 한다”고 밝혔다.
국내에 진출한 글로벌 e-디스커버리 기업이나 토종 기업들이 이 시장을 환기시키기 위해 다양한 노력을 경주해왔으나 이해도가 그리 높지 않았다. 그래서 많은 e-디스커버리 기업들이 이메일 아카이빙, 백업 등을 이디스커버리로 설명하면서 시장을 왜곡시킨 측면이 있다.
이메일이나 전자문서가 디지털 증거자료로 인정받기 때문에 이메일 아카이빙을 통해 이메일을 체계적으로 보관하고, 백업을 통해 디지털 자료를 안전하게 보관하는 것이 필수다. 그러나 이러한 기술이 e-디스커버리는 아니며, e-디스커버리를 위해서는 디지털 자료에 대한 상세하고 정확한 예측분석, 자동화된 데이터 추출 기술이 필요하다.
박 지사장은 “국내 환경이 왜곡된 면이 있어 고객이 정확하게 이해하도록 하는데 어려움을 겪는 것은 사실”이라며 “e-디스커버리를 위해서는 인위적인 데이터 조작이나 수동 분류/추출은 바람직하지 않다. 데이터가 분산된 시스템에 중복저장되면서 버전관리가 안되고 소송에 불리한 정보가 제출되는  경우도 막을 수 있어야 한다”고 말했다.
그는 “가장 중요한 것은 법무팀이 IT 지식을, IT 조직이 법률지식을 가져야 소송에 유리한 정보를 협력할 수 있다. 카탈리스트는 자동화된 프로세스와 정확한 예측분석 시스템을 통해 e-디스커버리에 가장 적합한 환경을 제공할 수 있을 것”이라고 덧붙였다.

2013년 11월 25일 월요일

출처 : http://www.boannews.com/media/view.asp?idx=38677&kind=1

오는 13일 국제 소송에서 e-Discovery 준비 어떻게 해야 하는지 제시

[보안뉴스 김경애] 한국지식재산보호협회와 특허청 등에 따르면 한국 기업과 다국적 기업 사이에 벌어지는 국제 특허소송 건수는 최근 3년 사이 100%이상 증가하고 있다. 그리고 국내 기업의 해외 진출이 늘면서 외국 법정에 서는 국내 기업도 크게 늘었지만, 증거물 확보 및 증거 자료 보호를 제대로 하지 못해서 재판에서 손해를 보는 경우도 늘어나고 있다.

특히, 미국과의 소송 건수가 많아지고, 미국 민사 재판에서 e-Discovery (전자증거개시) 제도에 대한 대응 전략이 부재해 재판에서 손해를 보는 경우 또한 적지 않다.

e-Discovery는 Electronic Discovery의 약어로 전자적으로 저장된 정보에 대한 ‘증거개시제도’를 말한다. 여기서 증거개시제도란 영미법 소송법상의 제도로 당사자 서로가 가진 증거와 서류를 상호 공개를 통해 쟁점을 정리 명확히 하는 제도이다.

e-Discovery 시장은 점점 성장하고 있으며, 미국, 영국뿐 아니라 e-Discovery 제도를 도입하려는 국가들이 늘어나는 추세를 보이고 있다.

이에 삼정 KPMG는 국제 소송에서 e-Discovery를 위한 준비를 어떻게 해야 하는지에 대해 오는 13일 르네상스 서울 호텔 4층 루비룸에서 세미나를 개최한다고 밝혔다.

KPMG삼정회계법인 포렌직이 주최하는 이번 행사는 ‘준비하는 기업만이 다가올 쓰나미를 막을 수 있다 ? 국제 소송 및 분쟁해결을 위한 e-Discovery 전략 세미나’로 진행된다.

이와 관련해 미국 현지에서 다년간 다양한 e-Discovery 경험을 가진 담당자가 한국을 방문해 ‘e-Discovery Readiness와 e-Discovery Operations’에 대한 주제로  발표 할 예정이다.

KPMG삼정회계법인 측은 “이 내용을 통해서 e-Discovery에 대응하기 위한 준비를 어떻게 해야 할 지에 대한 아이디어를 얻으실 수 있을 것”이라며 “발표 후 질의 응답 시간을 가져 세미나 내용 혹은 그 동안  e-Discovery와 관련해 궁금한 사항에 대해서 해답을 찾을 수 있도록 할 예정”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
출처 : 데일리시큐, http://dailysecu.com/news_view.php?article_id=5746&fb_action_ids=693033424047893&fb_action_types=og.likes&fb_source=other_multiline&action_object_map=%7B%22693033424047893%22%3A364761900335677%7D&action_type_map=%7B%22693033424047893%22%3A%22og.likes%22%7D&action_ref_map=%5B%5D

[e-Discovery ①] 개념 이해를 위한 서언
등록 : 13-11-25 18:43 , 데일리시큐 길민권기자 , mkgil@dailysecu.com
“기존 Discovery에서 디지털 증거 부분 구체화시키면서 만들어진 용어”
2000년 이후 정보통신 분야의 기술을 선두로 비약적인 발전을 해 온 우리나라의 기업들은 최근 높아진 위상만큼 다양한 위험에 직면하고 있다. 우리는 2008년 전 세계를 강타한 미국발 금융 위기나 미국 연방준비제도의 양적완화 조치와 같은 글로벌 경제 환경과 중국 기업과 같은 후발 주자들의 지속적인 도전, 오랜 시간의 투자와 노력 끝에 개발한 독자적인 기술의 유출 등 우리나라 기업들에게 위협이 되는 요소들을 다양한 매체를 통해서 접하게 된다.

이러한 위험 요소들 중에 하나는 최근 ‘삼성과 애플’의 소송을 통해 많은 사람들에게 알려진 외국 기업과의 소송이 될 것이다. 특히 지적 재산권을 중심으로 기업 간에 발생할 수 있는 각종 분쟁 대상들은 세계 여러 국가의 법원에서 소송으로 이어지는 경우가 빈번하고, 특허 괴물(Patent Troll)이라 불리우는 제품을 제조하거나 판매하지 않고 특허권이나 지적 재산권만을 집중적으로 보유하여 특허권 사용료 수입으로 이익을 창출하는 회사들은 이러한 소송을 이용하여 막대한 이익을 창출하고 있다.

그 중에서도 미국과 같이 특허에 대한 강한 권리를 보장하여 주는 국가에서는 특허 전문회사들이나 경쟁업체들의 소송으로 인해 지속적인 분쟁이 발생하고 있고, 이는 기업들의 피해로 이어지고 있다.

미국의 법원에서 외국 기업들과의 소송으로 인해 피해를 본 기업들은 지속적으로 발생하고 있다. 우리나라의 기업들이 소송에서 패소하거나 미국 법원으로부터 손해 배상을 지시받아 발생하는 피해는 실제 외국 기업의 지식 재산권을 침해하거나 민사상 손해를 발생시켰기 때문에 일어나기도 하지만 미국에서의 소송 절차를 준수하지 않아서 발생하기도 한다. 이렇게 절차를 준수하지 않아 국내 기업들에게 손해를 발생시킨 소송을 보면 e-Discovery라는 단어를 자주 볼 수 있게 된다.

e-Discovery는 Electronic Discovery라는 미국 법원에서의 소송을 준비하는 과정에서 ‘소송 상대방의 요청에 의해 소송과 관련된 정보를 의무적으로 공개 ’하는 증거개시제도인 Discovery를 전자 증거(Electronic Evidence)로 적용한 것이다.

1938년 미국의 연방 민사 소송 규칙(Federal Rules of Civil Procedure)이 채택될 당시 Discovery에 대한 내용이 포함되어 있었는데 이 제도의 취지는 재판이 이루어지기 전에 법원이 최소한 개입한 상태에서 소송 상대방과 제3자가 소송에 대한 사실을 명확하게 인식하고, 예상하지 못한 일을 당하거나 오해를 하는 일, 분쟁을 일으키는 일이 없게 만듦으로써 전체적인 재판과 관련된 요약적인 판단이 가능하게 하는 것이었다.

미국에는 연방법인 연방 민사 소송 규칙이 채택되기 전 일부의 주에서 Discovery를 채택하여 적용하고 있기는 했지만 연방 민사 소송 규칙처럼 포괄적인 의미로 Discovery의 전체적인 절차를 정의한 법은 없었다. 또한 연방 민사 소송 규칙의 채택과 함께 많은 주들이 주 법 상에 Discovery를 포함시키게 된다.

e-Discovery는 기존의 Discovery에서 디지털 증거에 대한 부분을 구체화시키면서 만들어진 용어이다. e-Discovery의 기준이 되는 연방 민사 소송 규칙을 보면 e-Discovery이나 Electronic Discovery라는 용어는 찾을 수 없다.

기존에 연방 민사 소송 규칙에 명시된 Discovery는 오늘날 우리가 말하는 ESI에 대한 내용 보다는 수기 등으로 작성된 문서 등을 기준으로 작성된 것으로 최초 관련 내용이 공포될 당시에는 ESI에 대해서 고려하는 분위기가 형성되지 않았었다.

1970년대 이후 연방 민사 소송 규칙 Rule 34에 명시된 ‘문서(document)’는 전기적인 데이터(electronic data)에 대한 참고사항을 포함하게 되었고, 이 때 데이터에 대한 검색 장비(detection device)의 사용과 읽을 수 있는 형태로의 출력물 생성 등에 대한 내용이 언급되게 된다. 하지만 기존의 연방민사소송규칙은 1990년대까지 법 조문에 명시된 내용만으로 ESI 등을 취급하는 것에 다소 문제가 있었다.

이후 1999년 뉴욕 남부 지방법원 (United States District Court for the Southern District of New York)의 판사 Shira A. Scheindlin은 1938년 공포된 연방민사소송규칙 Rule 34에 대해서 새로운 정보 기술에 대한 적합성에 대한 검토를 하였는데 이는 훗날 실질적인 개정 소요 검토를 한 것으로 평가받고 있다.

또한 이 때 처음으로 컴퓨터에는 저장되어 있으나 기존에 논의되지 않던 형태의 정보인 쿠키, 백업, 캐쉬, 히스토리 파일 등에 대한 문제가 제기됨으로써 기존에 다루어진 ESI의 기술적인 한계를 극복하고, 컴퓨터 공학적인 측면의 기본적 기술이 반영된 법적 논의가 이루어지게 된다.

이후 변호사들의 연구 단체인 세도나 회의의 e-Discovery 연구위원회 등을 통해 전기적으로 저장된 증거에 대한 개념과 Discovery의 절차 등에 대해서 개념을 발전시켰고, 2006년 연방 민사 소송 규칙의 개정을 통해 오늘날과 같은 e-Discovery의 모습을 갖추게 된다.

이렇게 개정된 연방 민사 소송 규칙에는 e-Discovery 절차에서 필요한 의무 사항과 소송 당사자들의 권리, 법원의 제재에 대한 내용이 언급되어 있는데, 특히 소송 당사자들이 e-Discovery를 준비하고 계획하기 위해 해야 할 협의에 대한 부분은 이루어져야 할 기간이나 계획에 포함되어야 할 내용, 협의에서 토의해야 할 내용들이 구체적으로 언급되어 있다.

이후에도 세도나 회의는 e-Discovery의 복잡함과 이로 인한 소송 당사자들의 비용 증가에 따라 디지털 증거를 보존(Preservation)이나 수집(Collection), 특정(Identification), 정보 관리(Information Management) 방법 등과 관련하여 각종 가이드라인을 제시하였으며 이러한 노력과 각종 판례의 분석을 통해 e-Discovery는 발전하게 된다.

e-Discovery를 준비하기 위해서는 가장 먼저 연방 민사 소송 규칙과 연방 증거 규칙(Federal Ruels of Evidence)을 이해해야 한다. 앞서 언급한 것처럼 연방 민사 소송 규칙은 e-Discovery의 전반적인 절차에 대해서 명시를 하고 있다. 물론 이는 e-Discovery 프로젝트를 준비하고, 실행하는 기업이나 법무법인, 기술 서비스 제공자들이 실제 프로젝트 진행 간 각 과정별로 수행하는 절차를 세부적으로 명시하지는 않았다.

하지만 각 과정에 대한 의무 사항과 권리, 법원의 조치, 기간 등에 대해서 명시함으로써 이를 이해하고, 준수하지 않을 경우 벌금과 같은 법원의 제재를 받을 수도 있다. 또한 연방 증거 규칙을 이해해야 하는 이유는 디지털 증거의 증거능력과 취급 절차에 대해서 알아야 하기 때문이다.

연방 증거 규칙에는 디지털 증거의 증거 능력과 가용성 등에 대한 내용이 명시되어 있는데 이는 e-Discovery에서 진행하는 Discovery 계획 수립과 협의 등에서 방향을 결정하는 중요한 지표가 된다. 또한 민사 소송의 경우 형사 소송과는 달리 증거능력의 엄격함에 있어 유연한 부분이 있기는 하지만 이것 역시 연방 증거 규칙에 명시된 내용을 기준으로 소송 당사자들 간 디지털 증거의 취급과 관련된 부분을 협의하여야 한다.

1회에서는 e-Discovery의 의미에 대해서 이해를 돕기 위한 개념 위주의 설명을 하였다. 2장부터 이어질 내용에는 e-Discovery 프로젝트의 절차와 각 단계별 진행 사항, 관련 근거 등을 중심으로 실무적인 내용이 포함됨으로써 독자들이 조금 더 쉽게 e-Discovery를 이해할 수 있을 것으로 기대한다.

[필자. 유 정 호 griphis77@me.com]
다년간 군 수사기관에서 디지털 포렌식과 사이버 수사교관 등을 지내면서 경찰수사 연수원, 지방경찰청 사이버수사대 등 국가기관의 강사로 활동했고, 디지털 포렌식 관련 매뉴얼집 등 다수 서적을 집필했으며, 각종 번역 작업에 참여한 바 있다. 현재는 기업에서 e-Discovery, 디지털 포렌식, 개인정보보호 등의 업무를 담당하고 있다.

2013년 11월 22일 금요일

출처 : http://www.boannews.com/media/view.asp?idx=38642&kind=0

최근 문서 중앙화를 통해서 개인이 가지고 있는 문서를 스토리지로 이관하다 보면 보통 기업내의 문서 시스템에는 몇 TB의 문서가 들어갑니다. 일반 데이타가 아닌 문서로 100M만 되어도 문서량이 상상을 초월할 정도로 많죠.

빅데이타를 이용하는 발상은 좋지만 과연 의미있는 데이타를 찾아낼 수 있을까 하는 회의가 듭니다. 그 보다는 문서 생성에서부터 불필요한 데이타 생성을 막는 것이 가장 효율적인 방법이 아닐까 생각이 됩니다.

-----------------------------------------------------------------
기업에서 이디스커버리 툴 활용...숨겨진 정보·삭제된 파일 복구

[보안뉴스 김경애] 전자증거개시제도인 이디스커버리(e-Disocvery)의 디지털 증거는 소송결과에 매우 중요한 영향을 미친다. 만약 제출한 디지털 증거가 조작되었거나 훼손될 경우 소송에서 불리하거나 지게 될 우려가 크기 때문이다. 따라서 디지털 증거는 조작되거나 훼손되지 않아야 하며, 원본 그대로 제출돼야 한다.

이러한 이유로 미국의 이디스커버리 소송의 경우, 최대한 객관성을 유지하기 위해 각 기업에서 준비한 서류를 모두 공개한 상태에서 소송을 진행한다. 그러다보니 기업들은 소송에서 이기기 위해 방대한 양의 관련 증거자료를 제출한다. 애플사의 경우, 소송에서 이기기 위해 삼성의 2,500명 직원의 관련 데이터를 모두 증거자료로 제출한 바 있다.

이처럼 디지털 증거 자료는 소송에서 중대한 영향을 미치고 있기 때문에 기업의 이디스커버리에 대한 관심은 갈수록 높아지고 있고, 이와 더불어 이디스커버리 관련 툴을 일반 기업에서도 활용하게 되면서 툴의 대한 관심 또한 커지고 있다.

그렇다면 기업은 이디스커버리 관련 툴을 가지고 어떻게 활용할까? 이와 관련 epIQ시스템즈의 스콧 월런(Scott Warren) 제너럴 메니저는 기업보안협의회에서(회장 최진혁, 이하 KCSMC) ‘빅데이터 내부조사’란 주제로 이디스커버리 소송과 관련해 디지털증거 제출을 위한 데이터 분석에 대해 설명했다.

스콧 월런은 “1GB의 USB에는 6만 페이지 분량이 저장되고, 8GB 48만페이지의 서류가 저장된다. 그러다보니 방대한 디지털 증거들을 일목요연하게 정리해주는 이디스커버리 관련 툴들이 개발됐다”며 “이러한 툴은 사실 확인을 위해 PC에서 숨겨진 정보를 볼 수 있도록 하거나 삭제된 파일은 복구 한다”고 말했다.

그러다보니 일반 기업에서도 이제는 내부적으로 이디스커버리 관련 툴을 활용한다는 것이다. 이를테면 ‘20대 여대생’이란 문구로 검색된 50장의 사진을 보여준다. 내부직원은 제시된 사진을 보고, 맘에들면 ‘YES’를 선택하고, 맘에 들지 않으면 ‘No’를 선택한다. 여기에서 이디스커버리 관련 툴을 활용하면 호불호 기준에 따라 그 사람의 습성을 분석해 명확하게 데이터로 도출한다는 것이 스콧 월런의 설명이다.

또한, 워드, PDF, 엑셀 파일 등은 모두 다른 파일 형태이지만 일반적으로 많이 사용하는 주요 프로그램이다. 이처럼 많은 사람들이 사용하는 주요 프로그램 및 파일 등은 몇 가지로 한정 돼 있기 때문에 이디스커버리 툴에서 분석이 가능하다는 것이다. 뿐만 아니라 특정 키워드로 찾기 힘들거나 복합적인 키워드를 검색해야 할 때도 효과적으로 활용된다고 밝혔다.

이와 관련 스콧 월런은 “기존의 컴퓨터 포렌식 툴의 경우, 정렬, 분리, 분석이 잘 안됐지만 이디스커버리 툴은 디지털포렌식의 인공지능적 기능을 넣어 수 만개의 메일 분석이 가능해 기업에서 유용하게 활용하고 있다”고 설명했다.

미국의 한 기업의 경우 블로그에 기밀정보들이 반복적으로 올라와 이디스커버리 툴을 활용해 내부직원 400명 이메일 계정을 분석한 바 있다는 것. 최종적으로 범인은 잡지 못했지만 ID를 기준으로 기업 내부에 불만이 있는 사람들을 도출해 냄으로써 이디스커버리 툴이 기업에서 유용하게 활용됐다는 것이다.

 ▲ epIQ시스템즈의 스콧 월런(Scott Warren)
그러나 기업의 회계, 인사 등의 정보를 관리하는 인트라넷 시스템과 같은 비구조적 데이터는 체계화 돼있기 때문에 많은 양을 차지하고, 각종 보안 솔루션이 적용돼 있어 분석하기가 쉽지 않다는 것이 스콧 월런의 설명이다. 즉 수사기관 입장에서도 이러한 구조적 데이터 분석이 비구조적 데이터 분석보다 더 어렵다는 것이다.

이와 관련 스콧 월런은 “비구조적 데이터는 플랫폼 회사가 제공하는 데이터를 받아야하기 때문에 변형이 안 되며, 조사할 대상이 많아지게 되면 특정 영역으로 파일을 옮기거나 이미지를 복사했는지 여부 등 조사 영역이 커지기 때문에 힘들 수밖에 없다”고 설명했다.


그러나 기업 입장에서는 내부적으로 사실 확인할 때 외부로 노출되기를 꺼려하기 때문에 자체적으로 조사한다는 것이다. 이와 관련 스콧 월런은 “사실 확인에 있어 증거 수집 분석 도출 과정에서 법정에 제출되기 까지 신뢰성이 떨어질 우려가 있어 전문가에 맡겨야 한다”며 “그러나 많은 기업들이 이를 의식하지 못하고 브랜드에 타격을 입거나 리스크가 크다고 판단해 내부적으로 데이터를 수집한다. 그러나 전문가에게 도움을 받는 게 더 큰 보안 위협을 피할 수 있다”고 강조했다. 
[김경애 기자(boan3@boannews.com)]

2013년 11월 7일 목요일

[뉴스] 와이즈넛, e디스커버리 솔루션 개발 착수

출처 : http://www.ddaily.co.kr/news/news_view.php?uid=110749

국내 e-discovery 솔루션 개발을 위한 정부과제인 "이메일 빅데이터 분석 기반 e-Discovery 및 기업 정보유출 관제 솔루션 개발"사업을 와이즈넛이 수주했네요. 좋은 결과 기대합니다.

와이즈넛, e디스커버리 솔루션 개발 착수

2013년 11월 07일 15:13:10 / 심재석 기자 sjs@ddaily.co.kr
[디지털데일리 심재석기자] 기업용 검색 솔루션 업체 와이즈넛(www.wisenut.com 대표 강용성)은 미래창조과학부가 발주한 산업융합원천기술개발사업 중 하나인 `기업정보유출 방지를 위한10억 건 이상 규모의 이메일 빅데이터 분석 기술 기반e-디스커버리 SW개발’의 사업자로 선정됐다고 밝혔다.
 
이 사업에는 현재 싸이밸류(Cyvalue)부회장사인 와이즈넛을 주관기관으로 하고, 싸이밸류 연합체 소속의 ㈜아이모션, 클라우다인과 건국대학교를 참여기관으로 콘소시엄을 이뤄 개발한다.
 
이 사업은 기업내 수백만개에 달하는 이메일 빅데이터에 대한 수집, 식별, 저장, 보존, 처리, 분석, 검토 등을 효율적으로 수행함으로써, 기업내 주요 정보의 유출 관재 및 대상 자료의 빠른 검색을 실현할 수 있는 이메일 빅데이터에 특화된 한국형 컴플라이언스SW를 개발한다는 계획이다.
 
와이즈넛 강용성 대표는 “이번 사업수주는 최근 국제적으로 증가하고 있는 내∙외부 컴플라이언스에 대응하기 위한 필요한 핵심 기술로, 와이즈넛의 빅데이터 관련 축적한 기술력을 인정받은 것”이라며 “세계적으로 전자증거개시제도(e-Discovery)등 컴플라이언스 소프트웨어(SW)산업이 각광받고 있지만 국내에는 아직 마땅한 국산 솔루션이 없어 외산에 선점당 할 위기에 놓인 국내 컴플라이언스 시장에 새로운 대안으로 부상 할 것”이라고 말했다.

2013년 11월 5일 화요일

[기사] 카탈리스트 CEO가 바라본 한국 e-Discovery 시장

출처 : http://www.boannews.com/media/view.asp?idx=38371&kind=0

카탈리스트 CEO가 바라본 한국 e-Discovery 시장
 입력날짜 : 2013-11-04 16:50
트위터 보내기  페이스북 보내기  미투데이 보내기  싸이월드 공감 보내기  다음 요즘 보내기  구글 보내기   
[인터뷰] 카탈리스트 John Trednennick CEO겸 창업자
[보안뉴스 김지언] 최근 글로벌 기업간 소송이 늘면서 이메일·내부문서 관리에 대한 인식이 변하기 시작했다. 많은 국내 기업들이 내부문서 폐기와 정리되지 않은 자료로 인해 소송에서 불리해지는 사례가 늘어나고 있기 때문이다.


e-Discovery(이디스커버리)는 기존 증거개시절차(discovery)에 전자문서를 포함시킨 제도를 의미한다. 법원이 재판 당사자에게 디지털 증거 제출명령을 하면 기한 내에 적시된 디지털 증거를 원본 그대로 제출해야 하는데, 이 과정에서 디지털 증거를 조작·누락·훼손한 혐의가 드러나면 재판 결과에 부정적 영향을 주게 된다.

이러한 소송사례와 관련해 글로벌 기업은 어떻게 대처해야 하는지 지난 9월 한국에 새롭게 사무소를 개설한 글로벌 e-Discovery 전문업체 Catalyst Reository System(이하 카탈리스트)사의 John Trednennick CEO겸 창업자를 만나 인터뷰를 진행했다.

Q. e-Discovery 전문업체인 카탈리스트를 창립한 계기는?
변호사가 된 이후 20년 정도 소송변호사를 했다. 2000년대에 들어서며 전자증거개시 요구가 폭발적으로 증가하다 보니 문서들 가운데 관련 증거를 찾는 시스템이 필요했고, 이에 카탈리스트를 설립하게 됐다.

초기 종이문서를 대상으로 했던 Discovery가 컴퓨터의 보급 확대 등으로 전자증거에 대한e-Discovery로까지 확장되면서 검토해야 할 파일 양이 많아졌다. 이로 인해 변호사들이 종이형태로 출력·검토하는게 불가능해졌고, 이와는 다른 방식으로 보다 쉽고 안전하게 필요한 파일을 검색할 수 있는 e-Discovery 시스템을 만들게 됐다.

Q. 이번에 한국을 방문한 목적에 대해 소개한다면? 
이번에 한국을 방문한 이유에는 여러 가지가 있다. 가장 큰 이유로는 지난 9월 한국에 새로운 사무소를 설립했기 때문이다.

우리 회사는 수년 동안 미국 내에 있는 일본·한국·중국 등 글로벌 기업의 문서 호스팅을 했지만 많은 아태지역 기업들이 자신의 기업문서를 미국이 아닌 자국 영토 내에 보관하고 싶어했다.

한국기업들 역시 자국 영토 내에 문서를 보관하기를 원했고, 소송이나 법률적 문제로 다른 국가 감독당국의 조사받게 될 경우 한국 변호사들이 제대로 준비해 문서를 제출할 수 있도록 하기 위해 한국사무소를 개소한 것이다.

이와 함께 한국의 주요 로펌을 방문해 카탈리스트가 어떤 일을 하는지와 우리의 e-Discovery 소프트웨어를 이용하여 어떻게 로펌들을 도울 수 있는가에 대해 설명하기 위해 방문했다. 이외에도 한동대와 한국의 일부 대기업에서 e-Discovery에 대한 강연 요청이 들어왔기 때문이다.

Q. e-Discovery 분야에서 카탈리스트는 그간 얼마나 성장했나?   
회사는 창립 후 15년간 성장을 거듭하며 초창기 5명에서 현재 150명으로 직원이 증가했으며, 전 세계적으로 4개의 대규모 데이터센터를 운영해온 것에 긍지를 느끼고 있다.

현재 유수한 대기업과 로펌에게 서비스를 제공하고 있으며 이들 기업이 우리를 신뢰해 주요 정보를 맡긴다는 점에 자부심을 갖고 있다.

Q. 이번에 한국사무소가 새로 런칭된 것으로 알고 있다. 한국사무소는 어떤 업무를 맡게 되나? 지난 9월 1일 한국에서 정식으로 서비스를 개시한 이후, 현재 박영수 대표를 비롯한 한국 직원들이 채용돼 활동 중이다.

한국사무소는 미국 내에서 활동하는 한국기업과 소송에 연루돼 미 감독당국에 조사를 받는 한국기업에 대안을 제시해주고, 미국변호사들이 필요하다면 미국 내 호스팅을 제공해준다.

Q. 카탈리스트의 e-Discovery 시스템이 타사와 비교해 차별화되는 장점은 무엇인가요? 
먼저 인터넷 접속만 되면 세계 어느 곳에서나 동시에 로그인이 가능한 웹기반 플랫폼으로, 소프트웨어 설치가 필요 없다. 또한, 100개 이상의 서버를 통합한 그리드 컴퓨팅을 기반으로 하여 100만개 단위의 서류를 몇 초 만에 처리할 수 있다.

즉, 시스템을 통해 수천만 수억권의 문서를 검색하고 검토할 수 있도록 함으로써 전 세계에 흩어져 있는 기업구성원들이 보안이 보장되어야 하는 문서를 공유해야 할 때 그 진가를 발휘한다.

또한, 전 세계를 대상으로 영업하는 기업이 많아지면서 2007년경부터는 한국어·일본어·중국어를 포함하여 300여가지 언어로 검색이 가능하도록 만들었으며 사용하는 언어가 무엇인지에 따라 인터페이스가 변하도록 했다.

이외에도 경험이 풍부한 프로젝트 컨설턴트로 구성된 인터내셔널 클라이언트 지원 팀이 시간, 장소에 구애 받지 않고 실시간으로 지원한다.


Q. 현재 한국시장에서 e-Discovery를 준비해야 하는 대상, 즉 잠재고객들은 어디인가? 그리고 이들을 대상으로 어떤 전략으로 다가갈 계획인가?
가장 큰 잠재고객은 미국 시장에서 활동하고 있는 한국의 글로벌 기업이다. 글로벌 기업의 경우 미국·유럽연합 등 해당 국가 감독당국의 조사를 감안해야 한다.

또한, 앞으로 e-Discovery를 도입할 수 있는 한국의 감독당국 역시 잠재고객이라고 생각한다. 중요 데이터 압수와 함께 감독당국 입장에서 원하는 정보를 찾아내기 위해 쉽게 찾고 검색할 수 있는 시스템이 필요하기 때문이다.

우리 e-Discovery 시스템의 경우 압수 측과 변호인 측 둘 다 사용할 수 있도록 설계함으로써 공정한 재판 결과가 나올 수 있도록 했다.

Q. e-Discovery는 법률적 이슈이기 때문에 법률사무소와의 연계와 협력을 빼놓을 수 없을 것 같다. 
우리 회사의 경우 법률사무소와의 협력이 필수여서 미국 본사는 세계 유수의 대규모 로펌과 협력하고 있다. 한국에서도 유수의 로펌들과 협력하기 위해 주요 로펌을 방문하며 Discovery에 대해 강연하고 있으며, 우리 회사가 도울 수 있는 부분을 적극 홍보하고 있다.

Q. e-Discovery와 관련해서 미국에 진출한 한국기업이 미국법을 따르게 되면 한국법을 위반하는 경우가 발생할 수도 있는데, 이러한 부분은 어떻게 해결해야 하나?
이러한 문제는 비단 한국 법에만 국한된 것이 아니라 모든 글로벌 기업에게 직면한 문제다. 예를 들어 프랑스의 경우 미국 내 디스커버리를 공유하는 것은 프랑스법 위반이지만 미국은 프랑스법 위반과 상관없이 디스커버리를 제출하라고 한다.

이처럼 오늘날 기업들은 글로벌 비즈니스를 하면서 각 국가별 서로 다른 법규와 감독지침으로 인해 법률이 상충하는 문제에 직면한다. 기업이 다른 나라로 진출할 때 A국가와 B국가 간의 법률이 상충하는 경우에는 해당 국가 내에 있는 유명 법률사무소의 자문을 받아 최적의 해결책을 찾아야 한다.


Q. 마지막으로 하고 싶은 말이 있다면?
비즈니스를 하면서 자사의 중요데이터를 우리 회사에 맡기는 것에 대해 민감한 고객들이 많다. e-Discovery 절차를 처음 접하는 고객의 경우 자사 내에 데이터를 보관하고 방화벽으로 보호하는 것이 더 안전하다고 생각한다.

하지만 방화벽 내에 데이터를 보관하게 되면 회사가 기용한 변호사 등 회사 밖 사람들과도 회사 기밀 데이터를 공유해야 하는 상황이 발생하므로, 오히려 소송 문서 자체가 외부로 오픈될 위험이 더욱 커지게 된다. 이러한 이유로 보안전문가들은 우리 회사에 문서를 맡기는 게 더욱 안전하다고 평가한다. 

우리 회사는 15년째 한번도 보안사고가 발생하지 않았으며, 앞으로도 보안원칙을 철저히 준수해 기업들이 안심하고 기밀을 맡길 수 있도록 노력할 것이다.

2013년 10월 31일 목요일

[기사] 이메일 거버넌스 적용후 e-Discovery 위한 검색방안

출처 : 보안뉴스

 이번에는 이메일 아카이빙을 한 후 어떻게 검색을 해야하는지에 대한 내용으로 현재 e-Discovery 에서도 많이 사용하는 기법중심으로 설명하였습니다.
최근에 국내에서도 이메일 아카이빙 후 리스크 관리차원에서 이메일에 대한 검색기능을 많이 이용하고 있고, 많은 도움이 되고 있는 사례들이 있습니다. 특정 PC나 사용자를 대상으로 하는 것이 아닌, 전사적인 검색이나 추적관리시 필요한 기능이라 생각합니다.

------------------------------------------------
수많은 문서·이메일의 신속정확한 검색...e-Discovery에서 가장 중요

이번 연재는 지난 5~6월에 걸쳐 7회로 진행된 유정호 기업보안담당자의 e-Discovery 관련 연재 기고와 연결될 수 있는 ‘이메일 거버넌스(e-mail Governance)’에 대한 펜타시스템테크놀러지 조재영 수석컨설턴트의 연재 기고입니다. 이번 연재를 통해 실제로 e-Discovery를 위해서 기업에서 무엇을 준비해야 하는지에 대한 Practice 관점에서의 실천편으로 이메일 거버넌스를 적용한 준비방법과 실제로 e-discovery에서 필요한 검색방법 등에 대해서 살펴보도록 하겠습니다. [편집자 주]

연재순서------------------------------------------
1. e-Discovery의 시작 - 이메일 거버넌스의 이해와 필요성
2. 이메일 거버넌스의 Structure와 Practice
3. 이메일 거버넌스 적용후 e-Discovery 위한 검색방안
--------------------------------------------------

[보안뉴스=조재영 펜타시스템테크놀러지 수석컨설턴트] 1~2회에서는 이메일 거버넌스의 전반적인 개념과 이해 측면에서 소개했다면, 이번 회에서는 이메일 거버넌스를 적용한 후에 실제로 변호사나 업무담당자가 효과적으로 검색할 수 있는 방법에 대해 간단하게 설명하고자 한다.

이메일 거버넌스를 적용하여 업무에 관련한 이메일만 정보저장소인 리포지터리(repository)나 이메일 아카이빙 시스템을 통해 잘 관리되고 있다면 검색시 검색시간을 줄이고 필요한 이메일을 더 정확하게 검색할 수 있다.

e-Discovery에서 말하는 정확하다는 개념은 일반적인 통합검색에서 이야기하는 ‘정확’과는 약간의 차이가 있다. 일번적인 포털 시스템이나 사용 검색엔진에서 제공하는 검색방법은 내가 필요로 하는 정보를 얻기 위해서 빠르게 정보를 찾는데 초점이 맞춰져 있다면, e-Discovery에서 필요한 정보를 한 건씩 찾는 것보다 검색어를 포함한 모든 정보를 찾는 게 중요하다.

예를 들어 ‘담합’이라는 단어가 첨부파일에 들어있는 모든 이메일을 검색했을때 10건이든 1,000,000건이든 모든 이메일을 검색하여 해당하는 검색어를 포함한 모든 이메일 리스트를 제공하는 게 중요하다는 얘기다. 만약에 중요한 이메일이 검색되지 않고 리스트에 빠져있다면 그 소송에서 패할 것이라는 사실은 자명한 이치이기 때문이다.
일반적으로 이메일 검색을 위하여 EDRM(Electronic Discovery Reference Model)에서 제시하는 것은 다음과 같다.1)

-키워드검색(Keyword Search)
-블리안검색(Boolean Search),
-그룹핑(Grouping),
-유의어 검색(Synonym Search),
-관련어 검색(Related Words Search),
-개념 검색(Concept Search)
-발생횟수 이용(Occurrence Count)
-파라미터 검색(Searching for Parameters)

위와 같은 검색방법과 관련해 EDRM에서는 무결성과 정확성을 위하여 다음과 같은 검색 프레임워크(Framework)을 이용하라고 안내하고 있다. 일반적인 검색방법하고는 다르게 실증·확인 단계에서 반복적으로 원하는 결과의 정확성을 높이는 데 차이가 있다. 검색을 한 이후에 결과를 확인하고 다시 반복적으로 구조화 -> 검색-> 실증`확인 작업을 진행하게 된다. 이후에 검색에 대한 정확한 결과를 얻었다고 판단되면 리포팅을 통해서 리뷰작업이 진행된다.

이렇게 하는 근본적인 이유는 회사 내에서 소송에 관련하여 검토하는 문서는 이메일 외에도 오피스 문서, 스캔 문서 등 다양한 문서가 경우에 따라서는 상상도 할 수 없을 만큼 많은 양이 존재하기 때문이다.

업무에서 바로 활용할 수 있는 방법 중에 e-Discovery 전문 컨설팅기업에서 많이 사용하는 방법을 몇 가지 소개하고자 한다.

1. 구간검색
인접 검색방법이랑 비슷한 방법이다. 예를 들어서 많은 회사에서 두려워하는 ‘담합’이라는 검색어의 경우 기존 문서에도 많이 있고, 일반 문서나 이메일에도 단순히 사용하는 경우가 많다. 이럴 경우 키워드 검색(Keyword Search)을 이용하여 검색하면 수많은 문서나 이메일이 나타나고 원하는 문서를 찾을 수가 없다. 이 때는 ‘담합’과 인근의 특정회사명이나 계약명으로 검색하거나, 몇 단어 사이에 두 검색어가 있는 문서를 검색하면 더 정확하게 검색할 수 있다.

2. 검색제외
한글의 경우에는 접두사에 따라 의미가 달라지는 경우가 있다. 예를 들어, ‘협의’를 검색하고자 하는데 검색엔진이나 솔루션에 따라서는 ‘비협의’가 검색되는 경우가 있다. 이럴 경우에는 ‘비협의’는 검색에서 제외한다면 원하는 문서를 찾을 수 있다.

3. 특정 숫자나 단어 지정(?)
검색시 출원번호나 소송번호 등을 검색할 경우에는 ‘특허1997-00074??’와 같이 형식이 정의된 경우들이 있고, 이런 정보들이 문서나 이메일에 작성되어 있는 경우가 많다. 이 때는 검색엔진에서 제공하는 “?”, “*”를 이용하여 검색할 수 있다. 예를 들어, ‘특허1997-??????’ 와 같은 방법으로 검색하면 해당 조건에 맞는 문서를 쉽게 찾을 수 있다.

4. 특정단어 사전정의 검색(말뭉치)
업계별로 사용하는 특정 용어나 전문용어가 있고, 그 용어들 사이에 관련성이 존재하게 된다. 이 경우에는 특정 용어에 대한 말뭉치를 이용하여 유사어, 대체어 등을 사전에 블리안검색(Boolean Search) 방식으로 검색한다면 실수로 검색 못하는 문서를 줄일 수 있다. 이러한 말뭉치는 공동 작업과 회사 노하우를 이용하여 잘 관리한다면 다른 회사보다 경쟁우위를 점할 수 있게 된다.

추가적으로 구글의 검색가이드2) 나 구글링 방법3)도 Search Framework을 구성하거나 원하는 문서나 이메일을 찾을 때 도움이 될 수 있다.

이메일 거버넌스에서 출발하여 실제로 e-Discovery에서 검색하는 환경과 노하우까지 살펴봤다. 앞에서도 언급했지만, e-Discovery에서 가장 중요한 것은 수천만 건 많게는 수억 건의 회사 문서에서 소송에 관련한 문서 및 이메일을 빠르고 정확하게 검색, 리뷰하여 제출 및 이용하는 것이다. 이를 위해서는 평소에 이메일 및 문서를 회사 자산·정보라고 인식하고 소송 등에 대비해 효율적으로 관리해야 한다. 특히, 내외부와 소통이 가장 많은 이메일을 거버넌스 차원에서 관리한다면 비용 절감은 물론 불확실한 미래에 확실히 대비하는 가장 강력한 방법이 될 것으로 본다.
[글_조 재 영 펜타시스템테크놀러지 수석컨설턴트(dalma37@gmail.com)]

필자는--------------------------------------------
조 재 영 수석컨설턴트
현재 회사에서 지식경영과 문서 및 이메일 아카이빙 업무를 수행하고 있다. 기업 내 산재되어 있는 각종 정보를 지식으로 재활용할 수 있는 분야에 관심이 있고, 향후 e-Discovery 대비하여 사내의 각종 문서와 이메일을 통합하여 관리할 수 있는 환경을 준비 중에 있다.
--------------------------------------------------

1) http://www.edrm.net - 6. Search Methodologies
2) 구글 검색 가이드 : https://support.google.com/mail/answer/7190?hl=ko

3) 구글링 잘하는 방법 : http://blog.daum.net/96skdms/574504