2013년 1월 27일 일요일

[기사] 8 Steps to Effective Data Compliance

출처 : http://www.business2community.com/strategy/8-steps-to-effective-data-compliance-0382976

컴플라이스언스가 서서히 국내에서도 도입되고 있습니다. 기사에서도 언급하듯이 컴플라이언스 준수를 못했을 경우의 충격을 고려한다면 빨리 도입해야 할 것입니다. 그러데 어떻게 준비할까요? 여기에서 제시하는 8가지 단계를 적용해보시죠.

1. 필요한 법적 요구사항들 정리

2. 컴플라이언스 절차 준비

3. 필요한 데이타 솔루션을 확보

4. 자체적으로 감사실시

5. 보안강화

6. 재난에 대비

7. 작은 이슈도 챙기자

8. 자체 감사를 지속적으로

8 Steps to Effective Data Compliance

If you were to write down a list of your organization’s vital functions, in order of importance, where would data compliance appear? Far too many organizations push data compliance towards the bottom of the list. Considering the potential damage non-compliance can cause, you need to start pushing it back to the top of your priorities.

1. Assess Your Regulatory Requirements

The first step may seem obvious but you’d be surprised at how many organizations implement procedure and buy equipment before reviewing their data compliance requirements. Especially in less regulated industries. It’s a simple step; it’s an easy one to miss too.

2. Set/Edit Data Compliance Procedure

Once you have reviewed your requirements you need to address policy. Every member of staff from the top down should be aware of their individual responsibilities. The most common data compliance problem isn’t a lack of procedure; it’s individual errors or confusion over requirements.

3. Identify Appropriate Data Solutions

At the same time, you need to make sure you have the appropriate hardware and software to retain your data. You should assess your data backups and email archiving capabilities and ensure they provide the appropriate space and security. It’s also important to check on your ability to present data. A lot of businesses get into difficulty with data they have but can’t access.

4. Self-Audit Regularly

The key to data compliance is self-audit, you need to set a schedule and stick to it. They are vital in identifying gaps and highlighting best practice. The more you audit, the better your compliance.

5. Keep Security Up-to-Date

Data security isn’t just about locking the door to the server room. You need to stay on top of your security and encryption software and keep it up to date. That means following trends and reviewing industry changes. Not just clicking ‘update software’ once a week.

6. Be Disaster Ready

Last years East Coast Superstorm in the US demonstrated just how unpredictable the weather can be. You can’t afford to assume your data is secure in one location. The most comprehensive data compliance strategies include disaster recovery. Because you just never know when disaster will strike.

7. Don’t Ignore Minor Issues

Data compliance is a broad term; it’s easy to think of it as an organizational issue only. But all it takes is one misplaced document or one security breach to cause real problems. Don’t let minor issues grow; tackle them as soon as they’re identified.

8. Self-Audit Regularly

That’s not a typo. The key to data compliance really is self-audit and it never stops.

2013년 1월 22일 화요일

[기사] [ICT법 바로보기] e디스커버리(e-Discovery)에 관해

[법률사무소 민후 김경환 변호사] 우리나라 법원에서 소송을 하는 사람은 종이문서를 제출하지 않고도 전자문서로 소송을 할 수 있다(민사소송 등에서의 전자문서 이용 등에 관한 법률).

법원에서 작성한 조서도 전자문서로 보관돼 원고·피고가 전자적인 방법으로 열람할 수 있고, 상대방이 제출한 문서·법원이 작성한 재판서도 당사자는 전자적인 방법으로 열람할 수 있다. 또한 직접 송달을 받지 않고 전자적인 방법으로 송달받을 수 있으며, 전자문서를 열람·청취·시청하는 방법으로 증거조사를 실시할 수 있다.

이미 전자문서가 소송실무 내에 깊이 파고들어 있는 것이다. 하지만 여기서 설명하려는 e디스커버리(e-Discovery) 제도는 우리나라 법원이 실시하고 있는 전자소송보다 훨씬 더 앞선 것이다.

미국과는 달리 우리나라에서는 아직까지는 e디스커버리 제도가 시행되고 있지는 않지만, 미국기업과의 분쟁이 있는 경우를 대비해 이 제도를 알아둘 필요는 있고, 또한 향후 IT 산업발전과 소송실무의 신뢰를 위해 우리나라에서도 그 도입이 시급한 제도라고 생각한다. 본격적으로 e디스커버리를 논하기에 앞서 e디스커버리로 인해 이익을 본 기업과 손해를 본 기업을 예로 들어보고자 한다.

하이닉스는 지난 2000년, 램버스로부터 중앙처리장치(CPU)와 D램 메모리 간 데이터 교신 효율화 관련 특허 침해를 이유로 공격을 당했고 제1심에서 패소해 거액의 로얄티를 물게 됐다. 이후 항소심에서 하이닉스는 램버스의 특허 출원 당시 악의적이고 불법적인 이메일과 내부보고서 등의 증거 파기를 문제삼아 로얄티 조건을 유리하게 이끌어가게 됐다.

반면, 회사 내의 자동적인 이메일 삭제 기능을 이용하고 있는 삼성전자는 애플과의 특허소송에서, 삭제된 이메일을 제출하지 못해 법원으로부터 고의적인 자료 파기가 아닌지 의심을 산 적이 있었다.

위 두 기업의 예에서 추측했겠지만, e디스커버리 제도란 소송 당사자가 상대방이나 제3자로부터 소송과 관련된 모든 전자기록을 수집할 수 있도록 허용하는 제도를 말한다. 그리고 증거 수집 중에 이메일 등 전자기록을 누락하거나 삭제했다는 사실이 드러날 경우 소송에서 매우 불리하게 된다. 이 제도는 이전에 있었던 디스커버리(Discovery) 제도를 이메일, 데이터베이스 등의 전자기록에까지 확장한 것으로서, 2007년 1월 미국 연방민사소송규칙 개정으로 의무화됐다.

증거 숨기기에 급급하고 증거위변조를 대수롭게 생각지 않은 우리나라 소송 풍토에서는 이해하기 어려운 제도이지만, 미국에서는 이미 확립된 제도로서, 소송에 처하게 된 당사자가 소송과 관련해 자신이 무엇을 가지고 있는지 정리한 다음 이를 상대방에게 공개해야 하고, 만일 고의로 누락했다면 법적인 제재를 받을 수 있다.

소송에 들어가는 시간을 절약하고, 예기치 못한 공격을 하는 것을 방지하기 위해 도입된 제도이다. 소송은 진실에 접근하는 제도이지 결코 게임이나 우연이 돼서는 아니된다는 점에서 이 제도의 필요성은 매우 절실하다고 생각한다.

법적으로 설명한 e디스커버리라는 것은 증거의 개시 제도이지만, e디스커버리의 기능은 여기에서 멈추지 않는다. e디스커버리란 합리적인 기록관리를 통한 경영혁신, 내부조사를 통한 적절한 기업감시의 달성, 전자기록 통합 및 모니터링을 통한 정보보안의 극대화, 자료검색 편이를 통한 업무효율의 극대화, 문서의 효율적 관리를 통한 특허소송 등의 합리적 대비까지도 가능하게 해 준다.

기업이나 개인이나 공히 기록은 대부분 전자기록의 형태로 이루어져 있고, 일부러 통합해 관리하지 않는 한 각 직원의 PC나 노트북에 정리되지 않는 산재된 형태로 축적돼 있다. 하지만 e디스커버리 솔루션을 통해 중앙집중식으로 전자기록을 합리적으로 관리하고, 분류하며, 검색의 편이성을 최대한 제공한다면 사정은 달라질 것이다.

e디스커버리를 단순히 증거개시를 준비하기 위한 시스템으로 생각하지 말고, 적극적으로 전자기록의 합리적 관리를 통한 기업경영효율의 극대화, 소송 등의 합리적 대비방안 등으로 이해하는 게 필요하다.

하지만 근본적으로 e디스커버리는 변호사가 이용하는 시스템이므로, 단순히 많은 양의 데이터를 아카이빙해두는 것으로 만족한다든지, IT적으로 접근해 보관정책을 수립한다든지 하면 제대로 된 e디스커버리라 할 수 없는 것이다.

여러 가지 법적 요건을 고려해 보관정책을 수립해야 할 것이며, 실제 소송을 고려해 유용한 소송데이터를 보관해야 할 것이며, 법원이나 상대방에게 현출할 것을 대비해 데이터를 관리해야 할 것이다. 한마디로 법의 영역과 IT 영역이 혼재돼 있다고 보아야 한다.

가트너의 자료에 따르면, e디스커버리 솔루션 시장은 2008년까지 연 50% 이상의 고속 성장세를 보였으며 2009년 이후 연평균 21%의 성장세를 보일 것이라고 전망했다.

이렇게 글로벌한 e디스커버리 시장규모는 성장하고 있지만, 우리나라 시장의 경우, 아직 시장은 법제화의 미비, 수요의 부족, 투자의 기피 등으로 인해 걸음마 단계에 있다. 법조의 글로벌화, 지식재산의 수호를 위해 e디스커버리 제도 및 e디스커버리 솔루션 시장에 대한 대대적인 지원과 관심이 필요한 때인 것 같다.

[뉴스] 시만텍 "국내기업 68%, 클라우드 데이터 손실 경험"

외국에서는 최근에 이메일 아카이빙의 클라우드 접근을 많이 하고 있습니다. 클라우드로 아카이빙을 하면

1. 데이타 접근의 편리성 : 어디서나 자신의 이메일에 접근
2. 최초 투자비의 절감 : 처음부터 스토리지나 스위치를 살 필요가 없죠
3. 시스템 관리의 편리성 : 관리도 모두 업체에서 합니다.
4. 합리적인 가격 : 추가적인 스토리지 구매시에도 계약금액으로 이용 가능
5. 무정지 서비스 : 사내 시스템의 경우 다양한 장애를 겪습니다.

과 같은 장점이 있는 반면에 부작용도 아직까지는 많네요. 특히, 기업의 중요 데이타가 90%나 포함되어 있는 이메일의 경우 손실이나 기밀유출, 복구 불능일 경우 치명적인 손해를 볼 수가 있을 것 같습니다.

---------------------------------

시만텍 "국내기업 68%, 클라우드 데이터 손실 경험"

(서울=연합뉴스) 권혜진 기자 = 국내 기업의 상당수가 클라우드 이용 과정에서 기밀 정보 노출이나 복구 실패 등의 문제를 경험한 것으로 나타났다.

글로벌 보안업체인 시만텍이 22일 발표한 '2013 기업 클라우드 도입 현황 보고서'에 따르면 국내 기업의 91%가 클라우드 도입 문제를 논의 중이며 IT 부서의 허가 없이 클라우드를 무단 구축한 경험이 있는 기업이 85%로 조사됐다.

이처럼 기업들의 클라우드 도입이 활성화되면서 이에 따른 문제도 빈번히 발생하는 것으로 나타났다.

국내 대기업과 중소기업 100곳을 대상으로 한 이번 조사에서 클라우드를 구축한 기업 중 68%가 데이터 손실을 봤으며 64%는 프로그램 처리 등의 과정에서 복구에 실패한 것으로 조사됐다.

또 52%는 무단 구축했다가 회사의 기밀이 새어나가는 피해를 당했으며 계정 탈취, 웹속성 무단 변경, 상품이나 서비스 도난 등을 경험한 비율도 30%에 달했다.

반면 클라우드 복구 작업에는 오랜 시간이 걸리는 것으로 나타났다. 복구 과정이 빨랐다고 답한 기업이 18%에 불과해 속도 개선을 위한 대책 마련이 시급한 것으로 나타났다. 43%는 기존 파일을 클라우드로 옮기는 과정이 번거롭다고 답했다.

클라우드에 보관하는 각종 데이터를 보호하기 위한 보안접속(SSL) 인증 관리도 복잡하다는 답이 많았다. 국내 기업 중 클라우드 SSL 인증 관리가 쉽다고 평가한 기업은 12%에 그쳤다.

시만텍 코리아의 정경원 대표는 이러한 문제에 대해 "클라우드를 신중하게 구축해야 보안 위험과 데이터 관리 문제를 최소화할 수 있다"고 조언했다.

2013년 1월 21일 월요일

[기사] [ICT법 바로알기] 특허괴물(Patent Troll)에 관해

[ICT법 바로알기] 특허괴물(Patent Troll)에 관해

2013년 01월 21일 16:45:33 / 김경환 변호사 hi@minwho.kr

2013년 1월 18일 금요일

[기사] (11월 통권55호) 개인정보보호와 잊혀질 권리

아카이빙과 반대되는 글인거 같아서 소개합니다.

출처 : http://www.korpa.or.kr/dboard/bbs/skin/bonwon1/bbs_view.jsp?b_idx=11681&board_id=bonwonA09

디지털화된 매체 환경은 정보사회에서 혁신을 가져왔지만 그와 동시에 여러 문제점도 함께 발생시켰다. 그 중의 하나가 망각의 부재이다. 디지털 환경에서는 이용자의 흔적에 대한 거의 모든 정보와 행태가 어떠한 형식으로든 기록되게 되면서, 당사자가 원하지 않는 흔적들도 남게 되었다. 이러한 현상은 특히 최근 모바일과 SNS가 발달하면서 더욱 두드러지고 있으며, 이에 대해 사회적으로 ‘잊혀질 권리’에 대한 필요성이 요구되고 있다. EU는 이와 관련해 2012 EU 레귤레이션에서 이를 법제화시켰으며, 미국에서는 ‘Do not track’ 이라는 장치로 이용자 권리를 보호하고 있다. 이에 따라 본고에서는 국내에서 관련 법률에 잊혀질 권리가 어떻게 적용될지, 현행 법률에 관련 내용을 살펴보고 그에 대한 적용 가능성과 시사점을 알아보고자 한다.

주제어: 개인정보보호, 잊혀질 권리, The right to be Forgotten, Privacy, Data protection

2013년 1월 14일 월요일

[기사] 특허소송 핵심, '이디스커버리' 주목해야

출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120927085552&type=det

특허소송 핵심, '이디스커버리' 주목해야

손경호 기자 sontech@zdnet.co.kr 2012.09.27 / AM 09:03 이디스커버리, 전자증거개시제, 특허 소송, 삼성, 애플

close

[지디넷코리아]#지난 23일 SK하이닉스는 미국 캘리포니아 주 북부 지방법원에서 진행된 램버스와의 특허 침해 소송 환송심에서 유리한 결정을 받았다. 램버스가 재판 기간 소송에 불리한 증거를 파기했다는 이유 때문이다. 이에 따라 SK하이닉스는 2009년 3월 1심에서 패소했음에도 불구하고 램버스의 악의적인 증거파기가 인정돼 1심의 환송심이 결정됐다.

#삼성전자와 애플 간 소송에서 삼성전자가 패소하게 된 요인 중 하나는 '구글과 삼성 간의 회의록', '삼성과 애플을 비교한 내부 메모'인 것으로 알려졌다.

삼성과 애플, 스마트폰 양대 거인 간 세기의 특허 대결이 전 세계적으로 주목 받고 있는 상황이다. 이에 따라 국내서도 이디스커버리(e-discovery)에 대한 준비가 필요하다는 목소리에 힘이 더해지고 있다. 27일 국내 보안업계에서는 갈수록 늘어나는 글로벌 특허 전쟁에 대비하기 위해 이디스커버리 대응전략을 마련해야 한다고 주장했다. 사내에 유통되는 모든 데이터를 효과적으로 모니터링할 수 있도록 해야 한다는 설명이다.

위 사례와 같은 판결이 나오게 된 배경에는 미국 내에만 존재하는 디스커버리(증거개시제)가 있다. 이는 미국 법원에서 소송이 벌어질 때 상대방에게 필요한 자료를 요청하는 제도로 만약 재판기간 중 요청한 자료가 삭제됐거나 은폐하려는 시도가 발견됐을 때 당사자에게 불리한 판결이 내려진다.

종이문서보다 이메일, 워드, PDF 등 전자문서가 회사 내 문서의 대부분을 차지하는 상황에서 이 제도는 전자문서를 포함해 '이디스커버리 제도'로 진화했다.

글로벌 기업들 간에 특허 소송이 치열해지는 상황에서 이디스커버리 제도를 효과적으로 이용할 수 있도록 기존에 확보하고 있는 자료 중 중요한 정보를 수집, 분석, 보관하고 필요할 때마다 재검토할 수 있는 기록관리의 중요성이 부각되고 있다.

하루에도 수십, 수만건 이상 오가는 문서들 중에서 특허와 같이 중요한 내용을 다루는 전자문서의 경우는 별도로 관리해야 할 필요성이 제기된 것이다. 소송 과정에서 문서를 효율적으로 관리하고 있었다면 사전에 내부 문건에 대해 보다 발빠른 대응을 할 수 있었을 것이라는 지적이다.

▲ 국내 글로벌 기업들이 이디스커버리 제도에 대응해야 한다는 필요성이 제기되고 있다.

■이디스커버리 어떻게 쓰이나...전문 솔루션 필요

이디스커버리는 기업, 기관이 산업이나 업무에 적용되는 규정에 대해 준수하고, 내부조사나 법적대응의 증거자료로 활용하기 위해 전자적으로 저장된 정보를 구분, 수집, 보관, 조회, 생산하는 일련의 절차로 미국에서만 적용된다.

일단 미국 내에 특허 관련 민사소송이 벌어지면 각 기업 변호사들은 법적 소송 과정에서 상대 변호사에게 소송쟁점과 관련, 언제까지 어떤 데이터를 내놓으라고 요청한다. 이런 내용이 받아들여지면 두 기업은 자신들이 확보하고 있는 데이터에서 요청한 사항을 수집해 제공해야한다.

하루에도 수많은 이메일 등 전자문서가 오가는 상황에서 필요한 데이터를 찾아내고, 소송에서 불리하게 작용할 수 있는지를 검토하기까지는 오랜 시간과 비용이 소요된다. 이를 해결하기 위해 등장한 것이 이디스커버리 솔루션이다.

신수정 인포섹 대표는 "EMC나 시만텍 같은 기업들은 일찌감치 이디스커버리 분야에 진출해 소송관점에서 뿐만 아니라 내부감사, 정보 유출 로깅과 분석 등에도 서비스를 제공하고 있지만 국내 준비상황은 미흡한 편"이라고 지적했다.

EMC의 경우 이미 3년전에 아카이빙, 이디스커버리, 컴플라이언스 지원을 통해 기업 내 유통되는 모든 콘텐츠를 중앙집중식으로 관리하는 'EMC 소스원'을 통해 전자저장정보를 찾는 활동을 하고 있다. 이밖에 EMC 소스원 이디스커버리 카제온이라는 솔루션을 통해 기업 내 전자 문서에 대한 소송이나 법적인 검토가 필요할 때 필요한 문서들을 수집하고 분류한다.

시만텍은 작년 5월 이디스커버리 전문기업인 클리어웰 시스템즈를 인수해 기존에 엔터프라이즈 볼트와 함께 이디스커버리 솔루션 사업을 강화해왔다.

이디스커버리 준비 필요성에 대해 시만텍 코리아 윤광택 이사는 "미국에만 해당되는 법이지만 미국과 비지니스를 하는 입장에서는 간과할 수 없다"며 "이메일 등 데이터 관리의 중요성이 커지고 있다"고 말했다.

■국내 기업 아직 준비 미흡

미국과 달리 국내에서는 아직 이 제도에 대한 준비가 마련돼있지 않다. 미국법에 따른 제도에 굳이 한국에서 대응할 필요가 있냐는 시각 때문이다.

국내 기업들의 경우 더존정보보호서비스와 소프트웨어를 만드는 사람들(소만사)이 이메일 등을 관리하는 이디스커버리 관련 솔루션을 확보하고 있다. 그러나 현재로서는 이디스커버리 자체에 대응한다기보다는 기업 내 문서의 외부유출을 방지하는 용도로 사용된다.

이찬우 더존정보보호서비스 대표는 "이디스커버리는 빅데이터 시대에 반드시 필요한 기술"이라며 "아직까지 국내에서는 어떤 방식으로 접근해야 할지 고민하고 있는 단계"라고 말했다.

이 대표는 또한 "이메일만 관리하는 방식은 단편적인 얘기에 불과하고, 앞으로는 기업 전체에 유통되고 있는 서류를 손쉽게 들여다 볼 수 있도록 이디스커버리 대응을 포함한 지식행정시스템(KMS)을 실무에 적용할 때"라고 밝혔다.

▲ 애플이 삼성의 전제품에 대한 미국내 반입금지 및 7억700만달러의 추가 특허침해 배상금을 요구 소장을 새너제이법원에 냈다.

■이디스커버리 긍정적인 부분 봐야

간혹 이디스커버리 제도에 대비해야 한다는 말을 두고 소송에서 불리한 자료는 흔적없이 잘 지워야하다고 오해하는 경우가 있다. 이에 대해 구태언 테크앤로 대표변호사는 긍정적인 측면을 먼저 봐야한다고 말했다.
구 변호사는 "한 기업이 3년동안 수집한 이메일만 수십, 수백만개에 달한다"며 "자료를 효율적으로 관리한다는 말은 바꿔 말해 중요한 기록을 언제 어느 때나 쉽게 꺼내 볼 수 있도록 잘 관리하는 작업"이라고 설명했다.

이를테면 수백 개의 방에서 필요한 문서파일을 수집해 필요할 때마다 파일을 확보하기 위해 드는 시간과 비용을 이디스커버리 대응전략을 통해 만회할 수 있다는 점이다. 남들이 방마다 일일이 열어보고 숨어있는 문서를 찾는 것에 비해 효율적이다.

구글검색을 예로 들 수도 있다. 키워드를 입력하면 이슈가 되는 사안을 검색결과 제일 앞쪽에 올리는 검색 알고리즘처럼 회사 내에서도 정보를 잘 갈무리하는 방침이 필요하다는 것이다

구 변호사는 "이 제도에 대응한다는 의미는 기업이 보유한 데이터베이스(DB) 자체를 풀백업한다는 것이 아니라 실제로 특허 분쟁과 같은 이슈가 터졌을 때 필요한 자료를 잘 찾아 낼 수 있도록 관리하는 일"이라고" 말했다.

이를테면 기업 내 유통되고 있는 문서들이 중앙 집중형으로 사내 서버에 저장되지 않는 이상 임직원들이 사용하는 PC에만 남게 된다. 미국 내 특허 소송 과정에서 필요한 3년치 특허관련 자료가 이 임직원의 PC에만 있었는데 PC를 분실했다고 가정하면 이디스커버리 제도에 따라 증거불충분으로 소송에서 불리하게 작용하는 일이 발생할 수 있다.

이디스커버리 제도는 죄를 지어서 들키지 않으려고 노력하기 위한 수단이라기 보다는 특허 소송과 같은 이슈가 생겼을 때 보다 효과적으로 대처하기 위한 글로벌 기업들의 주요 대응 전략의 하나로 고려해야 하는 시점이 점점 가까워지고 있다.

[기사] '삼성유죄' 증거로 제시된 이메일의 출처와 내용이 뭐길래

출처 : http://news1.kr/articles/791596

'삼성유죄' 증거로 제시된 이메일의 출처와 내용이 뭐길래

(서울=뉴스1) 서영진 기자

입력 2012.08.27 19:49:45|최종수정 2012.08.27 19:49:45

기사스크랩:

(사진=삼성전자).© News1 서송희 기자

(서울=뉴스1) 서영진 기자= "애플의 디자인을 피하라고 요청한 구글의 메모가 결정에 큰 영향을 끼쳤다". "삼성전자 고위층이 실제로 베끼라는 지시를 내렸다."

삼성전자와 애플의 특허소송에서 배심원단 대표를 맡은 벨빈 호건이 삼성의 유죄 평결 이유를 묻는 질문에 답한 내용이다.

그럼 실제로 실제 삼성 고위층이 메일 또는 메모를 통해 "베끼라"는 지시를 했을까. 또 배심원들은 이같은 이메일을 어떻게 확보했을까.

◇증거개시명령에 삼성이 제출한 이메일인데..

배심원단장이었던 벨빈 호건은 삼성과 구글 사이에 오간 이메일 내용과 삼성 고위층의 지시 등이 특허 침해 판단의 주요 근거가 됐다고 주장했지만, 실제 내용은 일반적인 업무 지시의 성격이 짙다.

이 이메일 내용에는 호건이 밝힌 것처럼 삼성 고위층이 "(애플 제품을) 베끼라'는 구체적인 지시를 한 내용은 없는 것으로 전해졌다. 따라서 호건이 그렇게 느낀 것을 언론과의 인터뷰에서 직설적으로 표현한 것으로 보인다.

실제 내용은 삼성 고위층이 해당 직원에게 "최신 휴대폰의 트렌드가 이런 것이니 경쟁사 분석을 통해 더 좋은 제품을 만들도록 분발하라"는 내용이라는 설이 유력하다.

일반적으로 IT 업계에서는 경쟁사 제품에 대한 벤치마킹을 통해 트렌드를 분석하고, 차별화된 제품을 내놓는다. 상대 제품을 분석도 하지 않은 상태에서 특허를 피할 수 없기 때문이다. 이 같은 업무지시가 배심원들에게 "카피하라'라고 받아들여졌다는 것은 해석의 문제로 보인다.

이 이메일은 법원이 삼성 측에 중요한 증거가 될 이메일은 모두 제출하라는 증거개시명령을 내림에 따라 공개됐다. 법원의 증거개시명령이 내려질 경우 모든 자료를 제출해야 하고, 내부적으로 불리한 증거를 조작하거나 폐기할 경우 즉시 패소토록 돼 있어서 삼성은 자사에 유·불리를 떠나 모든 증거를 제출한 것.

◇눈높이 다른 미 배심원과 한국 법원

"최종 판단을 위해 방의 불을 끄고 아이폰과 아이패드의 화면을 바라보았다. 결론을 내렸다. 애플의 디자인은 독창적이었다." 벨빈 호건이 아이폰과 아이패드의 디자인이 독창적이라는 결론을 내린 방법 중 하나다.

반면 서울중앙지법 민사11부(재판장 배준현)는 '568 디자인'은 △모서리가 둥근 직사각형 형상인 점 △직사각형 형상을 둘러싼 베젤이 있는 점 △정면에 큰 직사각형 모양의 화면이 있는 점 △화면 상단에 좌우로 긴 스피커 구멍이 표시된 점 △정면 하단에 원형의 버튼이 있는 점을 특징으로 보고 평가했다.

재판부는 디자인권은 신규성이 있는 형상과 모양을 근간으로 이미 알려진 공지부분에 대해서는 중요성을 낮게 평가하고, 신규성이 있는 부분의 중요도를 상대적으로 높게 평가해야 한다고 기준을 명확히 했다. 미국 재판부가 "소비자가 구매할 때 잘못 구매할 수 있느냐"는 것보다는 구체적인 기준이다.

배준현 재판장은 모서리가 둥근 직사각형과 베젤 등은 이미 선행기술인 JP1241638 일본 디자인, LG프라다폰 디자인 RCD000569157 유럽공동체 디자인 등을 비춰볼 때 공지부분이어서 디자인의 동일성을 인정하지 않았다. 쉽게 말해 널리 알려져 많은 기업들이 사용한 것이라는 설명이다.

다만 터치스크린 아래 버튼을 단순화한 신규성이 다른 제품과 다른 심미감을 주는 만큼 이 부분의 디자인을 침해했느냐가 주요 핵심이라고 지적했고, 이 부분에서는 서로 다른 3개의 버튼을 가진 삼성전자의 갤럭시S와는 심미감에서 차이가 있어서 디자인권을 침해하지 않았다고 판결했다.

'불 끄고 보니 독창적이더라'라는 판단과 특허법상 인정될 수 있는 디자인권의 가중치를 두고, 양측면에서 어느 정도 유사성을 가졌느냐는 판단하는 깊이의 차이가 느껴지는 대목이다.

[기사] 기술 기반 법률서비스 - 구태언 변호사(테크앤로 법률사무소)

출처 : http://www.lawtimes.co.kr/LawNews/News/NewsContents.aspx?serial=68752

기술 기반 법률서비스

구태언 변호사(테크앤로 법률사무소)

법률시장이 5년간 로드맵에 따라 개방되고 있다. 이미 청계천 부근의 신축건물에는 유럽연합과 미국 로펌들의 지사가 속속 문을 열고 있다. 초대형 로펌들이 다양한 법률서비스를 제공하지만 필자의 관심사항인 정보 위험 측면의 서비스를 살펴보자.

사업의 국제화와 정보기술의 발전이 상업과 통신장벽을 허물게 됨에 따라 정보위험은 전보다 훨씬 복잡해졌다. 전자증거개시는 소송과 분쟁에서 대단히 중요하게 되었고, 정보관리위험은 기업들의 일상적 사업운영, 거래관계와 법적 쟁점에 많은 영향을 미친다.

영미계 로펌들은 효과적인 기업 기록관리, 전자증거개시, 소송준비 서비스와 같은 기술 기반의 서비스를 제공한다. 이들은 전자문서의 수집, 처리, 필터링, 검토 및 보고서 작성을 포함한 전자증거개시, 정보 감사 및 위험 관리, 리티게이션 홀드 및 문서보존관리, 자동화된 소송 및 실행지원, 개인정보보호, 이메일 등 내부 문서에 대한 사베인-옥슬리법 준법검토 등을 포함한다.

이러한 서비스는 컴퓨터 시스템, 소프트웨어, 문서 관리 및 소송지원 플랫폼, 정보저장소 및 추출시스템에 대해 다양한 경험을 갖고 있는 기술전문가들에 의해 뒷받침된다. 또한 리티게이션 홀드, 이와 관련된 프로토콜, 관련된 데이터의 분리, 저비용 솔루션, 분석 대상 데이터의 최적화 전략을 포함한다.

이러한 기술 기반의 법률서비스를 제공하려면 문과 출신의 법조인으로서는 엄두를 내기 어렵다. 기술에 대한 이해는 이미 갖추고 있는 공대 출신의 변호사들이 로스쿨을 통해 많이 배출되고 있다. 때늦은 감이 없지 않으나 외국계 로펌이 제공할 기술 기반의 법률서비스를 준비하고 제공할 때다. 정보통신기술이 지배하는 미래 세상에서 기술 기반 법률서비스는 무궁무진하다. 기술과 법을 모두 이해하는 법률가가 미래사회의 등불이 될 것이다. (taeeon.koo@teknlaw.com)

2013년 1월 13일 일요일

[율촌 공동기획 Business Law&Case] ⑫ 내 증거를 다 내놓고 소송을 하라고?

원본 : http://news.mk.co.kr/newsRead.php?year=2012&no=643138

[율촌 공동기획 Business Law&Case] ⑫ 내 증거를 다 내놓고 소송을 하라고?

eDiscovery의 중요성에 대하여 자세히 기술한 기사입니다. 페이스북으로 공유한 기사 보기 [율촌 공동기획 Business Law&Case] ⑫ 내 증거를 다 내놓고 소송을 하라고? 기사입력 2012.10.05 17:51:38 | 최종수정 2012.10.26 15:26:41 00 기사 나도 한마디 “소송은 각자 자기가 가진 증거로 하는 것이다.” 우리가 익숙한 소송 구조하에서는 너무나 당연한 일이다. 그러나 그것이 전 세계 어디서나 모두 당연한 일일까? 우리나라가 속해 있는 대륙법계 국가들에서는 각자 자신이 가지고 있는 증거를 제출해서 소송을 하는 게 원칙이다. 그런데 그런 제도 하에서도 자기가 가진 증거로만 소송을 해야 한다면 불공평하고 억울한 경우가 발생하게 된다. 예를 들어 의료사고를 당해 의사나 병원을 상대로 손해배상을 청구하는 경우를 생각해보자. 피고에게 잘못이 있다는 점을 밝힐 수 있는 중요한 증거인 진료 기록은 피고의 지배하에 있다. 만약 피고가 소송에서 이를 제출하지 않으면 원고로서는 제대로 싸워볼 수 있는 무기조차 갖기 어려울 수 있다. 문서제출 의무 범위 확대 추세 이러한 문제들 때문에 우리나라 민사소송법은 일정한 범위 내에서 소송의 상대방이나 제3자에게 서류를 제출할 것을 요구할 수 있는 제도를 도입했다. 이 제도에 따라 법원이 피고에게 특정한 문서의 제출을 명령했는데도 피고가 이를 제출하지 않을 경우 법원은 그 문서에 기재된 내용에 대한 원고의 주장을 진실이라고 인정할 수 있다. 이와 같은 문서제출명령 제도로 우리나라에서도 증거의 구조적 편중으로 인해 발생할 수 있는 당사자 사이의 불평등은 어느 정도 시정되고 있다. 특히 최근에 와서는 이 제도가 과거보다 더 활발하게 이용되고 있고 법원이 인정하는 문서제출 의무의 범위도 사실상 확대되고 있는 추세다. 하지만 우리나라에서는 문서제출명령 자체가 합리적인 범위 내에서 문서를 어느 정도 특정해 이뤄지게 되고 문서를 제출하지 않은 당사자는 당해 소송에서 당해 증거와 관련된 불이익만을 받기 때문에 소송당사자가 그 외의 커다란 피해를 보는 일은 상정하기가 쉽지 않다. 이런 사정은 영미법계 국가에 가면 완전히 바뀌게 된다. 영미법계 국가의 민사소송은 각자가 상대방이 가지고 있는 서류를 광범위하게 요구할 수 있는 증거개시(Discovery나 Disclosure) 제도를 근간으로 해 이뤄지고 이에 대한 법원의 제재 역시 다양하고도 중하다. 그 중에서도 특히 미국의 증거개시 제도는 여러 가지 면에서 악명이 높다. 미국에서 민사소송을 진행하는 경우에는 소송이 시작된 얼마 후에 상대방에게 소송의 쟁점과 관련된 광범위한 서류의 제출과 상대방 소속 증인들에 대해 며칠씩 이어지는 증인신문(Deposition)을 요구할 수 있다. 이러한 증거개시 절차에서의 증거제출 요구는 우리나라의 문서제출명령과는 비교도 되지 않을 정도로 포괄적이고 방대하다. ‘당해 사건과 관련된 기간 전체에 대해 상대방 및 상대방의 관계 회사, 그 전·현직 임직원, 그 계약 상대방 등이 가지고 있었거나 현재도 가지고 있는 일체의 서류’를 달라고 요구하는 것으로 증거개시를 위한 공방이 시작된다고 해도 과언이 아니다. 미국의 법원은 대부분 광범위한 증거개시 요구를 들어주는 편이고 당사자가 이러한 증거개시 요구에 불응하거나 제대로 응하지 않는 경우에는 당사자들뿐만 아니라 경우에 따라서는 변호사들에게도 제재를 한다. 미국의 연방 민사소송법에 따르면 증거개시 절차에서 당사자가 증거 제출 의무를 제대로 이행하지 않는 경우 법원은 (우리나라와 마찬가지로) 당해 증거에 그 내용이 있다고 판단하고, 더 나아가 제출을 거부한 당사자가 증거를 향후에라도 당해 소송에서는 사용할 수 없게 하거나 증거를 제출할 때까지 소송을 중지한다. 또 제출을 거부한 당사자가 패소하는 판결을 선고하거나 심지어는 제출 의무 불이행을 법정 모독에 해당하는 것으로 취급해 형벌을 부과하고, 변호사가 공모했다는 이유로 법원이 변호사에게 제재를 하는 경우도 제법 보인다. 그런데 요즘과 같이 서류의 대부분이 이메일과 파일 등의 전자 문서의 형태로 작성되거나 보관되는 경우 증거개시의 대상이 되는 자료를 제대로 찾아서 빠짐없이 제출한다는 것은 물리적으로도 매우 어려운 일이다. 전자 문서와 전자 자료에 대한 증거개시를 ‘E-Discovery’라고 부르는데 E-Discovery는 미국 연방 민사소송법의 2006년도 개정의 주요 내용이 됐다. E-Discovery의 도입은 미국 내에서 증거개시에 대한 당사자들과 변호사들의 업무 방법을 완전히 바꾸어 놓은 것은 물론이고 E-Discovery를 보좌하는 기술적 업무를 담당하는 회사들이 생겨나게 하는 등 사실상 새로운 산업을 탄생시키기에 이르렀다. E-Discovery 원칙 제대로 이해해야 E-Discovery의 도입으로 회사가 보관하고 있는 전자적 형태의 문서를 제대로 보존하고 검색해 제출하는 것에 대한 당사자와 변호사의 부담은 증가됐다. 2005년 퀄컴과 브로드컴 사이에 시작된 기술 특허 관련 분쟁에서 퀄컴은 무려 20만 페이지에 달하는 이메일과 전자 문서를 제출해야 했는데 그 과정에서 E-Discovery를 제대로 수행하지 못하는 과오를 범하게 됐다. 그 결과 퀄컴이 소송 자체에서 패소한 것은 물론 퀄컴의 변호사들까지도 ‘소송을 위한 증거 보존을 제대로 하지 못하고 증거를 은닉하는 데 참여했다’는 이유로 징계까지 받아야 했다. 당시 퀄컴이 유수의 로펌을 선임해 소송을 진행했었기 때문에 이 일은 E-Discovery가 얼마나 무서운 것인지에 대한 예로 두고두고 회자되고 있다. E-Discovery 도입 초기에만 하더라도 우리나라 대부분의 기업들과 E-Discovery가 무슨 상관이 있으랴 싶었었다. 하지만 우리나라 기업들의 다양한 해외 진출 결과로 중소기업들까지도 종종 국제 분쟁에 휘말리게 되고 그 사이 영미법계 국가들에서는 E-Discovery가 원칙적인 증거개시의 형태로 자리를 잡아가게 됨에 따라 우리 기업들 역시 이 제도를 제대로 이해할 필요가 커지게 됐다. 실제로 우리 기업들이 영미법계 국가에서 소송 등을 당해 증거개시 요청을 받은 상황에서 증거 제출을 도운 필자의 경험에 의하면 우리 기업들이 규모를 불문하고 어려움을 호소하거나 납득하지 못하는 사항들은 대체로 다음과 같다. 우선 회사 내부에 제대로 공지된 문서 관리 방침이 없는 경우가 많다는 점이다. 특히 E-Discovery와 관련해서는 문서의 보관에 관한 지침도 중요하지만 폐기를 위한 지침이 더더욱 중요하다. 어느 회사라도 매일 방대한 양으로 생산되는 모든 전자문서를 다 보관할 수는 없는 노릇이므로 회사로서는 일정한 원칙을 정해 정기적으로 전자문서를 폐기해야 한다. 이 경우 그 원칙을 명확하게 정한 뒤 이를 회사 내부에 제대로 공지하고 직원들로 하여금 지키도록 하는 것이 중요하다. 증거의 악의적 삭제는 당연히 제재의 대상이 되는 반면 회사의 합리적인 정책에 따라 정기적으로 이뤄지는 폐기 절차로 증거가 폐기된 경우에는 법원이 증거 폐기 자체에 대해 제재를 가하지는 않는다. 문서 관리 방침이 제대로 있는 경우라 하더라도 실제 직원들이 이를 제대로 지키지 않으면 너무 많은 양의 불필요한 서류가 제대로 분류되지 않은 채로 남아 있거나 실제로 필요한 서류가 없어지게 되는 문제가 있다. 불필요한 서류가 분류도 제대로 되지 않고 보관돼 있는 경우 제출 대상 서류를 찾기 위한 작업에만도 너무 많은 시간과 비용이 소요된다. 필요한 서류가 폐기 지침에 맞지 않게 폐기된 경우에는 이에 대한 합리적인 이유를 제대로 설명하지 못하면 법원으로부터 제재를 받게 된다. 불리한 서류 제출 미루다 더 큰 손해 또한 변호사와의 교신 등 증거제출 의무의 예외가 되는 서류가 제대로 표시돼 있지 않다는 점도 문제다. 영미법상 인정되는 ‘변호사-의뢰인 특권(Attorney-Client Privilege)’은 증거개시 요구에도 불구하고 증거를 제출하지 않아도 되는 중요한 예외에 해당한다. 물론 변호사와의 교신이라고 해 무조건 항상 예외에 해당되는 것은 아니지만 적어도 예외에 해당될 가능성이 큰 증거라는 점이 이메일이나 서류 자체에 표시돼 있다면 처음 서류를 모으고 파악하는 단계에서 시간과 비용을 많이 절약할 수 있다. 특히 가장 큰 문제가 되는 점은 가능하면 증거를 적게 냈으면 하는 우리 기업들의 생각 그 자체이다. ‘내가 내 것을 낸다’는 소송법 체제하에서 기업을 운영해 온 우리나라의 기업들과 ‘일단 네 것을 다 보고 얘기하자’는 식으로 진행되는 소송법 체제하에서 기업을 운영해 온 영미법계 회사들은 서류의 제출에 대한 인식 자체가 너무 다를 수밖에 없다. 그런데 자신에게 불리한 서류를 제출하는 것이 주저된다는 이유로 서류를 제출하지 않는 경우 법원의 제재 때문에 오히려 더 큰 손해를 볼 수 있다는 점은 이미 여러 사례를 통해 확인된 바 있다. 따라서 이 부분에 대해서는 우리 기업들의 전반적인 인식의 전환이 필요하다. 로마에 가면 로마법을 따를 수밖에 없지 않은가. 우리 기업들의 해외 진출은 어제 오늘의 일이 아니다. 해외 시장에서 우리 기업들이 차지하는 역할이 커지면 커질수록 원하든 원하지 않든 외국 법정에 서게 되는 일도 잦아질 수밖에 없다. 따라서 이제는 단순히 시장에 진출한 것에 만족할 것이 아니라 외국 법정에서도 과도한 불이익을 당하지 않도록 철저한 대비를 해야 할 필요가 있다.

Email Retention에 대한 생각

문서의 경우 보존연한을 설정하여 관리하는 목적은

1. 계속해서 발생하는 문서중에서 중요한 문서와 분류하여 관리함으로써 보존과 보관의 노력을 줄이고

2. 향후 발생하는 여러가지 문제에 대해서 신속하게 대응

하기 위해서입니다.

문서와 같이 이메일도 이런 기준에 맞게 대응할 수 있는 체계를 만들어야 하는데, 문서는 EDMS나 CMS 와 같은 시스템상에서 폴더에 권한 및 보존연한 등을 체계적으로 관리할 수 있지만 이메일의 경우에는 발생건수가 많기 때문에 이런 체계구성이 어렵기 때문에 적용이 어렵습니다.

우선, Email Retention을 구성하기 위해서는 아래 내용이 고려되어야 합니다.

1. 간결한 구성
2. 쉬운 이해
3. 구성원 모두가 공유
4. 회사내에서 내재화

이러한 점은 조직이나 이메일 특성에 맞게 구성을 해나가야 할 것입니다.

예를 들어, 조직부서별로 이메일서버를 구성하여 관리한다거나, 조직별 인원별로 보존연한을 차등화하여 관리, 또는 외부 사용자를 특화하여 보존연한을 차별화 할 수 있습니다.

하지만, 이렇게 구성하기 위해서는 일단은 Email Governance 활동이 사전에 수행되어야 하고 조직에 맞는 활동이 지속적으로 진행이 되어야 한다는 조건이 필요합니다.

국내 및 외국에서도 Email Retention 적용이 어렵기 때문에 대부분의 회사에서 Archiving 되는 이메일을 영구보존하는 이유이기도 합니다. 또한 스토리지 가격도 예전에 비해서 많이 낮아진 이유도 있고요

이렇게 Email Retention을 구성시 장점은 다음과 같습니다.

1. Compliance에 대응하기 좋습니다.
2. 스토리지와 서버 등의 리소스가 절약됩니다.
3. 이메일 관리 능력이 향상됩니다.

이메일에 관련한 주요 수치들(작성중)

이메일에 포함된 중요 자료의 수치들 모음

Even more so when research estimates that up to 75% of email content is considered critical to the successful operation of an organization (Osterman).

http://www.ostermanresearch.com/

A backup is a copy of data. An archive is the data.
The purpose of an archive is long-term retention
The purpose of an archive is long-term retention

of permanent records. The purpose of a backup is to create a short-term copy of production data in case the original data is corruptedor destroyed.

이메일 크기 : 평균 75kb
http://email.about.com/od/emailstatistics/f/What_is_the_Average_Size_of_an_Email_Message.htm

. ESG는 2009년 한 해 동안 전체 기업 데이터의 증가율이 25%에 달할 것이며 3) 특히 e-메일은 이러한 기업 데이터 중 20% 이상을 차지할 것으로 예상하고 있습니다.4)
3
출처: ESG Research Report, Storage Survey, 2008년 11월
4
출처: ESG Research Report, Medium-Size Business Server & Storage Priorities, 2008년 6월

ESG는
eDiscovery 요청의 80%에 가장 많이 요청되는 데이터 유형인 e-메일이 포함되는 것으로 추산5
5
출처: ESG Research Report, 2007 E-mail Archiving Survey, 2007년 11월

<생생코스닥>업무용 이메일 크게 늘어, 2017년엔 11억 계정 돌파
http://biz.heraldcorp.com/view.php?ud=20130523000254

IT 서비스 기업 가비아는 리서치 회사 라디카티 그룹
http://www.radicati.com/wp/wp-content/uploads/2012/04/Email-Statistics-Report-2012-2016-Executive-Summary.pdf

Considering that one terabyte is generally estimated to contain 75 million pages, a one-terabyte case could amount to 18,750,000 documents, assuming an average of four pages per document. Further assuming that a lawyer or paralegal can review 50 documents per hour (a very fast review rate), it would take 375,000 hours to complete the review. In other words, it would take more than 185 reviewers working 2,000 hours each per year to complete the review within a year. Assuming each reviewer is paid $50 per hour (a bargain), the cost could be more than $18,750,000.”
http://content.arma.org/imm/FeaturesWebExclusives/featurewebexclusiveenterprisesearch.aspx

2013년 1월 10일 목요일

[펌] 임종범 변호사의 미국 소송 이야기

출처 : http://www.dxl8r.com/laws/231

미국 민사 소송에서 이기는 방법은 크게 두가지로 나뉜다: 소의 메리트(장점)에 의거하여 또는 기술적인 메리트에 의거하여. 소의 메리트라는 것은 재판을 통해 흑백이 들어 난다고 하는 것이다. 특허 소송이라면, 재판을 통해 침해가 있었다고 하는 것이 밝혀 졌다는 의미다. 기술적인 메리트라고 하는 것은 진실에 대한 판결 여부와 관계없이 소송을 진행 하는데 있어 책임을 다 했는가에 촟점이 맞추어 져서 최종 재판 없이 모션에 의하여 판결나는 경우를 뜻한다.

풀어서 이야기 한다. 소송을 걸었다고, 모든 소송이 재판으로 이어지는 것은 아니다. 중간에 합의에 의해서 소송이 철회 되기도 하고, 중재로 넘겨 지기도 한다. 또한, 증거개시를 제대로 하지 못해서 패소하는 경우도 종종있다. 이부분이 한국회사들이 90년대에 많이 고전한 부분이기도 하다. 증거개시가 없는 한국 민사 제도에 익숙한 한국 회사들이 미국에서 소송 일어나는 경우 백전 백패 할 수 밖에 없었던 때가 90년대 기간이다.

90년대에는 급성장하는 한국 회사들을 견제하기 위하여서 일본 회사들이 끊임 없이 한국회사를 미국 법원에서 공격하였다. 일본 회사의 많은 특허를 무기로 소송을 걸었던 것이다. 이 때, 한국 회사들은 재판도 받아 보지 못하고 패소하거나, 상당히 불리한 조건으로 합의를 하는 경우가 많았다. 기술적인 부분에서 문제가 많았던 것이다.

증거개시는 한국에는 없는, 하지만 미국에서는 상당히 활성화 된 소송 도구이다. 증거개시라고 하는것은 기본적으로 쌍방이 가지고 있는 정보나 지식을 공유하는데 그 초점이 맞추어져 있다. 예를 들어 아메리카전자와 한국전자가 특허 소송의 당사자가 된 경우, 아메리카전자와 한국전자는 서로 상대방에게 소송 내용과 관련된 모든 정보를 공개할 의무가 있다. 소송과 관련된 모든 내용이다. 아울러, 소송과 관련이 될 수 있는 내용도 포함된다. 예외는 많치않다.

증거개시의 원래 의도는 쌍방이 증거물을 사전 공유함으로서 법정에서 판결을 내려야 하는 이슈를 협소화 하고 구체화 하기 위함이다. 하지만, 증거개시의 원래 의도는 그 색이 많이 바래졌다. 소송에서 이기는 방법으로 증거개시가 사용되는 경우가 많다. 한국회사가 증거개시를 제대로 못하여서 패소 하는 경우는 이제는 현저히 줄어들었다, 하지만 증거개시가 미진하기 때문에 제재(sanction)를 당하는 경우는 아직도 종종있다.

특허분쟁 전문통역사/ 미국변호사 임종범 (James Yim Victory)

hanmicenter@gmail.com

eDiscovery 포랜식관련 사이트(수정중)

인터넷 서치를 통해서 알게되는 몇몇 사이트를 정리하고 있습니다.
추가적으로 알려주실 사이트 있으신 분들은 덧글로 알려주세요

1. 컨설팅/수행업체
가. REDEYE FORENSIC : http://www.redeyeforensics.com

2. 벤더
가. Artec : http://www.artec-it.de
나. Symmantec : http://www.symantec.com/ediscovery-platform
다. 유빅 :

3. 법률회사
가. 테크앤로법률사무소 :

4. 블로그
가. Forensic Proof : http://forensic-proof.com/
나. eDiscovery and Forensics by 4oren6ics : http://ediscovery.tistory.com/
다. 구태언변호사 : http://legalinsight.co.kr/inplus?uid=taeeon.koo

5. 커뮤니티
가. Forensic Insight : http://forensicinsight.org/

[상식] 美, 연방민사소송규칙 개정 내용 중 전자증거개시(e-Discovery) 제도와 관련된 부분

출처 : http://www.redeyeforensics.com/service/module/board.php?mode=bbs_read&page=1&code=data&period=&key=&keyfield=&no=15

2006년 12월 1일 개정된 미국 연방민사소송규칙(Federal Rule of Civil Procedure, FRCP)에서 전자증거개시(e-Discovery) 관련 변경된 중요 요점을 소개하고자 합니다.

FRCP의 개정은 전자증거개시절차의 효율적이고 합리적인 운영을 위해 이루어 졌으며, 그 주요한 내용은 아래와 같습니다.

1. 개정 전 "데이터 편집물(Data Compliation)"이라는 용어를 사용하던 것에서 "전자적 자료(Electronically Stored Information)"라는 광범위한 용어를 새롭게 도입하여, 향후 기술 발전에 따른 각종 자료의 전자화에 대응할 수 있도록 함.

2. 전자증거개시에 신속한 대처를 위해 당사자로 하여금 전자증거개시가 예상되는 소송 초기에 전자적 자료에 대한 증거개시절차를 담당판사의 스케쥴 명령의 대상에 명확히 포함시키도록 하고, 면책특권이 인정되는 자료의 제출시 이에 대한 보호 내지 특권의 주장여부에 관하여 미리 당사자들이 합의할 것을 요구함으로써 부주의한 공개로 인한 문제를 사전에 조율할 수 있도록 함.

3. 전자적 자료의 접근이 지나치게 어려워 전자문서개시에 과도한 비용과 부담이 있을 경우에는 증거개시의무 당사자가 당해 자료의 비접근성에 대한 합리적인 이유를 입증하여 예외적으로 증거개시를 하지 않을 수 있도록 함.

4. 전자적 자료의 방대성과 복잡속으로 인해 당해 자료를 제출하는 과정에서 면책특권 등에 의해 보호받을 수 있는 자료까지 노출되는 경우에, 이를 구제하기 위하여 당해 자료의 제출당사자가 면책특권의 비포기사실을 상대방에게 적시에 고지함으로써 절차적인 보호가 이루어질 수 있도록 함.

5. 소송초기에 전자적 자료의 유형과 제출형태에 관한 합의를 하도록 하고, 당사자들이 데이터를 테스트 혹은 샘플링할 기회를 보장하였으며, 문서제출요청 및 질문서와 관련된규정에 전자적 자료에 관한 사항을 적용하는 것을 명확히 함.

6. 고의 또는 과실에 의해 전자적 자료를 훼손한 당사자는 법원의 제재를 받게 되나, 당사자가 전자정보시스템의 일상적이고 신의성실에 입각한 운영이 이루어졌음에도 불구하고 자료가 훼손 및 파기되어 당해 전자적 자료를 제출할 수 없게 된 경우 법원의 제재를 면할 수 있도록 규정함.

[판례] 컴퓨터기록의 증거능력을 인정하기 위한 요건

출처 : http://www.redeyeforensics.com/service/module/board.php?mode=bbs_read&page=1&code=data&period=&key=&keyfield=&no=17

1. 압수물인 디지털 저장매체로부터 출력된 문건의 증거능력 인정여부에 대해서,

대법원(2007도7257, 일심회 사건)은
압수물인 디지털 저장매체(원본)로부터 출력된 문건이 증거로 사용되기 위한 요건으로, 디지털 저장매체 원본에 저장된 내용과 출력 문건의 동일성이 인정되어야 하고, 디지털 저장매체 원본을 대신하여 ‘하드카피’․‘이미징’한 매체로부터 문건이 출력된 경우에는 추가로 디지털 저장매체 원본과 ‘하드카피’․‘이미징’한 매체사이의 자료의 동일성이 인정되어야 하고, 법원 감정을 통해, 디지털 저장매체 원본 또는 ‘하드카피’, ‘이미징’한 매체에 저장된 내용과 출력된 문건의 동일성을 확인하는 과정에 이용된 ⅰ) 컴퓨터의 기계적 정확성, ⅱ) 프로그램의 신뢰성, ⅲ) 입력․처리․출력의 각 단계에서 조작자의 전문적인 기술능력과 정확성이 담보되어야 한다고 했습니다.

2. 디지털 저장매체로부터 출력된 문건이 '진술증거'로 사용되기 위한 요건으로써,

대법원(99도2317)은
기재내용의 진실성에 관하여 전문법칙이 적용되기 때문에 형소법 제313조 제1항에 의해, ‘그 작성자 또는 진술자의 진술에 의하여 그 성립의 진정함이 증명된 때에 한하여’ 증거로 사용할 수 있다고 했습니다.

[용어] Chain of Custody 개요

출처 : http://www.redeyeforensics.com/service/module/board.php?mode=bbs_read&code=data&no=19

증거물이 수집된 후 법정 제출까지의 안전하게 보관되어야 한다는 것을 "Chain of Custody가 지켜져야 한다"라고 합니다. Chain of Custody는 현재의 증거가 최초 수집 시점과 동일한 상태로 계속되어 있다는 것(증거의 무결성)을 보증하기 위한 절차적인 방법으로 사용됩니다.

만약 증거 수집부터 법정 제출까지 증거물이 신뢰할 수 없는 상황(예 : 일시적인 무관리 상태 등)에 빠지는 경우, 이를 "Chain of Custody가 깨졌다"라고 합니다. 가끔 CSI와 같은 미국 수사 드라마를 보면, 출연자가 그런 말을 하는 경우가 있습니다. 그리고, 미국 등에서는 Chain of Custody가 깨지면, 해당 증거물로 부터 파생되는 모든 것 들이 증거능력을 잃어 버리게 됩니다.

Chain of Custody는 수사기관의 의도적인 증거 조작으로 부터 피의자를 보호하려는 인권적인 측면이 강한 개념입니다. 그렇다면, Chain of Custody를 부정할 수 있는 방법은 무엇일까요 ? 대표적으로 부정할 수 있는 방법이 앞에서 언급한 바와 같이 일시적인 증거의 무관리 상태를 증명하면 것입니다. 무관리 상태란 보관 책임자(Custodian)와 증거물이 떨어지는 것을 의미합니다. 그렇기 때문에 외국 드라마에 보면, 보관 책임자는 식사를 할때나 화장실을 갈때나 해당 증거를 지니고 움직이는 것을 볼 수 있습니다. 혈액 채취와 같은 경우에는 채취자인 의사 또는 간호사가 최초의 Chain of Custody의 보관 책임자가 됩니다. 보안 시설이 완비되어 있고 출입통제가 엄격하게 제한되는 증거보관시설에 보관되는 경우도 Chain of Custody가 지켜지고 있다고 할 수 있습니다.

eDiscovery 업무 진행시 필요한 Human Resources

출처 : http://ediscovery.tistory.com/40

eDiscovery 업무 진행시 필요한 Human Resources

Senior Business Personnel - 기업내에서 생성되는 문서의 종류를 잘 아는 Key units
Records Retention Specialist - 문서 관리자
IT/IS Personnel - 회사의 IT Capabilities를 이해하고 eDocs의 위치를 파악하며 생성되고 저장되는 모든 루트를 이해하는 직원
Lawyers and Regulatory Specialist - 문서보존관리에 대해 잘 이해하는 법무인

eDiscovery 를 한다고 무작정 우리팀만 데리고 들어가서는 사내 IT구조도 제대로 파악 못하기 땜에 클라이언트의 도움이 필요한 부분이 많이 있음. Relevant Docs, Key Personnel, Sotrage Config등등을 파악하는데에는 협조를 요청하자.

What you need to know when you perform Information Mangement

출처 : http://ediscovery.tistory.com/41

기존 Information Management Policy가 있나
Information Management Policy가 문서화 되어 있나
Information Management Policy에 대한 예외 사항이 문서화 되어 있나
Information Management Policy가 Hard Documents, Electronic Documents, and Mail을 포함하나
Information Management Policy가 모든 장소를 커버하는가
Information Management Policy가 모든 디지털 장비를 커버하는가
전사적 Back-up policy와 procedure가 문서화 되어 있나
Information Management Policy의 개시일은 언제
언제 Information Management Policy가 변경되었나
Information Management Policy가 변경되었다면 update 되었나
누가 Information Management Policy와 예외사항, 조항을 승인하나
네트웍상 어디에 sensitive ESI가 존재하나
Information Management Policy가 강제적인가, 어떻게
누가 Information Management Policy를 강요하는가

eD 초반 ESI, target결정하기 위해서 고려해야 할 사항들

2013년 1월 9일 수요일

[기사] 5 Email Retention Resolutions for 2013

2013년이 밝았습니다. 신년맞이 새로운 결심에 운동이나 금연 말고도 컴플라이언스와 eDiscovery를 위하여 Email Retention을 적용해야 한다고 합니다. 방법으로는
Categorize, Delete, Educate, Email Archive 를 소개합니다.

이메일은 다른 문서와 달리 데이타량이 많습니다. 이메일 얼마나 되겠어 하면 오산입니다. 예를 들어 10,000명인 회사가 하루에 50통씩 3년이면 이메일은 5억건이 넘어갑니다. 이메일이 정형화된 데이타가 아니기 때문에 검색이나 관리는 일반 DB보다 휠씬 어렵습니다.
갑자기 Compliance나 소송건으로 필요한 메일을 찾아야한다면 찾을 수 있을까요?

평소에 email retention 정책 적용을 통해서 이런 위험에 대비해야겠습니다.

5 Email Retention Resolutions for 2013

The New Year is upon us, and it’s time for a few resolutions. People are taking up jogging, gyms are packed and cigarettes and chocolate sit untouched on store shelves. This is a time when we all try to make changes for the better. But we shouldn’t restrict those changes to our personal lives. Your email retention procedure could use some positive changes there too.

Review Your Email Retention Policy

If you only make one resolution this year, it should be to review your email retention policy. Policies, no matter how well written, fall out of date. They fall out of date because industries change, regulations are altered and email data traffic increases. You need to ensure your email retention practices keep your business in compliance and assist with eDiscovery requests.

Categorize

There are a few day-to-day changes you can make that would improve email retention procedures if implemented by everyone in your company. One of those is the effective categorization of email. By actively categorizing every email you receive you make your emails easier to search and review. It also helps you to define which emails are not required for retention.

Delete

Improving email retention isn’t really about retaining more email. It’s about identifying the emails that need to be retained. A great way to do that is to delete redundant email. The better each individual manages their email, the better the company manages email. If you identify and delete spam, duplicate or irrelevant mails you can help build more efficient email retention processes.

Educate

A great resolution for any department, in any industry, is to educate more. Your knowledge and understanding of compliance and eDiscovery requirements and retention procedure can help build a more efficient organization. You should ensure that all departments are properly educated in email retention best practice. All it takes is improper procedure in a single department to cause problems for an entire organization.

Email Archive

If you haven’t implemented an email archiving solution the New Year is a great time to implement one. Email archives act as the perfect backup to your standard email retention policy. An archive will retain all your email in a compliant searchable format. Ensuring that your organization can comfortably deal with compliance and eDiscovery requests.

The New Year isn’t just about a leaner, healthier you. It’s also about a fitter, more efficient organization. Start that process with better email retention.

출처 : http://www.business2community.com/online-marketing/5-email-retention-resolutions-for-2013-0369331

2013년 1월 8일 화요일

증거개시제도(Discovery) 이해

증거개시제도의 이해

1. 정의

한국 형사소송법상 허용되는 제도로 피고인 또는 변호인이 검사에게 공소제기된 사건에 관한 서류 또는 물건의 목록과 공소사실의 인정 또는 양형에 영향을 미칠 수 있는 다음 서류등의 열람 등사 또는 서면의 교부를 신청할 수 있는 제도를 말한다.(형사소송법 제266조의3) 원래 영미법의 디스커버리 (법) 제도에서 기원한 것으로 한국 민사소송에 있어서는 증거개시제도가 도입되어 있지 않은 반면에, 형사소송에 있어서는 증거개시제도가 2007년도 형사소송법 개정을 통해 도입이 되었다. - 위키피디아

2. 증거개시제도의 필요성

- 피고인측의 열람.등사범위에 대한 논의
- 피고인측의 방어권에 대한 충실한 보장
- 신속한 재판을 통한 비용절감효과

3. 외국의 사례와 적용범위

- 외국의 경우에는 민사소송에서 먼저 발전되어 형사소송 분야에도 적용되는 방향으로 발전
- 우리나라의 경우에는 민사소송에는 있어서는 적용되지 않았으나, 형사소송법에는 도입되어 있음(2007)

참고자료 : 전자증거개시제도(E-Discovery)에 관한 연구, 탁희성
위키피디아(http://ko.wikipedia.org/wiki/)
형사소송법

제266조의4(법원의 열람·등사에 관한 결정) ① 피고인 또는 변호인은 검사가 서류등의 열람·등사 또는 서면의 교부를 거부하거나 그 범위를 제한한 때에는 법원에 그 서류등의 열람·등사 또는 서면의 교부를 허용하도록 할 것을 신청할 수 있다.

②법원은 제1항의 신청이 있는 때에는 열람·등사 또는 서면의 교부를 허용하는 경우에 생길 폐해의 유형·정도, 피고인의 방어 또는 재판의 신속한 진행을 위한 필요성 및 해당 서류등의 중요성 등을 고려하여 검사에게 열람·등사 또는 서면의 교부를 허용할 것을 명할 수 있다. 이 경우 열람 또는 등사의 시기·방법을 지정하거나 조건·의무를 부과할 수 있다.

③법원은 제2항의 결정을 하는 때에는 검사에게 의견을 제시할 수 있는 기회를 부여하여야 한다.

④법원은 필요하다고 인정하는 때에는 검사에게 해당 서류등의 제시를 요구할 수 있고, 피고인이나 그 밖의 이해관계인을 심문할 수 있다.

⑤검사는 제2항의 열람·등사 또는 서면의 교부에 관한 법원의 결정을 지체 없이 이행하지 아니하는 때에는 해당 증인 및 서류등에 대한 증거신청을 할 수 없다.

[본조신설 2007.6.1]

[기사] 전자증거 개시… 한국기업에 대한 제언

출처 : http://www.lawtimes.co.kr/LawEdit/Edit/EditContents.aspx?serial=70472&kind=ba04

전자증거 개시… 한국기업에 대한 제언

Bryan Hopkins 미국변호사(세종대학교 경영전문대학원 교수, 법무법인 에이펙스 자문변호사)

미 연방 증거개시규칙의 개정 및 Zubulake 판례 등에 따른 변화로 인해 전자증거개시와 관련한 전자정보(Electronically Stored Information)의 가치가 급등하고 있음에도 불구하고, Dupont v. Kolon 판결이 나오기 전까지 한국의 기업들은 전자증거개시에 대해 안일한 태도를 취해왔다. 지금도 미국 내에서 상당한 소송 경험이 있는 소수의 기업을 제외하고는, 대다수의 한국 기업들은 전자정보와 관련된 문제를 애써 무시하거나 전자정보문서를 제출하지 않으려고 중재절차를 이용하여 전자증거개시 의무와 비용을 회피하려 하고 있다. 물론 미국 내 중재절차를 이용하면 전자정보규정에 따른 수많은 의무와 부담에 대한 위험이 줄어드는 것은 사실이나, 그렇다고 하여 모든 전자증거개시 의무와 전자정보로의 요청으로부터 완전히 해방되는 것은 아니다. 중재절차에서도 문서든 전자정보로 된 문서든 증거개시 의무는 여전히 존재하기 때문이다. 따라서 중재절차를 이용하는 기업들이라 하더라도 중재규칙에 따른 증거개시를 위한 전자정보를 처리하는 시스템을 구축할 필요가 있다. 이하에서는 전자증거개시 의무가 국제 중재절차를 이용하는 한국기업에 끼치는 영향에 대해 논하고자 한다.

증거개시와 전자증거개시

증거개시란 영미법계 국가(특히 미국)에서 소송과 같은 재판절차에 있어 당사자가 상대방 당사자에게 관련 자료와 증거를 제출해야 하는 의무를 말한다. 미국방식의 증거개시절차에서는 특별히 보호되는 문서들을 제외하고는 원칙적으로 각 당사자들은 보유하고 있는 모든 관련자료와 증거를 제출해야 하는 의무를 진다. 미국 증거개시규칙에 의하면, 상대방이 그 자료의 존부를 알든 모르든 증거제출의무에는 아무런 영향이 없으므로, 당사자는 그 사건과 관련된 방대한 양의 문서를 서로에게 제출해야 한다. 또한 미국 법원들은 소송에 있어 증거의 “관련성”을 매우 광범위하게 해석하기 때문에 사안에 대하여 관련이 있는 거의 모든 문서들이 제출되어야만 한다. 이와 같이 증거개시의 범위가 매우 포괄적이고 광범위하기 때문에 많은 기업들이 과도한 경비와 부담을 피하기 위해 국제중재와 같은 대체적 분쟁해결절차를 선호하고 있다.

Zubulake 판례와 미국 연방민사소송규칙(Federal Rules of Civil Procedure)의 개정 이후, 전자증거개시에 대해 많은 논란이 있어 왔다. 전자증거개시의 남용은 가혹한 제재와 평결을 불러왔다. 전자증거개시라 함은 일반 종이문서나 물리적인 증거 및 매체 대신 단순히 전자정보의 제출을 요구하는 것을 말한다. 미국 연방민사소송규칙은 제34조에서 전자정보를 다음과 같이 정의하고 있다:

- 제34조 (a) 전자정보는 “그 저장형태를 불문하고 서면 (writings), 도면 (drawings), 그래프(graphs), 도표(charts), 사진 (photographs), 음성 녹음 (sound recordings), 영상 (images) 및 기타 자료 또는 자료의 모음을 포함한다.
- 제34조는 문서 제출의 범위에 전자정보의 제출도 포함된다고 규정한다.
비용적인 측면에서 보았을 때 전자증거개시는 기업들에게 큰 부담이 될 수 있다. 많은 기업들이 기하급수적으로 증가하는 다양한 종류의 전자정보를 매우 다양한 방식으로 저장하고 사용하고 있기 때문이다. 미국 법원은 전자정보뿐 아니라, 전자정보에 대해서도 적용될 증거개시절차 및 증거개시규칙-즉, 전자증거개시-에 대해서도 광범위하게 해석해 왔다. Zubulake 판례의 판시에서도 알 수 있는 바와 같이 자유로운 증거개시는 미국 소송절차의 기초일 뿐만 아니라, 그 범위 역시 상당히 넓다.
- “…최근 대법원은 ‘미국의 간소화된 변론 기준은 사실관계를 확정하고 쟁점을 정리하는 데에 있어 자유로운 증거개시와 약식판결신청을 통해 보충되어야 한다’라고 다시 한번 강조했다. 따라서, 광범위한 증거개시가 연방민사소송규칙에 따른 소송절차의 기초라는 것은 더 이상 논란의 여지가 없다…… 연방민사소송규칙은 왕성하고 광범위한 증거개시를 통하여 사안을 구체화함으로써 소송개시의 부담을 최소화하도록 하고 있다.
따라서, 전자증거개시 역시 일반적인 증거개시와 마찬가지로 광범위하다. 전 세계적으로 기업들의 전자정보 사용이 증가하면서 전자정보와 관련서류들이 증거개시절차와 중재절차에서 더욱 중요해짐에 따라, 전자증거개시와 전자정보는 미국 내에서의 소송뿐 아니라 국제중재에 있어서도 매우 중요한 역할을 하게 될 것이다.

전자증거개시가 국제중재에 미치는 영향

국제상업회의소 중재규칙(ICC Arbitration Rules)에 따라 국제중재절차를 이용하는 한국 기업들은 이제 전자정보를 제출하여야 할 상황에 직면해 있다. 대리인들은 미국 연방 법원에서만큼은 아니더라도, 국제중재절차에서도 증거개시 또는 전자증거개시가 가능하다는 것을 알고 있다. 사실, 중재기관, 중재인 및 중재 당사자들은, 문서 교환에 의한 전자증거개시와 같은 제도는 어떠한 형태로든 존재하게 될 것임을 인식하고 있다. 물론 국제중재에서 문서 교환과 전자증거개시는 미국식 소송절차에서보다는 다소 제한되겠지만, 증거개시와 유사한 절차는 존재하게 될 것임이 분명하다.

국재중재에 있어서의 전자정보 관련 문서에 대한 관심과 중요성이 날로 증대하고 있음은 다른 중재기관들 또한 전자정보에 주목하고 있다는 것을 보더라도 알 수 있다. 국제분쟁해결센터 (International Center for Dispute Resolution, ICDR)와 같은 기관들은 전자정보문서의 제출을 규율하는 지침을 제공하고 있다. 또한, 국제중재에서의 증거조사에 관한 국제변호사협회규칙(IBA Rules of Taking Evidence in International Commercial Arbitration, IBA Rules)은 전자정보 제출에 대한 더욱 상세한 지침을 제공한다. 그러므로 전자정보의 제출이 어떠한 형식으로든 요구 될 수 있다는 것은 명백하다. 전자증거개시에 따라 제출해야 하는 전자정보문서의 양과 범위는 중재인이 당사자들의 의견을 반영하여 결정할 것이다.

한국기업들은 현재 중요한 기로에 서있다. 그들은 전자정보가 큰 문제가 아니라고 치부하며 계속 이 문제를 피할 수도 있고, 갑작스럽게 닥칠지 모르는 중재와 소송에서의 전자정보에 대한 제출요구에 차근차근 준비해나갈 수도 있다. 하지만 한국 기업들은 상대방의 전자정보 제출 요구에 대한 대비뿐만 아니라, 자신들도 상대방에 전자정보를 요구해야 한다는 것 또한 명심해야 한다. 유용한 증거는 전자정보를 포함한 문서의 교환 없이는 얻을 수 없기 때문이다. 그러므로, 전자증거개시는 국제중재에서의 성공의 열쇠가 될 수도 있는 것이다. 많은 한국 기업들이 해외로 진출하고 미국 내 사업을 확장해 나감에 따라, 한국 기업들이 분쟁 해결을 위한 소송이나 중재절차에 직면하게 되는 것은 시간문제다. 상업에는 항상 상사분쟁의 위험이 따르며, 신속하게 해결되지 않는 상사분쟁은 결국 소송과 중재재판으로 이어지기 때문이다.

제안 사항

한국기업들은 사전 대비책으로서, 다음과 같은 전자증거개시의 절차를 알아 둘 필요가 있다.

(1) 전자정보의 보전·증거 보전의 의무 준수
(2) 전자정보의 수집·증거개시 요구에 응하기 위한 문서의 수집 (정보의 위치파악, 수집 용량확인, 자료의 색인화 및 자료의 수집)
(3) 전자정보의 처리·검토할 자료의 발췌와 준비 (중복된 자료를 제거 - 키워드, 파일형식, 데이터 범위의 제한을 통한 검색양의 축소)
(4) 전자정보의 검토·서류의 분류와 수정 (관련성, 특별보호여부, 기밀여부에 따른 분류)
(5) 전자정보의 제출·상대방 대리인에게 상호 동의한 형식의 전자정보 전달 (원형 혹은 변경된 형식)
앞으로 한국의 기업들이 국제 소송이나 중재에 대한 비용을 절감하기 위해서는 장차 이루어질 소송 또는 중재와 관련된 전자정보를 효과적으로 파악, 수집 및 분류할 수 있는 제대로 된 전자증거개시 대응 시스템을 갖추는 것이 매우 중요하다. 그렇지 않으면 한국 기업들은 오늘날과 같은 첨단 정보통신시대에 전자정보의 중요성을 인식하지 못해 실패한 코오롱을 비롯한 다른 수많은 기업들 같은 운명에 처하게 될 것이다.