이메일 거버넌스의 Structure와 Practice

이메일 거버넌스 구조와 실행방법 이해한 후, 통합관리정책 수립해야

이번 연재는 지난 5~6월에 걸쳐 7회로 진행된 유정호 기업보안담당자의 e-Discovery 관련 연재 기고와 연결될 수 있는 ‘이메일 거버넌스(e-mail Governance)’에 대한 펜타시스템테크놀러지 조재영 수석컨설턴트의 연재 기고입니다. 이번 연재를 통해 실제로 e-Discovery를 위해서 기업에서 무엇을 준비해야 하는지에 대한 Practice 관점에서의 실천편으로 이메일 거버넌스를 적용한 준비방법과 실제로 e-discovery에서 필요한 검색방법 등에 대해서 살펴보도록 하겠습니다. [편집자 주]

연재순서-----------------------------------------

1. e-Discovery의 시작 - 이메일 거버넌스의 이해와 필요성

2. 이메일 거버넌스의 Structure와 Practice

3. 이메일 거버넌스 적용 후 e-Discovery를 위한 검색방안

-------------------------------------------------

[보안뉴스=조재영 펜타시스템테크놀러지 수석컨설턴트] 1회에서는 이메일 거버넌스에 대해 전반적으로 설명했다면, 이번 회에서는 이메일 거버넌스를 실제로 어떻게 준비해야 하는지에 대해 설명하도록 한다.

이메일 거버넌스라는 용어를 사용하다 보니, 거버넌스의 범위에 대한 지적이 있는 것이 사실이다. 즉, 전체적인 구조가 아닌 e-Discovery에 관련해서는 이메일 거버넌스 범위가 한정되어 있다는 것이다. 이메일 거버넌스라면 인바운드(inbound)나 아웃바운드(outbound)에서 시작해서 보안·스팸, 스토리지, 인스턴스 구성 관점, 규제 준수, 그리고 기업 지배구조의 범위까지 포함해야 하지만, 이러한 관점은 언급하지 않고 노이즈 메일(Noise Mail)에 대해서만 논하는 것은 전체적인 거버넌스 관점에서 벗어난다는 것.

이 점에 대해서는 필자도 동의하지만, 이런 모든 관점에 대해 언급하려면 e-Discovery 관점을 벗어난 너무 넓은 범위라 이메일 거버넌스에서 노이즈 메일을 포함한 e-Discovery에서 필요한 점에 대해 포커스를 맞추고자 한다.

전사차원에서 이메일 거버넌스를 도입하고 이메일을 효율적으로 관리하기 위해서는 외부에서 유입되는 시점부터 사용자 PC에 저장되고 향후 이용하는 모든 부분에 대해서 관리해야 하고 정책을 세워야 한다. 일반적으로 이메일 거버넌스의 범위는 기업에 관련한 Inbound/Outbound를 포함하고 보안, 해킹 관리를 모두 포함한 큰 범위이고, 전체적으로 기업의 비즈니스 방향에 맞는 통합정책을 구현하는 게 바람직하다. 그리고 이메일 거버넌스는  이메일 관련 담당자뿐만 아니라 보안담당자, 법률담당자 등 회사내 다양한 부서가 함께 고민해 만들어야 한다.

▲이메일 거버넌스 구조

이메일 거버넌스의 범위는 다음과 같다.¹⁾

1. Inbound Security : 외부에서 들어오는 스팸, 바이러스 메일 관리

2. 이메일 공격 : 악성코드, 트로이목마, DoS 등 공격을 위한 위장 메일 관리

3. Outbound 메일 컨텐츠 관리 : 첨부파일, 대량파일 등 발송 메일 관리

4. 암호화 : DRM, 암호화 등의 적용 기술에 대한 정책관리

5. 아카이빙 : 재난대비를 위한 백업과 별개로 실시간 검색과 조회 관리

6. 컴플라이언스 관리 : 관련 규제에 대비한 정책관리

7. 로그 관리 : 대용량 메일에 대한 접속 통계 관리

위의 내용들은 회사의 성격에 따라 사용성을 우선할 것인지 보안성이나 안정성을 우선으로 할 것인지 결정하여 통합적으로 관리하면 된다.

그럼 이제 다시 e-Discovery 관점으로 넘어가면, e-Discovery를 위한 이메일 거버넌스에서 가장 중요한 점은 필요한 메일을 찾고자 할 때 정확하고 빠르게 찾아야 한다는 것이다. 그러기 위해서는 전 직원이 작성규칙 및 정해진 사용방법에 맞게 이메일을 사용해야 하고 적합한 용도로 사용해야 한다. 일반적으로 회사에서 이메일 사용용도는 다음과 같다.

1. 개인용도의 사용(청구서, 광고/홍보 등)

2. 타 용도의 사용(파일전달, 채팅)

3. 표준화되지 않은 형태의 이용(제목, 내용, 표시 등)

4. 암호화된 파일 첨부(오피스 암호화 이용)

개인 메일이야 어떻게 사용하던 상관 없지만, 회사 메일을 이렇게 사용한다면 불필요한 스토리지 낭비뿐만 아니라 필요한 메일을 찾을 경우에도 찾지 못하거나 불필요한 시간이 추가로 걸릴 수가 있다. 따라서 사내 메일은 업무적으로 용도에 맞게 사용하고 개인 메일이나 파일전송, 채팅은 다른 커뮤니케이션 수단을 사용해야 한다. 하지만 최근에는 내부보안 강화로 다른 커뮤니케이션을 사용하는데 한계가 많은 것도 사실이다.

앞에서도 언급했지만, 현재 각 기업에서는 인터넷과 이메일이 공짜라는 생각 때문에 너무 과도하게 사용하고 있고, 이런 사용방식은 많은 문제점을 야기할 수 있기 때문에 전사적인  변화관리와 프로세스 관점에서 해결책을 찾아야 한다. 여기에는 다음과 같은 방법들이 있다.

실제로 이메일 거버넌스가 적용되기 전과 후를 비교하면 약 30%의 이메일이 줄어드는 효과가 발생한다. 비용 절감으로 따지면 스토리지 뿐만 아니라 이메일 서버 절감효과에 불필요한 메일 처리시간 등 많은 절감효과가 있을 것으로 기대된다.

이렇게 정제된 메일들을 이메일 아카이빙 솔루션을 이용해서 보관하고 지속적인 모니터링을 통하여 관리한다면 각종 컴플라이언스 이슈나 e-discovery 시에도 빠르고 효율적으로 수행할 수 있을 것이다. 또한, 이 방법을 통해 현재 이메일 시스템의 부하도 낮추고 상당한 비용절감도 얻을 수 있다.

다음 회에서는 마지막으로 설명한 이메일 거버넌스가 적용된 이메일들을 대상으로 실제로 e-Discovery에서 어떠한 검색방법을 사용하는지 살펴보도록 한다. 

[글_조 재 영 펜타시스템테크놀러지 수석컨설턴트(dalma37@gmail.com)]