2014년 12월 16일 화요일

주요 IT기업들, MS 이메일 공개거부 소송 지지

재미있는 기사가 올라왔네요. 데이타 센터의 위치에 따라서 이메일 공개 요청이 거부될 수 있을 거 같습니다. 그런데 최근 추세는 안전한 데이타관리와 빠른 액세스를 위하여 데이타를 여러나라에 걸쳐서 분산하는 구성을 많이 할 경우에는 어떻게 해석을 하는지도 궁금해집니다.

===================================


미국 정부가 마이크로소프트(MS)의 아일랜드 소재 데이터센터에 저장된 이메일 정보를 공개할 것을 요청하면서 불거진 소송과 관련 애플, 아마존, 시스코 등 주요 IT기업과 언론, 비즈니스 단체, 시민단체 등이 MS 입장을 지지하고 나섰다. 
 
MS는 "한 정부가 다른 국가에 저장된 이메일 공개를 요청할 때는 그 국가 및 국제법을 존중할 필요가 있다고 본다"며 "미국 정부가 일방적인 수색영장을 통해 다른 나라에 저장된 이메일 정보 요청은 기본적인 프라이버시를 침해하고, 국제 관계를 위태롭게 한다"는 입장을 밝혔다. 
 
이와 관련 애플, 아마존, 시스코 등 28개 주요 IT 및 미디어 기업, 35명의 학자, 미국과 유럽에서 백만여 명의 회원을 대표하는 23개 무역 단체 및 변호 단체가 MS의 입장을 지지하는 '전문가 법정 의견서'를 제출했다.
 
▲ MS가 미국 정부를 대상으로 제기한 개인정보보호 관련 소송에 글로벌 IT기업들이 지지의사를 표명했다.

MS에 따르면 이 의견서에는 이 사건이 국지적인 법의 문제가 아니라 글로벌 기술의 미래 근간이 되는 광범위한 정책 이슈라는 점을 밝히고 있다.
 
MS를 포함한 IT기업들은 이메일, 사진, 문서와 같은 사적인 커뮤니케이션들을 고객 위치에 근접한 데이터센터에 저장한다. 이는 고객과 기업이 개인 정보를 더 빠르고 안전하게 검색하기 위한 것이다. 예를 들어 MS는 유럽에 거주하는 고객들의 이메일은 아일랜드 데이터센터에 보관한다. 
 
브래드 스미스 MS 법률 최고 고문 및 수석 부사장은 "이번 소송에서 알 수 있듯이, 개인정보보호 이슈는 날로 그 중요성을 더해가고 있다"며 "MS는 범국가적으로 개인의 중요 정보보호를 보장해 전 세계 시민들의 신뢰를 확보할 수 있도록 노력할 것"이라고 말했다.

2014년 11월 25일 화요일

[뉴스] 이메일, 빅데이터로 활용성 높인다

아래 내용은 이메일의 빅데이타 분석을 업무 생산성 향상 관점에서 이야기하지만, 이메일 분석을 통해서 업무량 파악, 사무실 배치, 팀간의 소통 등 다양한 내용을 분석할 수 있습니다.

===============================================


이메일에 빅데이터 기술을 적용해 메일의 활용성을 높여주는 서비스경쟁이 치열하다. 이메일이 업무의 도구로 역할이 중요해지면서 이메일 분류, 관리에 소요되는 시간이 증가한 데다 일정관리, 업무용 솔루션, SNS 등과 연계가 확대되면서 중요성이 커진 때문이다.

25일 업계에 따르면 구글, 마이크로소프트, IBM 등은 이메일 서비스에 부가 기능을 추가한 새로운 서비스를 선보였다. 각 기업들은 기존에도 이메일 서비스를 제공하고 있었지만, 최근 선보인 서비스는 이메일 활용성을 높여주고 분류와 관리를 쉽게 할 수 있도록 진화했다.

IBM에 따르면 하루에 1080억 건의 업무 메일이 발송되며, 직원들은 받은 메일함을 평균적으로 한 시간에 36번 확인하는 것으로 추정된다. 하지만 이 중 14 % 정보가 업무상 중요도를 지닌 것으로 알려졌다. 점점 더 많은 메일을 확인하고 관리하는데 소요되는 시간과 비용이 증가하는 것이다. 

이런 문제를 해결하기 위해 각 업체들이 내놓은 해결책은 빅데이터와 분석기술을 이용해 자동으로 분류, 보관을 할 수 있는 서비스다.

구글은 지난달부터 대량 메일 처리에 쫓기는 사람들을 대상으로 새로운 메일 서비스 '인박스'를 공개했다. 현재 시범서비스 중으로 초대장을 받은 사람만 사용할 수 있지만, 인박스를 사용하려는 사람들이 늘고 있다. 인박스는 현재 지메일에서 제공하는 메일 분류(기본, 소셜, 프로모션)의 기능을 향상했다. 예를 들어 영수증과 은행명세서 등을 따로 모아두고, 날짜별로 정리해준다. 

출장관련 메일이나 가족 사진, 문서 등은 중요도에 따라 따로 분류하고, 관련 정보를 표시해준다. 여행관련 메일 경우에는 해당 지역 여행정보를 같이 표시해준다. 할일 목록도 구체화됐다. 이태원에서 저녁 약속을 할일 목록에 올려두면, 관련 지역 식당 정보를 함께 표시해준다. 이메일과 알람을 일시 정지시켜 업무에 집중할 수 있는 기능도 있다. 구글은 인박스 기능을 개선한 뒤에 지메일과 별도로 서비스할 예정이다. 

IBM이 지난 19일 공개한 '버스(Verse)'는 클라우드, 빅데이터 기술을 접목한 이메일 서비스다. 버스는 이메일을 단순 의사소통 도구에서 협업과 업무 방향성을 도와주는 솔루션으로 확대했다. 버스는 데이터를 분석해 업무 우선 순위를 알려주고, 일정과 문자메시지, SNS, 화상채팅 등 의사소통 채널을 통합해서 제공한다. 이메일을 주고 받은 빈도, 중요성에 따라 동료들과 관계도 파악할 수 있다. IBM은 버스에 인지 컴퓨팅 '왓슨'을 접목해, 업무와 관련된 정보를 왓슨으로부터 받을 수 있도록 추진할 예정이다. 

마이크로소프트는 이달부터 중요한 이메일을 자동으로 분류해주는 '클러터(Clutter)' 서비스를 오피스 365 구독자에게 제공한다. 클러터는 기업용 오피스 365 구독자에게 제공되며, 현재 영어만 제공되며 향후 다른 언어로 확대될 예정이다. 클러터는 처리해야 할 많은 메일을 받는 사람들을 대상으로 만들어졌으며, 중요 메일을 인공지능으로 분류해 강조하고, 중요하지 않은 메일은 클러터 폴더에 저장한다. 또, 자신이 문서를 자주 공유하고, 소통하는 사람을 파악해 따로 메일을 분류한다. 메일을 사용할수록 지속적인 사용 패턴을 학습해 구분 기술을 고도화하는 것도 특징이다. 

SW업계 관계자는 "모바일 오피스 확대로 업무 환경이 급변하고 있지만, 이메일의 사용성은 오히려 증가하고 있다"며 "기존 이메일 서비스로는 폭증하는 이메일을 감당할 수 없기 때문에, 새로운 이메일 서비스를 출시하고 있는 것"이라고 말했다. 

2014년 8월 18일 월요일

[시큐리티 Q&A] 이디스커버리, 그게 뭔가요?

Q. 최근 미국 기업과의 특허소송을 비롯해서 보안 분야에서도 이디스커버리라는 용어를 많이 사용하는 것 같다. 도대체 이디스커버리의 정확한 개념은 무엇인가? 그리고 미국 법원에서 주로 사용된다고 알고 있는데, 국내 시장에서도 도입될 가능성이 높은 것인가?

A-1. 디스커버리 제도는 소송 당사자가 공정한 재판을 하기 위해 상대방이 보유하고 있는 정보를 요구하고 특별한 사유가 없는 한 제공하는 미국의 소송절차이다. 이디스커버리는 주고받는 정보에 전자정보를 포함시킨 것을 말한다. 대부분의 데이터가 디지털로 작성되고 있기 때문에 소송과 관련된 거의 모든 정보를 획득할 수 있다. 증거를 재판 전에 미리 확보하면 소송 승패를 예측할 수 있기 때문에 본 재판에 들어가기 전에 대부분 합의한다. 따라서 소송 건수를 줄일 수 있다.

디스커버리 제도는 형사재판에서 개시라는 이름으로 존재한다. 하지만 민사재판에는 아직 도입되지 않았다. 향후 FTA로 인해 도입될 가능성은 있으나 국내 법률 문화에는 도입하는데 많은 거부감이 있다. 다만 외국에서 영업 활동을 할 때에는 이디스커버리에 대한 대비를 해야 한다.
(이상진 고려대학교 사이버국방학과 교수·디지털포렌식연구센터장/sangjin@korea.ac.kr)

A-2. Discovery(증거개시절차)는 미국의 재판절차에 의해, 공판에 앞서 당사자가 소송에 관련된 정보를 공개하는 절차이다. e-Discovery(전자증거 개시절차)는 전자정보에 관한 것을 특정해 부른다.

e-Discovery란? 증거개시절차에서 종이문서로 제한했던 것을 확대하여 이메일, 전자 문서 및 각종 데이터 파일 등과 같은 전자적 자료(ESI)를 대상으로 한 증거 개시절차를 뜻한다.

국내 시장에서도 도입될 가능성이 있다고 생각한다. 도입이 안되더라도 미국과 관련된 소송의 당사자가 될 가능성이 있는 기업이라면 e-Discovery에 대한 이해는 필수적이라고 생각된다.
(홍준석 한국산업기술보호협회 관제운영팀 팀장/jun0817@kaits.or.kr)

[아주초대석] 구태언 변호사는 누구 - "모든 사이버 사고 다루는 전문 로펌으로 성장시킬 것"

구태언 테크앤로 대표 변호사 [김세구 기자 k39@]

아주경제 장윤정 기자 = 정보보안 전문 로펌 테크앤로가 설립된지 1년 9개월 남짓 됐지만 대표 변호사인 구태언 변호사는 국내서 정보보안 관련 소송에 있어서는 내노라하는 전문가다. 

지난 2012년 제11회 정보보호대상 공로상을 수상하는 한편 국내 8대 개인정보 유출·침해 사고 위기 대응 및 소송 수행, 정보보안 법률자문 관련 국내 최다 트랙 레코드, 하나SK카드 개인정보 위험도 분석 결과 법률자문, 교보생명 개인정보 위험도분석 및 상응조치 컨설팅, PCA생명 개인정보보호 체계 수립 컨설팅, 삼성물산 개인정보보호 관련 법률자문, 현대캐피탈 수탁업체 개인정보보호 감사 컨설팅 서비스 등 다양한 이력이 말해주듯이 보안 관련 송사가 생긴 기업은 먼저 그를 찾는다. 

마래부, 방통위, 행안부, 금융위 등 공공 각 분야에서도 그를 찾는 발길이 끊이지 않는다. 

정보보호 관련 법률 분야에서 최고인 그이지만 최근 그가 관심을 갖는 분야가 늘었다. 

구태언 변호사는 "정보보안 뿐만 아니라 디지털 엔터테인먼트에도 관심이 많다"며 "전자금융거래, 디지털엔터테인먼트 등 사이버 관련 사고를 모두 다루는 로펌으로 테크엔로를 성장시키고 싶다"고 포부를 드러냈다. 

디지털엔터테인먼트 사업에 있어 정부, 청소년, 학부모, 게임회사 등을 둘렀나 수많은 이해관계를 해결해주고 싶다는 것. 

이에 따라 그는 최근 보안 관련 자문에 모바일 보드게임 자문위원회의 자문위원으로도 참여중이다. 

그는 '아이러브커피'의 카피 게임인 '커피러버'를 중국 앱스토어에서 몰아내는데 결정적인 역할을 하는 등 게임 분야 사건 해결에도 두각을 드러내고 있다. 

"개인정보 유출, 인터넷뱅킹 해킹, 전자상거래 사기 등 모두 금전을 노린 범죄이며 경제사범입니다. 전자금융거래 사건 해결 일인자, 디지털 엔터테인먼트 사업 분쟁 해결의 메카로 테크앤로를 손꼽을 수 있도록 관련 분야의 전문가로 우뚝서겠습니다."

◆ 구태언 변호사 주요 이력
- 고려대학교 법학대학 법학과, 고려대학교 정보보호대학원 공학석사
- 고려대학교 대학원 국제법(박사과정)
- 제34회 사법시험 합격, 사법연수원 제24기 수료
- 前 서울중앙지방검찰청 첨단범죄수사부 검사
- 前 김앤장법률사무소 변호사 (정보보호, 디지털포렌식)
- 現 안전행정부·방송통신위원회·개인정보보호위원회·미래창조과학부·대검찰청 디지털수사·특허정보원 영업비밀보호센터 등 자문변호사
- 現 금융감독원 IT ·금융정보보호단 자문위원회 위원(2014-)
- 現 금융보안연구원 금융보안 거버넌스 자문위원회 위원(2014-)
- 2012 정보보호대상 수상(방송통신위원회)
- 2013 개인정보보호대상 수상(안전행정부)

2014년 7월 31일 목요일

기업용 이메일 트래픽 매년 7%씩 성장 예측

출처 : http://biz.heraldcorp.com/view.php?ud=20140801000485

-모바일 이메일 사용자도 급격한 증가 추세
[헤럴드경제=김대우 기자]오는 2018년까지 기업용 이메일 트래픽이 매년 7%씩 성장하고, 특히 모바일 이메일 사용자는 2배 가량 급격한 증가 추세를 보일 것으로 전망됐다.

IT 전문기업 가바아는 1일 미국 리서치 회사 라디카티 그룹(Radicati Group)이 2014년부터 2018년까지 전 세계 이메일의 사용 추세를 예측한 보고서를 인용, 이같이 밝혔다. 

보고서에 따르면 전체 이메일 계정 및 사용자 수가 꾸준히 증가하는 가운데 개인용은 트래픽이 둔화하는 반면 기업용은 트래픽이 증가하는 것으로 나타나 눈길을 끌었다.

전 세계 이메일 계정 수는 꾸준히 증가해 올해 이미 41억 개를 돌파했고 2018년에는 52억 개를 넘길 것으로 예상됐다. 예측 성장률은 매년 6% 정도다. 계정 수뿐만 아니라 사용자 수도 늘어나 전 세계 이메일 사용자 수는 올해 25억 명을 넘었고 매년 3%씩 증가하면서 2018년에는 28억 명이 넘을 것으로 보인다.

하지만 개인용 이메일은 계정 및 사용자 수가 증가하는 것과 달리 트래픽은 둔화하는 추세다. SNS 등 다른 커뮤니케이션 수단을 활용하는 비율이 높아진데다, 이메일이 다양한 온라인 활동에서 인증수단으로 쓰이는 경우가 많아진 것이 영향을 미친 것 때문으로 풀이됐다. 커뮤니케이션이란 이메일 본연의 목적보다는 개인을 나타내는 아이디로써 온라인 계정을 할당받는 수단으로 이용되는 비율이 높아진 것으로 분석된다.

이메일 트래픽은 대부분 기업용 이메일에서 발생한다. 이메일은 업무를 위한 가장 보편적인 커뮤니케이션 수단임을 확고히 하면서 매년 7%가량 성장할 것으로 예상된다. 현재 하루에 평균 1087억 개의 업무상 메일이 오가고 있으며 2018년에는 300억 개가 더 늘어날 전망이다.

기업용 이메일의 성장을 커뮤니케이션 용도로만 설명하기는 어렵다. 사내 정보 보안 등 관리 시스템에 대한 수요가 커지면서 기업에 특화된 이메일 시장 역시 확대될 것으로 보인다. 업무에 관한 모든 정보가 기록되는 이메일을 기업이 직접 통제하고 관리할 수 있게 되면서 업무 대부분을 이메일로 진행하도록 촉진된 측면도 있다.

한편, 모바일 이메일 시장이 급격하게 성장한 것도 주목할 만한 부분이다. 모바일 이메일은 기업용과 개인용 영역을 불문하고 계정 수 및 트래픽이 많다. 올해 11억 명인 전 세계 모바일 이메일 사용자 수는 향후 4년 이내에 2배 이상 증가해 2018년에는 22억 명을 넘길 것으로 추정된다.

가비아 하이웍스사업부 이기붕 이사는 “앞으로 더 많은 기업용 이메일이 메일함을 채우게 될 것”이라면서 “이메일이 필수 솔루션으로 규모가 확대되는 만큼 비즈니스 환경에 맞는 효율적인 관리가 더욱 필요하다”고 말했다.

2014년 6월 24일 화요일

Leaders quadrant in Gartner's Magic Quadrant for E-Discovery Software.





이메일 없는 회사? 아직은 꿈 같은 일!

이메일은 직장인들이 애증해마지않는 커뮤니케이션 수단이다. 최근 여러 스타트업들이 이메일의 대안을 제시했다. 하지만 그렇게 호락호락하게 물러설 이메일이 아니다.
직원들이 검색 가능한 개방형 피드를 통해 프로젝트나 주제별로 모니터링 할 수 있는 슬랙(Slack)은 올해 2월에 공개됐다. 슬랙은 최근 4,275만 달러의 자금을 조달했다. 슬랙의 일일 실사용자수는 9만6,000명이다. 에어비앤비(Airbnb)를 비롯한 기업도 슬랙을 도입했다.
2011년 페이스북 엔지니어 출신들이 론칭한 아사나(Asana)는 ‘이메일 없는 팀워크’를 추구한다. 사용자들은 특정 업무를 생성하고 할당하며 해당 업무에 대해 댓글을 남길 수 있다. 우버와 포스퀘어 같은 IT 기업들이 아사나를 도입했다. 아사나는 유료 고객이 수천 명이라고 밝혔지만 구체적인 사용자 수는 공개하지 않았다.
얼리 어답터들의 호평에도 불구하고, 관리자들과 디지털 전문가들은 기술적, 사회적 장애물이 여전히 남아있다고 주장한다. 이들에 따르면 현재로서는 이메일 없는 세상이라는 약속은 대다수 직장인들에게는 환상에 불과하다는 것이다.
캘리포니아 주립대학교 어바인 캠퍼스의 글로리아 마크 교수는 이메일 사용량이 폭발적으로 증가하고 있다고 꼬집었다. 마크 교수는 직장인들이 기술을 사용하는 방식을 연구해왔다. 직장인들의 받은편지함에는 엄청나게 많은 이메일이 쏟아질 뿐만 아니라 하루 평균 74회 이메일을 확인하는 것으로 나타났다.
그 결과, 직장인들의 주의는 산만해진다. 마크 교수가 주도하는 연구진이 2012년 발표한 논문에 따르면 이메일을 차단한 직장인들의 집중 시간은 길어졌으며 스크린을 전환하는 빈도도 낮아졌고 스트레스도 적어졌다. 스트레스 정도는 심박수를 측정해 짐작했다.
마크 교수는 이메일 사용이 통제 불가능한 수준에 다다랐다고 진단했다.
몇몇 중소기업은 이메일이라는 오랜 습관을 버리는 데 성공했다. 오레곤주 포틀랜드 소재 온라인 프로그래밍 학원인 ‘트리하우스 아일랜드’는 총 직원 72명 가운데 대부분이 하루에 이메일을 받는 횟수가 두세 번에 불과하다. 지난해에 이 회사는 사내 커뮤케이션 수단을 힙챗(HipChat)이라는 메신저 등 세 가지 프로그램으로 전환했다. 라이언 카슨 CEO는 직원들의 만족도는 높아졌고 생산성도 올라갔다고 주장했다.
하지만 다른 회사의 실험은 실패로 돌아갔다. 오랜 습관을 버린다는 것이 쉽지 않아서였을 수도 있고, 새로운 시스템에 적응하기 어려워서 그랬을 수도 있다.
애플리케이션과 전자상거래 플랫폼을 개발하는 ‘마이플래닛 인터넷 솔루션(이하 마이플래닛)’은 지난해 8월 슬랙을 도입했다. ‘채널’이라고 불리는 슬랙의 피드는 메시지, 파일, 댓글, 이미지, 동영상 기능을 제공한다. 사용자들은 트위터 피드를 비롯한 외부 정보도 끌어올 수 있다. 또한 동료들에게 포스트를 올렸다고 알릴 수도 있고, 개인적인 메시지도 전송할 수 있다.
슬랙을 사용하기 전에 마이플래닛의 총 직원 83명은 이메일과 스카이프, 야머(소셜미디어의 일종)를 오가야 했다. 하지만 회사가 슬랙을 도입한 이후, 슬랙을 계속해서 사용하는 직원은 절반에 불과했다. 이 회사의 기술 총괄 책임자인 야샤르 라술리는 여전히 많은 직원들이 스카이프에 매달렸고 이메일 사용량도 줄어들지 않았다고 밝혔다.
마이플래닛이 실시한 설문조사에 따르면, 직원들은 슬랙을 도입한 이후 다른 동료들이 하는 일을 더 잘 알게 되긴 했지만, 너무 많은 커뮤니케이션으로 인해 업무에 집중하기가 힘들다고 토로했다.
IT 마니아들은 새로운 시스템을 달갑지 않게 생각했다. 상황을 파악하지 못해 소외감을 느낀 사람들도 있었다. 새 이메일은 받은편지함 상단에 위치하게 된다. 반면 슬랙에서는 새 메시지가 자동으로 피드의 상단에 위치하지 않는다. 게다가 시각장애가 있는 직원들은 이들이 사용하는 장애인용 프로그램과 슬랙이 호환되지 않는다는 사실을 발견했다.
결국 마이플래닛은 올해 4월부터 슬랙 사용을 중단하기에 이르렀다.
샌프란시스코에 본사를 둔 슬랙의 한 관계자는 마이플래닛이 슬랙 사용을 중단한 이후 슬랙을 보완했다고 설명했다. 이제 새로운 메시지는 피드 상단에 자동으로 올라간다. 또한 시각장애인 프로그램과도 호환되게 만들 계획이다.
슬랙의 스튜어트 버터필드 CEO는 제품의 한계를 시인했다. 특히 처리해야 하는 정보의 양이 방대한 대기업의 경우 한계를 느낄 수 있다고 인정했다. 그는 슬랙은 직원 규모가 50명에서 200명 정도인 회사에 가장 알맞다며 이렇게 설명했다.
“슬랙은 1만 명이 사용하는 커뮤니케이션 수단으로는 적합하지 않을 수 있다.”
몇몇 대기업은 이메일 추방 캠페인을 과연 벌여야 하나 주저하는 입장이다. ‘슬랙’이든 ‘아사나’든 포춘 500대 기업을 고객사로 삼는 데 성공하지 못했다. 대신 어도비 시스템스의 작은 팀들이 슬랙을 사용하고 있다는 것이 버터필드 CEO의 설명이다. 그는 팀원들이 회사로부터 공식적인 승인은 받지 않은 채 슬랙을 사용하기 시작하는 경우가 종종 있다고 전했다. 어도비는 이와 관련된 기자의 질문에 답변하지 않았다.
슬랙과 아사나는 대기업 고객을 겨냥한 기능을 출시하고 있다. 버터필드 CEO는 포춘500대 기업 전체가 슬랙을 전사 차원에서 사용하는 날이 오려면 앞으로도 몇 년은 더 걸릴 것이라고 말했다.
월풀은 구글챗과 구글드라이브 등 구글 제품군으로 전환하기 시작했다. 약 7만 명 가량 되는 직원들에게 이메일만이 유일한 커뮤니케이션 수단이 아니라는 사실을 알려주기 위해서다. 그래도 월풀은 이메일을 완전히 없앨 생각은 없다.
외부 세계와 장시간 커뮤니케이션하는 직원들은 이메일이라는 오랜 습관에서 벗어나기 힘들다고 느낄 수 있다. 또한 고객들도 신기술에 적응하기 귀찮아할 수 있다. 포레스터 리서치의 기술 애널리스트인 테드 섀들러는 고객들이 신기술을 받아들인다고 하더라도 기술적, 조직적 장애물이 여전하다고 지적했다.
슬랙은 ‘제한 계정’을 개발 중이다. 고객사와 협력업체 직원들이 특정 서비스만 이용할 수 있고 프로그램의 다른 영역에는 접근할 수 없는 계정을 뜻한다.
테드 섀들러는 기업에서 이메일이 사라지는 날이 그렇게 금방 오지는 않을 것이라며 이렇게 전망했다.
“사람들이 이메일을 사용하는 이유는, 지구상 누군가와 소통할 수 있는 가장 믿을 만하고 가장 좋은 방법이기 때문이다. 아직까지는 이메일보다 더 나은 대안이 없다.”

2014년 6월 22일 일요일

이메일 아카이빙이 필요한 이유 - 미국 국세청 이메일 실종사건

【서울=뉴시스】문예성 기자 = 미국 국세청(IRS)의 정확한 수가 알려지지 않은 이메일들이 지워진 사실이 최근 드러나면서 이 문제가 정치적 이슈로까지 비화되고 있다.

지난 20일(현지시간) 미국 하원 세입위원회가 IRS의 한 전직 직원이던 로이스 러너와 그의 팀원의 이메일 실종 사건에 관련해 청문회를 연 가운데 존 코스키넌 국세청장은 사과를 거부했다고 CNN 등이 보도했다. 

코스키넌 청장은 러너가 근무하던 지난 2011년 컴퓨터 하드디스크가 고장나면서 2009~2011년까지 2년간의 이메일들이 모두 사라졌고 다른 직원들의 컴퓨터들을 통해 실종된 이메일 중 2만4000여 건을 복원하는데 성공했다고 밝혔다.

그러나 정보들을 복원할 수 있는 백업 파일마저 지워져 정확한 갯수도 확인되지 않은 파일의 100% 복구가 사실상 불가능한 상태라고 덧붙였다. 

사실 해명을 위해 IRS는 지금까지 진상조사위원회에 6만7000건의 이메일과 75만 페이지의 문서를 제출했다. 

이번 논란의 발단은 러너가 근무하던 2011년 중반 컴퓨터 하드디스크가 고장나면서 이로 인해 의원들이 찾는 이메일들이 지워졌다는 최근 국세청 발표에서 시작됐다. 

심지어 삭제된 내용을 복구시킬수 있는 백업 파일도 6개월 뒤 지워진 것으로 나타났다. 

공화당 의원들이 이번 사안에 흥분하는 이유는 러너와 그가 이끄는 팀이 '티파티'와 연관되는 보수 성향 정치단체들의 면세 문제를 다뤘기 때문이다. 

아울러 이날 청문회에서 코스키넌 청장은 실종된 이메일들이 시스템 다른 곳에 보관될 가능성에 관련해, 2009-2011년 동안에는 직원 컴퓨터 하드드라이브가 고장나면 정보를 상실할 수 밖에 없었다고 설명했다. 

그는 당시 IRS 규정에 따르면 직원 한 사람이 기관 공식 이메일 계정에 보관할 수 있는 최대 이메일 수는 1800건이었으며, 그 이상이 될 경우엔 이메일을 삭제하거나 다른 하드드라이브에 저장할 수 밖에 없었고 6개월 뒤엔 백업 파일도 지워지게 된다고 설명했다. 

마침 리너의 하드드라이브가 고장이 났고, 저장된 이메일과 백업 파일이 전부 지워졌다고 코스키넌 청장은 덧붙였다.

그는 이어 작년 5월부터는 IRS 내부 정책을 바꿔 직원들의 이메일이 하드드라이브에 영구적으로 저장될 수 있도록 시스템을 교체했다고 말했다. 

그러나 공화당 의원은 이메일 실종 사건에 연루된 직원에 대한 사법 조사와 이번 사건에 대한 독립적인 조사를 의회에 요청할 방침이라고 주장했다.

[기사] 직장인 이메일 확인, 하루 평균 74회

미국에서 일하는 직장인들이 이메일 체크업을 하루 평균 74회나 하는 것으로 나타났다.

 UC(캘리포니아주립대) 어바인의 글로리아 마크 교수가 이끄는 연구팀에 따르면 직장인들은 중요한 메시지가 이메일로 왔는지 확인하는 데 스트레스를 받고 있으며 잦은 이메일 체크업으로 인해 업무효율도 떨어지는 것으로 조사됐다.

 반면 이메일 체크업을 안해도 되는 조건에서 근무하는 직장인들은 스트레스가 덜 하고 업무 집중력도 높은 것으로 나타났다.

 일부 중소규모의 IT(정보통신)업체들은 직원들의 이메일 사용이 업무에 큰 도움이 되지 않는다고 판단, 별도의 업무관련 메시지 프로그램을 도입하고 있다.

 오리건주 포틀랜드의 '트리하우스 아릴랜드' 업체는 힙챗 등 세 가지 메시지 프로그램을 활용, 직원들의 이메일 사용을 크게 줄였다.

 IT전문가들은 “이메일 대신 메시지 프로그램을 통해 업무 관련 의사소통을 하는 업체들이 증가하고 있다”며 “업무효율을 높이기 위해 이같은 추세가 더욱 확산될 것”이라고 예상했다.

 박성균 기자

2014년 5월 20일 화요일

[사례] 빅데이타를 이용한 이메일 아카이빙 분석(국세청)

국세청, '포렌식조사관리시스템' 전면 개통
빅데이터 기반 검색엔진, 조사자료 분석 'LTE'급 진화
비밀번호가 설정된 이메일이나 데이터 자료 등 보안성이 높은 자료를 즉시 분석해 암호를 해독, 자료 열람을 가능케 만들어주는 시스템이 개통되면서 국세청의 세무조사 효율성이 제고될 것으로 보인다.
20일 국세청에 따르면 국세청은 세무조사 과정에서 자료영치 등을 통해 확보한 대량의 문서와 이메일, 데이터베이스 자료(DB 자료) 등을 분석할 수 있는 '포렌식조사관리시스템'을 최근 개통해 지방국세청 조사국을 중심으로 활용하고 있는 것으로 알려졌다.
이 시스템은 지방국세청 조사팀이 본청 첨단탈세방지센터 서버에 원격으로 접속해 빅데이터 검색엔진으로 이메일이나 문서에 걸린 비밀번호를 해독하고 자료의 내용분석이 가능하도록 지원하는 것이 특징이다.
과거에는 지방국세청 조사팀이 하드디스크 등을 들고 본청에 직접 방문해 분석결과를 기다려 받아갔다면 이번 시스템 개통으로 지방에서도 실시간으로 서버에 접속, 자료 분석결과를 볼 수 있게 됐다.
자료 검색기능도 강화, '홍콩 계좌'라는 특정 단어를 검색할 경우 과거에는 이메일 본문 등에서만 자료가 검색됐지만 앞으로는 이메일에 첨부된 첨부파일 내 텍스트까지 분석해 검색 키워드와 관련된 자료를 모두 찾아낼 수 있게 됐다.
빅데이터 기반 검색 방법을 사용하는 구글(google) 검색 엔진과 비슷한 방법으로 데이터 검색이 가능해진 셈. 이에 따라 국세청은 자료분석에 들어가는 시간이 크게 줄어들고 과세품질도 과거보다 향상될 것으로 기대하고 있다. 
특히 광대한 자료 속에 숨어 있는 탈세의 흔적을 찾는 데 드는 시간과 비용을 획기적으로 단축시킬 것으로 전망되고 있다. 수 년 전 국세청은 론스타펀드에 대한 세무조사 진행 시 확보한 이메일 등 엄청난 량의 자료를 수 개월에 걸쳐 분석해 과세근거를 찾아내는 등 소위 '노가다'를 해야 했다.   
국세청 관계자는 "예전에는 개별적으로 DB를 구축해 분석할 때까지 2주가 걸렸던 것이 이제는 단 몇 시간만에 가능해 질 수도 있게 됐다"며 "분석시간 단축으로 납세협력비용이 줄어들어 조사 효율성이 제고되고 분석이 정확하게 됨에 따라 과세품질도 좋아질 것으로 보인다"고 말했다.

2014년 5월 1일 목요일

[서적] eDiscovery 이해와 위기관리 전략

http://www.yes24.com/24/goods/12474828

eDiscovery 이해와 위기관리 전략

기업간의 첨단 기술관련 특허와 지적 재산권 침해 소송 사례를 통해 이해하는 eDiscovry의 A to Z과 기업의 대응 전략 매뉴얼!

이 책은 최대의 경제 대국이며 세계에서 가장 큰 시장이 형성된 미국의 법원에서 우리 기업이 직면할 수 있는 민사 소송에 필요한 eDiscovry(이디스커버리)를 다룬 책이다. eDiscovry는 우리나라의 민사 소송 절차와는 다른 전자 증거 개시 제도로, 독자에게 다국적 기업과의 경쟁에서 소송에 대비하려면 어떠한 분야의 전문 지식을 갖추고, 어떻게 준비해야 할지를 알려준다. 기업의 법무팀과 기획팀, 보안팀을 비롯한 기업의 위기관리업무와 소송을 준비하는 분이라면 반드시 봐야 할 책이다.

저자 소개

저자 : 유정호
저자 : 유정호
다년간 군 수사기관에서 디지털 포렌식과 사이버 수사교관 등을 지내면서 경찰 수사 연수원, 지방경찰청 사이버수사대, 관세청 등 국가기관의 강사로 활동했고, 디지털 포렌식 관련 매뉴얼 집 등 다수 서적을 집필했으며, 각종 번역 작업에 참여한 바 있다.
현재는 기업에서 eDiscovery와 디지털 포렌식, 정보 보호 등의 업무를 담당하고 있다.
저자 : 박영수
한국 Catalyst의 대표이자 각종 eDiscovery의 안건들에 대한 전반적인 컨설팅 및 실무를 담당하고 있다. 2009년부터 현재까지 다양한 프로젝트의 실무와 전반적인 프로젝트 관리에 이르는 경험을 기초로 Catalyst의 한국 시장 진출에 있어 가장 큰 역할을 하였다.
감수 : 최아람
미국 변호사로서 다년간 기업의 법무팀 변호사로 활동하며 다국적 기업과의 소송을 비롯한 다양한 기업 소송에 참여하였고, 현재 국내의 기업에서 각종 법률 업무와 다국적 소송 업무를 담당하고 있다.

목차

Chapter 01 Discovery의 정의와 수행환경
e-Discovery의 정의
e-Discovery 준비의 필요성
미국의 사법 환경

Chapter 02 e-Discovery의 역사와 목적
e-Discovery의 발전 과정
쥬블레이크 판례가 지니는 e-Discovery의 의미
2006년 연방민사소송규칙의 개정과 e-Discovery의 변화
연방민사소송규칙의 e-Discovery

Chapter 03 e-Discovery와 디지털 포렌식
디지털 포렌식(Digital Forensics)
디지털 포렌식과 e-Discovery

Chapter 04 e-Discovery 절차와 EDRM
정보 관리(Information Management)
식별(Indentification)
보존(Preservation)
수집(Collection)
처리(Processing)
검토(Review)
분석(Analysis)
생산(Production)
프로젝트 관리

Chapter 05 e-Discovery 절차와 EDBP
소송 준비(Litigation Readiness)
보존(Preservation)
협조(Cooperation)
검토(Review)
EDRM과 EDBP의 활용

Chapter 06 우리나라에서의 e-Discovery
우리나라의 법률
기업의 정보관리 환경

Chapter 07 e-Discovery의 준비와 대응전략
소송이 예상되지 않는 상황에서의 e-Discovery 준비
소송이 합리적으로 예상되는 상황에서의 준비
결론

Appendix 연방민사소송규칙의 증거 개시 조항
닫기

출판사 리뷰

삼성과 애플의 지식재산권 소송,

삼성과 애플의 지식재산권 침해 소송은 그 과정 하나하나가 큰 이슈가 되고 있다. 이런 소송은 과연 삼성과 애플같은 세계적인 기업에만 해당할까? 실제는 뉴스에서 다루지 않은 수많은 소송들이 진행되었고 진행되고 있다. 다국적 기업들은 우리 기업의 브랜드 가치를 낮추기 위해, 자국에서의 영업과 마케팅을 방해하기 위해 갖은 방법을 동원한다. 그러면 우리는 이러한 방해와 소송을 어떻게 대비해야 할까? 이 책은 어떻게 대비를 해 두어야 할지, 어떻게 소송을 피할지를 처음부터 알기 쉽게 설명하고 있다. 이런 관점에서 이 책은 독자들이 소송으로 인해 발생할 수 있는 경제적인 부분과 소송 준비 과정과 판결에서 발생하는 손해와 예방에 관심을 갖길 바란다.

[인터뷰] 짐 카든(Jim Carden) 유빅 글로벌 포렌식 서비스 파트 부사장

 
▲ 짐 카든(Jim Carden) 유빅 글로벌 포렌식 서비스 파트 부사장
[컴퓨터월드] 최근 들어 삼성과 애플의 특허 분쟁 소송 등 각종 이슈들이 증가하면서, 그 동안 수사기관에서 주로 사용됐던 이디스커버리(e-Discovery, 전자증거개시)와 포렌식(Forensic, 법의학) 기술에 대한 관심도가 일반 기업들에까지 확대되고 있다. 뿐만 아니라 개인정보 유출 등 정보 보안 사고가 발생했을 때에도 정보 유출이 어떻게 됐는지 추적하고 파악할 수 있어, 보안성을 높이기 위한 방안으로도 주목받고 있다.
이 같은 국내 관심으로 인해 포렌식 기술 전문가인 짐 카든(Jim Carden) 유빅 글로벌 포렌식 서비스 파트 부사장이 한국을 찾았다. 미 연방수사국(FBI) 사이버범죄 수사팀과 미 공군 특수수사대 컴퓨터 수사 전문가로도 활약한 짐 카든 유빅 부사장은 “빅데이터 시대를 맞아 정보 보안을 위해 포렌식 기술이 중요해질 것”이라고 강조한다. 이에 본지는 포렌식 전문가인 짐 카든 유빅 부사장에게 포렌식 기술의 중요성과 국내외 기업들의 포렌식 기술 활용 동향에 대해 들어본다.
현재 몸담고 있는 유빅은 어떤 기업인지?
유빅(UBIC)은 아시아 언어에 특화된 이디스커버리(e-Discovery, 전자증거개시) 솔루션 및 서비스를 제공하는 이디스커버리 전문 기업으로, 이디스커버리와 포렌식(Forensic, 법의학) 서비스를 비롯해 한국어일본어중국어 및영어로 작성된 전자문서 처리에 대한 다양한 경험과 전문 기술을 보유하고 있다.
유빅은 미국 사법부, 국제 무역 위원회, 증권거래 위원회 등과 관련된 300건 이상의 조사 및 법률, 행정심리와 한국과 일본, 중국, 대만, 싱가포르 등에서 700건 이상의 기업 내부조사 경험을 보유하고 있으며, 2007년 일본 TSE 주식 거래소 상장에 이어, 2013년 미국 나스닥(NASDAQ) 증권 거래소에도 상장됐다.
또한, 한국 유빅은 지난 2009년 한국에 진출한 이후, 한국 내 굴지의 기업들을 주 고객사로 활발한 활동을 이어가고 있다.
유빅이 제공하고 있는 솔루션은 무엇인가?
미국의 민사 소송은 실제 심리 전에 원고와 피고가 서로 증거를 공개하고 서로의 쟁점을 정리하는 증거개시 절차가 있다. 이에 따라 정해진 재판 기일까지 증거가 될 수 있는 전자 데이터 및 서류를 적절한 절차에 근거하여 재판에 정해진 기일까지 제출해야 한다. 그렇기에 기업에서 이디스커버리 프로세스 진행을 위해서는 전문 기술을 갖춘 기업 선정이 필수적이다.
유빅은 대량의 전자 데이터 분석을 효과적으로 지원하는 ‘릿 아이 뷰(Lit i view)’ 솔루션과 한국어 및 일본어, 중국어 등 아시아 언어에 특화된 예측 코딩(Predictive Coding) 기술을 바탕으로 한국 기업을 위한 맞춤형 서비스를 제공한다. 한국 기업들에 특화된 유빅의 이디스커버리 솔루션은 데이터 리뷰의 편의성 및 생산성을 극대화하고 프로세스의 효율성을 높여 전체적인 비용 지출을 절감시키는 등 타사의 이디스커버리 프로그램과 차별화된 특징이 있다.
‘릿 아이 뷰’의 예측 코딩은 텍스트 마이닝 기술과 인공 지능기술을 베이스로 유빅이 자체 개발한 자동 문서분석 소프트웨어다. 이디스커버리 과정에서 예측 코딩은 변호사가 중요한 데이터라고 판단하는 패턴을 시스템에 학습시킴으로써, 방대한 데이터 분석 작업을 자동화하고 중요한 문서를 자동으로 분류하는 기능이 있다.
그 속도는 사람이 행하는 평가의 4,000배 이상, 정밀도는 90% 이상의 신뢰성을 기록하고 있으며, 이를 통해 이디스커버리 전반의 과정에서 상당한 효율화를 달성했다고 평가된다. 이는 기업에서 해외 로펌을 통한 이디스커버리 서비스 프로바이더 선정 시 야기될 수 있는 데이터 유출 리스크, 높은 인건비 지출에 따른 프로세스 전체 예산증가, 불명확한 커뮤니케이션, 한국어 호환성 및 분석능력 부족에 명확한 대안을 제시한다.
포렌식 기술이 최근 들어 주목 받고 있는 이유는?
빅데이터 시대에 정보 유출 사고를 예방하고, 사고가 발생했을 때 빠르고 정확하게 대처하기 위해서는 케이스 별 최적화된 첨단 포렌식 기술이 필요하다. 불과 5년 전만 해도 전체 범죄 사건의 25%만이 포렌식 기술을 수사에 활용했다면, 현재는 법원, 정부, 기업 등 그 활용 분야와 범위가 점차 증가하고 있다.
만약 해킹사고를 당했을 때 조직의 IT 보안 부서에서는 보안 취약성 확인에 포커스를 둔다면, 포렌식 기술은 증거가 회사 내부 어디에서 유출되었는지, 데이터를 왜 가져갔는지를 포괄적으로 조사하고 유추할 수 있는 역할을 제공한다. 그리고 이에 따른 효율적인 대응방안 수립과 의사 결정을 돕기 위한 백 데이터를 제공하게 된다.
특히 포렌식 기술은 일련의 작은 단서들을 포착하고 그 단서들의 역학·상관관계 분석을 통해 정보유출 사건의 최적의 대응 전략과 사전 정보 유출 예방을 위한 최상의 시스템을 제안할 수 있다.
  
▲ “포렌식 기술은 일련의 작은 단서들을 포착하고, 그 단서들의 분석을 통해 정보유출 사건의 최적 대응 전략과 사전 정보 유출 예방을 위한 최상의 시스템을 제안한다”
정보자산 관리를 위한 기업들의 동향은 어떠한지?
미국 기업의 경우 정보 유출 사고가 발생하면 자발적 인지와 함께 적극적인 대응조치를 취한다. 한국 기업은 만약 사고를 인지했어도 외부에 노출되는 것을 꺼려해 덮어두려는 경향이 강하다고 들었는데, 아마도 기업 이미지 손상과 함께 사고 공개 시 얻을 수 있는 이익이 없다는 점 때문일 것이라고 생각된다. 그러나 기업의 자발적인 노력과 대비가 무엇보다 중요하기 때문에 보안 사고에 최대한 대비하고, 이를 반드시 공지해 유사 범죄행위 자체를 근절해야 한다.
앞서 말한 바와 같이, 미국 기업은 포렌식 전문 사설기관의 컨설팅을 받아 정보 유출 예방을 위한 자체적인 상시 감사 시스템을 구축한다. 빅데이터 시대를 맞아 정보 자산의 중요성 및 가치도 함께 증가하고 있기 때문에 기업의 자체적인 보안 시스템 설계를 위한 컨설팅 의뢰 및 윤리의식고취와 부정행위 예방을 위한 직원 교육 등은 지금보다도 더욱 확대될 것이라고 예측한다.
한국과 미국간 포렌식 기술 활용에 차이가 있다면?
한국에서는 산업스파이 사건의 경우 국가과학수사연구원 등 특정기관을 중심으로 분석이 이뤄진다고 들었다. 반면, 미국은 컨설턴트를 보유한 사설기관을 많이 활용한다. 또한 기업에서 부정행위 등이 발생했을 때 기업이 포렌식 전문 사설기관의 컨설팅을 제공받아 정보 유출 예방을 위한 자체적인 상시 감사 시스템을 구축하는 등 적극적인투자를 한다.
이와 비교하면 한국 기업의 경우 정보유출 후 사후 대책에만 집중하는 등 정보 자산관리에 대한 체계적인 정책마련 및 노력이 부족하다고 생각된다.
국내 기업들에게 포렌식 기술 활용에 대해 조언한다면?
지금까지 포렌식 툴은 수사기관에서 주로 이용했지만, 글로벌 시장에 진출한 기업간 특허분쟁 소송 등 각종 이슈들이 늘어나며 일반 기업에서도 포렌식에 관심을 보이고 있다. 그러나 기술이 발전했다고 해서 포렌식 툴의 활용만이 모든 상황에 정답을 말해주는 건 아니라고 생각한다. 물론 기술 발전과 솔루션도 중요하지만 무엇보다도 임직원들의 보안인식 교육을 통해 사전에 정보 유출을 방지하려는 노력이 더욱 절실하다.
특히, 중소기업은 기술 유출 사건이 비일비재하게 일어나도 비용 부담의 이유로 보안에 많은 노력을 쏟고 있지 않다. 기업의 정보 유출을 차단하기 위해 전문 파트너를 통한 기업별 맞춤형 사전 대응 시스템 구축과 직원들의 보안 인식 제고를 위한 상시 교육과정 운영은 기업들에게 정보자산 보호를 위한 효과적인 대안을 제시할 것이다.
향후 유빅이 국내에서 전개할 사업 전략은?
빅데이터 시대로 접어들면서 포렌식 솔루션과 이디스커버리 플랫폼들은 지금과는 비교할 수 없을 정도의 뛰어난 기술력과 정확성이 요구될 것이다. 또한, 이러한 시스템을 개발하고 운영하는 서비스 프로바이더의 높은 전문성과 숙련된 인력들의 필요성이 확대될 것이다.
한국의 뛰어난 IT환경과 방대한 데이터 사용량은 디지털 증거 수집 및 분석을 저해하는 제약요소를 야기한다. 그렇기에 무엇보다 정확성 및 신속성이 동시에 요구되는 한국의 기업들에게 유빅의 오랜 디지털데이터 분석 경험과 국제 소송지원 노하우 그리고 자체 개발팀과 국내 로컬 프로젝트 컨설턴트가 제공하는 24시간 기업 별 맞춤형 서비스는 최적의 관련 프로세스를 제공할 것이라 믿고 있다.
그렇기에 유빅은 한국 내 데이터센터 운영을 통해 기업간 정보유출 위험성을 사전 차단하고, 변호사 출신의 프로젝트 매니저가 해외 로펌을 지원하는 등 유기적인 글로벌 프로젝트 지원 체계로 고객사의 100% 니즈 충족을 위한 완벽한 솔루션 지원 파트너가 되기 위한 노력을 아끼지 않을 것이다.

2014년 3월 23일 일요일

[e-Discovery ⑨] TAR 활용한 현실적 소송전략 수립

TAR, 소송 전략수립과 직결된 문서 좀더 빠르고 많이 찾아낼 수 있어
TAR은 Technology Assisted Review의 줄임말로써, 기계학습(Machine Learning)을 통해 해당 사안과 관련성이 높은 문서를 순위화(혹은 서열화) 하는 과정을 말한다. TAR은 Predictive Coding으로도 불리우는데 TAR이 Predictive Coding을 포함하는 개념으로 볼 수 있다.

TAR은 사람이 눈으로 직접 검토하던 ESI의 검토 방식과 각종 필터링이나 키워드 검색 등 컴퓨터를 이용한 분석 과정에서 시간과 비용의 문제를 야기시키는 문제점 등을 연관성 분석등 수학적인 알고리즘으로 분석함으로써 검토과정에서 소송의 전략수립과 직결된 문서를 좀더 빠른 시점에서 더 많이 찾아낼 수 있도록 고안되었다.

e-Discovery도 정보통신 기술의 발달과 함께 비약적으로 성장하였고, e-Discovery에 활용되는 새로운 기술들도 많이 등장하였다. 2007년의 Near DeDuplication, 2009년의 ECA(Early Case Assessment) 기능처럼 당시에는 획기적인 기능으로 제안되었으나, 현재는 검토 소프트웨어에서의 표준기능으로 자리잡을 정도로 e-Discovery분야도 상당히 급속한 발전을 거듭하고 있다.

기존의 e-Discovery 관련 소송에서 방대한 양의 ESI 중 필요한 문서를 선별하는 작업은 일반적인 키워드 검색과 같은 기계적인 방법에 의존할 수밖에 없었다. 그러나 이러한 방법은 소수의 법무전문가와 해당 안건을 담당하는 담당자의 기억에 의존하여 소송에 필요한 정보를 충분히 반영하지 못하는 경우가 많았고, 이로 인해 필요한 결과를 도출하는 작업에 어려움이 많았다.

TAR은 해당 과정에 숙련된 법무전문가가 표본(혹은 Seed로 불리우는)을 검토하는 과정에서 검토 솔루션의 TAR 기계 학습 재료에 그 표본을 반영하여 검토된 결과를 기준으로 전체 문서에 대한 관련성를 기준으로 서열을 정리한다. TAR을 이용하면 서열화된 문서 중 순위가 높은 상위의 문서를 우선 검토함으로써 안건에 연관성이 높은 문서를 조기에 다량으로 찾아낼 수 있어 현실적인 소송 전력수립이 용이해진다.
 
 


TAR에서 가장 핵심이 되는 ‘기계 학습’은 우리가 온라인 쇼핑몰에서 추천 상품이 나오는 것과 같은 원리이다. 온라인 쇼핑몰에서 특정 장르의 음악을 자주 구매하는 사용자에게 관련성이 높은 음반을 제안하는 것은 사용자 개개의 구매 이력 등을 분석하여 이를 참고하는 경우가 많다. 예전에는 일방적으로 쇼핑몰이 팔고 싶은 제품을 제안하는 일방적인 구조가 많았지만 최근에는 고객의 구매 이력을 통해서 충분히 관심을 가지고 있을 법한 제품을 제안하면서 제품의 구매로 이어지는 확률이 높아지게 되었다.

그러한 기술들은 제작사별로 다양한 수학적인 알고리즘을 통해서 기계에게 Seed를 분석하게 하도록 하고 있는데, 이러한 기술들은 대개 언어의 고유한 특성을 기반으로 하고 있으므로, 제품의 선택에 중요한 검토 요소라고 할수 있다.

◇TAR가 등장하기 이전의 e-Discovery 대응 절차
기존의 e-Discovery 대응절차는 변호사가 제시한 키워드를 솔루션에서 요구하는 Syntax에 맞춰 각 Keyword별로 어느 정도의 문서가 검출되는지를 확인한 후 키워드의 조합을 결정하여 검출된 문서로 리뷰를 진행한다.

TAR가 등장하기 전까지 Conceptual Search나 Manual Review등의 방법이 제시되었지만 대부분은 재래식 키워드 검색을 그대로 사용하는 경우가 많아 근본적인 해결책을 제시하지는 못했다. 파일의 암호화나 네트워크의 고도화가 이루어지기 전에는 데이터의 양이 많지 않았고, 파일을 처리하는데 검토해야 할 요소들이 상대적으로 적었으므로 윈도우의 검색(인덱싱된)이나 dtSearch 등의 기술들이 자주 사용되었다.

그러나 훈민정음, 아래하한글, MS오피스 2010버전에 이르러 인덱싱된 파일이 등장하고, 검색해야할 분량들이 늘어남에 따라 검색에 앞서 데이터를 잘 분류해야하는 기능에 대한 검토가 생겨나고 있는 추세이다.

초기의 검색은 인덱싱된 데이터 속에서 키워드를 'OR'로 나열하는 방식이 일반적이었기에 검색 결과가 불필요하게 많거나 관련성이 낮은 데이터가 검출되는 경우가 많았다. 이때는 자료들을 검토자들이 나누어서 보는 형태의 일반적인 문서 검토 공정이 진행되어 분석 과정이 다소 노동 집약적이었으며, 인건비로 인해 비용이 상당히 가중되는 경향이 있었다.

설문조사에 따르면 " 사내 변호사중 응답자의 92%가 소송의 규모가 작년과 비슷하거나 증가될 것으로 보고 있으며, 응답자중 31%는 적어도 한 개 이상의 소송은 2천만불 정도의 비교적 큰 소송에 직면하고 있다고 답변했는데 이는 과거보다 소송의 양상이 점점 Discovery 비용의 관리 또한 중요하게 봐야 할 부분으로 인식되어진다고 볼 수 있다.

◇TAR이후 나타나는 새로운 소송대응 전략은 어떠한가?
컴퓨터가 검토자의 할 일을 완전히 대체한 것은 아니지만, 상대적으로 예전의 소송 대응과 비교하면 상당 부분에서 인력의 투입이 감소되었다. 또한 지금까지 드러나지 않고 있는(하지만 상당히 높은 빈도로 발생하던) 엔지니어에 의한 문제를 대부분 극복할 수 있게 되었다.

EDBP(Electronic Discovery Best Practice)에서는 TAR을 기본 절차의 하나로 제시하고 있으며, 그에 따라 법무법인의 형태가 다수의 계층적 문서 열람팀 형태에서 소규모의 인력으로도 운용이 가능한 형태로 변모하는 양상을 볼 수 있다.

이러한 추세를 반영하듯 안전한 사내 Discovery 관리를 위해 Merit Counsel이라는 기업의 소송을 관리하기 위해 '횡적인 소통방식'에서 '종적인 소통방식'으로 소송의 전반적인 과정을 설계하는 역할의 외부 변호사가 등장하게 되었다.

기존의 방식처럼 소송이 발생하면 외부 법무전문가를 선정하고 이후 안건의 검토를 시작하게 되면 고객사의 모든 환경을 이해하기 위한 '착수(着手)'만으로도 상당 시간이 소요되는 점을 감안했을 때, Merit Counsel은 소송 이전부터 이미 고객과 관계를 유지하며 소송이 발생하기 전에 벤더 등의 선정하여 소송과 동시에 즉각적으로 보전 절차 등 대응할 수 있어 소송에서 가장 중요시되는 '비용과 시간'에서 우위를 제공할 수 있게 된다.

TAR을 분석 과정에서 적용하면 가능한 소송 비용을 최소화시키고, e-Discovery에서 특정, 수집, 프로세스, 분석, 저비용의 열람과 생산 공정이 가능한 벤더를 확보하는 등 소송 비용을 절감할 수 있다. 기업의 측면에서도 이러한 기능은 단지 소송 대응뿐만 아니라 상시적인 문서 보안의 형태로 활용할 수 있고, 기업의 방화벽 내에서 실시간으로 발생되는 문서의 중요 정도와 위험 정도를 판단하여 해당 부서에 전달하는 형태로 활용할 수 있다.

       <특정 조건에 해당되는 문서들을 자동적으로 분류, 기록 할수 있도록 고안된 플랫폼>

◇맺음말
TAR는 다양한 측면에서 기존의 업계의 흐름을 바꿀 만큼 충분한 효과를 가진 기술임에는 분명하다. 물론 아시아의 2바이트 언어 체계에 온전히 적용되기 위해 벤더마다 다소 시행착오를 겪고 있으나 아마도 적용은 머지않은 것으로 보인다.
검토(Review)의 과정을 컴퓨터에게 전담시킬 수는 없지만, 기본적인 분류와 우선 순위를 TAR을 통해 선정함으로써 시간과 비용을 단축시킬 수 있다는 것은 다수의 소송을 동시에 진행해야 하는 기업들에게는 반가운 소식이 될 것이라고 생각한다.

[필자. 박영수 ypark@catalystsecure.com]
Catalyst Repository System 한국 대표. 한국 Catalyst의 대표자이자 각종 E-Discovery의 안건들에 대한 전반적인 영역의 컨설팅 및 실무를 담당하고 있다. 2009년부터 현재까지 다년간에 한국과 일본등 아시아 를 기반으로한 글로벌기업의 각종소송/미법무부조사/공정거래위원회/M&A/국제중재 등의 프로젝트에 대해 실무에서부터 전반적인 프로젝트 관리에 이르는 그의 경험을 토대로, 그는 현재 Catalyst의 한국 시장 진출에 있어 가장 큰 역할을 수행하고 있다.

2014년 3월 2일 일요일

[e-Discovery ⑧] 정보 관리 단계의 중요성


[e-Discovery ⑧] 정보 관리 단계의 중요성
등록 : 14-03-01 10:01 , 데일리시큐 길민권기자 , mkgil@dailysecu.com
정보 관리 시스템 구축되면, 소송 제기됐을 때 발생 비용 대폭 감소
정보화 시대라는 말로 표현할 수 있는 현재를 살아가는 사람들에게 정보 관리라는 용어는 더 이상 생소한 용어가 아니다. 컴퓨터를 비롯한 정보통신 기기의 발달이 가속화될수록 기업과 학교, 관공서 등의 집단에서 생산되는 정보의 양은 폭발적으로 증가하고 있고, 사람들은 이러한 정보들을 체계적으로 관리하기 위한 고민을 계속 하고 있다. 기업에서도 하루가 다르게 증가하는 정보의 양을 효과적으로 통제하고, 업무에 필요한 정보를 효과적으로 관리하며, 필요한 정보를 관리하는데 적절한 시스템을 구축하는 것이 비용의 증감과 직결되는 것을 인지하고 많은 노력을 기울이고 있다.

이러한 정보 관리의 필요성에 대해서 많은 이들에게 공감하고 있는 만큼 시중에는 다양한 정보 관리의 서적들이 존재한다. 이러한 서적들은 대부분 정보의 효율적인 생산과 관리에 대한 시스템의 구축과 운용을 설명하고 있는 것들이다. 하지만 최근에는 기업의 위기 관리 측면에서의 정보 관리를 다루고 있는 책들도 볼 수 있는데 이러한 책들 중에는 e-Discovery와 연관된 내용을 설명하는 것들도 다수 있다.

이들이 설명하는 e-Discovery와 관련된 정보 관리는 앞서 언급한 EDRM(Electronic Discovery Reference Model)이나 후에 설명할 EDBP(Electronic Discovery Best Practice)에서 제시하는 정보 관리와 유사한 점을 많이 볼 수 있다. EDRM과 EDBP는 e-Discovery프로젝트에서 요구되는 정보관리를 제시한다. 하지만 이들이 제시하는 정보 관리는 다소 차이가 있다.

EDRM이 제시하는 정보 관리는 e-Discovery프로젝트가 시작되는 단계라고 할 수 있는 소송이 합리적으로 예상되는 시점 이전의 정보 관리라고 볼 수 있다. EDRM은 정보 관리 참조 모델인 IGRM(Information Governance Reference Model)을 제시하는데 이는 EDRM에서 제시하는 e-Discovery 절차와는 독립적인 정보 관리 모델로 제시된다.

IGRM은 일상적인 기업의 정보 관리에서 고려해야 할 요소 중 하나로 법률적인 위험과 책임있는 정보 관리에 대한 위험을 e-Discovery와 관련하여 설명한다. IGRM은 정보 관리에서 고려해야 할 법률적인 위험으로 e-Discovery 프로젝트가 시작될 때 어떤 데이터를 보존하고, 언제 어떠한 방법으로 데이터를 수집하며 공개할 지에 대한 책임을 제시한다. 또한 책임있는 정보 관리를 위해서 기업이 생산하는 정보 중 보존해야 할 대상과 기간을 선정하고, 이를 일상적인 기업의 정보 관리 정책에 반영할 것을 제시한다.

앞서 언급한 것처럼 EDRM에서 정보 관리의 참조모델로 제시하는 IGRM은 전적으로 e-Discovery 프로젝트를 준비하기 위한 정보 관리가 아니고, 기업의 일반적인 정보 관리에서 법률적인 위험과 이를 반영한 정보 관리 정책을 수립할 것을 제시하는 반면에 EDBP에서 제시하는 정보 관리는 법무팀과 같이 소송과 관련된 부서에 의해서 이루어지는 e-Discovery 프로젝트와 직접적으로 관련된 정보 관리를 말한다.

정보 관리는 e-Discovery를 준비하는 담당자들에게는 소송이 합리적으로 예상되기 이전부터 소송 대응 준비를 할 수 있는 가장 효과적인 방법이다. 체계적으로 정보가 생산되고, 관리되며 이러한 내용들이 구체적으로 정책에 반영된 기업은 e-Discovery를 준비하는데 큰 어려움이 없다.

정보 관리 시스템이 명확하게 구축된 기업은 소송이 합리적으로 예상될 때 소송과 잠재적으로 관련된 정보를 효율적으로 파악할 수 있고, 신속하게 보존을 할 수 있다. 또한 대량의 정보에서 소송과 관련된 정보를 찾기 위해 e-Discovery기술 서비스 제공자와 법무법인의 검토자에게 추가적인 비용을 지불하지 않아도 된다. 실제로 검토(Review) 과정에서 막대한 비용이 소요되는 것을 감안하면 정보 관리가 체계적으로 이루어진 기업은 많은 비용을 감소시킬 수 있다.

하지만 정보 관리는 소송을 준비하는 담당 부서인 법무담당자 뿐만 아니라 기업의 정보 생산과 활용을 담당하는 관리자와 인사부서, 전산부서, 보안부서 같은 관련 분야의 담당자들이 기능별로 역할을 수행해야 가능하다. 여기서 법무부서의 담당자는 법률적인 위험을 고려하여 필요한 정보를 식별하고, 관리하며, 보존할 수 있는 정책을 제시해야 한다. 또한 이러한 정책들이 e-Discovery만을 고려하는 정책이 아닌 국내의 법률까지 고려한 정책을 제시하여야 한다.

보안 담당자들은 이러한 정보들이 효과적으로 관리되고, 보존될 수 있는 보안 정책을 제시하여야 한다. David G. Hill과 같은 사람들이 Information Security Management Handbook(Sixth Edition)과 같은 정보 보안 서적에서 e-Discovery에 대한 내용을 고려한 보안 설계를 제시하는 것도 이와 같은 이유이다. 보안 담당자들은 보존되어야 할 정보들의 훼손을 방지하기 위한 보안 시스템을 구축하고, 정책을 수립해야 한다. 또한 소송이 합리적으로 예상될 때 소송과 잠재적으로 관련되어 보존을 해야 하는 데이터들이 훼손될 수 있는 정책을 사전에 식별하고, 이를 법무 담당자에게 제시할 수 있어야 한다.

정보 관리는 고려해야 할 요소도 많고, 다양한 부서의 담당자들의 협업을 통해서 이루어지는 만큼 어려움이 많다. 하지만 기업이 직면할 수 있는 법률적인 위험을 고려한 정보 관리 시스템이 구축된다면 소송이 제기되었을 때 발생하는 비용을 대폭 감소시킬 수 있고, 소송에서 승소할 수 있는 확률 또한 증가하는 만큼 그 필요성은 더없이 중요하다고 볼 수 있다. 그리고 체계적인 정보 관리는 수많은 정보가 범람하는 빅 데이터 시대에 기업의 위험을 감소시키고, 비용을 줄일 수 있는 필수 요소가 될 것이다.

[필자. 유 정 호(griphis77@me.com)]
다년간 군 수사기관에서 디지털 포렌식과 사이버 수사교관 등을 지내면서 경찰수사 연수원, 지방경찰청 사이버수사대 등 국가기관의 강사로 활동했고, 디지털 포렌식 관련 매뉴얼집 등 다수 서적을 집필했으며, 각종 번역 작업에 참여한 바 있다. 현재는 기업에서 e-Discovery, 디지털 포렌식, 개인정보보호 등의 업무를 담당하고 있다.