2013년 10월 2일 수요일

e-Discovery의 시작, 이메일 거버넌스 1/3

e-Discovery의 시작, 이메일 거버넌스
 입력날짜 : 2013-10-02 14:23
트위터 보내기  페이스북 보내기  미투데이 보내기  싸이월드 공감 보내기  다음 요즘 보내기  구글 보내기   
이메일 거버넌스의 이해와 필요성...업무 상관없는 노이즈 메일 관건

이번 연재는 지난 5~6월에 걸쳐 7회로 진행된 유정호 기업보안담당자의 e-Discovery 관련 연재 기고와 연결될 수 있는 ‘이메일 거버넌스(e-mail Governance)’에 대한 펜타시스템테크놀러지 조재영 수석컨설턴트의 연재 기고입니다. 이번 연재를 통해 실제로 e-Discovery를 위해서 기업에서 무엇을 준비해야 하는지에 대한 Practice 관점에서의 실천편으로 이메일 거버넌스를 적용한 준비방법과 실제로 e-discovery에서 필요한 검색방법 등에 대해서 살펴보도록 하겠습니다. [편집자 주(editor@boannews.com)]

연재순서-----------------------------------------
1. 이메일 거버넌스의 이해와 필요성
2. 이메일 거버넌스의 structure와 practice
3. 이메일 거버넌스 적용 후 e-Discovery를 위한 검색방안
-------------------------------------------------

[보안뉴스=조재영 펜타시스템테크놀러지 수석컨설턴트] 지난 6월 17일 보안뉴스에 실렸던 유정호 기업보안담당자의 ‘e-Discovery, 기업은 어떻게 준비해야 하나?’라는 글에서는 ‘마지막으로 e-Discovery를 준비하는 기업은 해당 기업에서 생산되는 정보들이 어떻게 관리되는지 파악하고, 효율적인 관리와 이력에 대한 유지가 이루어질 수 있도록 조치를 해야 한다. 이는 비단 e-Discovery를 위해서만이 아니라 장차 기하급수적으로 증가할 정보들을 기업의 목적에 맞게 효율적으로 관리하기 위한 조치가 될 것이다’라는 결론으로 7회에 걸친 e-Discovery 관련 연재를 마무리한 바 있다.1) 

해당 연재가 향후 e-Discovery를 준비하기 위한 방향 제시를 했다면, 이 글에서는 실제로 무엇부터 어떻게 해야 하는지에 대한 실천 내용을 중심으로 우선 이메일 거버넌스(e-mail Governance)를 활용한 효과적인 이메일 관리에 대해 이야기하고자 한다.

사실 e-Discovery가 중요하고 기업의 생사에 영향을 미칠 정도로 영향력이 있지만, 막상 e-Discovery를 준비하려고 하면 무엇부터 해야 하는지 막막할 것이다. 구체적인 방법을 찾기 위해 앞서 소개한 유정호 기업보안담당자의 글을 다시 언급하자면, “기업에서 생산되는 정보들이 어떻게 관리되는지 파악하고, 효율적인 관리와 이력에 대한 유지가 이루어질 수 있도록 하는 조치”에서 힌트를 얻어서 접근해볼 수 있다.

앞에서 언급한 모든 정보를 대상으로 하는 것이 아니고 e-Discovery에 관련한 정보로 한정하고 기업에서 관련 소송이 발생했을 때를 가정해 소송에서 어떤 자료가 사용되는지를 파악해보고 소송과 관련 있는 시스템에 ‘선택과 집중’을 하면 되는 것이다.

일단 소송이 발생했을 때 e-Discovery와 관련이 있는 시스템을 파악하고 이 시스템에서 사용하는 자료를 잘 관리할 수 있는 방법을 찾는 것이 가장 효율적인 방법일 것이다. 일단, 경쟁회사가 우리 회사를 상대로 소송을 제기했다고 생각해보자.

e-Discovery에서 검증을 위하여 사용되는 대상은 사용자 PC의 메일, 문서파일, 메신저 내용에서부터 사용자 책상의 노트, 사진 심지어는 노트에 붙어있는 꾸겨진 쪽지도 해당이 되겠지만, 현재 기업에서 외부와 소통시 가장 많이 이용하는 이메일이 실제로 e-Discovery를 위해서 가장 많이 이용되는 커뮤니케이션 수단이라고 할 수 있다. 

그렇기 때문에 기업에서 이메일의 효율적이고 효과적인 관리는 e-Discovery 준비를 위해서 가장 쉬운 시작이자 출발점이라고 이야기할 수 있다.2) 실제로 컨설팅 기관인 ESG에서도 e-Discovery 업무에서 80% 이상 가장 많이 요청되는 데이터 유형에 이메일이 포함되는 것으로 추산하고 있고3), 이메일 내용의 75%는 회사 운영에 필수적인 정보라고 조사되기도 했다.4)
e-Discovery를 위하여 이메일을 효과적으로 관리한다는 것을 한마디로 정의하면 이메일을 원래의 목적에 맞게 업무적으로만 사용한다는 것이다. 대부분의 사람들은 회사 이메일이 기간계 시스템에 속한다는 공짜라는 인식 하에서 이메일의 원래 목적과는 다르게 다양한 용도로 사용하고 있다.

예를 든다면 파일공유, 채팅, 마케팅, 알람 등 원래의 목적과는 다른 용도로 사용되고 있으며, SNS나 다른 미디어의 출현에도 불구하고 이메일의 사용량은 오히려 증가 추세에 있다. IT 서비스 기업 가비아는 리서치 회사 라디카티 그룹이 예측한 자료에도 기업에서 사용하는 이메일의 트래픽은 2017년까지 매년 13%의 성장률이 예상되고 있을 정도로 기업 내에서 다른 미디어에 비해 지배적인 커뮤니케이션 수단으로 자리매김하고 있다.5)

이러다 보니 대부분의 회사에서는 다양한 업무시스템이 도입되더라도 오히려 이메일 계정수와 사용량은 지속적으로 증가하고 있고, 이 때문에 이메일 서버를 추가 증설하고 스토리지 확장을 통해 사용자에게 더 많은 저장공간과 높은 성능을 제공하고 있다. 이 때문에 기업에서는 e-Discovery 수행 시 더 많은 변호사를 고용하고, 더 많은 시간과 비용을 투자하고 있다.

이렇게 업무와 관련 없이 개인적으로 또는 타 용도로 사용되는 메일을 노이즈 메일(Noise Mail)이라 부르는데, 여기에는 광고/홍보 메일, 캠페인성 메일, 자동발송 메일/알람 메일, 읽음(또는 읽지 않음) 확인 메일, 자동전달 메일, 부재중 메일, 개인 메일, 단순 파일전송 메일, Raw Data 메일, 품질데이터 메일 등 다양한 메일이 존재한다.

업무에 상관없는 노이즈 메일(Noise Mail) 사용은 기업 내에서 다음과 같은 문제점을 유발한다. 첫째, 많은 스토리지 공간을 차지하여 e-Discovery를 수행해야 하는 대상의 양을 증가시킨다. 둘째, 이렇게 증가된 정보 때문에 정작 필요한 메일을 찾을 때 추가적인 시간이 소요되고, 정확성을 떨어뜨린다. 셋째, 이메일 서버 및 이메일 아카이빙 서버의 부하를 증가시킨다.

업계의 컴플라이언스 이슈로 기업에서 이메일 아카이빙을 할 경우에 보통 3~5년, 경우에 따라서는 10년의 아카이빙을 해야 한다. 그 시간동안 스토리지에 불필요한 파일을 보관해야 하고 이에 따른 직·간접적인 비용 등을 모두 고려하면 적지 않은 금액이 추가로 필요할 것이다. 만약에 이런 메일을 줄여서 이메일량을 30% 줄일 수 있다고 한다면 이메일 유지·관리 비용, 저장비용, e-Discovery 비용 등 상당한 금액을 절약할 수 있을 것이다.

지금까지 이메일 거버넌스에 대한 대략적인 이해와 필요성에 대해 설명했다면 다음 회에서는 실질적으로 이메일 거버넌스를 위해 무엇을 해야 하는지 소개하도록 한다.
[글_조 재 영 펜타시스템테크놀러지 수석컨설턴트(dalma37@gmail.com)]

필자는--------------------------------------------
조 재 영 수석컨설턴트 
현재 회사에서 지식경영과 문서 및 이메일 아카이빙 업무를 수행하고 있다. 기업 내 산재되어 있는 각종 정보를 지식으로 재활용할 수 있는 분야에 관심이 있고, 향후 e-Discovery 대비하여 사내의 각종 문서와 이메일을 통합하여 관리할 수 있는 환경을 준비 중에 있다.
--------------------------------------------------

1) ‘e-Discovery, 기업은 어떻게 준비해야 하나?’,  보안뉴스, 2013년 6월
2) ESG Research Report, Medium-Size Business Server & Storage Priorities, 2008년 6월
3) ESG Research Report, 2007 E-mail Archiving Survey, 2007년 11월
4) Osterman research. http://www.ostermanresearch.com/
5) Email Statistics Report, 2012-2016 - The Radicati Group, Inc., www.radicati.com/?

댓글 없음:

댓글 쓰기