Home > 전체기사

e-Discovery의 시작, 이메일 거버넌스

  |  입력 : 2013-10-02 14:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이메일 거버넌스의 이해와 필요성...업무 상관없는 노이즈 메일 관건


이번 연재는 지난 5~6월에 걸쳐 7회로 진행된 유정호 기업보안담당자의 e-Discovery 관련 연재 기고와 연결될 수 있는 ‘이메일 거버넌스(e-mail Governance)’에 대한 펜타시스템테크놀러지 조재영 수석컨설턴트의 연재 기고입니다. 이번 연재를 통해 실제로 e-Discovery를 위해서 기업에서 무엇을 준비해야 하는지에 대한 Practice 관점에서의 실천편으로 이메일 거버넌스를 적용한 준비방법과 실제로 e-discovery에서 필요한 검색방법 등에 대해서 살펴보도록 하겠습니다. [편집자 주]


연재순서-----------------------------------------

1. 이메일 거버넌스의 이해와 필요성

2. 이메일 거버넌스의 structure와 practice

3. 이메일 거버넌스 적용 후 e-Discovery를 위한 검색방안

-------------------------------------------------


[보안뉴스=조재영 펜타시스템테크놀러지 수석컨설턴트] 지난 6월 17일 보안뉴스에 실렸던 유정호 기업보안담당자의 ‘e-Discovery, 기업은 어떻게 준비해야 하나?’라는 글에서는 ‘마지막으로 e-Discovery를 준비하는 기업은 해당 기업에서 생산되는 정보들이 어떻게 관리되는지 파악하고, 효율적인 관리와 이력에 대한 유지가 이루어질 수 있도록 조치를 해야 한다. 이는 비단 e-Discovery를 위해서만이 아니라 장차 기하급수적으로 증가할 정보들을 기업의 목적에 맞게 효율적으로 관리하기 위한 조치가 될 것이다’라는 결론으로 7회에 걸친 e-Discovery 관련 연재를 마무리한 바 있다.1)


해당 연재가 향후 e-Discovery를 준비하기 위한 방향 제시를 했다면, 이 글에서는 실제로 무엇부터 어떻게 해야 하는지에 대한 실천 내용을 중심으로 우선 이메일 거버넌스(e-mail Governance)를 활용한 효과적인 이메일 관리에 대해 이야기하고자 한다.


사실 e-Discovery가 중요하고 기업의 생사에 영향을 미칠 정도로 영향력이 있지만, 막상 e-Discovery를 준비하려고 하면 무엇부터 해야 하는지 막막할 것이다. 구체적인 방법을 찾기 위해 앞서 소개한 유정호 기업보안담당자의 글을 다시 언급하자면, “기업에서 생산되는 정보들이 어떻게 관리되는지 파악하고, 효율적인 관리와 이력에 대한 유지가 이루어질 수 있도록 하는 조치”에서 힌트를 얻어서 접근해볼 수 있다.


앞에서 언급한 모든 정보를 대상으로 하는 것이 아니고 e-Discovery에 관련한 정보로 한정하고 기업에서 관련 소송이 발생했을 때를 가정해 소송에서 어떤 자료가 사용되는지를 파악해보고 소송과 관련 있는 시스템에 ‘선택과 집중’을 하면 되는 것이다.


일단 소송이 발생했을 때 e-Discovery와 관련이 있는 시스템을 파악하고 이 시스템에서 사용하는 자료를 잘 관리할 수 있는 방법을 찾는 것이 가장 효율적인 방법일 것이다. 일단, 경쟁회사가 우리 회사를 상대로 소송을 제기했다고 생각해보자.

e-Discovery에서 검증을 위하여 사용되는 대상은 사용자 PC의 메일, 문서파일, 메신저 내용에서부터 사용자 책상의 노트, 사진 심지어는 노트에 붙어있는 꾸겨진 쪽지도 해당이 되겠지만, 현재 기업에서 외부와 소통시 가장 많이 이용하는 이메일이 실제로 e-Discovery를 위해서 가장 많이 이용되는 커뮤니케이션 수단이라고 할 수 있다. 


그렇기 때문에 기업에서 이메일의 효율적이고 효과적인 관리는 e-Discovery 준비를 위해서 가장 쉬운 시작이자 출발점이라고 이야기할 수 있다.2) 실제로 컨설팅 기관인 ESG에서도 e-Discovery 업무에서 80% 이상 가장 많이 요청되는 데이터 유형에 이메일이 포함되는 것으로 추산하고 있고3), 이메일 내용의 75%는 회사 운영에 필수적인 정보라고 조사되기도 했다.4)

e-Discovery를 위하여 이메일을 효과적으로 관리한다는 것을 한마디로 정의하면 이메일을 원래의 목적에 맞게 업무적으로만 사용한다는 것이다. 대부분의 사람들은 회사 이메일이 기간계 시스템에 속한다는 공짜라는 인식 하에서 이메일의 원래 목적과는 다르게 다양한 용도로 사용하고 있다.

예를 든다면 파일공유, 채팅, 마케팅, 알람 등 원래의 목적과는 다른 용도로 사용되고 있으며, SNS나 다른 미디어의 출현에도 불구하고 이메일의 사용량은 오히려 증가 추세에 있다. IT 서비스 기업 가비아는 리서치 회사 라디카티 그룹이 예측한 자료에도 기업에서 사용하는 이메일의 트래픽은 2017년까지 매년 13%의 성장률이 예상되고 있을 정도로 기업 내에서 다른 미디어에 비해 지배적인 커뮤니케이션 수단으로 자리매김하고 있다.
5)


이러다 보니 대부분의 회사에서는 다양한 업무시스템이 도입되더라도 오히려 이메일 계정수와 사용량은 지속적으로 증가하고 있고, 이 때문에 이메일 서버를 추가 증설하고 스토리지 확장을 통해 사용자에게 더 많은 저장공간과 높은 성능을 제공하고 있다. 이 때문에 기업에서는 e-Discovery 수행 시 더 많은 변호사를 고용하고, 더 많은 시간과 비용을 투자하고 있다.


이렇게 업무와 관련 없이 개인적으로 또는 타 용도로 사용되는 메일을 노이즈 메일(Noise Mail)이라 부르는데, 여기에는 광고/홍보 메일, 캠페인성 메일, 자동발송 메일/알람 메일, 읽음(또는 읽지 않음) 확인 메일, 자동전달 메일, 부재중 메일, 개인 메일, 단순 파일전송 메일, Raw Data 메일, 품질데이터 메일 등 다양한 메일이 존재한다.


업무에 상관없는 노이즈 메일(Noise Mail) 사용은 기업 내에서 다음과 같은 문제점을 유발한다. 첫째, 많은 스토리지 공간을 차지하여 e-Discovery를 수행해야 하는 대상의 양을 증가시킨다. 둘째, 이렇게 증가된 정보 때문에 정작 필요한 메일을 찾을 때 추가적인 시간이 소요되고, 정확성을 떨어뜨린다. 셋째, 이메일 서버 및 이메일 아카이빙 서버의 부하를 증가시킨다.


업계의 컴플라이언스 이슈로 기업에서 이메일 아카이빙을 할 경우에 보통 3~5년, 경우에 따라서는 10년의 아카이빙을 해야 한다. 그 시간동안 스토리지에 불필요한 파일을 보관해야 하고 이에 따른 직·간접적인 비용 등을 모두 고려하면 적지 않은 금액이 추가로 필요할 것이다. 만약에 이런 메일을 줄여서 이메일량을 30% 줄일 수 있다고 한다면 이메일 유지·관리 비용, 저장비용, e-Discovery 비용 등 상당한 금액을 절약할 수 있을 것이다.


지금까지 이메일 거버넌스에 대한 대략적인 이해와 필요성에 대해 설명했다면 다음 회에서는 실질적으로 이메일 거버넌스를 위해 무엇을 해야 하는지 소개하도록 한다.

[글_조 재 영 펜타시스템테크놀러지 수석컨설턴트(dalma37@gmail.com)]


필자는--------------------------------------------

조 재 영 수석컨설턴트 

현재 회사에서 지식경영과 문서 및 이메일 아카이빙 업무를 수행하고 있다. 기업 내 산재되어 있는 각종 정보를 지식으로 재활용할 수 있는 분야에 관심이 있고, 향후 e-Discovery 대비하여 사내의 각종 문서와 이메일을 통합하여 관리할 수 있는 환경을 준비 중에 있다.

--------------------------------------------------

 

1) ‘e-Discovery, 기업은 어떻게 준비해야 하나?’,  보안뉴스, 2013년 6월

2) ESG Research Report, Medium-Size Business Server & Storage Priorities, 2008년 6월

3) ESG Research Report, 2007 E-mail Archiving Survey, 2007년 11월

4) Osterman research. http://www.ostermanresearch.com/

5) Email Statistics Report, 2012-2016 - The Radicati Group, Inc., www.radicati.com/?



<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

Donghan Kim 2013.10.02 17:35

우와 ! 고생했어요 ~~


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)