Home > 전체기사
글로벌 기업간 소송시 e-Discovery가 승패 좌우
  |  입력 : 2013-12-18 14:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

e-Discovery 진행 시, 각국의 법체계에 각별히 유의해야

제14회 디지털포렌식산업포럼 조찬 세미나에서 다뤄져  


[보안뉴스 김태형] 최근 글로벌 기업간 소송이 증가하면서 이메일이나 내부문서 등 전자문서 관리의 중요성이 높아지고 있다. 특히, 대부분의 국내 기업들은 내부문서의 폐기와 정리되지 않은 데이터 때문에 기업간 소송에서 불리해질 수도 있다.

    


이처럼 글로벌 기업간의 소송에서 증거개시절차(Discovery)에 전자문서를 포함시키는 제도를 e-Discovery(이디스커버리)라고 한다. 즉, 법원이 재판당사자에게 디지털 증거 제출명령을 하면 기한 내에 적시된 디지털 증거를 원본 그대로 제출해야 하는데, 이 과정에서 디지털 증거를 조작·누락·훼손한 혐의가 드러나면 재판 결과에 부정적 영향을 주기 때문이다.


18일 개최된 ‘제14회 디지털포렌식산업포럼 조찬 세미나’에서 초청강연을 진행한 David M. Sannar(데이빗 새너) 카탈리스트 아태지역 부사장은 이와 같은 소송과 관련해 글로벌 기업들은 어떻게 대처해야 하는지, e-Discovery와 포렌식의 차이점은 무엇인지에 대해서 ‘Computer Forensics vs. eDiscovery:Critical Differences to Understand’라는 주제로 강연을 진행했다.


새너 부사장은 “미국은 지난 1980년대부터 범죄 수사에 컴퓨터 포렌식을 적용해 왔다. 그리고 FBI에 포렌식센터를 만드는 등 그 활용도가 점점 늘어나고 있다. 미국의 거대 정유회사와 가스회사에서 전자문서에 대한 이슈가 있었고 그 이후 전자문서에 대한 리뷰 수요가 생성됐다”면서 “지난 2006년부터 미국의 사법소송에서 전자문서에 대한 e-Discovery의 적용이 활성화돼야 한다는 목소리가 높아져 2000년대 중반부터 e-Discovery가 활성화됐다”고 설명했다.


또한, 그는 “현재 컴퓨터 포렌식은 사후약방문식 대응보다는 사전대응적인 측면에서 패러다임의 변화가 진행되고 있다. 즉, 컴퓨터 포렌식은 형사사건에서 수사기관 대상으로 증거자료로서의 분석에 집중되어 있으며 단방향으로 이루어져 있다. 즉 피의자의 PC나 서버에 대한 분석으로 진행되고 있다”라면서 “하지만 e-Discovery는 다자간 또는 양자간의 의견 대립으로 인해서 양방향으로 진행된다. 즉, 전자문서의 탐지와 수집, 분석, 그리고 변호사에 의한 리뷰를 통해 산출물이 생성되고 이는 양자간 분석으로 진행된다. 현재 e-Discovery는 2개의 표준화로 진행되고 있다”라고 말했다.


새너 부사장이 말하는 e-Discovery의 Reference Model은 다음과 같다.

1. e-Discovery는 IT 부서에서 자사의 데이터가 어디에, 누가 소유하고 있는지 파악하는 것으로 시작된다.


2. 데이터 관리 중 사고나 이슈가 발생하면 e-Discovery 업체와 내부 IT직원과 함께 관련 데이터가 어디에 존재하고 언제부터 언제까지의 데이터를 조사할 것인지 파악한다.

3.문제가 발생되면 더 이상의 데이터 변조나 삭제를 막는 작업이 필요하다. 즉, 데이터의 백업본 생성, 데이터 수집을 진행한다. 이 때 일반적 데이터 백업보다는 포렌식 기법으로 안전한 외부 전문가를 통해 진행하는 것이 안전하다.


4. 수집 데이터 안에는 중복데이터 등과 같은 사건과 무관한 데이터를 필터링해 걸러내는 작업 진행이 필요하다. 법무팀이 지정한 키워드로 검색해 필터링하고 필터링된 데이터를 변호인단이 하나하나 보면서 사건과 관련된 데이터를 분석한다. 이 때 비용이 많이 소요되기 때문에 소송비용 절감을 위해서는 데이터 필터링 잘해서 분석할 문서를 최소화해야 한다.


5. 이렇게 변호인단의 검토를 거쳐 분석되어 산출된 데이터를 상대방과 교환한다. 데이터는 PDF형태 등 파일 자체로 전달한다. 이 과정에서 변호인단의 검토가 핵심적으로 작용한다.

6. 상대방과 교환한 산출물을 가지고 변호인단과 리뷰를 거쳐 상대방의 취약점 및 자신의 무결성을 검증·입증한다.

     


새너 부사장은 “미국에서는 이러한 e-Discovery 체계가 활성화되어 있다. 특히, 기업내 소송 사건이나 국가간 소송 시 내부통제 및 데이터 관리에 e-Discovery를 적용하고 있다”면서 “이 때 초기단계에서 산출물에 대한 추가적인 변조·위조를 막는  리티게이션 홀드(Litigation Hold)가 중요한데 이것이 소송에서의 승리를 판가름하는 중요한 부분”이라고 강조했다. 이처럼 e-Discovery를 위한 데이터 산출은 표준화된 규정에 따라 적용된다.


특히, 소송관계에서 각국의 법체계에 따라 주의해야 한다. 즉 한국의 경우 개인정보보호법, 산업기밀유출방지법 등에 유념해야 한다는 것. 새너 부사장은 “전자문서에 대한 리뷰를 위해서 호스팅을 통해 리뷰하는 경우가 있는데 미국에서는 이를 금지하고 있다. 전문 벤더에 의한 수집과 분석이 가장 안전하다. 특히, 소송 전 해당 데이터가 어디에 저장되어 있는지, 이들이 어떤 유기적 관계가 있는지, 암호화나 DRM 분석에 대한 판단을 어떻게 할 것인지를 먼저 파악해야 한다”고 말했다.

 

이어서 그는 “리티게이션 홀드가 발표되면 내부 정책에 따라야 한다. 즉 데이터에 대해서 어떻게 추가적인 변조·삭제를 막을 것인지, 개인 PC나 USB에 복사된 데이터를 어떻게 처리할 것인지 대응이 필요하다. 영미법에서는 이러한 부분이 소송의 핵심 관건이 될 수 있다”고 말했다.


또한, 그는 “법무팀 내에 내부 IT 담당자가 필요하다. 이 내부 담당자는 외부 담당자와의 교섭을 통해 데이터의 범위를 정하고 잠재적인 문제 발생이 가능한 부분에 대한 대응 등을 총괄하는 사람으로, 외부와 의사소통을 할 수 있어야 한다”면서 “소송 발생 시 미국 및 한국내 전문가들의 조언과 도움은 꼭 필요하다”고 덧붙였다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)