본사 주최 'e-메일 아카이빙' 세미나에 200여 명 몰려 성황
▲ ‘구축사례를 통해 본 e-메일 아카이빙 솔루션과 보안’세미나
본지가 개최한 '구축사례를 통해 본 e-메일 아카이빙 솔루션과 보안'세미나가 관계 기관과 IT업계 관계자 등 200여 명이 참석한 가운데 성황리에 열렸다.
EMC, 시만텍, 다우기술, 얼텍아이티솔루션즈가 후원한 가운데 개최된 이날 세미나는 공공기관을 비롯한 각 기업체들의 실제 구축사례를 토대로 'e-메일 아카이빙 솔루션과 보안'에 관해 기조연설과 함께 전, 후반으로 나뉘어 모두 4개 세션으로 진행됐다.
이날 세미나에서 'e-메일 아카이빙 솔루션과 방향, 그리고 미래 방향'이란 주제로 기조 연설에 나선 임종인 교수(고려대학교 정보경영공학대학원장)는 "기업환경에서 비즈니스 기록으로서의 e-메일 데이터가 매년 40% 이상 폭발적으로 증가하고 있다"며, "미국 클린턴 정부 시절 백악관의 이메일이 사라져 크게 말썽이 됐으며, 이 때문에 국가기록원 등 국민적 관심사를 불러왔다"고 말했다.
이어 임종인 교수는 "현재 비즈니스 활동에 있어 e-메일은 가장 중요한 기록물 중의 하나로 자리잡았고, 이에 따른 e-메일과 관련된 소송도 크게 증가하고 있으며, 대표적인 예가 미국 모건스탠리의 소송 패소 사건처럼, 기업에서 e-메일 아카이빙의 중요성을 간과 했을 때 엄청난 피해가 발생됨에 따라, 위험관리 차원에서 e-메일 아카이빙 관리의 필요성이 더욱 증대되고 있다"고 설명했다.
또, 임 교수는 "이러한 현실을 반영해 미국은 사베인-옥슬리 법 시행과 함께 변호사들이 아카이빙에 직접 관여하는 등 관련 법안을 제정하고 시행하고 있으며, 유럽을 비롯한 많은 나라들 또한 법 제정을 앞다퉈 시행하고 있는 상황이지만 국내의 경우 'e-메일과 메신저 기록물을 3년 동안 보관해야 한다'는 등의 의무 사항 수준으로 아직 관련 법안이 상당히 미비하다"고 지적했다.
특히, 임종인 교수는 "삼성전자, 하이닉스 등의 기업들이 e-메일 Compliance 위반으로 국제적인 소송에서 15억불에 달하는 배상금 지급 판결을 받은 것을 본보기로 삼아, 자기방어 아카이빙, 특히 e-메일 아카이빙에 있어 진정성, 무결성, 신뢰성을 확보해 규제를 만족시키는 아카이빙으로 승화시켜야 한다"며 "국내 기업들의 글로벌 진출이 늘어나고 있는 현 시점에서 e-메일 아카이빙은 필수"라고 강조했다. 다음은 세션 별 발표자의 내용이다.
얼텍아이티솔루션즈 강승일 이사: Compliance 측면에서 바라본 EMA 구축사례
상대방 요청에 의거, 소송 120일 이내에 상대방이 요청한 법적 소송 관련 정보에 대해 제출 및 검토하는 증거개시제(Discovery)는 시간과 비용 절약, 판단 결과에 대한 예측 가능, 상대방과의 중재가 가능하기 때문에 필요하다. 증거개시제를 못할 경우 소송 패배 확률이 높다. e-메일은 비즈니스 커뮤니케이션의 표준이다. 문서의 93%가 전자 포맷이며, 기록물의 90% 이상이 전자화되고, 전자정보의 70% 이상이 인쇄되지 않고 있다. 이에 따라 디지털 증거개시제(e-Discovery)가 중요시되고 있으며, 현재 미국에서 소송비의 35%를 차지하고 있다. 한국은 e-Discovery에 대한 인식 및 시스템이 부족한 실정이며, 기업 내부에서는 법무팀 및 변호사에 여전히 의존하고 있다. 이에 따라 외국 회사와 법적 소송시 e-Discovery 준비 미비로 인한 피해가 예상된다. 이는 기업 경쟁력 약화와 국가 경쟁력 약화로 이어진다. e-Discovery 대응을 위해 e-Discovery를 위한 e-mail Archiving 솔루션 구축, e-Discovery에 관한 내부 직원 교육 강화, 효율적 legal hold 및 운영이 필요하며, 전문 IT Compliance Officer 제도 도입이 필요하다.
증거개시제를 못한 모건스텐리는 6억 달러, MS는 250억 원, 퀄컴은 850만 달러, 삼성은 매년 로열티로 5년간 9천8백만 달러의 벌금을 냈던 법정 소송사례에서 e-Discovery의 중요성을 알 수 있다. 규제준수(Compliance)는 기업의 비즈니스 연속성 및 경영 투명성을 확보할 수 있으며, IT Compliance는 비즈니스의 IT 의존도가 심화됨에 따라 기업 내부의 시스템과 프로세스 재정비 및 구축에 따라 꼭 필요한 것으로 기업의 선택 사항이 아닌 의무사항이다. 최근의 비즈니스 환경은 높은 수준의 Compliance 요구 사항이 증가하고 있으며, 전세계적으로 15000개 이상의 Compliance 법이 존재한다. 이로 인해 국가간 새로운 무역 장벽이 형성되는 중이며, Compliance를 준수하지 않으면 경제적 손실 및 비즈니스 기회가 상실된다. e-mail Archiving은 삭제된 메일의 복구, 오래된 메일의 검색, 기업 내부의 메일 감사(Audit), 법적 소송시 원본 메일의 제출(Compliance 대응) 등 기업의 자산인 E-mail 관리를 위해 꼭 필요하다.
독일 프랑크푸르트에 위치한 '얼텍아이티솔루션즈'는 미국 지사와 함께 아시아 지역에서 한국의 중요성을 감안, 아태지역본부를 한국에 두고 있다. 얼텍아이티솔루션즈의 e-mail Archiving 솔루션 'EMA(E-Mail Archive Appliance)'는 쉬운 설치 및 관리가 가장 큰 장점이다. EMA는 데이터베이스, 웹서버, WORM Disk 설치가 필요 없으며, 짧은 설치 시간(예를들면 Exchange Server의 경우 15분 정도), Exchange Server, IBM Notes, Sendmail, Postfix, Deepmail 등 다양한 메일 서버를 지원한다. 또, EMA의 고유 기능으로는 AES 암호화 및 전자 서명 기능, Four-eye-principle, Print-to-Archive, Scan-to-Archive, 이기종 스토리지 통합 기능(Volume Manager - iSCSI, NAS, SAN, USB)과 함께 아카이브 데이터의 검색, 복구, 전달, 내보내기(export) 기능, 다양한 검색 조건 제공 및 뛰어난 검색 속도, 웹인터페이스 한글화 제공 및 완벽한 한글 검색이 가능하다. 이외에도 관리자 생성 기능 및 사용자 권한 부여 기능과 통계 및 시스템 현황 정보 제공, Log viewer 제공, 계정 관리, 스팸 필터, 시스템 및 스토리지 체크 기능(리포트 제공), 오류 보고서 발송 등 다양한 기능을 제공한다.
다우기술 지승용 부장 : E-mail Archiving System "Terrace Mail Archive"
현재 각 기업들의 전자메일로 보존되고 있는 주요 데이터 양은 전체 기업 정보의 60% 이상이 메일 시스템에 저장되고 있다. 그러나 대부분의 기업들은 개인 PC에서 전자메일을 보관하고 개인에 의한 전자메일의 관리가 대부분이다. IT리서치 기관인 가트너는 일반적으로 노트북의 하드디스크 고장이 일어나는 비율은 3년 이내에는 20% 수준이지만 4년 이내의 노트북 하드디스크 고장율은 50%에 달한다고 발표했다. 현재 메일의 보안성, Compliance 이슈에 대한 니즈(Needs)가 증가하고 있다. 그러나 메일 자체의 암호화 및 보안프로토콜은 이용이 불편한 실정이다. 특히, 조사에 의하면 약 410여 개 기업 중에서 90%는 기업의 내부 정보 유출이 가장 큰 정보 보호 위협이라고 생각하고 있으며, 그러한 내부 정보 유출의 약 65%가 이메일에 의해, 69%가 이동식 저장장치에 의한 것으로 보인다고 조사됐다.
미국의 전자정보 보존에 관한 관련 법규 및 내용은 2002년 제정된 Sarbanes-Oxley 법에 따라 모든 기록(전자메일)이 5년간 보존된다. 미국에서 1996년에 만든 의료정보관련법인 HIPAA(Health Insurance Portability & Accountability Act) 법에 따르면 환자의 기록은 2년간 보존, 전자메일과 문서 등의 데이터는 6년간 보존하도록 돼있다. 이외에도 재무 보고서의 감사에 관한 서류는 7년간 보존, 중개기업은 자사의 증권거래, 중개, 판매업무에 관한 전자메일 등의 사내 메모를 3년간 보존하도록 되어있다. 일본판 SOX 법인 금융상품거래법은 2008년 4월부터 시행됐으며, 이를 위반하면 1000만엔의 벌금이나 10년 이하의 징역에 처한다. 이러한 법률규정으로 특히, 국내에서도 관련 법률 제정을 추진과 함께, 메일 시스템의 디스크 저장용량의 급격한 증가로 Storage 확장 비용 또한 증가하고 있는 것도 E-mail Archiving의 필요성을 더욱 증대시키고 있는 실정이다.
E-Mail Archive는 백업에 비해 실시간으로 송/수신 메일의 저장관리가 가능하고, 실시간으로 특정 메시지만 복원이 가능하며, 사용자 실수에 의한 삭제 메시지의 복구 가능, 상이한 버전 또는 제품으로 변경 시 데이터 Migration(이관)이 용이한 장점이 있다. 또, 필요 시 특정 메시지 및 첨부 파일의 검색이 가능하고, 특히, 법령 준수, 내부 통제 강화, 증거 자료로 활용이 가능하다.
다우기술의 아카이빙 솔루션 Terrace Mail Archive의 특징은 관리자 및 사용자 웹 화면을 제공하며, 실시간 저장, 검색, 복구와 Exchange, Domino Notes, Semdmail 등 다양한 메일서버와의 연동, 대상별, 정책별 아카이빙을 제공한다. 또, 최소 1일에서 최대 10년간 데이터 보존 설정이 가능하며, 메일 데이터 변조 여부 확인(데이터 무결성) 등과 같은 Complance 조건을 만족시키고, 특정 조건에 만족하는 메일이 아카이빙 되었을 경우, 관리자에게 실시간 보고가 가능한 점 등 다양한 기능을 제공한다.
다우기술의 아카이빙 솔루션 Terrace Mail Archive를 도입한 S금융기관은 솔루션 도입 후 금융감독원 권고 사항에 대응이 가능해 졌으며, 메일시스템에 대한 메일 Contents 보안 수준이 강화됐으며, 메일을 통한 개인정보 유출을 모니터링 할 수 있게 됐다. 또, 별도의 백업 장비를 통해 매주 약 3테라 바이트 용량의 메일데이터를 백업해야 했던 모 대학교의 경우 다우기술의 Terrace Mail Archive 도입 이후, 특정 사용자 그룹에 대한 선별적 서비스가 가능해 졌으며, 삭제메일은 사용자에 의하여 별도로 복구가 가능해 짐은 물론, 사용자의 Quota 증설 효과, 오래된 메일에 대한 사용자에 의한 검색 용이성이 증대됐으며, 백업 정책의 Flexibility를 확보하게 됐다.
시만텍코리아 윤영일 : 시만텍 아카이빙 솔루션 & 정보 유출 방지 솔루션 소개 및 적용 사례
국내 Archiving 및 E-Discovery 도입 현황은 초기에는 메일 서버의 스토리지, 백업 및 복구 시간 절감 목적과 사용자 메일박스 쿼터 제한으로 인해 E-Discovery 목적보다는 단순 사용자 이메일 아카이빙 위주의 솔루션 도입이 많았다. 이후 국제 분쟁, 소송에서 패소한 이후에 E-Discovery 도입이 늘어났으며, 내부 메일 감사, 정보 유출 로깅 목적으로 E-Discovery 도입이 증가하고 있다. 최근에는 이메일을 비롯한 다양한 경로를 통한 개인정보 및 기업 비밀 정보에 대한 유출 차단을 목적으로 DLP(Data Loss Prevention) 솔루션 도입이 늘어나고 있는 추세다. 특히, 최근 경제 위기 상황에서 정보 유출 사례 증가했으며 이를 위한 대응 방안으로 DLP 솔루션의 필요성이 크게 부각되고 있다. 최근 정보 유출에 대한 조사에 따르면 59%의 전직 임직원이 고객 정보, 직원 기록 정보, 비재무 정보 같은 회사의 정보를 유출한 경험이 있으며, 68%는 새로운 혹은 미래의 새로운 회사에서 사용했거나 사용할 계획이 있는 것으로 조사되기도 했다. 대부분의 데이터 유출 방법으로는 CD/DVD 형태 53%, USB Drives 42%, Email 전송 38% 등의 비율로 유출 되는 것으로 조사됐다.
이러한 많은 기업들의 정보 유출 차단을 위한 솔루션 선택에 있어 시만텍은 업계 최고의 솔루션을 제공하고 있다. 'Symantec Enterprise Vault 8.0'은 가장 저렴한 TCO(total cost of ownership)와 마이크로소프트 환경에 최적화된 연동성, 아카이빙 데이터에 대한 보안 액세스, 이메일, 파일 시스템, SharePoint 통합 아카이빙, 이메일, 파일 시스템, SharePoint 간의 파일 중복 제거 기능 등 세계 최고의 아카이빙 솔루션이라고 소개할 수 있다. 가트너 매직쿼드런트에서 6년 연속 Leader를 차지한 것을 비롯, 전체 글로벌 아카이빙 시장의 37% 차지하고 있으며, 10,000개 이상의 고객사와 국내 20,000명 이상의 고객 레퍼런스를 확보, 국내외에서 입증된 아카이빙 솔루션이다.
다양한 정책을 간단하게 설정할 수 있는 Enterprise Vault는 Discovery Accelerator를 이용한 아카이빙 데이터 검색 및 감사 기능과 검색 결과내 검색 등을 통해 E-Discovery 시간 및 비용을 절감할 수 있으며, 다양한 레포트 기능 또한 제공한다. 또한 아카이브 데이터의 효율적인 백업 및 마이그레이션 방안을 제공한다. 또 하나의 시만텍 정보 유출 방지 솔루션 'Symantec Data Loss Prevention 9.0' 또한, 정확성 높은 인덱싱 탐지 기술(Exact Data Matching, Indexed Data Matching)과 함께 정보 유출 방지를 위한 포괄적인 영역의 모니터링/디스커버리/차단 기능으로 Fortune이 선정한 100대 기업의 75%가 시만텍 DLP를 사용 중이고, 국내 2,000명 이상의 레퍼런스를 확보 세계 최고의 DLP 솔루션으로 평가 받고 있다. 시만텍 DLP는 기밀정보의 저장위치, 사용처에 상관없이 Endpoint, 스토리지 및 Network를 통합한 업계 최초의 정보유출방지 솔루션이다.
한국EMC 임필수 : 아카이빙과 E-Discovery 솔루션의 필요성과 기대효과
기업들의 고민 과제 중 하나가 기록 보존이다. 과거엔 현업 사용자들의 기록물들을 캡쳐 하지 않아도 됐지만 최근엔 수동이 아닌 자동 기록물 관리의 필요성까지 대두되고 있다. 또, 기업내의 정보 및 이력은 꼭 기록물로 아카이빙 되어 관리되어야 함을 누구나 느끼고 있다. 그러나 기록물 보존 정책 부재에 따라 기록물이 너무 빨리 파기 되거나, 필요 없는 기록물이 너무 오래 관리되거나 절대 파기 되지 않기도 한다. 이러한 문제 때문에 미국에서는 증거물의 범위를 ESI 로 확대하고, 소송시, 이메일을 포함한 ESI 정보 제출을 의무화 하는 미 연방 민사소송 절차법(美 FRCP: Federal Rules of Civil Procedure)을 2007년 개정했으며, 또, 미국은 2000년 엔론 사태를 계기로 기업 내부 통제를 강화하기 위한 Sarbanes-Oxley라는 미국 금융권의 감사 규정 법령도 마련됐다. 국내의 경우는 금감원에서 증권사들을 대상으로 모든 이메일, 메시지들에 대해서 아카이빙 권고안을 제시했으나 아직까지 법적 효력은 적용되지 않고 있다.
기록 보존 규정 위반 사례를 살펴보면 2006년 2월 샌프란시스코 연방법원은 '램버스'가 가격 담합 의혹을 법원에 제기하자 이를 인정 '삼성전자'에 관련 서류들을 모두 만들어 제출하라는 명령을 내렸으며, 램버스는 재판과정에서 삼성전자가 일부 중요한 문건에 대한 고의적 혹은 불성실한 행위가 있었다며, 이는 FRCP(연방 민사 소송 규칙)를 위반한 것이라고 주장했고 법원은 이를 받아들여 결국 삼성전자는 벌금을 물었다. 또, 2009년 3월 유타 법정에서 애덤스는 자사가 보유한 플로피 디스크 결함 발견 기술을 아수스가 도용했고, 핵심정보를 훼손했다는 의혹 제기에서 아수스는 e메일 아카이빙 시스템이 없었으며, 장기적 보존이 요구되는 가치는 개인이 PC에 저장한다고 반론을 폈으나 유타 법정은 아수스가 증거 보존 의무를 다하지 못했다고 판단, 아수스의 e메일 증거 훼손 혐의를 인정했다.
이러한 일련의 사태를 겪으며 기업들은 많은 직면 과제를 안게 됐다. eDiscovery 한 건을 수행하는데 평균 150만 달러가 소요되는 등 막대한 비용과 위험 요소 발생과 함께 법적 소송, 내/외부 조사, 감사 등에 응할 때마다 비용이 발생되는 '비효율적인 지출(Cost)' 문제, 보존, 폐기 등에 대한 명확한 정책이 적용되지 않은 상태로 비정형 데이터가 축적되는 '정보 관리' 문제, 경제가 침체될수록 각종 소송, 조사/감사가 증가함에 따른 '경제적 영향'을 꼽을 수 있겠다. 해결책은 효과적인 정보 관리뿐이다. 특히, 효과적인 정보관리를 위한 솔루션으로 최소 비용으로 최대 효과를 실현하는 통합 정보 관리 솔루션 'EMC SourceOne' 제품군이 있다.
'EMC SourceOne' 제품군에는 IT 효율성 향상을 목적으로 설계된 E-메일 및 IM(인스턴트 메시징) 아카이빙 솔루션 EMC SourceOne 'Email Management'와 eDiscovery 및 규정 준수를 위한 솔루션으로 법적 증거 자료 보관/제출 요구에 대비한 EMC SourceOne Email Management 아카이브 솔루션 EMC SourceOne 'Discovery Manager', 또 하나 전사적으로 분산되어 있는 정보를 자동으로 수집하는 인덱싱 어플라이언스인 EMC SourceOne 'Discovery Collector' 등이 있다. 먼저 EMC SourceOne 'Email Management'의 사전 예방적 정보 관리 기능을 통해 얻을 수 있는 이점은 운영 비용 절감 및 운영 용량 재확보, 백업 윈도우 단축 및 복구 작업 효율성 개선, e-메일과 관련한 법적 증거 자료 검색 소요 시간/비용을 최소화해 법적 소송에 대한 대응 능력 향상 등의 이점을 제공한다.
디지털 증거개시제(e-Discovery) 즉, 전자적인 조사(e-Discovery)는 증거로써 사용하려는 의도로 전자적으로 저장되어 있는 정보(ESI: Electronically Stored Information)를 검색, 수집, 조회하는 일련의 절차를 말한다. eDiscovery와 관련한 Gartner의 예측 보고에 따르면 "2008년과 2009년에 컨텐츠 아카이빙 솔루션에 적용할 정책과 전략을 제대로 수립하지 못한 기업은 효과적인 컨텐츠 아카이빙 솔루션을 구축한 기업에 비해 eDiscovery 프로세스에 30%가 넘는 수준의 비용을 더 지출하게 될 것"이라고 밝혔다. e-Discovery를 위한 EMC SourceOne Discovery Manager는 아카이브에 보관된 e-메일 컨텐츠 검색에 탁월한 기능을 제공한다. Discovery Manager는 안전한 법적 사건 관리, 포괄적인 정보 식별 및 수집, 데이터의 통합 보존, 효과적인 발췌 기능, 유연한 익스포트 옵션, 외부 기관에 의뢰할 컨텐츠의 양을 최소화해 부수적인 비용을 절감 시킨다. 여기에 eDiscovery 용으로 특별히 개발된 솔루션으로 아카이브 외부의 컨텐츠 검색을 책임지는 EMC SourceOne Discovery Collector를 함께 활용하면 아카이브 내/외부에 있는 컨텐츠를 모두 관리할 수 있으며, 정보의 가치를 기준으로 한 계층형 스토리지 활용이 가능해 높은 효율성을 자랑한다.
또, 신속한 어플라이언스 구축, 법적 대응 프로세스 수립을 할 수 있어 기업의 신속한 가치 실현이 가능하고, EMC 인프라스트럭처 활용이 가능해 업계 최고 수준의 가격 대비 성능을 실현할 수 있다. 즉, eDiscovery를 지원하는 EMC SourceOne 제품군을 활용할 경우, 합리적인 비용으로 eDiscovery 요청에 효과적으로 대처할 수 있으며, 반복적으로 활용 가능한 비즈니스 프로세스를 구축함으로써 eDiscovery 및 규정 준수 관련 비용을 최소화 할 수 있고, 아카이브 외부에 분산되어 있는 e-메일 및 관리되지 않는 데이터에도 통합 정보 관리 정책을 적용시킬 수 있다.
김두탁 기자
kdt@itdaily.kr