사고 친 것보다 더 무서운 게 '증거 삭제'거든요
코오롱과 듀폰의 6년 전쟁, 결말은 3억 6천만 달러 합의였습니다. 금액도 금액이지만 여기서 우리가 진짜 소름 돋아야 할 지점은 따로 있어요. 바로 증거보존의무(Legal Hold) 위반입니다. 솔직히 현업에서 보면 소송 터졌을 때 담당자들이 가장 먼저 하는 행동이 뭔지 아세요? 바로 '불리한 메일 삭제'입니다. 본능적으로 무서우니까 일단 지우고 보는 거죠.
제가 본 최악의 케이스들은 다 여기서 터졌습니다. 법원은 바보가 아니거든요. 증거를 고의로 없앴다고 판단하는 순간, 법원은 '아, 이 회사가 숨기고 싶은 결정적인 증거가 정말 있구나'라고 확신해 버립니다. 이걸 법률 용어로 증거 훼손(Spoliation)이라고 하는데, 이때부터는 사실관계 다툼이 아니라 '거짓말하는 회사'라는 낙인이 찍혀서 재판의 주도권을 완전히 뺏기게 됩니다.
진짜 문제는 유출 경로가 아니라 '관리 체계'의 부재입니다
많은 실무자가 '누가 메일을 보냈느냐', '어떤 파일이 나갔느냐'는 유포 경로에만 집착합니다. 하지만 여기서 우리가 얻어야 할 진짜 교훈은 왜 회사가 통제할 수 없는 영역에서 데이터가 사라졌는가 하는 점이에요. 담당자가 무서워서 메일을 지웠다면, 그걸 막을 시스템이 없었다는 뜻이고, 그게 곧 기업의 리스크가 됩니다.
이거 담당자들도 은근히 놓치는 부분인데, 미국 소송으로 가면 eDiscovery(전자증거개시)라는 무시무시한 절차가 기다리고 있습니다. 상대방 변호사가 '너희 서버에 있는 모든 관련 메일을 다 내놔'라고 요구했을 때, "직원이 지워서 없는데요?"라고 답하는 순간 판사는 그걸 '증거 인멸'로 해석합니다. 결국 기술 유출이라는 원죄보다 증거를 제대로 관리하지 못한 무능함이 더 큰 징벌적 손해배상으로 돌아오는 구조인 거죠.
실무 고수들은 사람을 안 믿고 시스템을 믿습니다
그럼 어떻게 해야 하느냐, 정답은 간단합니다. 사람이 지워도 서버에는 남게 만들어야 해요. 제가 추천하는 방식은 Enterprise Vault 같은 아카이빙 솔루션을 제대로 구축하는 겁니다. 이건 단순히 백업을 하는 게 아니라, 사용자가 메일함에서 삭제 버튼을 눌러도 아카이브 저장소에는 원본이 그대로 보존되는 불변성(Immutability)을 확보하는 게 핵심입니다.
실제로 제대로 된 시스템을 갖춘 회사는 소송이 들어와도 당황하지 않습니다. 법적 보존 명령이 떨어지면 특정 키워드로 검색해서 싹 긁어내어 제출하면 끝이거든요. "우리 회사는 규정대로 다 보존하고 있고, 여기 증거가 다 있습니다"라고 당당하게 말하는 것만으로도 협상 테이블의 분위기는 완전히 바뀝니다. 결국 쫄지 않는 힘은 담당자의 배짱이 아니라 데이터의 무결성을 증명할 수 있는 시스템에서 나오는 법입니다.
결국 사람이 문제고, 시스템이 답입니다. 지금 바로 우리 회사 메일 서버, 정말로 '삭제'하면 사라지는 구조인지 한 번 체크해 보시죠.
0 댓글