내 커리어를 끝낼 수도 있는 '삭제'의 공포
솔직히 현업에서 보면 M365 쓴다고 다들 안심하시더라고요. 그냥 설정 몇 번 클릭하면 다 저장되는 줄 아세요. 하지만 제가 본 최악의 케이스는 법적 분쟁이 터졌을 때 특정 임원의 메일함만 쏙 비워져 있던 상황이었습니다. 담당자는 당연히 보존 정책이 걸려 있을 거라 믿었지만, 정작 그 계정은 정책 예외 대상이었거나 설정 범위 밖에 있었거든요. 이럴 때 화살은 어디로 향할까요? 시스템이 아니라 설정을 잘못한 실무자에게 돌아옵니다. 내가 짠 정책 하나 때문에 회사가 수십 억대 과징금을 맞거나 패소한다면, 그 책임감은 정말 상상 초월이죠.
우리가 헷갈리는 건 기능이 아니라 '범위'의 문제
많은 분이 소송보존(Litigation Hold)과 보존정책(Retention Policy)을 비슷하게 생각하시는데, 여기서 관점을 완전히 비틀어봐야 합니다. 이건 '무엇을 저장하느냐'의 문제가 아니라 '누구에게 족쇄를 채우느냐'의 문제거든요. 소송보존은 말 그대로 개별 사서함에 거는 족쇄입니다. 특정 인물이 사고를 쳤거나 조사가 필요할 때 그 사람만 딱 찍어서 묶어버리는 거죠. 반면 보존정책은 전사적으로 적용되는 법전 같은 겁니다. 모든 직원이 5년 동안은 메일을 지울 수 없게 만드는 식이죠.
여기서 진짜 배워야 할 점은, 전사 정책을 걸어뒀다고 해서 소송보존이 필요 없는 게 아니라는 겁니다. 전사 정책은 일반적인 관리 차원이지만, 소송보존은 법적 증거 능력을 확보하기 위해 '특정 대상'의 데이터를 완전히 동결시키는 아주 강력한 조치거든요. 이 둘의 차이를 모르고 섞어 쓰다가는 정작 필요한 데이터는 날리고, 필요 없는 쓰레기 데이터만 서버에 가득 채우는 멍청한 상황이 벌어집니다.
사고 안 치고 살아남는 실무 고수의 세팅법
이거 담당자들도 은근히 놓치는 부분인데, 무작정 모든 데이터를 다 잡고 있으려고 하면 결국 비용과 성능 문제로 무너집니다. 고수들은 eDiscovery를 중심으로 전략을 짭니다. 평소에는 전사 보존정책으로 최소한의 안전장치를 해두고, 리스크가 감지된 특정 대상에게만 즉시 소송보존을 거는 하이브리드 방식을 쓰거든요. 만약 M365 기본 기능만으로 불안하다면 Enterprise Vault 같은 전문 아카이빙 솔루션을 병행해서 데이터의 생애주기를 더 촘촘하게 관리하는 방법도 있습니다.
결국 핵심은 '내가 지금 누구의 데이터를, 어떤 권한으로, 얼마나 오래 잡고 있는가'를 명확히 구분하는 겁니다. 관리자 센터에서 개별 사서함 설정과 전사 정책 탭을 번갈아 보면서, 실제 타겟팅이 의도한 대로 되어 있는지 지금 당장 대조해 보세요. 설정값 하나 믿고 있다가 나중에 땀 흘리는 것보다 지금 10분 투자하는 게 훨씬 남는 장사입니다.
결국 툴이 아니라 기준의 문제입니다. 오늘 바로 체크하세요.
 vs 보존정책 — 뭐가 다른가){kind=link}
0 댓글