왜 백업만으로는 부족할까
백업과 아카이빙의 결정적 차이
많은 실무자가 백업과 아카이빙을 같은 거라고 생각하더라고요. 하지만 백업은 시스템 장애 때 복구하려는 목적이 커요. 어제 상태로 되돌리는 게 핵심이죠. 반면 아카이빙은 데이터의 이력을 남겨 나중에 증거로 쓰려는 목적이에요. 이게 왜 중요하냐면요, 백업본은 주기적으로 덮어쓰기가 되지만 아카이빙은 원본을 그대로 보존해야 하거든요.
특히 이디스커버리(eDiscovery, 전자증거개시제도) 상황에서는 치명적이에요. 상대측 변호사가 메일의 수정 여부를 따질 때 단순 백업본만으로는 대응이 안 되거든요. 솔직히 백업만 믿고 있다가 소송에서 밀리는 경우를 현장에서 꽤 많이 봤습니다. 한마디로 용도가 완전히 다른 도구인 셈이죠.
법원에서 인정받는 진짜 아카이빙 구축법
불변성과 선별적 보존 체계
가장 먼저 확인해야 할 건 WORM(Write Once Read Many, 한 번 쓰고 여러 번 읽는) 저장 방식이에요. 관리자라 하더라도 한 번 저장된 데이터는 절대 지우거나 수정할 수 없어야 하거든요. 그래야 법원에서 데이터 조작 의심을 안 받아요. 단순히 삭제 금지 설정만 해둔 건 가짜 아카이빙이라고 봐야 하죠.
다음으로는 리걸홀드(Legal Hold, 증거 보존 명령) 기능이 있는지 보세요. 소송 가능성이 생겼을 때 특정 인원의 데이터만 따로 묶어 보존하는 기능인데요. 이걸 안 하면 보존 기간이 지나서 자동으로 지워지는 데이터 때문에 낭패를 보더라고요. 첫째로 불변성 저장소를 갖추고, 둘째로 선별적 보존 체계를 만드는 게 핵심이에요.
실무자가 놓치기 쉬운 검색 효율성
데이터 양보다 중요한 것은 추출 속도
데이터를 쌓아두기만 하면 다 해결될까요? 천만에요. 수백 테라바이트 데이터 중에서 필요한 메일 10통을 찾는 데 일주일이 걸린다면 그 자체가 비용이에요. 전문 검색 인덱싱이 안 되어 있으면 외부 포렌식 업체에 수천만 원을 줘야 하거든요. 직접 검색해서 빠르게 추출할 수 있는 툴이 있는지 꼭 확인하세요.
실무적으로 보면 데이터 덤프(Data Dump, 무분별한 데이터 제출)를 하는 기업들이 많은데요. 이건 정말 위험한 행동이에요. 불필요한 정보까지 다 넘겼다가 오히려 꼬투리를 잡히는 경우가 많거든요. 정교하게 필터링해서 제출할 수 있는 능력이 진짜 컴플라이언스 실력인 셈이죠.
결국 백업은 복구를 위한 것이고 아카이빙은 증명을 위한 도구라는 점만 기억하세요. 지금 쓰고 계신 시스템, 정말 소송 현장에서 증거로 인정받을 수 있을까요?
0 댓글