왜 퇴사자의 메일 삭제가 기업의 위기가 될까
보통 많은 기업이 직원에게 메일 계정을 부여하고 관리를 맡기는데요. 문제는 직원이 메일을 삭제하고 휴지통까지 비우면 서버에서도 데이터가 사라지는 구조라는 점이에요. 이런 상황에서 데이터 컴플라이언스(Data Compliance, 기업이 법적 의무를 준수해 데이터를 관리하는 체계)가 잡혀 있지 않으면 속수무책이더라고요.
현장에서 보면 생각보다 많은 담당자가 백업만 믿고 안심하시는데요. 단순 백업은 특정 시점의 상태를 복제하는 것이라, 이미 삭제된 후의 백업본에는 데이터가 없거든요. 결국 데이터 공백이 생기게 되고, 이는 나중에 법적 증거 부족으로 이어지는 셈이죠. 한마디로 기업의 방어권이 사라지는 겁니다.
데이터 공백을 막는 실무 해결책
가장 확실한 방법은 메일 아카이빙(Mail Archiving, 모든 메일을 별도 저장소에 자동으로 복제해 보관하는 기술) 시스템을 도입하는 거예요. 사용자가 메일함에서 메일을 지워도 아카이빙 저장소에는 원본이 그대로 남거든요. 이렇게 하면 퇴사자가 고의로 데이터를 삭제해도 회사는 안전하게 내용을 확인할 수 있어요.
이렇게 모인 데이터는 나중에 이디스커버리(e-Discovery, 전자적 증거개시 절차를 통해 디지털 데이터를 수집하고 분석하는 과정) 상황에서 빛을 발합니다. 첫째, 검색 기능을 통해 수만 통의 메일 중 필요한 키워드만 빠르게 뽑아낼 수 있고요. 둘째, 수정 불가능한 형태로 저장되어 증거 능력을 인정받기 쉽더라고요. 솔직히 이 부분은 초기 비용이 들지만, 소송 한 번 막는 비용에 비하면 아주 싼 편이에요.
실무자가 놓치기 쉬운 운영 꿀팁
시스템만 갖췄다고 끝이 아니에요. 정교한 메일 아카이빙 운영을 위해서는 보존 정책(Retention Policy, 데이터를 얼마나 오래 보관할지 정한 규칙)을 명확히 세워야 하거든요. 무조건 다 저장한다고 좋은 게 아니더라고요. 관련 법규에 따라 보존 기간을 다르게 설정해야 나중에 법적 분쟁을 피할 수 있습니다.
특히 개인정보 보호법(Personal Information Protection Act)을 잘 따져봐야 해요. 필요 이상으로 데이터를 오래 가지고 있으면 오히려 개인정보 과다 보유로 문제가 될 수 있거든요. 그래서 수집부터 파기까지의 생애주기를 설계하는 작업이 꼭 필요합니다. 관리자 권한 설정 역시 꼼꼼히 하세요. 아무나 아카이브에 접근할 수 있다면 그것 또한 보안 사고니까요.
결국 데이터 관리는 기술보다 정책의 문제입니다. 보존 정책 하나만 제대로 세워도 퇴사자 한 명 때문에 회사가 흔들리는 일은 없을 거예요. 지금 바로 우리 회사 메일 서버가 '삭제 후 완전 소멸' 방식인지 확인해 보시는 건 어떨까요?
0 댓글