왜 다 남겨두는 게 독이 될까요?
많은 실무자가 스토리지 비용이 저렴해지면서 데이터를 무제한으로 쌓아두는 경향이 있어요. 그런데 법적 분쟁이 시작되면 이야기가 완전히 달라지거든요. 상대측에서 디스커버리(Discovery, 소송 전 증거 개시 제도)를 요청하면 우리 회사가 가진 모든 관련 데이터를 제출해야 하는데요. 이때 필요 없는 데이터까지 다 가지고 있으면, 그 속에 숨은 사소한 실수나 부적절한 단어 하나가 결정적인 약점이 되더라고요.
솔직히 이 부분은 IT 담당자들의 과한 책임감 때문에 생기는 문제인 셈이죠. 나중에 필요할지도 모른다는 생각에 지우지 못한 데이터가 결국 회사의 목을 조르는 부메랑으로 돌아오거든요. 가트너(Gartner, 2023) 보고서에서도 불필요한 데이터의 과잉 보유가 기업의 법적 리스크를 가중시킨다고 지적한 바 있어요. 한마디로, 안 지운 데이터가 다 증거가 된다는 뜻이에요.
리스크를 줄이는 데이터 다이어트 방법
가장 먼저 해야 할 일은 데이터 보유 정책(Data Retention Policy, 데이터의 보관 기간과 삭제 기준을 정한 지침)을 세우는 거예요. 모든 데이터를 영구히 보관하는 게 아니라, 데이터의 성격에 따라 수명을 정하는 거죠. 첫째로 회계 장부처럼 법적으로 보관 의무가 있는 데이터는 그 기간에 맞추고요. 둘째로 단순 업무 협의용 채팅이나 임시 메일은 1년이나 2년 뒤에 자동으로 삭제되게 설정해야 하네요.
이런 기준을 세웠다면 그다음은 스토리지 거버넌스(Storage Governance, 데이터의 생성부터 소멸까지 전 과정을 관리하는 체계) 툴을 활용해 자동화하는 것이 핵심이에요. 사람이 일일이 지우는 건 불가능하거든요. 시스템이 알아서 보관 기간이 지난 데이터를 파기하도록 설정해두면 관리 부담도 줄고 리스크도 사라지더라고요. 생각보다 간단한 설정만으로도 법적 노출 면적을 획기적으로 줄일 수 있거든요.
실무자가 절대 놓쳐선 안 될 리걸 홀드
그런데 여기서 주의할 점이 하나 있어요. 무조건 자동으로 지운다고 다 해결되는 건 아니거든요. 만약 소송이 제기되었거나 분쟁 가능성이 감지된 시점이라면, 즉시 리걸 홀드(Legal Hold, 증거 보존을 위해 특정 데이터의 삭제를 일시 중지하는 조치)를 걸어야 해요. 이 타이밍을 놓치면 정말 곤란해지는데요.
자동 삭제 설정이 되어 있는데 소송 대상 데이터가 지워져 버리면, 법원에서는 이를 '증거 인멸'로 판단할 수 있더라고요. 이건 단순한 실수라도 기업에 매우 불리한 판결을 내리는 근거가 되거든요. 현장에서 보면 자동 삭제 정책은 잘 세워놓고, 정작 분쟁 때 멈추는 버튼을 안 눌러서 낭패를 보는 경우가 많더라고요. 정말 아찔한 상황인 셈이죠.
결국 핵심은 무조건적인 저장이 아니라 '관리된 삭제'에 있어요. 지금 우리 회사는 어떤 기준 없이 데이터만 쌓아두고 있진 않나요?
0 댓글