단순 저장이 증거가 되지 않는 이유
많은 기업이 백업과 아카이빙을 헷갈려 하시더라고요. 백업은 시스템 장애 때 빠르게 복구하는 게 목적이지만, 아카이빙은 법적 증거력을 갖추는 게 핵심이거든요. 단순히 데이터를 클라우드에 옮겨뒀다고 해서 끝나는 게 아니라는 말이죠.
현장에서 보면 그냥 저장 공간만 늘려놓고 안심하는 경우가 정말 많아요. 하지만 수정이 가능한 저장소에 둔 데이터는 법원에서 조작 가능성이 있다고 판단해 증거력을 부정하곤 합니다. 한마디로, 데이터의 신뢰성 문제입니다.
그래서 WORM(Write Once Read Many, 한 번 기록하면 수정 불가능한 방식) 기술이 적용됐는지 확인해야 하는데요. 이 기능이 없으면 관리자가 마음만 먹으면 메일 내용을 바꿀 수 있거든요. 이런 허점이 바로 법적 분쟁에서 패배하는 결정적 원인이 됩니다.
법정에서 이기는 데이터 거버넌스 구축법
데이터 불변성 설정 확인하기
가장 먼저 데이터 불변성 설정을 확인하세요. 관리자라도 특정 기간 동안은 절대 삭제하거나 수정할 수 없게 막는 기능인데요. 이걸 보통 리걸홀드(Legal Hold, 소송 대비 데이터 보존)라고 부르거든요. 소송이 예상되는 대상자의 메일만 따로 묶어 보존하는 기능이죠.
이게 왜 중요하냐면요, 고의적인 증거 인멸 혐의를 벗을 수 있는 유일한 방법이기 때문이에요. 설정 하나로 '우리는 수정할 수 없는 시스템을 썼다'는 점을 증명하는 셈이죠.
법적 보존 주기와 자동화 정책 연결
그다음으로는 보관 주기 설정을 법규에 맞추는 게 좋습니다. 상법(Commercial Act) 같은 관련 법규에 따르면 상업장부는 10년 동안 보관해야 하거든요. 무조건 다 저장하는 게 아니라, 법적 기준에 맞춰 자동 삭제와 보존 정책을 짜야 비용도 아끼고 리스크도 줄입니다.
첫째로 법적 보존 기간을 리스트업 하세요. 둘째로 클라우드 설정에서 해당 기간이 지나면 자동 파기되거나 아카이브로 이동하도록 정책을 겁니다. 이렇게 해야 불필요한 데이터 과적합으로 인한 관리 부하를 막을 수 있더라고요.
실무자가 놓치기 쉬운 마지막 퍼즐
데이터 자체보다 무서운 게 '누가 건드렸느냐'는 기록이거든요. 이걸 증거 보관 연속성(Chain of Custody)이라고 하는데요. 메일을 추출해서 법원에 제출하기까지의 모든 과정이 로그로 남아있어야 합니다.
솔직히 이 부분은 많은 실무자가 놓치더라고요. 메일 내용만 제출하면 끝이라고 생각하시는데, 정작 상대측 변호사가 추출 과정에서 데이터가 변조되지 않았음을 어떻게 증명하느냐고 물으면 답을 못 하는 경우가 많아요. 정말 허무한 상황이죠.
클라우드 관리 콘솔에서 감사 로그(Audit Log, 작업 기록)를 별도로 백업해두는 습관을 들이세요. 누가, 언제, 어떤 권한으로 데이터를 조회하고 내려받았는지 증명하는 로그 기록이 메일 본문만큼이나 강력한 무기가 됩니다.
결국 툴의 문제가 아니라 정책과 증명의 문제인 셈이죠. 지금 쓰고 계신 클라우드 설정에서 '수정 불가' 옵션이 제대로 켜져 있는지 바로 확인해 보시겠어요?
0 댓글