왜 이런 문제가 생기는가
백업은 사고가 났을 때 시스템을 원래대로 되돌리는 게 주된 목적이에요. 반면 컴플라이언스 아카이빙은 보존 기간 동안 데이터가 절대 변하지 않았음을 증명하는 작업이거든요. 솔직히 현장에서 보면 많은 실무자가 이 둘을 똑같이 생각하시더라고요.
하지만 일반적인 백업본은 관리자가 수정하거나 삭제할 수 있는 구조인 경우가 많아요. 법원에서는 이걸 관리자가 마음먹으면 고칠 수 있는, 즉 오염될 가능성이 있는 데이터로 봅니다. 한마디로 증거로서의 신뢰도가 떨어진다는 뜻이에요.
결국 데이터 무결성, 즉 데이터가 생성된 시점부터 제출 시점까지 하나도 변하지 않았다는 증명이 핵심인 셈이죠. 백업은 '복구'를 위한 것이고 아카이빙은 '증명'을 위한 것이라는 차이를 아셔야 해요.
어떻게 하면 되는가
가장 확실한 해결책은 WORM(Write Once Read Many, 한 번 기록하면 수정 불가) 방식의 저장소를 도입하는 거예요. 이렇게 하면 관리자 권한이 있어도 이미 저장된 메일이나 문서를 절대 고칠 수 없거든요. 데이터가 들어오는 순간 박제된다고 보시면 됩니다.
여기에 이디스커버리(eDiscovery, 전자 증거 개시) 기능이 포함된 솔루션을 함께 쓰면 실무가 훨씬 편해져요. 수많은 데이터 중에서 필요한 내용만 빠르게 검색해서 제출할 수 있잖아요. 일일이 백업 테이프를 돌리며 찾을 필요가 없더라고요.
우선 보존해야 할 데이터의 종류부터 정의해 보세요. 모든 데이터를 다 저장하면 비용만 많이 들거든요. 메일, 메신저, 전자결재 문서처럼 법적 분쟁 가능성이 큰 것부터 아카이빙 대상으로 설정하시면 됩니다.
한 발 더 — 놓치기 쉬운 실무 꿀팁
데이터를 무조건 오래 가지고 있는 게 정답은 아니더라고요. 오히려 개인정보 보호법 때문에 보존 기간이 지난 데이터를 계속 갖고 있다가 과태료를 무는 경우를 자주 봅니다. 보관하는 것만큼 잘 버리는 것도 실력이에요.
그래서 데이터 보존 정책(Retention Policy)을 세우는 게 정말 핵심이에요. 첫째는 관련 법규에 따른 의무 보존 기간을 정확히 확인하고, 둘째는 기간이 끝난 데이터를 자동으로 파기하는 프로세스를 만드는 겁니다.
추가로 리걸 홀드(Legal Hold, 법적 보존 조치) 기능이 있는지 꼭 확인하세요. 자동 삭제 대상이라도 소송이 시작되면 특정 데이터만 삭제되지 않게 잠그는 기능인데요. 이거 없으면 의도치 않게 데이터를 지웠다가 증거 인멸 시도로 오해받을 수 있거든요.
결국 백업은 시스템을 살리는 도구고, 아카이빙은 회사를 지키는 방패라는 점만 기억하세요. 지금 우리 회사 시스템이 단순 복구를 넘어 법적 증명까지 가능한 구조인지 한번 점검해 보시는 건 어떨까요?
0 댓글