왜 IT 담당자가 늪에 빠질까
백업과 e디스커버리의 결정적 차이
보통 IT 실무자들은 백업만 잘 되어 있으면 다 된다고 생각하더라고요. 하지만 e디스커버리(Electronic Discovery), 즉 전자적 증거 개시 제도는 단순히 파일을 복구하는 일이 아니에요. 소송 전 단계에서 상대측과 디지털 증거를 주고받는 법적 절차거든요. 여기서 핵심은 데이터의 내용뿐 아니라 생성일, 수정일 같은 메타데이터가 변하지 않았음을 증명하는 것입니다.
현장에서 보면 많은 분이 급한 마음에 파일을 그냥 복사해서 전달하곤 하네요. 그런데 이렇게 하면 파일의 '마지막 수정일'이 복사한 시점으로 바뀌어 버립니다. 법정에서는 이걸 보고 증거를 조작했다고 의심할 수 있거든요. 한마디로, 기술적인 백업 능력이 법적 증거력을 보장해주지 않는 셈이죠.
압박감이 부르는 치명적 실수
법무팀이나 경영진은 당장 결과물을 내놓으라고 쪼는데요. 이 압박감 때문에 정해진 절차 없이 데이터를 추출하는 실수를 저지릅니다. 솔직히 이 부분은 IT 기술의 문제가 아니라 프로세스의 문제라고 봅니다. 증거 관리 연속성(Chain of Custody), 즉 데이터가 수집되어 법정에 제출되기까지 누가, 언제, 어떻게 다뤘는지 기록하는 과정이 통째로 누락되기 때문이에요.
사고 안 치고 데이터 추출하는 법
수동 복사 대신 전용 툴을 쓰세요
첫 번째로 기억할 점은 윈도우 탐색기에서 Ctrl+C, Ctrl+V를 하는 순간 증거력은 날아간다는 사실입니다. 전용 포렌식 툴이나 e디스커버리 솔루션을 사용해야 하더라고요. 이런 도구들은 원본 데이터를 건드리지 않고 '이미징'이라는 방식으로 복제본을 만들거든요. 그래야 나중에 상대측 변호사가 데이터 무결성을 따져 물어도 당당하게 답할 수 있습니다.
이게 왜 중요하냐면요. 법원은 기술적인 완벽함보다 '절차적 정당성'을 더 높게 평가하기 때문이에요. 도구 사용 기록과 로그를 남기는 것만으로도 담당자의 책임 소재를 명확히 줄일 수 있더라고요.
법적 보존 조치를 즉시 실행하세요
두 번째는 법적 보존 조치(Legal Hold)를 거는 일입니다. 소송 가능성이 감지된 순간, 관련자의 데이터가 자동으로 삭제되지 않게 락을 거는 작업인데요. 많은 회사가 자동 삭제 정책(Retention Policy)을 쓰고 있잖아요? 이걸 그대로 뒀다가 증거가 자동으로 지워지면 '증거 인멸' 혐의를 받을 수 있습니다.
먼저 대상자 명단을 확정하고, 관리자 권한으로 계정의 삭제 기능을 일시 정지시켜야 해요. 그 후 법무팀에 보존 조치가 완료되었다는 확인서를 보내는 식으로 기록을 남기세요. 그래야 나중에 덤터기를 쓰지 않습니다.
한 발 더, 실무자가 놓치는 숨은 구멍
섀도우 IT의 배신
공식 메일과 메신저만 챙겼다고 안심하면 큰일 납니다. 요즘 직원들은 개인 카톡이나 텔레그램으로 업무 얘기를 정말 많이 하거든요. 이런 섀도우 IT(Shadow IT), 즉 회사가 승인하지 않은 소프트웨어 사용 내역이 분쟁의 핵심 키가 되는 경우가 많더라고요.
물론 개인 기기를 강제로 뺏을 수는 없겠죠. 하지만 회사 가이드라인에 '업무 데이터의 보존 의무'를 명시해 두었다면, 법무팀을 통해 협조를 구하거나 법적 강제력을 동원해야 합니다. IT 담당자가 미리 이런 데이터 흐름을 파악하고 리스트업해두면, 법무팀에서 "이런 데이터도 있을 수 있다"라고 먼저 제안하는 유능한 실무자가 될 수 있어요.
요약하자면, 수동 복사를 멈추고 전용 툴을 쓰며, 자동 삭제를 막는 보존 조치를 즉시 하는 것이 정답입니다. 지금 혹시 급하게 파일을 복사해서 전달하고 계신 건 아니겠죠?
0 댓글