왜 M365 기본 설정만으로는 부족할까요?
기본 보관 정책의 함정
M365는 기본적으로 일정 기간이 지나면 데이터를 자동으로 지우는 설정이 되어 있어요. 실무자들은 이걸 효율적인 '데이터 정리'라고 생각하시더라고요. 하지만 법적 분쟁이 터졌을 때 이 자동 삭제 기능은 치명적인 약점이 됩니다. 법원에서는 이를 의도적인 증거 인멸로 해석할 가능성이 크거든요.
솔직히 많은 기업이 클라우드를 쓰면 알아서 다 저장될 거라고 믿습니다. 하지만 기본 정책은 보관이 아니라 관리에 초점이 맞춰져 있어요. 한마디로, 법적 대응을 위한 설계가 아니라는 셈이죠.
이디스커버리의 오해
이디스커버리(eDiscovery, 전자 증거 개시 제도)는 단순히 키워드로 메일을 검색해서 찾는 기능이 아니에요. 소송이 예상되는 시점부터 관련 데이터를 절대 지우지 못하게 묶어두는 보존 과정이 핵심인데요. 단순히 검색 결과만 내놓는다고 끝나는 게 아니더라고요.
현장에서 보면 검색 기능만 믿고 안심하다가, 정작 필요한 메일이 기본 보관 주기 때문에 이미 삭제되어 복구 불가능한 상태인 경우가 허다합니다. 이건 기술적인 문제가 아니라 정책의 문제인 거죠.
소송 리스크를 없애는 실전 설정법
리티게이션 홀드 활용하기
가장 확실한 방법은 리티게이션 홀드(Litigation Hold, 소송 보존 설정)를 거는 겁니다. 이 설정을 적용하면 사용자가 메일함에서 데이터를 삭제해도 백그라운드 저장소에는 그대로 남아요. 첫째, 소송 대상자가 된 계정을 빠르게 식별하세요. 둘째, 해당 계정에 즉시 홀드 설정을 적용하는 겁니다.
이렇게 해야 나중에 사용자가 "실수로 지웠다"거나 "기억이 안 난다"고 해도 원본 데이터를 그대로 추출해 낼 수 있더라고요. 증거의 무결성을 입증하는 가장 빠른 길인 셈이죠.
보존 정책의 세분화
모든 데이터를 무한정 들고 있을 수는 없잖아요? 업무 성격에 따라 보관 기간을 다르게 설정하는 전략이 필요해요. 예를 들어 재무나 법무 관련 데이터는 10년, 일반 고객 문의는 3년 식으로 기간을 나누는 겁니다. 데이터의 가치에 따라 유효기간을 다르게 가져가는 방식이에요.
이렇게 정책을 세분화해두면 나중에 데이터를 추출할 때 범위가 좁아져서 작업 시간이 훨씬 줄어듭니다. 무작정 다 저장하는 것보다 훨씬 스마트한 관리법이더라고요.
실무자가 놓치기 쉬운 결정적 포인트
라이선스 등급 확인
이거 정말 많이들 놓치시더라고요. 이디스커버리나 고급 보존 기능은 M365 E3나 E5 같은 상위 라이선스에서만 제대로 지원되거든요. 정작 급하게 기능을 쓰려고 들어갔는데, 권한이 없어서 당황하는 상황이 생기곤 합니다.
지금 바로 우리 회사 계정들이 어떤 라이선스를 쓰고 있는지 체크해 보세요. 기능이 없어서 데이터를 못 찾는 상황만큼 허망한 일은 없잖아요.
관리자 로그 기록 보존
데이터 자체만큼 중요한 게 바로 감사 로그(Audit Log, 시스템 작업 기록)입니다. 누가 언제 데이터를 조회하고 수정했는지 기록이 없으면, 제출한 데이터의 신뢰성이 뚝 떨어지거든요. 로그 보존 기간을 최대한 늘려두는 것이 좋습니다.
현장에서 보면 데이터 내용보다 "이 데이터가 조작되지 않았다"는 사실을 입증하는 게 더 힘들 때가 많더라고요. 결국 로그가 그 증거가 되어주는 셈이죠.
기본 설정만 믿고 있다가는 정말 큰 비용을 치를 수 있습니다. 지금 바로 우리 회사의 보존 정책과 라이선스 등급부터 확인해 보시는 건 어떨까요?
0 댓글