왜 백업을 했는데도 증거가 없다고 할까
대부분의 실무자가 백업과 아카이빙을 같은 거라고 생각하시더라고요. 하지만 백업은 시스템이 뻗었을 때 되살리는 재해 복구(DR, Disaster Recovery) 목적이 강해요. 반면 아카이빙은 법적 증거를 남기기 위한 기록 보존에 가깝거든요.
백업은 보통 최신 상태로 덮어쓰는 방식이라 아주 오래전 데이터는 사라질 수 있잖아요. 소송이 터졌을 때 3년 전 메일이 필요한데 백업본에는 최근 데이터만 남아 있다면 답이 없게 되는 거죠. 한마디로, 용도가 완전히 다른 셈이죠.
현장에서 보면 이 차이를 몰라 당황하는 분들이 정말 많아요. 솔직히 이건 기술의 문제라기보다 개념의 차이거든요. 백업과 아카이빙의 차이를 모르면 법적 분쟁 시 서버는 증거가 아니라 그냥 빈 껍데기가 될 수 있네요.
법적 분쟁에서 살아남는 M365 설정법
그럼 당장 뭘 해야 할까요? 우선 M365의 보존 정책(Retention Policy)을 설정해야 합니다. 사용자가 메일을 지워도 관리자 영역에 데이터가 남게 만드는 기능인데요.
특히 분쟁 가능성이 있는 특정 인물에게는 소송 보존(Litigation Hold) 기능을 걸어두세요. 이렇게 하면 사용자가 휴지통까지 완전히 비워도 데이터가 서버 깊숙한 곳에 그대로 남아 있더라고요.
나중에 이디스커버리(eDiscovery, 전자 증거 개시) 도구를 통해 필요한 키워드로만 데이터를 쏙쏙 뽑아낼 수 있어요. 법원에서 요구하는 특정 시점의 데이터를 정확히 제출할 수 있는 유일한 방법이에요.
실무자가 놓치기 쉬운 비용과 라이선스 함정
여기서 주의할 점이 하나 더 있어요. 모든 데이터를 무제한으로 쌓아두면 저장 공간 비용이 감당 안 될 거예요. 무턱대고 설정했다가 다음 달 청구서를 보고 놀라실 수도 있거든요.
업종별 법적 보존 기간을 먼저 확인하세요. 관련 법규에 따라 보통 3년이나 5년 정도로 기간을 설정하는 게 합리적이더라고요. 무조건 다 저장하는 것보다 기간을 정해 자동 삭제되게 만드는 게 효율적이죠.
그리고 라이선스 등급을 꼭 확인하시길 바랍니다. E3나 E5 같은 상위 플랜에서만 이런 세밀한 컴플라이언스 제어가 가능하니까요. 제 경험상 라이선스 확인 안 하고 설정 메뉴 찾다가 시간 다 버리는 경우가 허다하거든요.
백업은 복구를 위한 것이고, 아카이빙은 증명을 위한 것입니다. 지금 우리 회사의 설정이 단순히 복구용인지, 아니면 법적 증거용인지 한 번 확인해 보시는 건 어떨까요?
0 댓글