넘쳐나는 문서, “신속·효율적인 관리로 준법감시 대비하라”
희망적인 곳들은 주로 큰 회사들이다. 535명의 IT 전문가를 대상으로 실시한 본지 설문조사에서는 DM 시스템이 없는 40% 이상의 응답자들 중 대다수가 매출 1억달러 이하의 기업인 것으로 밝혀졌다. 지리적으로 여러 곳으로 분산된 대기업들과 달리 소규모 회사들은 문서를 만들고 재활용하는 사람들이 그만큼 더 적기 때문에 이러한 결과는 이해가 간다.
하지만 이제 아마도 이빨을 악물 때가 된 것 같다. 중소기업들까지도 그 데이터 양이 계속 늘고 있으며 이러한 많은 정보는 적절히 관리되지 않을 경우 재앙이 될 수도 있기 때문이다. 관련 데이터를 원격 파일 시스템에 방치해 둔 채로 처음부터 문서를 만드는 데 소모되는 시간과 노동을 상상해 보라.
설치 사용에 어려움 없어
DM 시스템은 사용자가 기존의 콘텐츠를 활용해서 비즈니스 니즈에 대응해 신속하고 효율적으로 문서를 만들 수 있게 도와준다. 이것은 핵심적인 비즈니스 이점이며, 새로운 매출 흐름을 창출해내는 데 이바지한다. DM 시스템은 또한 버전 제어, 체크아웃/체크인, 그리고 시리얼, 혹은 패러렐 사인오프(sign-off: 출판에 필요한 승인을 얻어내는 절차)를 통해 문서 생성 작업을 수월하게 해줄 수 있다.
대역폭에 대해 염려하는 네트워크 관리자들도 걱정할 필요가 없다. DM 시스템이 문서를 암호화 및 해독하고 보안, 워크플로우, 버전 제어 및 감사 기능을 제공함에 따라 일부 서버에 압박이 늘긴 하겠지만, 전송된 것이 서버로 돌아가기 전까지는 로컬 워크스테이션의 메모리에 남아있기 때문이다. 하드웨어와 IT 직원 비용도 또한 최소한으로 유지될 것이다. 제 2부의 RFI에서 검토한 DM 시스템들은 표준 인텔 아키텍처에서 작동됐으며, 설치와 사용에 있어 다른 여느 비즈니스 애플리케이션들보다 전혀 어려움이 없었다.
게다가 DM 시스템은 오피스나 익스플로러와 같은 익숙한 윈도 애플리케이션에 통합되기 때문에, 엔드유저에게는 또 다른 이점이 될 것이다. 보다 큰 도전은 문서를 기록으로서 식별하는 정책을 만들고 유포하는 데 있다. 일단 정책이 정해지면 기록 관리자나 그룹이 이것을 DM 시스템으로 번역해야 한다.
DM은 윈도 클라이언트를 이용하거나 브라우저를 통해 처리될 수 있다. 팻 클라이언트는 이점이 되기도 하고 부담이 되기도 하는데, 그 이유는 이들을 설치 및 관리해야 하지만 그 수확으로 데스크톱에서의 통합과 오피스 애플리케이션 지원을 받을 수 있기 때문이다. 데스크톱에서 직접 드나드는 문서를 점검할 수 있으면 이들을 웹 브라우저를 통해 임포팅 및 엑스포팅할 필요가 없다.
또한 클라이언트에서는 메뉴를 풀 다운함으로써 문서를 기록으로 식별하는 게 간단히 해결된다. DM 시스템에서는 클라이언트가 스타오피스(StarOffice)와 같은 오픈 소스 생산성 스위트를 지원하는 경우를 찾지 못할 것이다. 하지만 대안의 오피스 스위트를 사용한다면 들어오고 나가는 문서를 점검하는 데 표준 웹 브라우저를 이용해 DM 시스템과 작업할 수 있다. 보안에 있어서는 최소한 ACL(Access-Control List)이 개별적인 파일 및 폴더로의 액세스를 제한하며, 감사 제어도 동일하게 적용된다. 둘 다 LDAP 디렉토리와 통합돼 사용자를 식별 및 인증하기도 한다.
기업에서 DM에 대한 좋은 비즈니스적인 근거를 찾지 못한다면, 연방 및 주 정부에서 한 가지를 제공해줄 것이다. 엔론사태 이후 시대로 접어들면서 2002년의 SOX(Sarbanes-Oxley) 법안 등과 같은 신규 법안 및 규정들로 인해 기업들은 문서와 기록 관리를 심각하게 다루지 않을 수 없게 됐다. SOX에 영향을 받은 공개 회사의 임원들은 재정 보고서와 감사를 책임지고 있다. SOX는 미국 증권거래소(SEC) 상장 회사들에게만 적용되는 것이긴 하지만 비공개 회사들도 또한 주의를 기울여야 하는데, 그 이유는 SEC에서만 기업 회계사기 사건이 일어나는 것은 아니기 때문이다. 투자자들은 책임자와 눈에 보이는 자산이 있는 기업들에만 투자하고 싶어한다. 그리고 이들은 자산, 부체, 매출, 판매 등과 같은 믿을 만한 보고서를 보고 싶어 할 것이다.
콘텐츠의 다른 이름들
그렇다면 어떠한 콘텐츠 시스템도 없는 회사들의 발목을 붙잡는 것은 무엇일까? 한 가지 장애물은 한 사람의 콘텐츠가 다른 사람의 문서이면서 또 다른 사람의 기록이 된다는 것이다. 한층 혼란을 가중시키는 것은 업체에서 내놓는 제품들의 다양성이다. DM, ECM(Enterprise Content Management) 및 RM(Records Management) 시스템 등이 보일 것이다.
우리는 콘텐츠를 종이든 전자 매체든 실체가 있는 매체에 고정되는 것으로 간주했다. 이러한 폭넓은 정의 아래의 콘텐츠는 스트리밍 미디어 파일이 될 수도 있고, 역동적인 웹 페이지가 될 수도 있으며, 심지어 이메일이 될 수도 있다. 이것은 ECM 시스템의 초점이며, 이런 시스템들은 이메일에서 HTML, 텍스트 파일에 이르기까지 모든 포맷을 관리하는 데 목표를 두고 있다. 다양한 콘텐츠에 대해 알고 싶다면 다큐멘텀(Documentum)이나 모비어스(Mobius)에서 내놓는 것과 같은 ECM 시스템들을 살펴 보라.
이번 RFI에서 초점을 둔 DM 시스템은 워드 프로세서를 통합시켜 문서의 등급분류(classfies), 저장, 액세스 제어 및 검색(search/retrieval)을 할 수 있는 인프라를 제공한다. 문서란 무엇인가? 계약서나 클라이언트에게 보내는 편지와 같이 비즈니스 니즈에 대한 대답이나 대응이면 어떠한 것이든 문서가 될 수 있다. DM은 일회 기록용 디스크 등과 같은 다양한 저장 매체와 함께 작동하며, 심지어 기록을 관리하는 시스템과 통합되기도 한다.
전통적으로, 기록은 비즈니스 거래의 증거다. 법률과 규정에 따라 기업에서는 기록을 식별하고 이들을 분류하여 지정된 기간 동안 보유하고 있어야 한다. 예를 들어 직원 기록은 영구적으로 보관되는 반면 세금 및 비즈니스 기록은 최소 7년간 보관해야 한다. RM 시스템은 기업이 콘텐츠나 문서를 기록으로서 증명할 수 있게 해주는 수단이 된다. 일단 증명이 되면 이들은 파일 플랜이나 스키마에 따라 분류될 수 있다. 하지만 기술의 진보와 새로운 법률, 그리고 복잡한 소송 등으로 인해 기록의 장기적인 정의는 바뀌고 있다. 이것은 법률이나 법정에서 정의하는 데 따라 어떠한 포맷의 데이터가 될 수도 있다.
과거에는 문서가 기록으로서의 자격이 있는지에 대한 문제가 운영 조직에서 논의됐다가 기록 관리자에 의해 진정됐다. 이제 이것은 기록의 포맷과 범위로까지 확장되는 정의를 적용하는 신규 법안 덕분에 중역실의 논의거리가 되고 있다. UETA(the Uniform Electoronic Transactions Act)와 2000년 E-SIGN(Electronic Signatures in Global and National Commerce Act)에서는 기록의 포맷을 ‘전자적 수단에 의해 생성, 작성, 전송, 소통, 수신 혹은 저장되는’ 모든 정보로까지 확장시켰다. HIPAA(the Health Insurance Portability and Accountability Act)와 FDA는 기록의 범위를 한층 더 넓혔다. HIPAA에 의하면 의료보건 사업자들은 환자의 건강 정보 명세와 연관된 문서를 6년 동안 보유해야 한다. 그리고 FDA에서는 기밀성과 신빙성을 보장하기 위해 제약 회사에서 전자 기록과 서명을 보유하고 있을 것을 요구하고 있다.
SOX 법안으로 관심 집중
특히 SOX는 법안을 따르지 않을 경우 엄격한 형사 및 민사 처벌을 받게 되기 때문에 관심을 끌어 왔다. 간단히 말하자면 SOX에서는 공개 회사들이 모든 거래와 재정 보고서 및 감사에 관련된 서신을 기록으로 취급하고 7년간 보존하도록 하고 있다. 어려워 보이지는 않는다 하더라도 이메일, 인스턴트 메시징, 채팅실 및 음성우편 등 직원들이 사용하는 다양한 커뮤니케이션 수단을 고려해 보라. 이런 기록을 평생 간직한다는 것은 결코 만만한 작업이 아니다. 좋은 수단이 없다면 사람을 미치게 만들 수도 있다.
많은 기업들이 자신들은 기록의 정의가 바뀌는 데 상관이 없다고 생각하고 있겠지만, 이들이라고 해서 민사 소송에서 제외되지는 못한다. 민사처벌 규정에 따라 법정에서는 소송과 연관된 기록을 정의하고 이들을 발표하도록 강요할 수 있다. 기업들은 반대측에서 자신들의 입장을 지지하기 위해 사용하게 될 모든 문서의 복사본이나 명세서를 제출해야 한다. 이러한 정보를 공개하지 못하면 강제 집행이 행해질 수 있다. 나아가 소송 당사자에게는 문서, 지도, 사진, 서신 및 기타 고소 관련 자료들을 검사할 권리가 주어진다.
이메일과 전자 문서를 포함한 발표 요청에 따르기 위해 전산화된 데이터를 찾는 일은 엄청난 부담이 될 수 있다. 기업 이메일 시스템과 데이터 저장소는 발표를 용도로 고안된 것이 아니기 때문이다. 이러한 요청을 만족시키려면 테이프 아카이브를 마운팅 및 서칭해야 할 것이며, 여기에는 요구되는 기술자와 법률 전문가를 추가할 경우 테이프 개당 수천 달러씩의 비용이 들 수도 있다. 그리고 직원들의 프라이버시를 침해하게 되거나 기밀 통신문을 노출하게 될 소지도 많다. 소송의 위험을 최소화하고 사용 가능한 문서와 기록을 줄이기 위해서는 보유 정책을 개발 및 이행하고 법률을 벗어나지 않는 범위 내에서 자신의 필요조건을 제대로 반영한 DM 시스템을 설치해야 한다.
하지만 명심하라. 자신에게 영향을 미치는 법률과 규정의 요구조건을 파악하고 위험을 최소화할 수 있는 기술을 이행해야 한다. 콘텐츠 관리 제품을 이용하면 표준과 규정을 만족시키는 먼 길을 갈 수 있지만, 정확한 지식과 정보에 근거해 이들을 구입 및 이행해야 한다. 예를 들어 DM 및 RM 시스템은 SOX의 일부 요구조건에 적용될 수 있다. 우리는 RFI에 참여한 각 업체에게 기업이 SOX를 준수하게 하는 데 어떻게 도움을 줄 수 있는지를 물어보았다. 이들은 챔피언처럼 도전을 마주했다. DM 스위트를 선택할 때는 미 국방성의 5015.2 표준이나 영국의 UK-프로와 같은 기록 관리용 산업 표준을 만족하는지 확인해야 한다.
공짜는 없다
그렇다면 이 모든 것들에는 얼마의 비용이 들까? 본지에서 검토해 본 시스템들의 가격대는 연간 사용자당 118~590달러 범위였다. 일부 업체들은 사용자 수에 따라 가격을 매기는 곳들도 있었으며, 사용자 직무에 따라, 혹은 DM 소프트웨어를 돌리는 데 사용되는 서버 수에 따라 매기는 곳도 있었다. 모듈러 시스템의 경우 기본적인 DM에 RM이나 협업 기능을 추가하려면 비용을 더 지불해야 한다.
ROI는 분실된 문서를 재생하거나 검색하는 데 드는 비용에 따라 달라진다. 우리가 얘기해 본 DM 업체들은 분실 문서를 재생하는 데 200~300달러가 들어갈 수 있다고 말했다. 비용이 높아보이긴 하지만, 이것은 문서에 따라 달라진다(예를 들어 클라이언트에게 보내는 송장 대 고객용의 세부 보장 정책 등). 워크플로우 기능을 이용해 온라인으로 문서를 만들고 편집하면 문서 생성이 수월해지고 실수를 줄일 수 있는데, 이는 문서가 출력 및 라우팅될 필요가 없어지기 때문이다. 이것은 회사에서 클라이언트에게 보다 빠르고 효율적으로 안전하게 온라인으로 응답할 수 있게 도와줄 것이다.
그리고 DM 시스템은 문서 액세스와 편집용으로 향상된 보안 기능을 제공한다. DM 저장소에 파일을 잠궈둠으로써, IT 관리자는 사용자가 파일을 찾을 수 있게 하기 위해 로그인 스크립트를 손볼 필요가 없어지며, 또한 사용자와 그룹에 대해 복잡한 폴더 허가를 설정할 필요도 없어진다. 이것은 DM 시스템에 의해 모두 처리될 수 있다.
다른 여느 시스템에서처럼 공격자가 될 가능성이 있는 사람이 사용자의 이름과 패스워드를 알고 있다면 그 사람은 그 사용자의 왕국, 즉 사용자가 보거나 바꾸거나 삭제할 수 있는 권한이 있는 콘텐츠로 들어갈 수 있는 열쇠를 가진 셈이다. 하지만 감사 기능이 있다면 누가 언제 어디서부터 문서에 접근했는지를 밝혀낼 수 있게 된다. 또한 사용자 ID와 패스워드, 그리고 클라이언트 스테이션별로 시스템으로의 액세스 권한을 신속하게 제한할 수도 있다.
그 성격을 정의하기 힘든 문서없는 사무실에 있어서 DM 시스템은(이론적으로는) 출력 및 보관돼야 하는 문서 수를 줄여준다. 사람들은 종이를 좋아하기 때문에 이것은 얼마간의 저항에 부딪칠 수도 있을 것이다. 앨빈 토플러가 말한 것처럼 “어떤 것이든 종이 복사본을 만드는 일은 기계를 원시적으로 사용하고 이들의 영혼을 더럽히는 일”이라면, 우리들 대부분의 PC는 거의 자살을 해야 할 것이다. 종이없는 사무실은 그리 조만간 실현되지는 않을 것 같다.
RM 시스템을 보유하고 있지 않다면 통합 RM을 갖춘 DM 스위트를 구입하는 게 필수다. 미국 사회는 소송을 좋아한다. 기업의 행동을 지지하기 위한 기록을 만들 수 있는 능력은 목숨을 건져주는 구원자가 될 수도 있다.
문서 관리 시장 동향
기업 콘텐츠와 문서는 여러 제품 시장에서 타깃이 된다. 비즈니스 애플리케이션은 문서를 만들고 유지보수하며 스토리지 제품은 이들에게 쉴 곳을 주고 중복성을 보장한다. 웹 애플리케이션은 이들을 엔드유저에게 지원하며, 보안 제품은 이들을 폐쇄시키고 인증과 비거부(nonrepudiation)를 제공한다. 그러나 업체들은 이제 시장의 경계선을 너머 처음부터 끝까지 문서를 따라가기 시작했으며 그 결과 문서 관리 시장에서는 통합, 인수 및 제휴 활동이 성행하고 있다. 어떤 업체도 콘텐츠에 대한 모든 범위의 활동을 커버할 수 없지만, 시도를 하는 곳들은 있다. 앞서 언급한 통합 외에 대표적인 활동들을 꼽아보자면 다음과 같다.
>> ECM(Enterprise Content Management) 시스템은 문서와 기록을 둘 다 처리할 수 있는 능력을 강화하고 있으며, DM 시스템들은 기록에 도전하고 포털을 성장시키고 있다. 스토리지 시장의 800파운드짜리 고릴라인 EMC는 최근 DM 시장의 80파운드짜리 원숭이인 다큐멘텀을 인수했다.
>> 기업용 검색 회사인 베리티(Verity)에서는 카디프 소프트웨어(Cardiff Software)를 인수했다. 이 회사는 폼 프로세싱 시스템 안의 콘텐츠와 리퀴드캡처(LiquidCapture)에 의해 디지털 형태로 캡처된 종이 문서 안의 콘텐츠를 검색하는 데까지 울트라시크(UltraSeek)를 확장하기를 희망하고 있다. 이 모든 것들은 지난 해 인터우븐(Interwoven)과 아이매지니(iManage) 사이의 합병에 따라 이뤄진 것이다. 이들은 함께 DM, 웹 콘텐츠 관리, 협업 툴 및 디지털 자산 관리 등을 포함한 패키지를 제공하고 있다.
효과적인 문서 보유 정책
데이터 전문가들이 맡은 바 임무를 하고 있다면 늘어나는 문서들로 인해 당신은 틀림없이 고통받고 있을 것이다. 컴퓨터에서 생성 및 편집되고 이메일을 통해 전달되는 모든 콘텐츠는 기업 파일 시스템에 저장되고 정기적으로 백업되며 저장된다. 여러 가지 버전의 메모, 편지, 계약서 및 이메일 메시지를 포함하고 있는 많은 테이프들을 보유하고 있을 것이다. 이것은 장애 복구용으로는 좋지만 고소를 당했을 때는 좋지 못하다. 업무에 관련없는 콘텐츠 저장량을 제한하는 기록 보유 정책을 갖고 있지 않다면, 이메일 메시지나 문서 초안이 법정에서 명명백백한 증거가 돼버릴 수도 있기 때문이다.
효과적인 보유 정책은 법적으로 보유해야 하는 문서와 기록(운영상, 역사적으로, 법적 용도로 필요한 것들)을 식별해주며, 요구되는 기간 동안만 보유해줄 것이다. 그 정책은 업무적인 커뮤니케이션과 비업무적인 커뮤니케이션을 구분해서 후자는 가차없이 제거해준다. 이러한 프로세서 중 상당 부분은 DM 능력을 갖춘 RM 시스템으로 자동화될 수 있다. 
