> 뉴스 > 테크가이드 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
CEO 칼럼 - 윤 문 석 시만텍코리아 대표이사
2005년 11월 23일 00:00:00
IT컴플라이언스 이슈 정립 위한 캠페인 시급하다

지난 5월 미국 플로리다 법원은 모건스탠리가 레브론의 회장인 로널드 페럴맨(Ronald Perelman)에게 14억5천430만달러를 배상해야 한다고 판결했다. 1998년 페럴맨이 소유하고 있던 콜맨(Coleman) 사를 모건스탠리의 고객사인 의류업체 선빔(Sunbeam) 사에 매각하도록 주선하는 과정에서 파산 직전인 선빔의 재정 상태를 알면서도 페럴맨에게 제대로 알려주지 않았다는 이유에서다.

이메일 관리 필요성 인식이 먼저 수반돼야
최초 페럴맨이 소송을 제기했을 당시 모건스탠리는 이러한 책임을 부인했으며, 모건스탠리가 페럴맨을 속였다는 결정적인 증거도 나타나지 않았다. 그럼에도 불구하고 모건스탠리가 거액의 배상금을 물어야 했던 결정적인 이유는 모건스탠리의 불성실한 이메일 관리가 문제였다. 모건스탠리는 과거의 콜맨사 매각 관련 이메일 기록을 제출하지 못했고, 이는 결국 이메일을 고의로 파기했다는 페렐맨 측의 의혹 제기로 이어져 재판 결과에 결정적으로 불리하게 작용했다.
결국 이메일을 제대로 저장·관리하지 못한 결과로 모건스탠리는 1분기 수익인 14억달러보다 더 큰 금액을 물어내야 하는 처지로 몰렸으며, 미국의 비즈니스 종사자들에게 비효율적인 이메일 관리에 경종을 울리는 반면교사(反面敎師) 역할과 함께 이메일 관리 시스템의 필요성을 크게 깨우치도록 해줬다.
이번 모건스탠리 사건은 소송이 다반사로 이뤄지는 미국에서나 가능한 일로 치부할 수 있는 사건이 결코 아님에도 불구하고 효율적인 이메일 관리에 대한 국내의 관심은 높지 않은 편이다. 미국은 이미 엔론, 아델피아, 월드콤 등 회계 부정 사건을 계기로 기업의 경영투명성을 위해 사베인즈-옥슬리법(Sarbanes-Oxley Act), 바젤II 등을 제정해 기업들이 이 규정을 준수하도록 권고하거나 때에 따라 엄청난 벌금도 부과하고 있는 실정이다. 이러한 제도적 요구에 따라 이를 충족할 수 있는 IT 컴플라이언스가 오늘날 많은 기업들에게 떠오르는 신생 과제가 되고 있다.
IT 컴플라이언스는 새로운 규제나 법안 등 국가 감독당국이 제시한 각종 요건들을 따를 수 있도록 기업 자체에서 데이터 시스템과 업무 프로세스를 효율화하고 재정비하는 것을 의미한다. 국내에서는 지난 3월 전자문서 이용 활성화를 위한 전자거래법이 통과된 이후, 업계에서는 종이 문서가 전자 문서로 전환되는 새로운 업무 프로세스가 점차 정립돼 가고 있다.
IT 컴플라이언스를 준수하기 위한 방법 중 국내 기업들이 더욱 관심을 둬야 할 부분이 전자데이터의 보관과 관련된 컴플라이언스 아카이빙의 구축 및 데이터 보안 관리다. 국내에서 이메일 데이터 관리는 아직까지 권고사항 수준이지만 이메일 시스템이 기업 업무 진행과 개인 생활에 높은 비중을 차지하고 있기에 우리나라에서도 곧 법적 규제가 강화될 것으로 보인다. 모건스탠리 사건과 같은 데이터 저장 관련 법적 소송이 벌어지지 않으리란 법은 없는 것이다. 이메일을 비롯한 기업정보를 체계적이고도 안전하게 관리하지 않으면 기업 연속성에 해를 끼칠 수도 있는 것이다.

효율적 이메일 시스템 구축위한 솔루션 도입 시급
효율적인 이메일 관리는 단순히 과거의 이메일 자료들을 보관하는 데에 그치는 것이 아니다. 엔터프라이즈스토리지그룹의 조사에 따르면 기업의 지적 자산 중 75%가 이메일을 통해 저장되고 있다. 이 통계만 보더라도 이메일 관리는 기업의 지적 자산에 대한 관리의 상당 부분을 차지한다는 것을 알 수 있다.
갈수록 이메일을 통한 바이러스 유입 및 IT 시스템에 대한 공격 등이 급증하고 있다는 점과 아울러 스팸 메일로 인한 부하 증가 및 업무 생산성 저하 등의 문제가 심각해지고 있다는 점, 기업의 기밀자료 및 주요문서가 고의 또는 실수로 외부 유출이 일어날 수 있다는 점 등에서 이메일의 효율적인 관리는 한 기업의 생산성과 직결되는 부분인 것이다.
이메일 보안에 있어서 최우선은 외부로부터 바이러스 유입 및 시스템 공격 차단과 중요 정보의 외부 유출 방지라 할 수 있다. 하지만, 실제 많은 기업들이 바이러스 등으로 인한 업무 마비 및 중요 정보에 대한 손실을 이미 경험했으며, 이에 대한 대비책을 나름대로 마련하고 있기도 하다. 따라서 현 시점에서 이메일 보안과 관련해서 중요성이 더욱 증대되는 부문은 ‘이메일 볼륨의 최소화’를 통해 최적화된 이메일 시스템을 유지하는 부문이 될 것이다.
실제 기업 이메일의 64% 가량이 스팸이라는 점을 감안하면, 불필요한 이메일 콘텐츠를 사전 제거해 대역폭, 프로세싱 파워, 스토리지 공간과 같은 귀중한 리소스를 절약하는 것은 기업의 생산성 향상과 IT 시스템 활용의 최적화를 위해 시급히 필요한 조치이다.
이메일 보안 강화와 함께 고려되어야 할 사항은 ‘이메일 가용성의 극대화’다. IDC에 따르면, 2004년 전세계적으로 비즈니스 이메일의 규모는 전년 대비 47%로 증가됐다고 한다. 이처럼 엄청난 속도로 증가하는 이메일 콘텐츠는 서버의 용량 한계로 인한 성능 저하로 이어지고, 스토리지 및 백업 비용의 증가로 이어지게 된다.
기업들은 가장 중요한 1차 스토리지의 크기를 최소한으로 유지하면서 2차 스토리지에 중요도가 떨어지는 데이터를 저장, 이메일 트래픽을 효율화하고 비용을 절감하면서도 필요한 콘텐츠를 쉽게 찾을 수 있도록 하는 등의 체계적인 이메일 아카이빙 전략을 수립해야 할 것이다. 앞서 모건스탠리의 사례는 물론, 미국 증권거래위원회에서 이메일 기록을 삭제 불가능한 매체에 장기간 보존할 것을 요구하고 있는 점 등을 감안하면 방대한 양의 이메일을 효율적으로 관리함으로써 비용을 절감하고 사용 편의성을 높일 수 있는 방안, 즉 이메일 아카이빙에 대한 중요성은 더욱 커진다.
다시 말해, 이메일의 효율적인 관리란 ‘철저한 이메일 보안’과 ‘이메일 가용성의 극대화’를 동시에 조화롭게 이루어 내는 것을 의미하며, 이를 위한 인프라 구축은 즉각적으로 이뤄져야 하는 필수적인 과제라고 할 수 있다.

국가적 차원의 IT 컴플라이언스 준수 캠페인 필요
전문가들은 작년 국내 IT 컴플라이언스 시장이 최소 2천억~3천억원 규모를 형성할 것이라고 전망한 바 있다. 한 해가 지난 올 2005년도에는 그 시장 규모가 더 커져있음은 의심할 여지가 없다. IT 컴플라이언스가 적용되는 대상도 국내 대기업, 공공 기관, 인터넷 서비스 업체 및 금융 기관 등으로 점차 확대돼 가고 있다. 또한 IT 컴플라이언스 대응 시스템 수요도 소프트웨어에서 스토리지, 컨설팅, 시스템 통합 등 다양한 분야에 걸쳐 있다. 그러나 여전히 컴플라이언스 준수의 필요성을 느끼지 못하거나 들어보지도 못한 기업들이 더 많은 것이 현실이다.
전세계적으로 IT 컴플라이언스에 대한 관심과 중요성이 높아지는 상황에서 국내 기업 자체의 시스템 정비 및 전세계 IT 컴플라이언스 제정의 추이를 신속하게 파악하는 것도 중요하지만, 무엇보다 국가적 차원에서 보다 포괄적이고 능동적으로 대처할 수 있도록 컴플라이언스 준수의 중요성을 효과적으로 알릴 수 있는 캠페인과 투자가 뒷받침 돼야 한다. 특히 IT 컴플라이언스 준수 차원에서 체계적인 이메일 데이터 관리 및 보안 정책은 필수적으로 선행돼야 할 과제다. 이메일은 커뮤니케이션 수단이자 기업이 보유하고 있는 지적 자산의 원천이며 기업의 손익을 좌지우지할 수 있는 중요한 정보이기 때문이다.
비즈니스의 생명력을 좌우하고 수익성 저하의 직접적인 위협요소가 될 수 있는 이메일 관리의 중요성은 아무리 강조해도 지나치지 않으며, 이를 위한 투자는 최우선적으로 고려돼야 한다. 모쪼록 국내에서도 체계적인 이메일 관리 등 IT 컴플라이언스 정립을 위한 정부, 기업 차원의 캠페인과 투자가 시급히 도입돼 데이터의 중요성이 날로 증가하는 21세기 IT시대를 앞장서서 준비해야 할 것이다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr