기록 보존 의무·투명성 등 관건 … 제도적 뒷받침 ‘절실’
각 기업, 개인들이 관리해야하는 전자문서의 양은 기하급수적으로 늘어나고 있다. 기업은 물론이고 은행, 관공서, 병원 등 어디서나 종이보다 전자문서의 활용이 높아지는 추세다. 하지만 이런 전자문서들은 사용하기 편리하지만 복제와 도난 등 관리의 어려움이 따른다. 특히 전자문서의 법적인 효력을 인정하는 부분 등에 대해 아직 논란의 여지가 많다.
이와 같은 문제들을 해결하기 위해 정부와 금융기관 그리고 기업들은 전자문서보관소를 개설하기 위한 법제화, 사업자 선정 등에 나서고 있지만 아직 확산은 미미하다. 또한 미국, 일본 등에 비해 국내 관련 법규의 명확한 규정이 없어 국내 기업들의 전자문서, 이메일 등의 원본 보장 및 보관 등에 대한 인식도 낮다.
그러나 지난 2001년 발생한 미국의 회계부정 사건 ‘엔론 사태’ 등을 봐서도 알 수 있듯이 규제 준수는 기업의 미래까지 좌우할 주요 사안으로 부상하고 있다. IT리스크에 효과적으로 대응하고 비즈니스의 경쟁력을 확보하기 위해서는 컴플라이언스(Compliance: 규제준수)는 기업의 선택이 아닌 필수가 돼가고 있는 것. 이메일 및 파일, DB 등을 보관하는 아카이빙(archiving) 역시 마찬가지다. 향후 기업의 성패를 좌우할 핵심 요소로 부각되고 있는 컴플라이언스와 아카이빙 시장 현황을 들여다본다. <편집자>
제 1부 : 컴플라이언스 & 아카이빙 시장 현황 130 쪽
제 2부 : 컴플라이언스 & 아카이빙 기술 기고 139 쪽
제 1부
오는 2010년 210억달러 시장 형성 전망 … 국내 법규 부재·ROI 증명 어려워 ‘난항’
단순 법규 아닌 생산성 강화 툴로 활용하라
기업의 리스크 관리와 투명성 강화를 위해 각 정부나 관련 기관들이 새로이 제시한 규제나 법안 등의 각종 요건을 정비한 프로세스인 컴플라이언스에 세계 기업들의 이목이 서서히 집중되고 있다.
물론 컴플라이언스를 준수한다고 해서 당장 생산성 향상이 눈에 보이고 ROI가 나오는 것은 아니지만 컴플라이언스는 기업의 장기적인 생존을 위해 반드시 지켜져야 하는 요소다. 컴플라이언스와 함께 아카이빙 또한 주요 요소로 부각되고 있어 이와 관련된 시장을 선점해나가기 위한 업체들의 발걸음이 바빠지고 있다.
EMC, IBM, HP 등 글로벌 기업들을 중심으로 형성되고 있는 컴플라이언스와 아카이빙 관련 시장은 단기간에 급부상하는 시장은 아니지만 꾸준히 성장세를 유지하며 IT업계의 수요처로 떠오를 것으로 기대되고 있다. | 장윤정 기자·linda@datanet.co.kr |
IT컴플라이언스란 기업의 리스크 관리와 투명성 강화를 위해 각 정부나 관련 기관들이 새로이 제시한 규제나 법안 등의 각종 요건을 충족시킬 수 있도록 기업의 정보인프라와 업무 프로세스를 재정비하는 것을 말한다.
세계적인 시장조사 기관인 IDC는 2005년 92억달러 수준이었던 전 세계 IT컴플라이언스 시장 규모가 연평균 18.4%의 높은 성장률을 기록하면서 2010년에 이르면 210억달러 규모로 성장할 것이라고 내다봤다. 한국소프트웨어진흥원도 국내 IT 컴플라이언스 관련시장이 최소 2천억원대에서 최대 1조원대 규모로 성장할 가능성이 크다고 예측하고 있다.
이미 상당수의 기업들은 이런 다양한 IT컴플라이언스의 진행에 대해 관심을 갖고 대응책을 마련중이다. IT컴플라이언스는 강제력이나 영향력이 매우 큰 사안이기 때문에 기업들은 IT 컴플라이언스에 대해 더욱 체계적이고 합리적인 대응 방향을 설정해야 한다고 지적되고 있다.
기업 규정 전반에 관한 프로세스=컴플라이언스
컴플라이언스에 대해 살펴보려면 우선 컴플라이언스의 의미와 범위부터 살펴보는 것이 중요하다. 컴플라이언스는 기업과 정부의 IT환경이 종이 문서들이 전자문서화되면서 최근 부각되는 IT 이슈 중 하나다. 전자문서를 통한 회계 작성 준칙이나 원본 문서 보관 의무 등 기업 회계와 경영의 투명성을 높이기 위한 IT 관련 법, 제도들이 등장하고 있는데 이것들을 모두 컴플라이언스라고 통칭한다.
컴플라이언스라는 것은 앞서 언급한 것처럼 기본적으로 비즈니스 애플리케이션, 비즈니스 프로세스라고 볼 수 있다. 이를 기본으로 컴플라이언스 시장에서 중요하게 요구되는 사항은 고속으로 정보를 찾아내고 탐색하는 기능이다. 그런면에서 컴플라이언스와 아카이빙의 접점을 찾을 수 있는데 아카이빙은 필요할 때 쉽게 접근할 수 있도록 데이터를 제 2 저장 매체에 옮겨 놓는 것을 말한다. 중요도에 따라 데이터에 등급을 매겨 가장 중요한 등급의 데이터는 기억 장치에 불러오고, 나머지는 디스크 기반의 시스템에 저장하는 것. 물질적인 형태를 갖고 있지 않은 디지털 아카이브 콘텐츠는 변형이 쉽기 때문에 각 기록의 신뢰성이 입증될 경우에만 가치를 인정받을 수 있다.
이런 특성 때문에 보존 데이터의 변형을 방지하는 것이 디지털 아카이브 콘텐츠 관리의 관건이다. 아카이빙 기술 중 데이터의 변형 관리를 막을 수 있도록 하는 ‘WORM(Write Once, Read Many)’과 ‘리텐션(Retention)’ 기능도 주목받고 있다. WORM 기능을 장착한 디스크, CAS(Content Adress Storage) 시장도 EMC ‘센테라’의 인기몰이에 힘입어 HDS, HP 등 각 스토리지 벤더들이 힘을 쏟고 있다. 또한 이메일 아카이빙을 포함한 DB, 파일 아카이빙 솔루션들도 점점 사용이 확대되고 있는 추세다.
그러나 기업들의 컴플라이언스 준수 현황은 벤더들의 기대에는 아직 미치지 못하는 실정이다. 기본적으로는 기업들이 법 규제 이전에 자사의 시스템 보완을 위해 준비해야하는 것이 아카이빙 & 컴플라이언스의 핵심이다. 즉 가이드라인이 우선이고 법은 그 다음이라는 것이 컴플라이언스의 기본이다. 그러나 현실은 그렇게 녹록치 않다. 법으로 강제해야만 시스템 구축에 나서고 그나마도 눈치껏 남을 따라 가며 최소한의 대응을 하는 것이 기업 컴플라이언스 전략의 최선이라고 생각하는 것이 대체적인 기업들의 마인드기 때문이다. 미국이 엔론, 아델피아, 월드콤 등 일련의 회계 부정 사건을 겪고 컴플라언스 규정을 마련한 것도 어찌 보면 ‘소잃고 외양간 고친다’라는 속담의 대표적인 사례로 볼 수 있다. 법 규정 이전에 기업들이 자체 규정을 마련하면 그것이 바로 컴플라이언스 준수이지 컴플라이언스를 위해 거창한 기준과 시스템이 마련돼야만 하는 것은 아니라는 지적이다. 무엇보다 중요한 것은 사고가 나기 전에 미리 예방하는 관리 체계를 확립해야 한다는 것이다.
컴플라이언스는 ROI 관점에서 증명하기 어려운 이슈다. 회사의 평판이나 브랜드를 정량적인 가치로 증명하기 어렵듯이, 컴플라이언스 역시 데이터를 지키지 못해 회사가 망하거나 감옥에 가는 상황을 방지하기 위한 안전한 보험이라고 생각하는 것이 올바른 접근법이다. 또한 장기적으로 봤을 때, 자동화된 컴플라이언스 및 아카이빙 프로세스를 확립한다는 것은 그만큼의 절감된 자원, 인력을 보다 더 큰 가치를 창출할 수 있는 부문에 재투자할 수 있다는 것을 의미한다.
이처럼 컴플라이언스는 기업의 가치를 높이는 발판이 되고 기업 이미지를 높여 기업에 긍정적인 효과로 되돌아 올 수 있다. 컴플라이언스는 기업의 규정 전반에 관한 프로세스를 뜻하므로 비단 스토리지만이 아니라 IT시스템 전반에 걸쳐 적용될 수 있으나 현재 컴플라이언스 이슈에 대한 대응은 스토리지 업계에서 주로 언급되고 있다.
국내 전자문서보관소 시장 선점 ‘경쟁 치열’
아직 국내에는 컴플라이언스와 관련된 이렇다 할 법적인 규제가 없어 기업들의 관심이 미미하다. 하지만 유일하게 컴플라이언스 시장을 뜨겁게 달구는 요소가 있으니 바로 공인전자문서보관소 시장이다.
공인전자문서보관소 제도는 기업과 기관에서 발생하는 전자문서를 제 3의 사업자가 전문적으로 보관함으로써 기존의 종이문서와 비교해 비용을 절감하면서도 전자문서의 위험요소인보관의 안정성과 문서의 신뢰도를 보장한다는 취지를 갖고 있다. 여기에 보관된 문서는 ‘변경되지 않은 것’으로 추정돼 법적 효력을 갖는다. 세계적으로 전무한 정부주도의 공인전자문서보관소 사업에 쏟아지는 업계의 관심은 각별하다.
올해 초 한국전자무역진흥원(KTNET)이 세계 최초의 공인전자문서보관소 1호 사업자로 그리고 LG CNS가 2호 사업자로 선정된 후 얼마 되지 않아 제 3호 사업자 선정을 눈앞에 두고 있는 만큼 공인전자문서보관소 시장이 빠르게 성장하고 있고 이에 따라 국내 컴플라이언스 시장 형성에 속도가 붙고 있다.
물론 공인전자문서보관소 시장이 컴플라이언스의 전부라고 착각하는 것은 곤란하다. 컴플라이언스는 문서보관뿐 아니라 정보를 어떻게 검색하고 인덱싱하며 탐색하고 그룹핑할 것인가에 대한 전반적인 정책이다. 컴플라이언스 시장은 공인전자문서보관소 시장을 포함하는 큰 개념으로 컴플라이언스 시장과 공인전자문서보관소의 요구사항이 다르다는 점을 확실히 해야한다. 그러나 공인전자문서보관소가 컴플라이언스에 대한 관심이 미미한 국내 고객들에게 촉발제가 되어줄 것임에는 틀림없다.
특히 공인전자문서보관소에는 스토리지가 1/3을 차지할 정도로 큰 비중이라 포화된 하이엔드 스토리지 시장의 새로운 물꼬를 틀어줄 기회로 주목되고 있다. 우선 공인전자문서보관소에서 우수한 성적을 거두고 있는 벤더는 한국EMC다. 1호, 2호 사업자에 엔터프라이즈스토리지(DNS), 웜스토리지 센터라, 백업SW, VTL, 다큐멘텀 등을 납품하며 우위를 선점했다. 그러나 EMC도 마음을 놓고 있을 수만은 없는 상황이다. 3호 사업자를 노리는 다른 스토리지 업체들의 맹추격이 시작되고 있기 때문이다.
EMC 선점에 후발주자 맹추격
한국EMC(대표 김경진)는 ‘BURA(Back-UP, Recovery & Archving)’라는 컴플라이언스의 큰 그림에 따라 고객사의 환경에 최적화된 솔루션 도입을 위해 운영환경에 대한 진단과 컨설팅을 위한 인력, 다양한 자동화 툴을 공급한다는 방침이다.
한국EMC 글로벌 서비스 박현호 차장은 “BURA 전략의 차별화된 중요 메시지는 TCO 절감과 ROI 극대화를 위해 아카이빙과의 혼용을 제안한다는 점”이라며 “다양한 데이터의 형태에 따른 정확한 분류에 기반해 적절한 솔루션 라인업을 제안하고 있다”고 밝혔다. 고객사의 상황에 따라 증설이 어려운 경우 아카이빙을 우선 제안하기도 하고 EMC가 보유한 포괄적인 BURA 솔루션 라인업을 기반으로 VTL, 데이터 중복제거 솔루션, CMA(Content Management & Archiving) 솔루션 등을 적절히 혼용할 것을 권한다.
한국EMC는 BURA 전략에 따라 금융, 공공, 통신, 병원 등의 기업 고객들의 개별수요에 대응하는 한편 공인전자문서보관소 시장 역시 거머쥔다는 전략이다. 박 차장은 “지난 2004년부터 붐업돼 2005년에 관련 법규가 법안을 통과하고 2006년 지정 평가를 통해 본격화된 국내 공인전자문서보관소에 한국 EMC는 시장 초기 단계부터 교류, 마케팅, 업체 협의, 기술위원회 등에서 활발하게 활동해왔다”며 “3호, 4호 많게는 20~30개까지 사업자가 나올 것으로 보고 있어 수요가 무한할 것으로 기대한다”고 말했다. 또 그는 “공인전자문서보관소는 EMC가 가진 모든 솔루션들을 통합 구현할 수 있는 집합소다”며 “가능한 많은 솔루션 포트폴리오를 가지고 컨설팅부터 심사평가를 받기 위한 솔루션까지 프리세일즈로 공급해 나갈 것”이라고 덧붙였다.
EMC는 컴플라이언스의 6가지 솔루션 기업 문서관리(EDM), 웹 콘텐츠 관리(ECM), 멀티미디어 관리(DAM), 고정 콘텐츠 관리(RM), 협업(Collaboration) 등을 모두 갖춘 다큐멘텀 ECM 솔루션 그리고 센테라 CAS 등을 대표주자로 국내 컴플라이언스 시장을 공략한다는 전략이다.
역시 공인전자문서보관소 시장점유율에 상당한 힘을 기울이고 있는 HDS코리아(대표 네빌 빈센트)는 CAS를 능가한다고 주장하는 ‘히타치 콘텐트 아카이브 플랫폼(HCAP)’으로 컴플라이언스 수요에 대응하고 있다.
HDS 최민호 기술지원담당 부장은 “HCAP 2.0은 HCAP의 기능을 강화한 버전으로서 고정형 스토리지 CAS를 능가하는 제품으로 정부와 기업의 각종 컴플라이언스를 준수하며 데이터 보존과 보호, 확장성에 대한 업계의 요구 사항을 충족하는 특별한 콘텐츠 관리서비스”라고 밝혔다.
HDS는 최근 능동형 아카이빙 초기의 리더십을 확고히 하기 위해 아키바스를 인수하고 이를 기존 HDS 스토리지에 결합해 새로운 능동형 아카이빙 플랫폼인 HCAP로 개발했다.
최 부장은 “HDS는 세계 최초로 공인전자문서보관소 시장이 형성된 한국에서의 리더십 확보라는 과제를 안고 향후에도 HDS의 스토리지 시스템 및 아카이빙 선두주자인 아키바스의 소프트웨어를 기반으로 지속적인 혁신을 시도, 공인전자문서보관소 시장에서 우위를 차지할 것”이라며 “국내 파트너들과의 협업을 통해 컴플라이언스 시장을 선도하는 기업으로서 HDS코리아의 리더십을 확보하는데 주력할 것”이라고 강조했다.
또한 HDS는 공인전자문서보관소는 물론 가장 많은 레퍼런스가 발생할 것으로 기대되는 금융권을 주 타깃으로 공략할 계획이지만 컴플라이언스의 시장이 형성되는 모든 고객을 대상으로 전방위 영업한다는 전략이다. HDS코리아는 최근 국가기록원, 녹십자생명보험, 신협중앙회, 한국은행, 대우증권 등에 레퍼런스를 구축했다.
전사적·통합 컴플라이언스 체계를 구축하라
HDS코리아의 주요 디스트리뷰터인 LG히다찌(대표 이기동)는 아직 LG히다찌만의 컴플라이언스 사례는 없지만 LG그룹 등과의 전략적인 협력관계를 통해 곧 좋은 결과를 낼 수 있을 것으로 기대하고 있다. 현재 금융권 및 공인전자문서보관소 사업 등에 대해 진행하고 있는 사례들이 많아 곧 가시적인 성과가 나올 수 있을 것으로 보고 있다.
LG히다찌 스토리지사업부 임병익 부장은 “금융, 의료 분야처럼 고정 콘텐츠를 장기간 대량생산 및 보존하는 산업군을 주로 공략할 계획”이라며 “공인전자문서보관소 사업자나 국가기록물관리시스템 등도 중점 공략할 방침이다”고 말했다.
LG히다찌는 기존 사업과 별도로 전담 영업 엔지니어 TFT팀을 구성해 아카이빙과 컴플라이언스에 대응하고 있으며 솔루션 사업비중을 확대해나가고 있어 아카이빙과 컴플라이언스에도 많은 역량을 투입할 예정이다.
그러나 이렇게 사업자가 선정돼 곧 포문이 열릴 것으로 기대됐던 국내 공인전자문서보관소의 실질적인 확산은 기대에 못미치는 편이다. 업계의 관계자들은 “지난 4월말 전자거래기본법 개정안이 국회를 통과해 공인전자문서보관소 시장이 확장될 것으로 예상됐고 곧 컴플라이언스 시장의 형성으로 이어질 것으로 기대됐다”며 “그러나 2호 사업자까지 선정됐지만 실제 금융, 공공, 의료 등 주요 시장에서의 수요는 미미하다”고 밝혔다.
특히 금융권의 경우 자체적인 전자문서보관사업을 진행하기도 해 실질적인 공인전자문서보관소 사업까지 이어지는 사례는 매우 적다는 것. 또한 전자문서보관 사업을 진행하려면 사업자가 데이터센터를 비롯한 IT인프라를 갖춰야 하는 등 전제조건이 많은 것도 시장 성장에 있어 어려움으로 작용하고 있다고 관련 전문가들은 언급하고 있다.
무엇보다 공인전자문서보관소 사업의 기본적인 조건인 종이문서를 전자문서로 변환해 보관해야한다는 데 대해 법적 강제성이 없게 때문에 실수요 창출이 더뎌지고 있는 것이 주 원인이다. 한국전자거래진흥원 등이 발표한 자료에 따르면 전자문서보관소 사업은 오는 2010년은 되야 본격적으로 확산될 수 있을 것으로 전망되며 전자문서보관소 사업과 함께 컴플라이언스 시장이 본격 활성화될 것으로 전망된다. 이런 상황에 따라 제 3호 사업자 선정에 적극적이던 업체들도 관망하는 태도로 바뀌어 단기적인 시장의 성장에 어려움도 예상되고 있다. 하지만 세계최초로 시행되는 정부주도의 전자문서 보관 사업인 만큼 장기적으로 시장에 미치는 파급력은 엄청날 것으로 보여 업계의 관심은 꾸준히 상승할 전망이다.
‘공인전자문서보관소 사업자 하나만 잡으면 1년 영업 끝’이라고 할 정도로 스토리지 벤더들에게 전자문서보관소가 주는 의미는 크다. 하지만 공인전자문서보관소가 컴플라이언스의 전부는 아니기에 국내에 진출해 있는 글로벌 스토리지 업체들은 공인전자문서보관소 시장에도 주력하지만 전사적, 통합적인 제품 라인 속에서 국내 컴플라이언스 시장을 열어가겠다는 입장이다.
한국IBM(대표 이휘성)은 자사의 ILM(Information Life cycle Management) 전략 안에서 컴플라이언스와 아카이빙 전략을 구사하고 있다.
한국IBM 시스템 스토리지 사업부 박대성 차장은 “IBM은 컴플라이언스와 아카이빙이 정보수명 관리 ILM이라는 가이드라인안에 들어가 있다”라며 “ILM이라는 전체적인 로드맵안에서 컴플라이언스를 관리해야 현재 구축된 인프라와 향후에 들어올 인프라를 통합적으로 구성할 수 있다”고 말했다. 또 그는 “그중 국내에서는 이메일 아카이빙 부분과 컴플라이언스를 합쳐서 더 큰 영역으로 다루고 있고 고객적인 측면에서는 개별 기업 고객들과 공인전자문서보관소 사업자 2로 나눌 수 있는데 양쪽 다 대응하고 있다”고 밝혔다.
IBM의 WORM 솔루션, 리텐션 기능 등이 지원되는 제품은 ‘IBM 데이터 리텐션(DR) 550’과 넷앱에서 OEM으로 공급받는 ‘N시리즈’다. DR550은 지난 3/4분기부터 국내 영업을 시작해 아직 레퍼런스는 없지만 IBM Power5+가 내장돼 있으며 시스템 스토리지 아키이브 매니저, 특정 파일에 대한 아카이브 보존 이벤트 생성 등을 지원한다. 한국IBM은 고객 상황에 따라 DR550과 N시리즈를 선택해서 제공하며 특히 컴플라이언스의 컨설팅 서비스를 특화 공급하는 것이 특징이다.
박 차장은 “IBM의 컴플라이언스에 입각한 데이터관리 방법론에 대한 관심이 높다”며 “공인전자문서보관소를 포함한 컴플라이언스 구축에는 서버와 스토리지, 네트워크, 방법론의 4요소가 필요하며 IBM은 이 네 가지 요소를 모두 제공해줄 수 있는 것은 물론 글로벌 구축경험과 오랜 노하우로 고객 상황에 맞는 최적의 방법론을 제시해줄 수 있는 것이 특징이다”고 강조했다.
또 그는 “컴플라이언스는 하나의 제품만 도입해서 완료되는 것이 아니다. 전반적인 프로세스 개선과 규정을 만족하는 프로세스를 만드는 것이지 제품 한 두가지를 구비해서 해결하려는 것은 위험한 발상”이라고 조언했다.
컴플라이언스, 차세대 성장 동력
한국HP(대표 최준근)도 ILM 전략이라는 큰 그림 아래서 컴플라이언스를 다루고 있으며 특히 CAS 기능이 탑재된 이메일 아카이빙용 솔루션 ‘HP 스토리지웍스(StorageWorks) RISS(Reference Information Storage System)’를 컴플라이언스 관련 주력 제품으로 영업하고 있다.
HP 스토리지웍스 RISS는 장기 보존 데이터를 위해 설계된 아카이빙 전용 올인원 어플라이언스 스토리지로 애플리케이션 인식 방식, 내용 기준 인덱싱, 웹 검색 툴 및 모든 종류의 파일 저장, 검색 기능을 통해 성능 저하 없는 선형 확장성을 지원한다. 현재 RISS의 첫번째 버전은 이메일과 문서의 액티브 아카이빙에 초점을 맞추고 있지만 파트너 통합을 포함한 향후 버전에서는 지원을 확장하여 모든 형식의 참조 정보 및 파일을 포함시킬 예정이다.
이외에도 이메일 아카이빙용 애플리케이션 ‘HP 스토리지웍스 RIM(Reference Information Manager) 포 메시지’, 데이터 베이스용 ‘HP 스토리지웍스 RIM 포 데이터베이스’ 등을 보유하고 있으며 이메일, DB 아카이빙을 주 타깃으로 하고 있다.
한국HP 스토리지 사업부 장성훈 부장은 “국내 제조, 통신 등의 고객들을 중심으로 이메일, DB아카이빙 관련 제품 수요가 많아 힘을 집중시키는 한편 공인전자문서보관소 등에도 주력할 계획”이라고 밝혔다.
네트워크어플라이언스코리아(대표 정철두, 이하 넷앱)는 올해 하반기 주력 비즈니스 분야를 컴플라이언스로 선정, 특히 WORM 솔루션을 통해 컴플라이언스 시장 공략을 강화해 나갈 계획이다. 넷앱은 소프트웨어를 통해 컴플라이언스를 기존 스토리지에 모듈 추가를 통해 쉽게 첨가할 수 있는 방식으로도 공급하고 있으며 단일 어플라이언스 장비를 통해 WORM 솔루션을 공급하고 있다.
넷앱이 컴플라이언스 솔루션을 구축하고자 하는 고객 및 공인전자문서보관소 사업자를 대상으로 내세우는 주력제품은 단일 컴플라이언스로 쉽게 WORM 솔루션을 구축할 수 있도록 해주는 ‘스냅락 온 FAS(SOF)’다. 이 제품은 넷앱의 통합 스토리지인 FAS 스토리지에 스냅락 소프트웨어를 탑재한 것으로 쉽고 간단하게 구축 및 운영할 수 있다.
또 디스크 기반의 넷앱 스토리지 및 니어라인 스토리지에 고성능 및 보안이 뛰어난 데이터 WORM 기능을 제공하는 ‘스냅락’ 제품군 그리고 비정형 데이터에 대한 종합적인 통합 규정 준수 등을 제공하는 ‘룩볼트’, 스토리지 암호화 플랫폼 ‘데크루 데이터포트’ 등을 다양하게 공급하고 있다.
넷앱 정철두 사장은 “넷앱은 올 하반기 주력 비즈니스 분야로 컴플라이언스 시장을 선정하고 스냅락 기반의 WORM 솔루션인 SoF에 대한 영업을 한층 강화할 방침”이라며 “금융 공공, 의료 등 크게 3개 시장과 중공업 및 설계 분야 등의 제조 시장까지 다양한 산업군을 적극 공락할 계획”이라고 밝혔다. 또 그는 “특히 국내에서 WORM으로 한정돼 있는 컴플라이언스 시장의 관점을 탈피해 컴플라이언스 시장을 데이터보호, 데이터 무결성, 기밀보호, 리스크 완화, 분쟁 대응의 5단계 시장으로 보고 스토리지, WORM, 암호화, 데이터분류, 데이터 검색의 5가지 단계를 솔루션을 통해 포괄적으로 접근할 계획”이라고 강조했다.
컴플라이언스로 하드웨어 업체 이미지 벗는다
한국썬마이크로시스템즈(대표 유원식)는 ‘썬 스토에지 5310 NAS 어플라이언스에 썬 스토에지 컴플라이언스 아카이빙 소프트웨어 기능을 통합한 시스템을 제공하고 있다. 썬 스토에지 컴플라이언스 아카이빙 소프트웨어는 데이터 접근에 대한 제어 및 정책 기반 관리, 검증 등을 통해 고객이 적용해야 할 연방정부 법, 국내 곤련 전자거래 기본법 등 데이터 관련 규범을 준수할 수 있도록 한다.
한국썬 관계자는 “2005년부터 고객이 스토리지 인프라스트럭처 구성시 갖는 고민거리를 크게 네 가지 유형인 4C (Contents, Compliance, Consolidation, Continuity)로 분류해 효과적으로 대응할 수 있는 방안을 제시해 오고 있다”며 “이 전략을 중심으로 아카이빙과 컴플라이언스 관련한 차별화된 마케팅 활동을 펼칠 예정이며, 관련 세미나 및 지방 로드쇼 등 다양한 마케팅 행사를 통해 고객 밀착 영업을 펼칠 계획”이라고 밝혔다.
퀀텀코리아(대표 정민영)는 컴플라이언스에 기반을 둔 아카이빙 솔루션 공급을 향후 회사의 장기적인 발전 방향으로 설정했다. 퀀텀코리아 정민영 지사장은 “퀀텀의 경우 전통적으로 디스크 전문 하드웨어 벤더지만 최근 아카이브에 기반을 둔 데이터 매니지먼트 소프트웨어를 회사의 주력 분야로 정했다”며 “애플리케이션, 데이터 복제, 관리 등을 포괄적으로 개발하는데 힘쓰고 있으며 퀀텀이 보유한 데이터관리 소프트웨어 ‘스토어넥스트’를 기존 단순 데이터 분류 아카이빙을 넘어 상당히 다양한 기능을 갖는 아카이빙 솔루션으로 바꿔놓았다”고 밝혔다.
스토어넥스트는 다계층 아카이빙을 지원해 스토리지 비용은 줄이면서 지속적인 데이터 액세스가 가능하다. 디스크 속도로 운영되는 단기 아카이빙 솔루션을 제공할 뿐만 아니라 크고 작은 파일의 검색에 유용하다. 또 리플리케이션과 같은 첨단 유틸리티를 갖는 NAS 애플리케이션의 통합을 가능케 하며 데이터볼륨이 크지 않은 기업의 경우 디스크만을 활용한 아카이빙 기능을 창출할 수도 있다.
정 사장은 “윈도와 백업 중심이던 퀀텀이 아카이빙을 주력으로 하는 솔루션 중심 회사로 탈바꿈하는 것처럼 기존 하드웨어만으로 한계를 느낀 스토리지 업체들이 솔루션으로 눈을 돌리고 있다”며 “특히 솔루션 중에서도 아카이빙 기반의 컴플라이언스는 스토리지 솔루션의 요소 기술을 통합 제공할 수 있고 향후 수요적인 측면에서도 긍정적이라 업계의 관심이 지속될 것으로 전망된다”고 강조했다.
이처럼 컴플라이언스와 뗄레야 뗄 수 없는 관계인 아카이빙에 대한 관심도 높아지고 있다. CAS 등이 컴플라이언스 이슈에 따른 스토리지 하드웨어 단의 대응 방법이라면 관련 솔루션으로 아카이빙이 중요해지고 있는 것. 보관해야하는 정보의 양이 기하급수적으로 늘어나는 추세라 증가한 정보를 자동으로 아카이브하고 또 신속하게 불러올 수 있는 아카이빙에 대한 관심 증대는 당연한 일이다.
아카이빙은 DB와 같이 정형 데어터의 아카이빙, 워드파일 등 비정형 아카이빙 그리고 완전정형화한 것은 아니지만 이메일과 같이 정형화된 성질을 포함하고 있는 반정형 데이터 아카이빙 등 크게 세 분야로 나눌 수 있다. 이중 가장 활발히 쓰여 지고 있는 분야는 이메일 아카이빙이며 따라서 관련 업체들도 이메일 아카이빙 관련 솔루션을 앞다퉈 내놓고 있다.
이메일 아카아빙 시장, ‘내손안에 있다
시만텍코리아(대표 윤문석)는 올해 고객들이 컴플라이언스 준수의 중요성을 인지하고 스스로 기반을 갖출 수 있도록 마케팅을 집중할 예정이다. 특히 시만텍은 주요 채널과의 전략적 파트너십을 강화하고 공동 마케팅 활동 지원을 통해 다양한 프로모션 영업활동을 펼쳐갈 계획이다.
시만텍이 주력하는 컴플라이언스 관련 제품은 지능형 아카이빙 ‘시만텍 엔터프라이즈 볼트(Enterprise vault) 7.0’이다. 이 제품은 지능형 아카이빙을 통해 비즈니스 가치에 따라 콘텐츠를 보존 및 배치한다. 자동 분류 엔진이 이메일을 미리 정의된 50개의 룰 혹은 무제한으로 커스터마이즈가 가능한 룰 형식에 따라 분류하고 보관해 아카이브 크기와 검색 시간을 절감시킨다.
시만텍은 가트너의 매직 쿼트런트에서 자사가 이메일 액티브 아카이빙 분야에서 유일하게 리더기업으로 선정됐다고 밝혔다. 이렇게 인정받은 성능을 기반으로 시만텍은 아카이빙과 컴플라이언스 관련 수요가 늘어날 것으로 예상되는 대기업, 특히 글로벌 시장으로 비즈니스 확장을 진행하고 있는 기업을 비롯해 금융, 통신, 교육 병원 산업군을 적극 공략할 방침이다.
한국CA(대표 김용대)도 이메일 아카이빙에 기반한 컴플라이언스 시장 수요에 대비한다는 전략이다. 한국CA 유광웅 과장은 “지난 6월에 컴플라이언스 관련 세미나를 개최하며 CA 고객 196명을 대상으로 조사해본 결과 55% 이상이 이메일을 백업용으로 1년 이상 보관하고 있는 것으로 나타났다”며 “현재까지 이메일 보관 방식이 대부분 디스크나 테이프를 이용한 백업이기에, 이메일 아카이빙을 통한 비즈니스 운영 효율성, 실운영 시스템의 과부하 예방성, 각종 규제 및 법적 요구에 대한 민첩한 대응성 등을 고려 시 이메일 아카이빙 시장 성장 가능성은 장기적으로 밝다”고 밝혔다.
CA의 이메일 아카이빙 솔루션 ‘CA 메시지 매니저(CAMM)’는 ‘CA 메시지 매니저 아카이브’, ‘CA 메시지 매니저 메일박스 매니지먼트’, ‘CA 메시지 매니저 디스커버리’, ‘CA 메시지 매니저 수퍼비전’ 등 4개 모듈로 구성돼 있다. CAMM은 대부분의 상용 이메일 플랫폼을 지원하며 실제 운영 이메일 시스템에 최소한의 부하를 주면서도 빠르고 정확한 검색이 가능한 것이 특징이다.
유 과장은 “CA는 올해를 이메일 아카이빙 시장을 열어가는 해로 보고 있다”며 “기업들이 비즈니스의 효율성과 컴플라이언스라는 두 가지 측면에서 이메일 아카이빙에 대한 관심은 계속 증가하고 있으며 한국 CA 역시 이 두 가지 측면을 무기로 고객에게 접근, 각 산업별로 최소 한 두개 이상의 구축 사례를 확보한다는 전략”이라고 강조했다.
한국에이템포(대표 소승호) 역시 정체된 백업 시장을 탈피해 성장 가능성이 높은 아카이빙 시장으로 무게중심을 옮길 계획이다. 에이템포는 아카이빙 기능을 강화하고 본격 아카이빙 시장에 진출하기 위해 자사의 백업 솔루션 ‘타임네비게이터’에 아카이빙 모듈을 추가해 올초에 출시했다. 우선 파일 아카이빙 기능을 모듈 형태로 추가했으며 다음 단계로 이메일 아카이빙을 추가해 국내 시장에 적용, 소개되는 것은 내년경이 될 예정이다.
한국에이템포 이준규 기술지원 차장은 “아카이빙과 백업이 연동되는 솔루션을 출시, VTL, CAS, WORM 기반의 디스크 등에 바로 적용시킬 수 있는 제품을 내놓는다는 방침”이라며 “본격적인 아카이빙 시장으로의 진입을 준비하는 단계라 내년경에는 아카이빙 시장에서 에이템포의 모습을 확인할 수 있을 것”이라고 밝혔다.
컴플라이언스로 기업 가치 향상·리스크 최소화 ‘가능’
이렇게 컴플라이언스 시장을 향한 업체들의 행보가 바빠지고 있지만 아직 국내 기업들은 정부의 규제 등이 없어 컴플라이언스 준비를 서두르지 않는 입장이다. 사실 컴플라이언스를 적용하면 당장 기업 입장에서는 없던 절차가 더 생겨 업무 시간이 오래 걸리고 시스템의 부하가 생길수도 있으며 무엇보다 귀찮아(?)지는게 현실이다. 따라서 먼저 나서서 컴플라이언스를 적용하겠다고 하는 경우가 드물다는 것.
기업에게 돌아가는 가치의 측면에서 생각해 보면 좀 더 명확하게 느껴진다. 비즈니스의 효율성을 향상시키고 리스크를 최소화하기 위해 기업은 항상 고민을 하게 된다. 비즈니스 수행에 있어 중요한 핵심 자산인 정보들에 대해 어떻게 하면 더 투명하고 안전하게 보관하고 사용할 수 있을까? 정보들을 더 효율적으로 관리할 방법은 없을까? 가치 있는 의사 결정을 하기 위해 필요한 정보를 어떻게 지능적으로 관리하고 분석할 수 있을까? 컴플라이언스 이슈가 없더라도, 이와 같은 고민들은 이미 기업 비즈니스를 위해 IT가 해결해야 하는 중요한 과제인 것이다. 대부분의 컴플라이언스 이슈는 바로 이러한 기업의, 그리고 IT의 과제와 부합한다.
컴플라이언스를 만족시키지 못 한다는 것은 단지 벌금이나 기타의 처벌들만을 의미 하지 않는다. 이는 IT가 효율적·통합적으로 관리되지 못하고 있다는 의미이고, 기업의 비즈니스 수행에 있어 경쟁력이 그만큼 떨어진다는 의미가 될 수 있다. 이를 거꾸로 생각하면, 컴플라이언스는 기업, 그리고 IT의 투명성과 효율성을 높이고 리스크를 최소화하여 비즈니스의 수행 방법을 혁신시킬 수 있는 다시 없는 기회라고 할 수 있는 것이다.
이를 기회로 인식하지 않고 수동적인 대응에 머무른다면, 컴플라이언스는 비용 소모 부서인 IT에 존재하는 또 하나의 무거운 짐일 뿐이지만 수익 창출 부서인 IT로 전환해, 스마트한 전사적 IT 관리를 통해 강력한 경쟁력을 가지도록 한다면, 컴플라이언스는 짐이 아니라 훌륭한 무기가 되어 있을 것이다.
한편 관련 전문가들은 컴플라이언스 시장을 단순한 WORM 시장으로 보고 있는 것도 한계라고 지적한다. 각종 규제에 제대로 대응하기 위해서는 WORM 스토리지를 갖추고 있는 것만으로는 부족하며 데이터의 암호화 및 필요할 때 바로 찾을 수 있도록 분류 및 검색이 가능해야 한다. 앞으로는 국내에서도 컴플라이언스에 대한 정확한 이해를 기반으로 체계적인 솔루션 구축이 필요할 것으로 보인다.
기록 보존의 의무, 투명성, 리스크 관리, 관리의 의무 및 표준화는 현대의 그 어떤 조직도 무시할 수 없는 가장 기본적인 비즈니스 신조다. 또한, 이 다섯 가지는 많은 규제들이 기본적으로 원칙으로 삼고 있는 것들이다.
물론 기업 경영자의 관점에서 보았을 때, 컴플라이언스는 불가피하게 비즈니스에 수반되는 비용 소비이며, 기업의 가치 창출 목표와는 무관한 비용을 수반하는 것으로 인식될 수 있다. 또 보다 실질적인 매출 증대를 위한 활동에 투자해야 할 예산을 오히려 축내는 결과를 가져오는 것으로 보일 수도 있다. 그러나, 더 넓은 관점을 가지고 미래를 내다보는 기업들은 컴플라이언스를 긍정적으로 생각한다. 이들은 컴플라이언스를 근본적으로 건강한 비즈니스 원칙이 기업 운영에 적용될 수 있는 최적의 기회로 보고 있다는 의미다.
컴플라이언스는 결국 IT 리스크에 효율적으로 대응하고 더 나아가서 비즈니스의 경쟁력 확보를 지원할 건강한 통제 환경을 구현하는 과정이다. 컴플라이언스 규제는 오늘날 기업들에게 있어 핵심적인 비즈니스 목표로서, 이를 준수하지 못할 경우 큰 비용이 들게 되는 것은 물론이고 비즈니스 실패와 고객 신뢰 상실이라는 결과가 나타나게 된다. 오늘날과 같이 그 어느 때보다도 위협 환경이 확대되고 있는 상황에서, 기업은 건강한 컴플라이언스 시스템을 적극적으로 도입하고 시장을 이끌어가야 한다.
미국의 각종 컴플라이언스 규정
사베인스 옥슬리(Sarbanes-Oxley Act: SOX)
미국 엔론(Enron)사의 회계부정 등 기업의 회계 투명성과 관련된 스캔들에 대응하기 위해 시작됐다. 다른 나라의 기업지배구조 관련 규정과 유사하다. 법률 해석은 미국 증권거래위원회(SEC)의 행정규제 기관에서 담당한다.
미국 주식시장에서 거래되는 상장기업뿐만 아니라 인수합병 및 기업공개를 앞두고 있는 개인 기업에도 해당되는 규정이다.
백업, 아카이빙에 영향을 주는 SOX 조항.
● 기업의 재무회계 기록: 3년 이상
● 회계감사의 업무 자료, 메모, 이메일: 7년
● 기업 감사위원회의 내부 고발자 관련 파일: 3년
기업 임원진이 재무 기록에 대한 보전 및 정확성을 위반하거나 내부 관리를 소홀히 할 경우 벌금은 물론 징역까지 패널티를 받게 된다. 허위 재무보고를 알고도 묵인한 경우 최고 1백만 달러의 벌금이나 10년의 징역형, 또는 두 가지 처벌 모두를 받을 수도 있다. 의도적으로 이러한 행위를 조장했을 때는 최고 500만 달러의 벌금이나 20년 이상의 징역형, 또는 두 가지 처벌을 모두 받을 수도 있다.
미국 증권거래위원회 SEC 규정 17a-4
이 규정은 주식거래 운영의 기록 보존과 관련되며 특히 주식을 사고 파는 브로커/딜러에 영향을 준다. 증권 브로커나 딜러의 경우 매일의 주식 매수 및 매도 기록을 6년간 보관해야 한다. 노트, 이메일, 인스턴트 메시지, 고객과의 커뮤니케이션과 고객 불만사항 등과 관련된 내용은 3년간 기록해야 한다. 이 규정을 지키지 않을 경우 SEC는 위반자에게 벌금을 매기기 위해 민사소송을 제기하거나 형사고발을 위해 관련 케이스를 연방 법무부(Justice Department)에 의뢰할 수 있다, 이 조항을 위반한 개인은 향후 주식회사의 임원으로 활동할 수 없다.
미국 금융서비스 현대화 법률(GLBA: Graham-Leach-Bliley Act)
1999년 제정된 GLBA는 금융 서비스 산업의 개혁 및 현대화를 목표로 하며, 세계화 및 기술 변화에 능동적으로 대응하도록 한 규정이다. 모든 금융 서비스 기관에 영향을 준 조항이다. 주요 내용은 프라이버시 규정 및 보호 규정 등으로 구성된다.
미국 건강정보 관련 법률(HIPAA)
HIPAA(The Health Insurance Portability & Accountability Act)는 건강 치료 서비스를 제공하는 병원과 같은 기관은 의료 기록을 법 규정에 따라 5년, 6년, 환자의 일생에 걸쳐, 환자 사망 후 2년 등 정해진 기간 동안 보관해야 하며 이러한 정보는 HIPAA가 규정하는 프라이버시 규정에 따라 보관되어야 한다.
HIPAA 규정에 따라야 하는 정보는 의료 기록, 엑스레이, 진료 이력, 건강보험 데이터, 클레임, 환자 건강 정보의 공개 기록, 환자의 요구사항 및 불만 처리 기록 등이다. 이러한 정보는 10년 이상 보호돼야 하며, 80년 이상의 보존 기간을 명시해 놓은 정책도 흔하게 찾아볼 수 있다. 위반 시 연방 정부기관 관할 하에 제재를 받게 된다.
