기업들의 이메일 아카이빙 시스템 도입이 급물살을 타기 시작했습니다.
현재로서는 감사(보안) 관련 이슈 와 e-Discovery 관련 이슈로 인한 도입이 주류를 이루고 있습니다. 부수적으로 직원들에게 오래된 메일의 저장, 검색, 메세지 백업의 용도로도 활용합니다.
이러한 이유 말고 더 근본적인 이유는 무엇일까요?
바로 회사 메일 시스템에 저장된 메일의 주인이 누구인가 하는 문제 입니다.
직원들의 이메일, 과연 그 메일의 주인은 누구일까요?
사실 우리나라 기업의 경우 직원들의 이메일은 직원들이 주인입니다만, 미국의 경우에는 (물론 작은 회사는 아니지만) 대부분의 회사들은 회사 이메일 및 계정, 송수신된 메세지는 회사가 주인 입니다.
직원 대부분의 개인적인 이메일은 야후메일이나 구글메일을 따로 사용합니다.
즉, 회사 메일로는 회사 업무와 관계된 메일만을 송수신합니다. 물론 회사 네트워크에서 별도의 외부 웹메일로의 접근을 철저하게 차단 합니다. 야후나 구글 메일 같은 개인 메일은 집에 가서 확인가능 합니다.
따라서 이메일 메세지의 관리주체가 회사이다보니 메일의 백업, 메세지의 보관에 많은 관심과 주의를 기울입니다.
우리나라의 경우를 보죠.
직원 대부분이 개인적인 메일도 회사메일로 송수신 합니다. 증권정보, 카드결재 등등의 메일로 회사로 쏟아져 들어 옵니다. 이에 대해 뭐라고 하는 회사도 아무도 없습니다.
저장된 메세지의 백업에 대한 책임은 직원이 지고 있습니다. 물론 직원들이 주인인 이메일이니 회사는 나 몰라라 한다고 볼 수 있지요.
퇴사하는 직원은 가장 먼저 가지 메일함을 싹 청소합니다. 직원이 회사를 다니는 동안 외부, 내부와 메일을 통한 모든 커뮤니케이션 기록이 지워지는 것 입니다.
또한 직원들은 개인 pc 에 메일을 보관하는 경우가 많습니다. 개인 pcDML 하드디스크가 망가지는 순간 모든 메일은 허공에 날아가게 됩니다.
메일과 관련된 업무의 영속성도 보장 받지 못할 뿐더러, 중요한 순간에 해당 메일을 분실하여 회사 전체가 곤란한 경우가 많습니다.
회사 이메일에는 기업정보의 70% 이상이 들어 있습니다. 직원들이 메일을 개인적으로 사용하고, 회사는 직원들의 메일 사용과 관리를 방치하는 시대가 끝나 간다는 증거가 바로 이메일 아카이빙의 도입 입니다.
퇴사하는 직원이 자기 메일함을 지워도 모든 메일은 저장 관리되어, 추후 감사의 목적에 활용될 수도 있고, 직원이 퇴사한 이후 후임자가 퇴사자의 메일을 통하여 업무의 영속성을 보장 받기도 합니다.
보관되는 메일은 위변조 방지 기능으로 추후 법적인 문제가 발생할 경우 법적 증거로도 활용이 가능합니다.
회사 이메일 시스템에 저장된 메일.. 이제 회사가 주인이며, 회사가 관리해야 합니다.
'아카이빙'에 해당되는 글 2건
요즘 메일 아카이빙이라는 단어를 심심찮게 언론에서 접하게 되는데 그 의미가 컴플라이언스로부터 접근하지만 메일 백업 대용으로 사용하는 식의 접근방식으로도 흘러가는 것을 느낄 수 있게된다.
여기서 용어에 대한 정의를 명확히 할 필요성이 대두되는데 먼저 메일 아카이빙과 저널링을 구별할 필요가 있어진다.
메일 아카이빙은 볼트(일부 제품의 경우 아카이브라는 단어 대신 볼트라는 단어 사용)라는 단어와 동의어로 쓰이며 메일을 저장한다는 개념으로서 저장의 주체는 관리자 또는 사용자 개인이 되며 선택적 저장, 즉 사이즈가 큰 메일, 일정 시간이 지난 메일, 첨부가 있는 메일 식으로 저장하며 목적은 기존 메일 서버의 스토리지 관리 측면이 강하다.
일반적으로 메일 서비스는 스토리지 용량을 많이 사용하며 성능을 위해서는 값비싼 SAN이나 NAS를 사용하게 되는데 메일 서비스의 특성상 근래의 데이타만 자주 접근하게 되고 오래된 메일은 필요에 의해 가끔 접근하게 되는 특성이 있어서 비싼 스트로지에는 최근의 데이타를 저장하고 오래된 메일은 값싼 스토리지에 저장하여 스토로지의 관리 효율성을 높이는데 목적이 있는 것이다.
또한 사용자한테 주어지는 메일 쿼터를 무작정 늘리는데 한계가 있으므로 어느정도 쿼타만 지급하고 오래된 메일등은 아카이브 장비로 이전하면 비싼 스토리지를 늘리지 않고 쿼타를 늘려주는 효과를 볼 수 있다.
따라서 메일 아카이빙에서는 아카이빙 해야 하는 메일을 선택하는 아카이빙 정책과 아카이빙된 메일을 관리자, 사용자가 쉽게 찾을 수 있는 검색등의 서비스가 필수이며, 효율적인 저장을 위해
싱글카피스토리지, 압축등을 지원한다.
반면에 저널링은 스토리지 관리의 효율성 목적보다는 컴플라이언스대응 목적으로서 제공된다.
미국의 SOX법안에서는 기업에서 주고 받은 모든 메일은 반드시 몇년간 저장해 두고 있다가
법원의 명령이 있으면 언제든지 제출해야하는 의무가 있다. 아카이빙과 달리 관리자나 개인의
선택권이 없으며 모든 메일을 특정한 기능을 갖춘 소프트웨어,하드웨어에 저장해 두어야 하는 것을
저널링이라고 칭한다. 따라서 저널링 기능은 일반 개인 이용자 보다는 관리자, 그 중에서도
보안 감사를 담당하는 관리자한테 기능이 집중되어 있으며
일반적으로 검색, 리뷰, 통보, 태그, 검토 이력등의 기능을 지원해야 하며 메일을 저장하는 구조에서도 관리자에 의한 고의적인 변조, 삭제를 방어하는 장치가 갖추어져 있어야 한다.
기업에서 컴플라이언스 목적으로 메일 아카이빙을 도입하려 검토하는 경우 저널링 기능을 사용하겠다고 보면 답이 된다.
그런데 일부 기업에서는 컴플라이언스 목적으로 도입을 검토하면서도 관리자에 의한 삭제와
삭제 이력 없애기등의 기능을 요구하는 어처구니 없는 상황이 발생하기도 하며 일부 그릇된 메일 아카이브 제공자들은 이러한 기능을 몰래 제공하는데, 이는 법률적으로 컴플라이언스가 강제되는 상장기업, 금융기관, 공공기관, 의료기관의 경우 범죄행위에 해당하며 그러한 제품은 법률적으로도 컴플라이언스 기능을 제공한다고도 할 수 없다는 것을 반드시 명심해한다.
결론적으로
아카이빙 - 스토리지 관리 효율성
저널링 - 컴플라이언스 목적
으로 이해하면 쉽다.
여기서 용어에 대한 정의를 명확히 할 필요성이 대두되는데 먼저 메일 아카이빙과 저널링을 구별할 필요가 있어진다.
메일 아카이빙은 볼트(일부 제품의 경우 아카이브라는 단어 대신 볼트라는 단어 사용)라는 단어와 동의어로 쓰이며 메일을 저장한다는 개념으로서 저장의 주체는 관리자 또는 사용자 개인이 되며 선택적 저장, 즉 사이즈가 큰 메일, 일정 시간이 지난 메일, 첨부가 있는 메일 식으로 저장하며 목적은 기존 메일 서버의 스토리지 관리 측면이 강하다.
일반적으로 메일 서비스는 스토리지 용량을 많이 사용하며 성능을 위해서는 값비싼 SAN이나 NAS를 사용하게 되는데 메일 서비스의 특성상 근래의 데이타만 자주 접근하게 되고 오래된 메일은 필요에 의해 가끔 접근하게 되는 특성이 있어서 비싼 스트로지에는 최근의 데이타를 저장하고 오래된 메일은 값싼 스토리지에 저장하여 스토로지의 관리 효율성을 높이는데 목적이 있는 것이다.
또한 사용자한테 주어지는 메일 쿼터를 무작정 늘리는데 한계가 있으므로 어느정도 쿼타만 지급하고 오래된 메일등은 아카이브 장비로 이전하면 비싼 스토리지를 늘리지 않고 쿼타를 늘려주는 효과를 볼 수 있다.
따라서 메일 아카이빙에서는 아카이빙 해야 하는 메일을 선택하는 아카이빙 정책과 아카이빙된 메일을 관리자, 사용자가 쉽게 찾을 수 있는 검색등의 서비스가 필수이며, 효율적인 저장을 위해
싱글카피스토리지, 압축등을 지원한다.
반면에 저널링은 스토리지 관리의 효율성 목적보다는 컴플라이언스대응 목적으로서 제공된다.
미국의 SOX법안에서는 기업에서 주고 받은 모든 메일은 반드시 몇년간 저장해 두고 있다가
법원의 명령이 있으면 언제든지 제출해야하는 의무가 있다. 아카이빙과 달리 관리자나 개인의
선택권이 없으며 모든 메일을 특정한 기능을 갖춘 소프트웨어,하드웨어에 저장해 두어야 하는 것을
저널링이라고 칭한다. 따라서 저널링 기능은 일반 개인 이용자 보다는 관리자, 그 중에서도
보안 감사를 담당하는 관리자한테 기능이 집중되어 있으며
일반적으로 검색, 리뷰, 통보, 태그, 검토 이력등의 기능을 지원해야 하며 메일을 저장하는 구조에서도 관리자에 의한 고의적인 변조, 삭제를 방어하는 장치가 갖추어져 있어야 한다.
기업에서 컴플라이언스 목적으로 메일 아카이빙을 도입하려 검토하는 경우 저널링 기능을 사용하겠다고 보면 답이 된다.
그런데 일부 기업에서는 컴플라이언스 목적으로 도입을 검토하면서도 관리자에 의한 삭제와
삭제 이력 없애기등의 기능을 요구하는 어처구니 없는 상황이 발생하기도 하며 일부 그릇된 메일 아카이브 제공자들은 이러한 기능을 몰래 제공하는데, 이는 법률적으로 컴플라이언스가 강제되는 상장기업, 금융기관, 공공기관, 의료기관의 경우 범죄행위에 해당하며 그러한 제품은 법률적으로도 컴플라이언스 기능을 제공한다고도 할 수 없다는 것을 반드시 명심해한다.
결론적으로
아카이빙 - 스토리지 관리 효율성
저널링 - 컴플라이언스 목적
으로 이해하면 쉽다.
