2012.09.11

변호사에게 듣는 클라우드 데이터 법적 대응 전략

Stephanie Overby | CIO
각종 데이터 유출 사고가 빈번하게 발생하는 현 시대에서 100% 신뢰할 수 있는 시스템이란 없다. 언제 어떻게 발생할 지 모르지만 기업들은 클라우드에 저장된 데이터에 발생할 수 있는 법적인 문제에 준비해야 한다. 법적인 문제가 발생할 때 클라우드 컴퓨팅 업체가 큰 어려움 없이 잘 대응하는 지를 확인할 수 있는 5가지 방법을 소개하고자 한다.

법적 분쟁이 발생하고 소환장을 받고 나서 전자 저장 정보(electronically stored information: ESI)를 확인, 검색, 생산하는 것은 시간과 비용 면에서 손해다. 세도나 컨퍼런스 저널(Sedona Conference Journal)에 따르면, 미국의 경우 전자 증거 수집(electronic discovery: ediscovery) 요구에 부응하기 위해 단 1GB의 데이터를 처리하는 데에도 최소한 3만 달러의 비용이 들어간다고 한다.

클라우드 업체들 대부분이 전자 증거 수집 책임을 그들의 표준 계약에 명시하지 않은 것은 그리 놀라운 일이 아니다. 하지만 공공 클라우드에 기업의 ESI가 저장돼 있는 경우엔 불안할 수 밖에 없다. 이에 대해 메이어 브라운(Mayer brown)의 소송 전문 변호사 킴 레퍼트는 “법원이 증거 수집 의무를 충족시키지 못하는 기업에 책임을 묻기 때문이다”라고 설명했다. “’데이터가 외부 사업자의 시스템에 있다’는 변명이 받아들여지는 사례도 흔치 않다. 오히려 법원은 전자 정보수집 요청에 제대로 대응하지 못하는 기업들에 벌금, 소장 기각, 결석 재판 등의 제재를 가하고, 그 하나만으로도 징역형까지 선고한다”라고 레퍼트는 덧붙였다.

외부 업체에 ESI를 보관하는 기업들은 정보를 사내 서버에서 관리할 때와 동일한 보존과 관련 데이터를 만들어야 할 의무가 있다고 레퍼트는 말했다. 외주를 준 기업들은 소환장이나 증거 수집 요구가 클라우드 제공자에게 직접적으로 요청될 경우, 더 큰 위험에 처할 수도 있다는 것이다.


그러나 현명한 IT리더들은 전자 증거 수집 요청에 대응할 시간이 촉박한 점을 특별히 고려하여 소송이나 정부 조사 등의 상황이 닥치기 전에 이 문제를 능동적으로 매듭지어 놓아야 한다. “만약 주어진 시간이 두달이라 할지라도, 200만 개의 문서를 생산하고 검토해야 하는 상황이라면 시간은 충분하지 않다”라고 레퍼트는 말했다. “한 사람의 지난 6개월치 이메일 제출 요청과, 100사람의 지난 3년치 이메일 제출 요청은 비교자체가 불가능하다. 범위부터 차원이 다르다.”

IT 리더들이 데이터를 클라우드에 저장할 때, 전자 정보수집 요건을 위배하지 않게 해주는 몇 가지 절차들을 소개한다:

1 기록 관리 프로그램을 개발하라
귀사 데이터의 운명을 외부 업체의 손에 맡겨두지 말라. “기업은 자사의 기록을 어떻게 관리할 지에 관해 미리 생각해 봐야 한다”라고 레퍼트는 말했다. “그 기록이 어디 있는지, 어떻게 조직되는지, 필요하다면 언제 삭제되어야 하는지 말이다.” 그런 지식이 전자 정보 수집 요청과 소환장에 좀 더 효율적으로 대처할 수 있게 해주고, 불법 증거 인멸 혐의에 대한 잠재적 방어로 작용할 수 있다.




2012.09.11

변호사에게 듣는 클라우드 데이터 법적 대응 전략

Stephanie Overby | CIO
각종 데이터 유출 사고가 빈번하게 발생하는 현 시대에서 100% 신뢰할 수 있는 시스템이란 없다. 언제 어떻게 발생할 지 모르지만 기업들은 클라우드에 저장된 데이터에 발생할 수 있는 법적인 문제에 준비해야 한다. 법적인 문제가 발생할 때 클라우드 컴퓨팅 업체가 큰 어려움 없이 잘 대응하는 지를 확인할 수 있는 5가지 방법을 소개하고자 한다.

법적 분쟁이 발생하고 소환장을 받고 나서 전자 저장 정보(electronically stored information: ESI)를 확인, 검색, 생산하는 것은 시간과 비용 면에서 손해다. 세도나 컨퍼런스 저널(Sedona Conference Journal)에 따르면, 미국의 경우 전자 증거 수집(electronic discovery: ediscovery) 요구에 부응하기 위해 단 1GB의 데이터를 처리하는 데에도 최소한 3만 달러의 비용이 들어간다고 한다.

클라우드 업체들 대부분이 전자 증거 수집 책임을 그들의 표준 계약에 명시하지 않은 것은 그리 놀라운 일이 아니다. 하지만 공공 클라우드에 기업의 ESI가 저장돼 있는 경우엔 불안할 수 밖에 없다. 이에 대해 메이어 브라운(Mayer brown)의 소송 전문 변호사 킴 레퍼트는 “법원이 증거 수집 의무를 충족시키지 못하는 기업에 책임을 묻기 때문이다”라고 설명했다. “’데이터가 외부 사업자의 시스템에 있다’는 변명이 받아들여지는 사례도 흔치 않다. 오히려 법원은 전자 정보수집 요청에 제대로 대응하지 못하는 기업들에 벌금, 소장 기각, 결석 재판 등의 제재를 가하고, 그 하나만으로도 징역형까지 선고한다”라고 레퍼트는 덧붙였다.

외부 업체에 ESI를 보관하는 기업들은 정보를 사내 서버에서 관리할 때와 동일한 보존과 관련 데이터를 만들어야 할 의무가 있다고 레퍼트는 말했다. 외주를 준 기업들은 소환장이나 증거 수집 요구가 클라우드 제공자에게 직접적으로 요청될 경우, 더 큰 위험에 처할 수도 있다는 것이다.


그러나 현명한 IT리더들은 전자 증거 수집 요청에 대응할 시간이 촉박한 점을 특별히 고려하여 소송이나 정부 조사 등의 상황이 닥치기 전에 이 문제를 능동적으로 매듭지어 놓아야 한다. “만약 주어진 시간이 두달이라 할지라도, 200만 개의 문서를 생산하고 검토해야 하는 상황이라면 시간은 충분하지 않다”라고 레퍼트는 말했다. “한 사람의 지난 6개월치 이메일 제출 요청과, 100사람의 지난 3년치 이메일 제출 요청은 비교자체가 불가능하다. 범위부터 차원이 다르다.”

IT 리더들이 데이터를 클라우드에 저장할 때, 전자 정보수집 요건을 위배하지 않게 해주는 몇 가지 절차들을 소개한다:

1 기록 관리 프로그램을 개발하라
귀사 데이터의 운명을 외부 업체의 손에 맡겨두지 말라. “기업은 자사의 기록을 어떻게 관리할 지에 관해 미리 생각해 봐야 한다”라고 레퍼트는 말했다. “그 기록이 어디 있는지, 어떻게 조직되는지, 필요하다면 언제 삭제되어야 하는지 말이다.” 그런 지식이 전자 정보 수집 요청과 소환장에 좀 더 효율적으로 대처할 수 있게 해주고, 불법 증거 인멸 혐의에 대한 잠재적 방어로 작용할 수 있다.


X