[CEO e-디스커버리를 고민하다⑧]ECM(EDM)과의 관계는?
2011-06-23 온라인뉴스팀
사실 E-Discovery는 그 중요성에 비해 국내에서 큰 주목을 받지는 못했습니다. 2008년 형사소송법이 개정되면서 E-Discovery가 적용되었음에도, 조직이나 시스템 측면에서 눈에 띄게 대응하는 국내 기업은 거의 없었습니다.
그러나 FTA 등으로 세계 경제가 하나로 묶이면서 그 어느 때보다 필수적이고 시급하게 갖춰야 할 대상이 된 것입니다. 가트너에서는 E-Discovery 시장이 연간 14퍼센트의 성장세를 보여, 오는 2015년에는 17억 달러(약 1조 8400억원) 이상의 시장 규모를 가질 것으로 전망했습니다. 그런 점에서 시만텍의 이번 인수도 해당 시장에서의 시장 선점과 지배력 확대 차원에서 전격적으로 이뤄진 것입니다.
CIO BIZ+는 E-Discovery와 관련해 지난 2009년부터 지속적으로 취재, 독자 여러분에게 소개한 바 있습니다만, 지면 관계상 E-Discovery의 정의부터 구축 방법, 구현 사례 등을 모두 담지는 못했습니다. 따라서, 올초 전자신문이 발행한 『CEO E-Discovery를 고민하다』는 단행본을 중심으로 E-Discovery에 대한 주요 내용을 독자 여러분에게 소개합니다. <편집자 주>
1회 E-Discovery란 무엇인가
2회 E-Discovery가 필요한 이유
3회 E-Discovery의 출발점: ESI와 EDRM
4회 국내외 E-Discovery 관련 동향
5회 E-Discovery 구축 시 고려사항
6회 E-Discovery 호스팅 비용은 어떻게 산정하나
7회 E-Discovery 추진방법론
8회 ECM(EDM)과 E-Discovery의 관계
9회 E-Discovery 시스템 평가 기준
10회 In-House E-Discovery 시스템의 특징 및 기능
11회 사례로 보는 E-Discovery
효과적인 정보와 기록물 관리 도구, 기업콘텐츠관리(ECM)
기업 콘텐츠와 정보는 모든 조직에 필수적인 요소로 이를 관리하는 것은 매우 중요하다. 역사적으로 이미징, 문서관리, 기록관리, 워크플로우 관리 그리고 웹콘텐츠 관리는 독립적인 구성요소로 인식됐으나 발전을 거듭하여 통합적인 수단으로 기업콘텐츠 관리가 등장하게 되었다.
ECM은 조직이 정보와 기록들을 효과적으로 관리하기 위한 도구라는 개념으로 널리 인식되고 있으며, 모든 비즈니스는 콘텐츠를 이용하고 요구하기 때문에 기술적으로 관리하는 능력이 매우 중요하다. ECM은 문서 또는 기록의 복제본을 제거하고 과거 버전에 대해서 혼란스럽지 않도록 하며 정보 이용자에게 정보를 쉽게 식별하고 접근할 수 있도록 해주며 문서가 재생산되지 않도록 한다.
ECM은 기업이 비즈니스를 하기 위해 필요한 콘텐츠의 생성, 관리, 배포(유통 및 분배), 검색 및 활용, 보존 및 폐기라는 일련의 과정(라이프사이클)을 통합적으로 관리함으로써 위험부담을 줄이고 비용을 절감시키며, 효율적인 콘텐츠 관리를 가능하게 한다.
핵심 ECM 구성요소
문서관리와 기록물관리는 ECM의 가장 기본적인 요소이다. 이들 솔루션은 모든 콘텐츠를 안전하게 중앙에서 관리하는 저장소에 두도록 설계되어 있으며, 기본적으로 전문·메타데이터 검색, 보안, 조회, 버전 통제, 분류체계, 메타데이터 분류, 부서나 개인작업 공간 등이 여기에 포함된다.
조직의 요구사항이 사용자의 권한 위임 및 비즈니스 민첩성 확보 등과 관련한 것이라면 특히 문서관리가 유용하다. 문서관리는 완전히 통합된 기록물 관리를 통해 통제 및 위험완화 계층 레이어를 위한 프레임워크를 제공한다.
솔루션에서 제공되는 문서관리 기능은 모든 콘텐츠 유형과 포맷을 지원하는 안전한 저장소를 공급해준다. 광범위한 사용자 환경에 맞추기 위해 웹브라우저를 통해 서비스되고, MS 오피스 애플리케이션 또는 윈도 탐색기와 인터페이스된다.
사용자와 관리자는 개인이나 기업의 요구에 부합된 메타데이터, 폴더 구조, 분류체계 등을 생성할 수 있다. 툴바, 검색기능, 탐색공간, 문서 중심의 기능 메뉴는 일반적인 문서사용자나 더 구체적인 콘텐츠 생성자 및 검토자 모두에게 유용하고 직관적인 검색 및 탐색 특징들을 제공한다.
문서관리는 정보 이용자들이 동료들과 주요 콘텐츠에 링크를 공유하고 알림 노트를 받아보는 협업을 가능하도록 해준다. 권한 있는 사용자 및 관리자는 프로세스 흐름을 맵으로 그리기 위해 간단한 그래픽 도구를 사용하여 일반적인 활동(Activity)을 자동화한다. 또한 팀간 콘텐츠 이동을 설정하고, 중복단계를 제거함으로써 시간과 비용을 절감할 수 있으며, 에스컬레이션을 자동화하며, 중복 첨부물을 보내기 위한 이메일 사용의 부담을 줄이고, 프로세스 병목과 납기초과에 대한 통찰과 투명성까지도 확보할 수 있다
.
기록물 관리는 문서관리 다음의 논리적인 확장으로 콘텐츠의 메타데이터를 풍족하게 하고, 보안을 강화하며, 물리적인 오브젝트와 저장소 공간 관리로 일반 저장소를 확장하고, 스케줄된 아카이빙을 설정하며, 승인된 규칙과 이벤트 트리거에 기반한 콘텐츠의 이동 또는 폐기를 설정한다. 어떤 기업의 가장 큰 골칫거리 중 하나가 기존 종이 콘텐츠의 위험 및 비용관리라면 기록물 관리 모듈 구축이 현명한 선택이 될 수 있다.
문서와 기록물 저장소 크기가 늘고, 회사에서 사용하는 스토리지 용량이 늘어난다는 점을 감안할 때 인텔리전트 아카이빙 컴포넌트는 비용절감의 기회를 가져올 수 있다. 인텔리전트 스토리지 관리 능력을 갖춘 콘텐츠 라이프사이클 관리의 아카이빙 컴포넌트를 이용할 경우 별로 사용되지 않거나 중요하지 않은 콘텐츠를 경제적인 스토리지 장치로 옮기고, 반면 가치가 있고 자주 사용되는 콘텐츠는 접근성이 좋고 조회속도가 빠른 프리미엄 스토리지 장치에 저장할 수 있다.
콘텐츠 라이프사이클 관리는 대용량·저용량 요구사항을 위해 다양한 문서 캡처 시나리오를 지원하는 통합 이미징을 포함하고 있다. 워크플로우 컴포넌트와 통합되어 바코드, 광문자인식(OCR), 캡처 프로세스를 자동화시키는 메타데이터를 수집 및 분류할 수 있고, 가치 있는 콘텐츠를 적절하게 저장해 관련 전자콘텐츠와 연결할 수 있다.
ECM 활용 전에 알아야 할 8가지 기본 사항
비즈니스에서 준법감시규제 정책(Regulatory Compliance)을 위한 ECM 활용 전에 알아야 할 8가지 기본적인 사항이 다음과 같이 존재한다.
● 규제정책은 복잡하지만 결코 무시될 수 없는 사안이다.
● ECM은 컴플라이언스 솔루션에 없어서는 안 될 일부로서 회사에 도움이 된다.
● ECM 시스템 업체는 준법감시규제 정책을 위해 자신들의 제품을 스스로 인증할 수 없다.
● 적절한 기록물관리 정책, 보관유지 계획 그리고 문서 클래스들은 시스템이 효율적으로 관리되도록 도와준다.
● 전자서명 이면의 실질적인 요구사항을 이해해야 한다.
● 감사추적은 실제 감사 가능할 정도의 수준이어야 한다.
● 일관성과 자동화를 항상 생각해야 한다.
● 더 많은 비용이 더 좋은 컴플라이언스를 의미하는 것은 아니다.
규제정책과 관련해 중요한 점은 어떤 규제정책이 우리의 비즈니스에 적용되는지 정확하게 이해하는 것이다. 우리는 모든 법안에 적용되는 사베인-옥슬리(Sarbanes-Oxley)에 포함된 것과 같이 수평적 리포트 규제에 직면할지도 모르고, 건강보험 관련 HIPAA나 FDA 21 CFR 11 규정과 같이 수직적으로 시장 세분화된 규제에 관계될 수도 있다. 아니면 다양한 정부기관이나 단체로부터 파생된 일부 규제와 만날 수도 있을 것이다.
문서관리를 위해서는 회사의 프로세스를 표준화하고 코드화하는 등 어려운 작업들을 거쳐야 하는데, ECM이 이런 컴플라이언스 문제들을 마술 같이 해결할 것으로 기대해서는 안 된다. ECM 시스템 그 자체가 규제에 순응하는 것이 아니고, 오히려 규제를 따라야만 하는 환경일 뿐이다. ECM 소프트웨어는 비즈니스 프로세스 보안, 교육 프로그램, 표준운영 절차 등을 수반한 컴플라이언스 솔루션의 일부이다.
ECM은 감사추적을 생성하는 능력뿐만 아니라, 접근하기 쉬운 방법을 제공해야 한다. 감사의 주체는 수백 수천 건의 문서거래에 대한 리포트를 제공할 필요가 있다. 기업들은 손쉽게 문서이력을 생성하고 접근할 수 있는지 그리고 감사를 수행하는 동안 필요한 정보를 분명하게 보여주는지 확인해야 한다.
그리고 준법감시규제 정책의 주요 목적 중 하나는 일련의 표준을 준수하는지를 확인하는 것인데 이러한 표준을 준수하게 하는 가장 좋은 방법은 자동화이다. ECM 시스템은 워크플로우 자동화를 통해 많은 도움을 주는데 특히 검토·승인 프로세스를 예로 들 수 있다. 자동화된 워크플로우는 프로세스의 각 스텝이 순서대로 발생하는 것을 확인하면서 에러에 대한 위험을 줄이고 적절한 감독을 받게 한다.
일단 비즈니스 프로세스를 객체화하여 표준화시켰으면 자동화된 워크플로우를 구성할 수 있다. 여기서 한 가지 중요한 사실은 비싼 솔루션이 반드시 좋은 것은 아니라는 점이다. 시스템은 개별적인 상황을 지원하고 있어 특히 중소 비즈니스 조직에서는 크고 비싼 시스템이 적합하지 않을 수도 있다. 실제로 비싼 솔루션이 오히려 컴플라이언스의 많은 저해요소가 될 수도 있다. 생각했던 것보다 훨씬 적은 비용과 노력으로 컴플라이언스를 완성할 수 있다는 사실을 아는 것도 중요하다.
이제 어디서 그리고 어떻게 ECM이 E-Discovery 비용과 시간을 줄일 수 있는지 살펴보도록 하겠다. 비정형 정보를 효과적으로 관리하지 않는 조직은 증거개시기간 동안 정보를 생성하고 조회하기 어렵다.
효과적인 전자저장정보는 위험관리 전략의 중요한 컴포넌트이며, EDRM 프로세스를 단계별로 살펴보면 일반적으로 가장 큰 비용이 발생하는 곳은 의심할 것 없이 프로세싱, 검토, 그리고 분석단계이다. 제3자인 법무서비스 회사와 내·외부 자문위원회에 의한 검토와 분석단계에서 전체 E-Discovery 프로세스 중에 가장 큰 비용이 들어간다.
서비스 회사는 기업들로부터 받은 비정형 데이터를 취합해서 중복 제거하고 재저장할 뿐만 아니라 관련이 없는 파일들을 걸러내는 작업을 포함해 초기 프로세싱을 진행하고 사용 가능한 형식으로 전환한다. 이메일 프로세싱을 위한 책임은 특별히 중요한데, 여기에는 모든 첨부파일과 복사본도 포함된다.
검토와 분석 작업을 수행하는 법률가나 변호사의 비싼 비용을 간과하는 경우가 있는데 경험이 풍부한 법률가나 변호사조차도 1분에 고작 4개 정도의 문서만을 처리할 수 있다는 점을 알아야 한다. 대량의 문서를 포함하고 있는 일정 규모 이상의 증거개시 사건에서 검토와 분석 비용이 기하급수적으로 늘어나는 이유가 여기에 있다. 비용과 관련하여 핵심 사항은 프로세스의 전면에 있는 정보의 양을 최대한 줄이는 것이 전체적인 증거개시 비용을 줄이는 지름길이라는 점이다.
이것이 결국 ECM이 도입되는 배경이다. ECM은 ESI의 입수, 저장, 관리되는 방법에 대해 조직적 통제·관리를 제공해준다. ECM을 통한 ESI의 효율적인 관리는 1단계 인지·식별(Identification) 동안의 손쉬운 검색과 조회를 의미하고, ECM의 기록물 관리 컴포넌트는 2단계 보존과 수집(Preservation and collection)을 더 용이하게 도와준다. 그리고 3단계에서 처리, 검토, 분석(Processing, Review, Analysis) 대상인 페타바이트급의 잠재적인 데이터를 상당 부분 줄여줄 수 있다.
한국EMC 컨설팅 younjae.noh@emc.com
한국EMC 컨설팅은 IT 기술에 대한 깊은 이해를 기반으로 종합적인 IT 컨설팅 서비스를 제공하고 있다. 특히, 가상화와 클라우드 컴퓨팅 분야에 최고의 전문 인력들을 보유하고 있으며, E-Discovery, EIM, IT Security 등 기업내 정보관리 체계에 대한 전략부터 인프라까지 종합적인 End to End 컨설팅 서비스를 제공하고 있다.
한국EMC 컨설팅 younjae.noh@emc.com