기업의 투명성과 업무 연속성을 위해 국내외 관련 기관들이 이에 해당하는 각종 법안들을 제정하고 있고, 그 법안들의 발효가 짧게는 1년에서 길게는 3년 안으로 바짝 다가옴에 따라 이러한 이슈에 대응할 수 있는 솔루션의 필요성도 더욱 높아지고 있다. 그 결과 새로운 규제나 법안들을 만족할 수 있는 솔루션을 채용해 IT 인프라를 재정비하고, 업무 프로세스를 재정비하고자 하는 관련 업체들이 규제 발표의 시기에 맞춰 단기간 많은 수요를 노릴 것으로 예상돼 벌써부터 치열한 수주 경쟁이 예고된다. 이 분야 전문가들에 따르면 전자 기록 관련 법안 및 규정으로 인해 발생하는 IT 시장은 올해 최고 2천억원 규모에 달할 전망이다.

2 년 전 미국 경제를 송두리째 뒤흔들었던 엔론과 월드컴의 회계 부정 사건은 우리에게 기록이 얼마나 중요한지와 문서는 마음만 먹으면 얼마든지 파기할 수 있다는 사실을 새삼 상기시킨다. 종이 문서들이 점점 디지털 형태로 전환되고 있는 지금은 문서를 바꾸거나 없애는 일은 그 때보다 훨씬 쉬워졌다. 굳이 소각할 필요도 없이 그저 자판만 몇 번 두드리면 되기 때문이다.

하지만 미국에서는 회계 관련 문서들을 파기하거나 숨기는 기업들은 이와 유사한 화이트 컬러 범죄와 마찬가지의 범죄 행위로 간주되며, 그 결과 10년 징역형과 벌금이 부과될 수도 있다. 2002년 여름 미국에서 회계 개혁안인 ‘사베인즈-옥슬리 법안(Sarbanes-Oxley Act)’이 통과된 것이다. 이것은 기업을 감시하기 위한 입법안으로, 이제 대기업의 감사는 새로운 특별 원칙을 따라야 한다.

미 증권거래위원회는 이 법안의 여러 조건들을 시행하기 위해 다양한 규정들을 정하고 있다. 이 법안은 IT 관리자들이 문서를 취급하는 방법에 영향을 미치는 것들로서, 앞으로 IT 관리자들은 보다 신중을 기해야 한다. 부주의로 인해 법을 어기는 사고로부터 혹은 고의적으로 법을 어기는 개인으로부터 회사를 보호하기 위해 IT 관리자들은 경영자들이 필요로 하는 모든 문서를 작성할 수 있도록 지원해야 하기 때문이다. 즉, 문서를 찾는 것이 어렵지 않아야 하고, 어떤 문서들은 물리적으로 파기해서는 안 된다는 것을 주지하고 있어야 함을 의미한다.

미국 기록 관리 컨설팅 업체인 코해셋 어쏘시에이츠의 로버트 윌리암스 사장은 “전자 기록 관리는 모든 산업에 걸쳐 재정, 법률, IT 부서에 새로운 도전으로 등장하고 있다. 기록이 광범위하게 디지털화되면서 이러한 기록이 어떻게 유지돼야 하는지에 관한 새로운 법률과 규정의 탄생을 불러왔다. 대부분의 오늘날 기업은 단지 몇 년 전에 생성되어 저장된 전자 기록에도 접근할 수 없으며, 법적 판결에서조차 이러한 기록이 정확하고 믿을만하지 못하다고 증명한다”고 말했다.


전자 기록 관련 법안 및 규정들

모 든 산업 분야에는 전자 기록의 보유 및 보관에 관련된 법률 및 규정이 있고 국제적으로는 국가마다 각 산업에 대한 자체 규정을 갖고 있다. 이 규정들은 전자 기록의 생성부터 전반에 걸쳐, 필요로 하는 사람이 정확하고 신뢰할 수 있는 기록을 생성, 보유, 공유할 수 있어야 한다는 원칙에서 출발한다.

금융 서비스, 생명 과학, 의료, 법률, 제조, 정부, 통신, 또는 공익 사업 어느 분야든지 각 산업에는 해당 산업 분야에 속한 기업들이 따라야 할 서로 다른 기준들이 있다. 상장 기업들의 부정 행위와 방대한 전자 기록, 이메일의 폭발적 증가와 소송에서 이를 불리하게 사용하는 사례 증가, 그리고 국가 보안 문제 등으로 인해 최근 전자 기록 관련 규정의 양과 법률적 중요성은 계속 커지는 추세다.

이러한 규정 범위는 단순화해서 크게 4개의 부류로 구분된다. 첫째는 최종 사용자의 지정 기준 준수를 보장하는 HIPPA(미국의 건강보험법으로 세계 의료 표준), FDA 21 CFR 파트 11, 사베인즈- 옥슬리 법안, FERC Part 125 등이 있으며, 둘째는 애플리케이션을 최종 사용자에게 판매하기 전, 애플리케이션 공급업체가 해당 애플리케이션에 지정된 기준을 준수한다는 인증을 받는 국방부의 국방부령 DoD 5015.2가 있다.

셋째로는 데이터가 저장되는 스토리지 미디어의 속성과 기준, 자격요건을 구체적으로 명시한 미 증권거래위원회의 규칙 SEC 규정(Rule) 17a-4가 있으며, 마지막으로 전자적으로 저장된 정보의 법적 허용 여부와 증거 가치를 다룬 DISC 0008:1999와 ISO 15489 등과 같이 필수 규정이 아니라 특정한 산업 또는 환경에서 권장되는 모범 사례를 제공하는 경우다.

국내에서도 전자서명법과 각종 기록물 관리법, 그리고 최근에 시행된 전자의무기록 전자서명 인정 등을 담은 보건복지부의 의료법 시행령·시행규칙 등에서와 같이 전자 기록에 대한 법적인 해석과 기타 제반 관리 규정 등이 신설되거나 강화되고 있는 중이다. 국내 의료법시행규칙 18조에 따르면 환자명부(5년), 진료기록부(10년), 처방전(2년), 수술기록(10년), 검사소견기록(5년) 등 환자 진료에 관한 기록은 의무적으로 일정 기간동안 보관해야 한다.

증권회사들도 금융감독원의 ‘이메일 및 메신저의 내부통제방안’에 따라 업무 수행상 이메일 및 메신저의 사용빈도가 높고 불공정거래 및 이해상충문제의 발생가능성이 상대적으로 높은 영업관련부서 및 조사분석부서에 한해서는 이메일 및 메신저에 대한 백업을 진행하도록 권고 받고 있다.

지난해 4월 증권분야 전자금융거래 사고예방을 위해 증권회사의 ‘전자금융거래 안정성 제고방안’의 이행실태를 점검한 결과, 회사메일계정에서 송수신되는 자료를 백업하고 있는 증권회사는 3개사에 불과했고, 웹메일에서 송신되는 자료 및 메신저에서 송수신되는 자료까지 백업하고 있는 증권회사는 1개사에 그쳤다. 대부분의 증권회사들은 이메일 및 메신저의 내부통제 체제구축에 대해서는 무관심한 상태였다.

결 국 금융감독원은 미 SEC의 이메일 및 메신저 관련 정책(SEC 규정 17a-4에 따르면 증권회사 업무관련 이메일 자료들을 최소 3년 이상, 처음 2년은 접근이 용이한 곳에 보관하고, 감독기관의 요청시 제출해야 한다)을 토대로 지도지침을 내보냈으며, 향후 이 내용을 증권업감독규정에 구체적으로 반영해 규제의 실효성을 제고할 계획이다.


강화된 법적 요구로 기존 저장·관리 방법 ‘부적합’

전 자 기록의 보유 프로세스에서 가장 중요한 요소 중 하나는 기록의 정확성, 확실성 및 신뢰성을 어떠한 방법으로 오랫동안 유지할 것인가라는 문제다. 일부 기업들은 이것을 보안적인 이슈로 간주하고 ‘보안솔루션을 통한 원천적인 봉쇄 방안’을 제시한다. 컴퓨터어쏘시에이츠(CA)가 가장 대표적이다.

이 회사는 신용·운영·시장 위험(risk)과 같이 구체적인 위험 측정을 위한 위험 관리 솔루션, 사용자 접근 통제를 지원하는 서버 보안 솔루션, 이메일 관리를 위한 콘텐츠 관리 솔루션, 그리고 사용자의 행동 감사 및 추적이 가능한 포렌직 솔루션을 내세워 포괄적인 보안 시스템 구축을 권고한다. 이와 같은 시스템 구성만으로도 국제기준에 부합하는 전자 기록 보관을 위한 전산시스템 환경 구축이 가능하다는 것이다.

하지만 현재 시행되는 기록 관련 법안 및 규정들은 데이터가 저장돼 있는 미디어의 보호 및 보안뿐 아니라 데이터의 무결성도 포함된다. 즉 단순히 보안 시스템을 강화하는 것만으로는 각종 전자 기록을 규정에 맞도록 보관할 수 없다. 결국 미디어를 통한 해결은 반드시 필요한 셈이다.

때문에 지금까지도 기업들은 규정된 기록을 저장하기 위해 테이프, 광 디스크, 종이 및 마이크로 피시(Micro Fiche)를 포함하는 니어라인(50% 온라인 가능, 즉 일반적인 스토리지처럼 24시간 언제나 온라인으로 데이터를 검색, 활용이 가능하지 않고 광 디스크처럼 특정 환경이나 조건에서만 온라인이 가능해 데이터 검색과 활용에 제약이 있는 솔루션) 및 오프라인 저장 장치, 또는 데이터의 필수 보유 기간 동안 해당 데이터를 수정하거나 삭제할 수 없는 특성 때문에 재기록 불가 기록 장치(WORM) 미디어를 일반적으로 많이 사용한다. 그리고 국내의 ‘공공기관 기록물 관리에 관한 법률 시행 규칙 제22조’와 같이 상당수의 기록 관련 법안 및 규정들도 이러한 기록물을 저장하는 매체로 여전히 마이크로 필름 또는 광 디스크로 제한하고 있다.

이러한 결과는 종이 또는 마이크로 필름만이 유일하고도 보존 가능한 기록 매체였던 시대에는 더할 나위 없이 안전하고 탁월한 방법이지만, 끊임없이 변화하는 비즈니스 세계에서 경쟁력을 유지하는 한편, 법적 요구 강화에 부응하기 위한 솔루션을 찾는 기업들에게는 부적합하다. 최근 이와 같은 법률과 규정의 초점이 점차 기록 원본의 보장 및 효율적인 관리 프로세스에 맞춰지고 있는 것은 당연한 결과다.

실제로 WORM 테이프 및 광 저장장치와 같은 이동식 미디어를 갖춘 니어라인 스토리지 솔루션은 사용자에게 있어 매우 중요한 운영상의 문제를 야기하는 많은 본질적인 문제점들을 갖고 있다. 예를 들어, 미국의 단속 기관이 총 8명의 검사관을 통해 한 명의 브로커 딜러의 부정 거래 행위와 관련된 감사를 진행했지만, 광 디스크에 저장된 모든 전자 정보 기록물 중 19개의 지정된 키워드에 대해 2개월이 지나도록 전체 감사 대상 기록물을 검색하지 못했다고 한다. 이러한 노동 집약적 관리, 데이터의 접근성의 불편함, 느린 검색 시간 등의 비효율성은 광디스크를 포함한 현재까지 나온 고정 데이터용 저장 장치의 문제의 단면에 불과하다.
광 디스크·테이프 보완할 WORM 디스크 ‘등장’

이에 따라 최근 고정 데이터 관리를 위한 새로운 저장 기술이 주목받고 있다. 고정 데이터의 급격한 증가와 관리상의 문제로 인해 마이크로 필름이나 광 디스크가 담당했던 기존 시장에 디스크 기반 스토리지가 미국 및 유럽을 시작으로 대거 시장에 진입하고 있는 것.

이러한 현실을 반영하듯 최근 미국 금융감독기관의 대명사인 SEC(증권거래위원회)는 고객의 데이터에 대한 미디어 준수를 다루는 SEC 규정 17a-4에 기존의 수정·삭제 불가라는 중립적이지만 모호한 규정에서 발전해 디스크 저장장치에 대한 새로운 진일보한 해석을 첨가했다. 이 새로운 해석에는 디스크 저장장치의 경우 스토리지 플랫폼 자체가 저장되는 기록에 대한 보존기간을 보장하고, 이 기간 동안에는 수정·삭제를 원천 봉쇄하는 기술이 적용된 경우 규정에 규합된다는 의견을 달았다. 하지만 일반적인 기존 디스크 스토리지를 사용하며 소프트웨어를 통한 액세스 제한이나 어떠한 인증 메커니즘으로는 기록물을 완벽히 보장할 수 없다는 부정적 제한을 두었다.

국내에서도 일부 소프트웨어 업체와 외산 스토리지 업체들로부터 디스크 스토리지 상에서 규정 기록물의 저장 및 아카이빙을 기술적, 법적으로 보장하려는 시도가 일고 있다. 이들 업체들은 해당되는 데이터에 대한 전자서명만을 WORM 미디어에 담고, 실제 데이터는 디스크에 두는 방식을 취하거나(국내 소프트웨어 회사가 여기에 해당되며, 미 SEC 규정에는 부적합하다), SEC에서 규정한대로 스토리지에 저장되는 기록 자체에 대한 보존 기간을 지정해 이 기간동안에는 절대로 수정·삭제가 불가하도록 하는 전혀 새로운 스토리지 플랫폼을 소개하는 중이다. 이 중 고객들은 후자에 더 많은 관심을 보이고 있다.

한국EMC(대표 김경진)는 고정 콘텐츠 관리에 있어 디스크의 필요성을 역설하는 가장 대표적인 업체다. CAS (Content Addressed Storage System)라는 신조어까지 만들어내며 전 세계 규정 기록 저장 시장을 주도하고 있는 이 회사는 최근 데이터 보존 기간 지정과 강력한 보안 기능이 가미된 ‘EMC 센테라 CE’를 출시, 또 한 번의 약진을 예고하고 있다.

새롭게 국내에 선보인 ‘EMC 센테라 CE’는 기존 제품과는 달리 저장되는 문서에 대해 보존 기간을 지정할 수 있고, 애플리케이션 단에서 쓰기를 할 때 스토리지 커널 단에서 이 규정을 만족시키기 때문에 IT 관리자의 업무 효율성이 크게 높아졌다. 이 제품은 골드만삭스, HSBC, 메트라이프 등 전 세계 대형 금융사에 이미 공급된 상태여서 국내 금융권의 관심도 상당히 높은 편이다. 이에 따라 한국EMC는 올해 안에 40여개의 신규 고객을 확보한다는 계획이다.

엔 터프라이즈 스토리지 그룹 창립자인 스티브 두플레시 사장은 “기록 보유 규제 충족이 IT 산업의 가장 중대한 이슈로 떠오르고 있다. 규제 대상이 되는 산업이 최초로 영향을 받겠지만, 머지 않아 데이터 영속성은 모든 기업 내 IT 부서의 문제가 될 것이다. 결과적으로 비용 효율적으로 불변하는 상태에서 대상을 영구적으로 저장하는 디스크 기반 시스템에 대한 요구가 급증할 것이다. ‘EMC 센테라’는 최초의 솔루션으로서, ‘EMC 센테라 CE’는 현재의 강력한 규제 요건을 충족하는 것으로 입증됐다”고 말했다.


EMC 주도 속 HDS·IBM·넷앱·HP 동참

“메인프레임에서나 적용하던 WORM 디스크 개념을 오픈 환경에 적용시킨 EMC의 시장 접근 방식은 상당히 고무적이다. 다만 EDMS, PC백업, 콘텐츠 매니지먼트 솔루션에서 생성되는 데이터를 센테라에 곧바로 저장하기 위해서는 반드시 센테라와 API 포팅이 되어있어야 한다. 즉 기존 API에 센테라를 인식하도록 별도의 작업을 진행해야 한다는 말이다. 그래서 센테라를 인식할 수 있는 API 모듈이 탑재된 제품이 아니라면, API 모듈을 개발해서 포팅하거나, 중간에 게이트웨이를 설치해야 한다. 이미 전 세계 100여개 솔루션 업체들과 파트너십을 통해 API를 공유하고 있다고는 하더라도 이 점은 기업들에게 여간 불편한 일이 아니다.”

이처럼 경쟁사들은 EMC의 센테라가 적절한 접근 방법으로 시장을 개척하고 있는 것은 사실이지만, 구현 방식에 있어서는 개선의 소지가 있다고 지적한다. 때문에 이들은 EMC와 유사하면서도 어찌 보면 전혀 다른 방식으로 이 시장에 대응하고 있다. 고정 데이터 관리 방안으로 ATA 디스크를 제안한다는 점에서는 비슷하지만, EDMS, PC백업, 콘텐츠 매니지먼트 솔루션이 갖고 있는(특정 API가 아닌) 고유 저장 방식 그대로 WORM 디스크에 적용시키고 ATA가 아닌 SCSI 디스크를 일정 부분 활용한다는 점에서는 분명한 차이가 있다.

HDS코리아(대표 나이젤 파슨스)는 지난해 말 9900V 시리즈에서만 제공하던 데이터 리텐션 매니저(data retention manager)인 ‘LDEV 가드’를 9500V 시리즈로 확대하면서 본격적인 WORM 디스크 시장에 뛰어들었다. HDS코리아의 ‘LDEV 가드’는 HDS의 스토리지 전체, 혹은 특정 볼륨에 대해 액세스 권한(읽기/쓰기 불가, 읽기 전용 등)을 부여하는 소프트웨어로, 이미 HDS코리아의 스토리지 전 제품에 라이선스가 포함돼 있기 때문에 마이크로코드 인에이블링만으로 편리하게 사용이 가능하다.

아직 ATA 디스크를 활용한 고정 데이터 저장 방식은 지원하지 않고 있지만, 오는 8월경 ATA 디스크를 출시할 예정이어서 하반기부터는 EMC 센테라와 직접적인 경쟁도 가능해질 전망이다. 특히 HDS코리아는 오는 3/4분기에 데이터 수명주기 관리(DLM)와 관련된 전체 라인업을 발표, 보다 큰 그림에서 EMC와 직접적인 경쟁 관계를 형성한다는 계획이다.

한국IBM(대표 토니 로메로)은 지난 2월 전 세계적으로 동시 발표한 ATA 기반 WORM 디스크 ‘토털스토리지 데이터 리텐션 450’을 앞세워 시장 접근을 시도하는 중이다. 이 제품은 최근 늘어나고 있는 전자 기록 관련 법안 및 규정들에 대응하기 위해 아카이빙 및 관리 기능을 제공하며, 정해진 기간동안 데이터 수정 및 삭제가 불가능하도록 지원한다.

네트워크어플라이언스코리아(대표 조영환) 역시 HDS, IBM과 마찬가지로 자사 스토리지 의존적인 시멘틱(cementic) 소프트웨어 ‘스냅락’을 이용해 WORM 기능을 제공한다. 스냅락은 특정 볼륨만을 WORM 볼륨으로 활용하는 것은 물론, 특정 기간 동안만 WORM 볼륨으로 보존할 수도 있다. 다만 이 제품은 네트워크어플라이언스 스토리지 OS 구 버전에서는 구동되지 않기 때문에, 최신 OS로 업그레이드해야 한다.

스토리지 하드웨어의 경우 히타치에 의존하고 있는 한국HP(대표 최준근)도 고정 데이터 관리와 관련해서는 직접 개발한 ATA 제품을 전면 배치하는 한편, 별도의 전자 기록관리(ERM) 솔루션을 활용하는 방안을 고려중이다. 이 제품들은 이 달 중 전 세계적으로 발표될 예정이며, HP는 이 제품들의 출시와 함께 보다 구체적인 DLM 전략을 선보인다는 계획이다.

효율적 준법감시를 위한 ERM 시장 ‘대두’

WORM 디스크가 관리적인 측면에서 고정 데이터 관리의 새로운 대안을 제시한 것은 사실이지만, 이것은 미디어적인 접근에 불과하다. 전자 기록 보존에 대한 각종 규정 및 법령을 준수하는 것은 물론, 이렇게 저장된 전자 기록을 다시 분류, 공표, 보존 및 폐기하는 관리 절차는 단순히 미디어를 바꿨다고 해서 해결되는 문제가 아니기 때문이다.

행정적, 규제적, 법률적 규정에 따라 전자 기록을 경제적으로 보관 또는 폐기하기 위한 툴은 없을까? 그 해답은 최근 가장 주목받고 있는 기업용 애플리케이션 가운데 하나인 전자기록관리(EDM, Electronic Records Management) 솔루션을 통해 얻을 수 있다. 이 솔루션은 종이 문서들을 디지털화해 관리하는 전자문서관리(EDM, Electronic Documents Management) 솔루션과는 달리 절대 변형이나 수정이 불가능하고, 엄격한 보존 관리(retention control) 기능을 탑재하고 있어 기업들의 전자 기록 관련 법안 및 규정 준수를 매우 간편하게 한다.

다만 전자 기록 관련 법안 및 규정에는 기존에 보유하고 있던 종이 문서에 대한 내용들도 포함하고 있어 최근에는 두 가지 솔루션 기능을 모두 아우르는 EDRM(Electronic Documents Records Management) 제품들이 크게 증가하고 있다. 이러한 EDRM 솔루션은 이메일 관리, 전자 서명, 자동화된 메타데이터 캡처 등의 기능까지 지원하기 때문에 고객들의 도입이 점차 늘고 있는 추세다.

여기에서 한 가지 더 주목해야 할 사항은 ERM 솔루션이 관리하는 전자 기록 역시 기업들이 만들어내는 콘텐츠의 일부라는 점에 착안해, ECM(Enterprise Contents Management) 업체 상당수가 ERM 모듈을 ECM 솔루션 패키지에서 지원한다는 점이다. 때문에 현재 ERM 시장의 상위권은 ECM 시장의 베테랑 업체들이 차지하고 있다. 그 가운데 가장 주목받고 있는 업체는 지난 2002년 말 ERM 전문업체인 테리언(Terian Software) 인수로 단숨에 최상위권으로 등극한 IBM과 ECM 시장의 강자 다큐멘텀(EMC가 인수)을 꼽을 수 있다.


IBM·다큐멘텀, 시장 개척 ‘안간힘’

IBM 의 ‘IBM 레코드 매니저’는 전자 기록 관련 법안 및 규정에 근거한 저장 정책을 만들고, 그에 맞춰 백그라운드로 컨트롤하는 솔루션이다. 즉 대상 시스템(EDMS, KMS 서버 등)에서 생성되는 데이터에 대해 접근 권한이 있는 유저인지, 해당 데이터가 어떠한 카테고리에 속해 있는지 등의 메타 정보를 회사 정책과 매칭을 시켜, 저장 미디어와 기한, 마이그레이션 계획 등을 자동 설정해주는 식이다.

이 제품은 별도의 ERM 솔루션으로 판매되기도 하지만, 데이터 저장 및 관리를 위한 풀 펑션 통합 패키지인 ‘IBM 로터스 워크플레이스 포 비즈니스 컨트롤스 & 리포팅(LWBCR)’ 형태로도 제공된다. LWBCR에서 제공되는 모듈은 모니터링과 리포팅 모듈을 비롯해, 협업 매니저, 웹스피어 포털 서버, 콘텐츠 매니저 모듈 등이다.

한 국IBM은 이 제품의 수요처가 아직까지는 엄격한 미국의 전자 기록 관련 규정을 지켜야 하는 8개 국내 상장 기업(SK텔레콤, 한국전력, KT, 포스코, 하나로통신, 미래산업, 두루넷, 국민은행)과 그 자회사들, 그리고 해외법인의 국내 자회사 및 지점들이라는 판단하에, 이들을 집중 공략할 방침이다.

다큐멘텀코리아(대표 유영훈)는 올 초 기존 ECM 제품을 한층 업그레이드시킨 ‘다큐멘텀 5’를 앞세워 ERM 시장에 접근하고 있다. 다큐멘텀 5는 전자 기록의 분류, 선언, 보유, 정리 등의 형식 기록 관리 절차를 제공하는 DoD5105.2가 승인한 레코드 매니저 모듈을 지원한다. 이 모듈은 일반적인 기업 콘텐츠 관리 저장소를 통한 이메일, 서면상의 서류, 전자 서류 및 메시지를 비롯한 모든 종류의 기록 타입들을 처리할 수 있다.

또 기업 및 기관들로 하여금 기업 자체 내규는 물론이고, 정보 규범 준수에 대한 관리를 용이하게 함으로써 예기치 못한 불법행위, 벌금 등을 예방한다. 다큐멘텀코리아는 한국EMC와의 긴밀한 공조를 통해 국내 ERM 시장에서 기선을 제압해 나갈 계획이다.

한 편 HP도 이 달 중에 美 ERM 솔루션 전문업체 인수를 통해 본격적으로 시장 진입을 시도한다. 아직 구체적인 사항은 밝혀지지 않아 속단하기는 힘들지만, 이미 상당부분 협의가 끝난 것으로 알려졌다. 한국HP는 본사 차원에서 공식 발표가 되는 즉시, 정식으로 국내 시장에 관련 제품을 선보일 예정이다.

“DLM/ILM을 알면 준법감시 솔루션 시장이 보인다”

최 근 잇달아 등장하고 있는 DLM/ILM(Data Lifecycle Management/Information Lifecycle Management) 솔루션도 ERM 솔루션과 마찬가지로 전자 기록 관련 법안 및 규정에 따른 전자 기록 관리 기능을 제공한다. 다만 이 제품들은 단순히 고정 데이터를 관리하기 위한 툴이라기보다는 데이터 보존 및 폐기의 자동화를 위한 데이터 정책 관리 솔루션이기 때문에, ERM과는 기능적인 면에서 어느 정도 차이가 있다.

한국베리타스(대표 김진만)의 ‘데이터 라이프사이클 매니저 5.0(DLM 5.0)’은 가장 대표적인 DLM 솔루션이다. 정책 기반 엔진을 이용한 데이터 관리 자동화 솔루션인 이 제품은 데이터의 생성부터 삭제까지 모든 스토리지 미디어를 통해 이뤄지는 데이터 관리를 위한 국제적인 규제 요건을 충족시킨다. 각 국의 신규 법규에 의해 기업들이 더 많은 데이터를 더 오랜 기간 저장해야 하는 상황에서, 이 솔루션은 데이터 증가, 호환성, 보안, 자원 관리 등을 더욱 효율적으로, 자동화된 기능으로 해결한다.

‘DLM 5.0’이 제공하는 독특한 기능 중 하나는 과거에 히스토리컬 백업 데이터에 대한 인덱스를 생성해 주는 기능이다. 대부분의 기업이 미처 데이터 아카이브를 구축하지 못한 상황에서 전자 기록 관련 법안 및 규정이라는 이슈에 직면하고 있는 게 사실이다. 물론 이제부터 아카이브되는 데이터는 인덱스를 갖게 할 수 있다. 하지만 작년 또는 5년 전에 백업된 데이터는 어떻게 해야 하는가? ‘DLM 5.0’은 ‘베리타스 넷백업’ 또는 ‘베리타스 백업 이그잭’으로 과거 시점에 백업한 데이터에 대해 인덱스를 생성해 아카이브에 포함시키는 매우 유용한 기능을 제공한다.

이러한 기능으로 인해 고객들은 새로운 하드웨어를 추가하지 않고 전자 기록 관련 법안 및 규정에 대응하기 위해 데이터 보호(테이프 라이브러리, SAN, 라이선스)에 대한 기존의 투자를 조정할 수 있다. 한국베리타스는 이 달 중 이 제품을 정식으로 국내에 선보일 예정이며, 이와 함께 아직 공론화되지 않고 있는 준법감시(compliance) 솔루션에 대한 인식 확산에도 앞장설 계획이다.

베리타스의 ‘DLM 5.0’과 유사한 제품이 ADIC코리아(대표 정민영)의 ‘스토어넥스트 매니지먼트 스위트(SNMS)’다. 이 제품은 전자 기록 관련 법안 및 규정에 기초해 데이터 보안 정책을 수립할 수 있도록 하는 데이터 관리 툴로써, 보다 많은 정책들을 수립할 수 있도록 동적 정책을 기반으로 한다. ADIC코리아는 이 제품을 자사의 아카이빙 솔루션 ‘에이마스(AMASS)’와 연계해 토털 데이터 관리 솔루션으로 포지셔닝 시킨다는 방침이다.

HDS코리아도 오는 3/4분기에 DLM 솔루션 출시를 앞두고 있다. 이 제품이 출시되는 것과 맞물려 HDS코리아는 DLM과 관련된 솔루션을 모두 재분류할 계획이다. 예를 들어 지금까지는 단순 스토리지 자원을 통합 관리하는 데 그쳤던 SRM 솔루션을 DLM 솔루션과 연계시켜 SAM(Storage Area Management) 제품으로 선보이는 식이다. HDS코리아의 핵심 채널인 효성인포메이션시스템(대표 류필구) 역시 구체적인 준법감시 솔루션 시장 진입 시기를 오는 3/4분기로 간주하고, 아직까지는 고객들의 요구사항을 수렴하는데 주력하고 있다.


이메일 아카이빙, 준법감시 이슈 ‘최대 수혜주’

전 자기록 관련 법안 및 규정 준수가 기업들의 현안으로 급부상하면서 이메일 아카이빙 시장도 재조명되는 추세다. 그 동안 국내 이메일 아카이빙 시장은 업계 전문가들의 전망과는 달리 제대로 시장에 안착조차 못하고 있었던 게 사실이다. 별도의 관리 소프트웨어 필요 없이 이메일 데이터베이스에 위치한 오래된 메시지를 압축, 정리하고, 스팸을 필터링하거나 삭제함으로써 백업 및 복구 성능을 높여주는 이메일 아카이빙 솔루션이 유독 국내 기업들에게 외면받았던 이유는 무엇일까?

미국의 경우 이메일 데이터에 대한 법안 및 규정이 늘어나면서 이메일 아카이빙 시장이 데이터 아카이빙 시장의 대부분을 차지할 정도로 급성장하고 있다. 일례로 SEC는 사용자들이 이메일을 받아보기도 전에 송수신하는 이메일 데이터를 모두 기록하도록 규정한다. 이 규정에 따르면 미 금융회사들은 2년 간은 이메일 데이터를 ‘쉽게 액세스 할 수 있는’ 곳에 보관하고, 3년 동안은 폐기 혹은 수정할 수 없다. 이메일 데이터를 굳이 아카이빙 솔루션을 이용해 마이그레이션하는 이유가 바로 여기에 있다.

국내의 경우 이와 같은 이메일 관련 법안 및 규정이 이제서야 만들어지고 있는 상황이다. 게다가 그 동안 국내에 소개됐던 이메일 아카이빙 솔루션은 한글을 인식하기 위해 필요한 2바이트를 지원하지 못했다. 이 두 가지 사실만으로도 이메일 아카이빙 솔루션에 대한 국내 기업들의 냉담한 반응은 이해가 가고도 남는다.

하지만 올해에는 국내 시장 분위기가 벌써부터 다르다. 금융감독원의 ‘이메일 및 메신저의 내부통제방안’이 증권업감독규정에 구체적으로 반영할 움직임을 보이는데다가, 이메일 아카이빙 솔루션 업체들도 드디어 2바이트 지원이 가능한 솔루션을 국내에 선보이기 시작한 것이다. 이에 따라 국내 이메일 아카이빙 시장은 벌써부터 축포를 터뜨릴 기세다.

현재 국내에 소개된 이메일 아카이빙 솔루션은 레가토소프트웨어의 ‘이메일 익스텐더’, 한국썬의 ‘인피니트 메일박스’, 토러스의 ‘언리미티드 메일박스’, 한국스토리지텍의 ‘이메일 액셀러레이터’, HDS코리아의 ‘이메일 메시지 아카이브’, 이메일 아카이빙 기능을 지원하는 베리타스의 ‘DLM 5.0’, 그리고 한국IBM이 공급하는 일루민의 ‘어센터 아카이브’와 네트워크어플라이언스코리아가 공급하는 익소스의 ‘익소스-eCON서버’ 정도를 들 수 있다.

이 가운데 한국썬의 ‘인피니트 메일박스’는 토러스에서 개발한 로터스 노츠 전용 이메일 아카이빙 소프트웨어(소유권 이전)이기 때문에 토러스 진영으로 구분할 수 있다. HDS코리아의 ‘이메일 메시지 아카이브’는 기업콘텐츠관리(ECM) 솔루션업체인 獨 익소스(IXOS)와 본사에서 공동으로 만든 제품이며, 한국스토리지텍은 익소스로부터 OEM으로, 네트워크어플라이언스코리아는 본사 차원의 제휴로 인해 리셀링을 한다는 점을 감안하면 이 3사는 익소스 진영인 셈이다.

결국 국내 이메일 아카이빙 시장은 레가토, 토러스, 익소스, 베리타스, 일루민 5파전으로 요약할 수 있다. 다만 레가토와 베리타스의 경우 아직 2바이트 지원 문제가 해결되지 않은 상태다. 때문에 현재로서는 2바이트 문제를 해결한 토러스 진영과 익소스 진영간 경쟁 구도다.


토러스·익소스 진영간 치열한 기세싸움 ‘한창’

토 러스에 개발한 ‘인피니트 메일박스’와 ‘언리미티드 메일박스’는 모두 2바이트를 지원한다. 이미 싱가포르 소재의 몇몇 기업들이 이 제품을 도입해 이메일 아카이빙을 받고 있어 검증 작업도 이미 끝난 상태다. 익소스도 최근 2바이트 지원 문제를 해결하고, 일본에서의 테스트 작업도 성공적으로 끝마쳤다. 현재는 한글화 검증 작업이 마무리 단계에 있는 것으로 알려졌다.

토러스 의 이메일 아카이빙 소프트웨어는 프로덕션 메일 서버에 대한 부하가 업계 최소 수준이다. 경쟁사 제품의 경우 특정 인터페이스를 위해 소스코드가 일부 추가되기도 하는 반면, 토러스의 제품은 프로덕션 메일 서버를 전혀 건드리지 않는다. 덕분에 마이그레이션은 물론 복구에 있어서도 탁월한 성능을 자랑한다.


익소스의 제품 또한 토러스에 결코 뒤지지 않는다. 인덱싱과 마이그레이션에 있어서 손쉬운 유저 인터페이스를 자랑하는 것은 물론, HDS와의 공공 작업을 통해 전자 기록 관련 법안 및 규정들에 부합하는 기능까지 지원한다. 예를 들어 HDS의 ‘LDEV 가드’ 솔루션과 이미 통합(integration)돼 있어 ‘LDEV 가드’를 이용하는 고객이 회사 이메일을 아카이브하고자 한다면 별도의 커스터마이징을 할 필요 없이 정책 적용이 가능하다.

이 처럼 양측 진영 모두 제품 성능에 있어서는 어느 한쪽의 우세를 점치기 힘든 만큼 승부수는 영업력과 마케팅에서 결판날 것으로 보인다. 토러스 진영의 한국썬과 이포텍(토러스의 국내 총판)은 이미 제휴 관계를 체결하고 발빠르게 영업 공조를 진행하는 중이다. 모든 메일 서버에 대해 이메일 아카이빙을 지원하기 위해서는 양사의 협조가 불가피하다는 판단에서다. 이에 따라 로터스 노츠와 관련된 비즈니스는 썬의 브랜드로, 로터스 노츠를 제외한 나머지 영역에 대해서는 토러스 브랜드로 이메일 아카이빙 소프트웨어가 제공된다.

반면 익소스 진영은 3사 모두 각개 전투를 진행하는 데다가 현재로서는 네트워크어플라이언스코리아와 한국스토리지텍 양사가 적극 동참하고 있지 않아 HDS코리아의 핵심 채널인 효성인포메이션 혼자 부산한 모습이다. 네트워크어플라이언스코리아는 본사 차원에서 별다른 지시 사항을 받지 못해 아직 익소스코리아와 구체적인 협력 작업을 추진하지 못하고 있으며, 한국스토리지텍은 레가토소프트웨어로부터 OEM 공급을 받다가 EMC의 인수 이후 OEM 벤더를 교체한 것이라 아직 시장 추이를 관망하는 중이다.

효성인포메이션도 한국썬이나 이포텍처럼 이메일 아카이빙 시장을 직접 겨냥해 공략하기보다는 DLM 개념으로 우회할 방침이다. 오는 3/4분기경 관련 솔루션이 대거 출시되고, 이메일 아카이빙 시장에 대한 고객들의 인식이 무르익을 때 한방싸움을 시도한다는 것. 따라서 아직까지는 이메일 아카이빙을 요구하는 특정 사이트에 한해서만 제품을 소개하는 상태다.


전자문서 보존에 업계·정부 지속적 관심 ‘필요’

기업의 투명성과 업무 연속성을 위해 국내외 관련 기관들이 이에 해당하는 각종 법안들을 제정하고 있고, 그 법안들의 발효가 짧게는 1년에서 길게는 3년 안으로 바짝 다가옴에 따라 이러한 이슈에 대응할 수 있는 솔루션의 필요성도 더욱 높아지고 있다. 그 결과 새로운 규제나 법안들을 만족할 수 있는 솔루션을 채용해 IT 인프라를 재정비하고, 업무 프로세스를 재정비하고자 하는 관련 업체들이 규제 발표의 시기에 맞춰 단기간 많은 수요를 노릴 것으로 예상돼 벌써부터 치열한 수주 경쟁을 예고된다. 이 분야 전문가들에 따르면 전자 기록 관련 법안 및 규정으로 인해 발생하는 IT 시장은 올해 최고 2천억원 규모에 달할 전망이다.

그렇지만 이에 반하는 의견 또한 적지 않다. 전자 기록 관련 법안 및 규정들에 따라 저장하는 데이터의 경우 장기간 보관해야 하는데 그것을 굳이 액세스가 빠른 디스크에 저장할 필요가 있는가? EDMS, KMS 솔루션의 저장 정책 설정만으로도 WORM 미디어에 데이터를 저장할 수 있는데 왜 ERM을 별도로 구매해야 하는가? 대부분의 이메일 아카이빙 소프트웨어는 로터스 노츠, 익스체인지와 같은 표준화된 이메일 애플리케이션만을 지원하는데, 과연 자체 개발한 이메일 프로그램을 사용하는 국내 기업들이 이메일 아카이빙을 위해 현재 사용중인 이메일 프로그램을 바꾸겠는가?

이 밖에도 이 시장의 잠재력을 의심하는 지적들은 많다. 그러나 한 가지 짚고 넘어가야 할 부분은 분명 전자문서는 매우 빠르게 증가하고 있고, 규정화됐거나 법적으로 인정되는 정보의 비효율적인 보유 및 처리는 규정 위반에 대한 직접적인 벌금, 기록의 노출 위험, 그리고 구식이 되어 버린 기술 인프라 유지에 드는 막대한 비용을 유발할 수 있다는 사실이다. 즉 현재 업체들이 내놓은 솔루션들이 각각의 기업들의 현안을 해결하는데 완벽한 해결책이 되지는 못할 지라도, 최선의 대안인 것만은 확실하다.

전자문서를 관리하기 위해 배치한 정책, 프로세스 및 시스템들은 다가올 수 년 동안 비즈니스 및 서비스에 전략적으로 중요한 필수 요소가 될 것이다. 따라서 이렇게 장기적인 기록 저장 및 관리 솔루션에 대한 요구를 전략적으로 해결하면서 당면한 규정 및 IT 딜레마를 전술적으로 해결하기 위한 업계 및 정부 당국의 관심이 요구되는 시점이다.

Executive Summary

고정 데이터 관리

고 정 데이터란 한 번 기록되면 변경되지 않는 데이터로써, 생성된 후 일정기간 동안 조회 및 감사를 위해 반드시 보존돼야 하는 조회성 데이터(각종 계약서, 구매 주문서, 의료 영상, 수표 이미지, 이메일, 정부기록물 등)를 일컫는다. 일반적으로 이러한 정보는 절대로 변경되지 않아야 하며, 지정된 기간 동안 보관 및 유지돼야 한다.

미국에는 기록 보관 및 저장 방법과 관련된 1만5천개 이상의 연방 및 주 법률과 규정이 있다. 이러한 법률과 규정의 초점은 최근 들어 점차 기록 원본의 보장 및 효율적인 관리 프로세스에 맞춰지고 있다. 기록의 보유 프로세스에서 가장 중요한 요소 중 하나는 기록의 정확성, 확실성 및 신뢰성을 어떠한 방법으로 오랫동안 유지할 것인가라는 문제다. 여기에는 데이터가 저장돼 있는 미디어의 보호 및 보안뿐 아니라 데이터의 무결성도 포함된다.
  1. Favicon of http://prouder.egloos.com/ BlogIcon 愚公 2008.03.18 09:38

    안녕하세요. 저는 대학원에서 기록관리학을 공부하고 있습니다. 전자기록관련 정보를 찾던 중에 이 게시물이 검색되었습니다. 좋은 얘기 잘 보았고 종종 들리겠습니다. (제 블로그에 일부 내용을 전제하고 링크를 하려고 했는데 본문 복사가 안되는군요. 막아놓으신 건가요?)

  2. Favicon of http://prouder.egloos.com/ BlogIcon 愚公 2008.03.18 09:39

    아, 그리고 제 블로그는 이글루스 로그인을 한 분들만 댓글을 달 수 있게 해놓았습니다. 워낙 이상한 사람들이 많아서요;;

  3. Favicon of https://itislord.tistory.com BlogIcon itislord 2008.03.20 08:04 신고

    아.. 그러시군요.. 제가 특별히 막은건 아닌데 아마 티스토리에서 자체적으로 그렇게 하나봅니다.

+ Recent posts