2024-12-28 03:10 (토)
[e-Discovery ②] EDRM에 대한 이해
상태바
[e-Discovery ②] EDRM에 대한 이해
  • 길민권
  • 승인 2013.12.03 14:11
이 기사를 공유합니다

EDRM, e-Discovery 준비부터 마지막까지 가장 많이 적용되는 모델
앞서 1장에서 설명한 내용이 전반적인 e-Discovery의 개념에 대한 내용이었다면, 2장부터는 조금 더 실무적인 시각에서 e-Discovery에 접근하고자 한다.
 
법무법인과 기업의 법무팀을 비롯한 기업의 소송을 담당하는 사람들은 e-Discovery 프로젝트를 진행하는 순서와 법령에서 요구하는 준수해야 할 절차에 대한 이해를 돕기 위해 연방 민사 소송 규칙(Federal Rules of Civil Procedure)에 기반해 만들어진 여러가지의 절차 모델을 제시하고 있다.
 
물론 제시되고 있는 모든 모델을 알아야 할 의무사항은 없고 특정 모델을 꼭 준수해야 할 의무사항도 없다. 하지만 모델들을 참조하여 e-Discovery에 효과적으로 대응할 수 있다면, 실제 소송이 발생했을 때 기업에서 낭비되는 시간을 절약하거나 불필요한 절차를 최소화할 수 있어 효과적인 e-Discovery 프로젝트의 준비와 실행이 가능하게 된다. 아울러 결과적으로 기업 내부에서는 비용을 절약할 수 있고, 대외적으로는 성공적인 승소로 대외적인 이미지를 고취할 수 있어 기업의 신뢰도 향상에 도움이 된다.
 
2장에서는 e-Discovery 관련 분야에서 수많은 연구와 노력 끝에 만들어진 모델들 중에서도 많은 사람들에게 활용되고 인정을 받는 모델인 EDRM(Electronic Discovery Reference Model)에 대해 설명하고자 한다.
 
앞서 언급한 것처럼 EDRM은 e-Discovery에 있어 반드시 준수해야 하는 모델은 아니다. 하지만 e-Discovery의 준비부터 마지막 단계까지 가장 많이 적용되는 모델인 만큼, 이번 장에서는 EDRM에 대해서 알아볼 것이다. EDRM을 이해하기 위해서는 ESI라는 용어에 대한 이해가 선행되어야 한다.
 
◇ESI (Electronically Stored Information)
소송의 Discovery 과정에서 소송의 각 당사자들은 법무대리인이 요청하는 적절한 ESI(Electronically Stored Information) 데이터를 제출하라는 요청을 받게 된다. 법정에서 요구하는 ESI는 형태가 다양하며 소송이나 안건에 따라 해당되는 범위에 차이가 있을 수 있다. 대부분의 소송에서는 e-mail, 메신저, 웹 페이지, 워드 파일, 스프레드시트 파일, 데이터베이스, 서버, 캘린더, 비디오, 오디오 파일 등이 제출대상으로 요구된다.
 
어떤 ESI가 수집되어야 하는지를 결정함에 있어, 소송 당사자는 어떤 ESI가 수집 대상이 되어야 하는지(그리고 특정한 사유가 있다는 전제 하에 어떤 ESI를 수집 대상에서 제외할 지), 혹은 검색, 검토, 생산되어야 하는지 사전에 협의해야 한다. 이 협의 과정에서 연방 민사 소송 규칙은 ESI 데이터의 수집에 있어 과잉조치를 할 수 없도록 규정하고 있고, 필요 시 비용을 분담하거나 범위를 ESI의 수집 범위를 제한하는 등의 규제를 가할 수 있기 때문에 e-Discovery의 대상이 되는 ESI의 범위를 결정하는데 신중한 판단이 필요하다. 협의 과정이 효과적으로 진행된다면 소송 당사자들은 e-Discovery 문제와 관련된 비용을 절감함과 동시에 보다 효율적으로 대응할 수 있게 된다.
 
◇EDRM (Electronic Discovery Reference Model)
EDRM은 다음의 내용으로 구성되어 있다.


▼Information Management (정보관리)
정보 관리는 e-Discovery 프로젝트가 단계 이전에 평소 기업의 정보 관리는 법률적인 위험을 고려하여 정책을 수립하고, 실행함으로써 e-Discovery를 준비하는 것을 의미한다. 이는 소송이 예상되기 전의 조치로서 e-Discovery 프로젝트를 준비하는데 필요한 정보를 확인할 수 있게 하여 주고, 대략적인 진행 방향을 결정하는데 필요한 정보를 제공한다.
 
▼Identification (식별)
어떤 내용과 형태를 한 데이터가 소송에 활용될 지 확인하고, 이를 식별하는 단계이다. 소송에 잠재적으로 관련될 수 있는 데이터에 대한 정보가 부족한 만큼 필요한 데이터를 선정하기 보다는 불필요한 데이터를 제거하는 방식으로 이루어지는 경우가 많다.
 
▼Preservation (보존)
위의 식별 과정을 통해 e-Discovery를 위해 선정된 ESI를 대상으로 훼손을 방지하고, 수집을 하기 위해 선행되는 조치이다. 보통 기업에서는 식별된 ESI의 훼손을 방지하기 위해 데이터의 삭제와 관련된 모든 정책을 중단하는 조치 등을 한다.
 
▼Collection (수집)
선정된 ESI를 수집하는 과정을 말한다. 이 과정에서 수집되는 데이터는 디지털 증거로서의 능력을 인정받기 위해 포렌식 복제(Forensic Duplicate) 방식으로 수집되는 것이 일반적이고, 포렌식 복제가 제한되는 경우 협의를 통해 선택한 방식으로 수집하기도 한다.
 
▼Processing (처리)
Collection 과정을 통해 수집된 ESI 데이터들을 대상으로 효율적인 분석과 검토를 위해 거치는 공정을 지칭합니다. 수집된 데이터들 중에는 중복된 데이터도 있을 수 있고, 명백하게 불필요한 데이터 (예: 소프트웨어나 OS의 시스템 파일 등)도 있을 수 있으며, 데이터가 압축되어 있어서 별도의 처리가 필요한 경우 등도 있을 수 있다. 이러한 데이터들의 선별(Culling), 색인화(Indexing), 검색(Search)의 과정을 거치는 등의 일괄적인 처리를 통해 원활한 검색과 분석을 준비한다.
 
▼Review and Analysis (검토 및 분석)
처리된 데이터들을 법무대리인이 검토(review)하고 적절성 여부를 분석되는 단계를 말한다. EDRM의 과정 중에 가장 시간 소요가 큰 부분이며, 직접적으로 사람의 영향을 많이 받기 때문에 일반적으로 작업의 정확성과 경험이 풍부한 법무대리인이 이 과정에 참여하게 된다.
 
▼Production (생산)
검토와 분석이 끝난 데이터들 중 최종적으로 e-Discovery 대상으로 결정된 데이터를 법률회사나 고객사의 법무팀 등에 제출하는 단계이다. 단순히 제출을 하는 행위에만 그치는 것이 아닌, 어떤 형식으로 제출될 지에 대해서도 협의를 거치는데, 여기서 말하는 ‘어떤 형식’을 결정하는 것은, 파일 본래 형태를 유지할 것인지, image 파일로 변환할 것인지 등을 결정하는 과정을 말한다.
 
▼Presentation (개시)
생산된 데이터를 실제 증언이나 심리, 재판 등에서 보여주는 과정을 말한다. 단순히 종이의 형태로만 제출되던 과거와는 달리, 종이가 아닌 다른 형식의 증거 제출도 가능하기 때문에 그와 비례하여 청중들에게 어떻게 데이터가 보여지게 될 지를 개시 이전에 전략적으로 준비하는 것이 일반적으로 인식되고 있다.
 
이번 2장에서는 EDRM에 대한 개괄적인 의미들을 설명했다. 3장부터는 이번 장에서 언급하지 못했던 각각의 과정들에 대한 세부적인 이야기들을 소개할 예정이다. 개념적인 내용이 아닌 실무에 필요한 내용 위주로 전개하는 만큼, e-Discovery에 대해 용이한 접근이 가능할 것으로 기대된다.
 
□참조자료: Guidelines for Discovery of Electronically Stored Information (www.cand.uscourts.gov/eDiscoveryGuidelines)

[필자. 김소현 컨설턴트 (dr2ming@live.co.kr)]
현재 카탈리스트 코리아의 프로젝트 컨설턴트로 활동중이며, 이디스커버리에 입문하게된 것은 1년여 남짓의 기간이지만, 미국 소송안건과 미사법부(DoJ)조사 등 각종 안건을 수행해오면서 EDRM의 대부분의 공정에서 얻은 경험을 바탕으로 안건을 담당하는 프로젝트 매니저로서 활동중. 한국 기업의 다양한 IT환경에 맞춰 고객사내의 Legal Risk Management를 지원하는 업무에 매진하고 있음. 


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★