조외현 퐁가시스템 대표컨설턴트
▲ 조외현 퐁가시스템 대표컨설턴트
E-Discovery Preparedness 점검 사항
기업은 어떻게 E-Discovery를 준비해야 하는가
최소한의 대비라도 해두자!
E-Discovery 영역은 ESI(Electronically Stored Information) 용어에서 짐작하듯이 거의 모든 분야의 다양한 형태의 자료를 요구한다. 즉 다양한 포맷의 전자문서, 전자메일, 트랜잭션시스템데이터, PC 데이터, 백업데이터, 그룹웨어 데이터, 동영상, 이미지, 오디오 파일, 메시지, 각종 로그기록 등 정보기술의 발달과 더불어 디지털로 저장 가능한 모든 유형 데이터가 E-Discovery에서 요구대상이 될 수 있다. 그리고 소송에서는 이 모든 것을 관리하고 있는 기업 IT부서의 긴밀한 협조를 필요로 한다.
여기서 문제는 IT부서는 법적인 용어가 낯설고 법조계나 현업은 IT용어가 어렵다는 점이다. 게다가 E-Discovery 제도는 이들 모두에게 익숙하지 않으므로 상호 긴밀한 협력이나 유기적인 대응이 어려울 수밖에 없는 것이 우리 기업의 현실이다.
더욱 어려운 점은 기업 전체 데이터의 90%이상이 비정형데이터에 해당하므로 기업이 이를 체계적으로 관리하고 보존정책을 수립하고 통합검색이 가능하도록 하기가 어렵다는 점이다. 폭발적으로 증가하는 비정형 데이터 때문에 평소에도 관리가 어려운데 법적 분쟁까지 감안하여 이러한 모든 것을 준비하려면 상당한 전문성이 요구되고 사전 투자가 발생하게 된다. 이는 대기업도 어려운 과제이거니와 중소기업으로서는 더욱 감당하기 어려운 부담 요인이 된다. 그리고 소송이 발생하지 않으면 이러한 준비과정이 필요 없는 것 아닌가? 대부분 기업에게는 소송보험의 성격으로 투자하기에 너무 큰 부담이 될 수밖에 없다.
특허소송은 이렇듯 법률적인 내용을 다루는 분야이므로 기업변호사나 외부위탁 법무법인이 알아서 하면 되는 것 아닌가 라는 생각을 할 수 있다. 이런 소송이 국내기업들 간의 문제라면 그럴 수도 있을 것이다. 그러나 글로벌화를 가속하고 있는 한국 기업들로서는 이미 피해갈 수 있는 문제가 아닌 상황이다. 특허소송이 국가 간 약간의 법률적인 차이 정도가 있을 거라고 생각하겠지만 여기에 E-Discovery라는 제도를 결부시키면 전혀 다른 얘기가 될 수 있다.
특허소송에 대한 본론에 들어가기도 전에 E-Discovery라는 생소한 사전중재제도를 맞닥뜨리면 한국 기업들은 대부분 난감한 상황을 맞게 된다. 뛰어난 변호사, 특허전문가, 분야별 전문가 등을 거느리고도 승소확률이 낮은 것은 E-Discovery 제도에 대한 경험 부족이 가장 큰 이유이다.
이제부터는 기업이 E-Discovery를 어떻게 준비해야 하는지에 대해 기술적 세부사항은 제외하고 일반적인 측면에서 알아보도록 한다. 앞서 언급했듯이 E-Discovery는 법적인 부분과 IT적인 부분이 함께 있어서 전략적 측면과 기술적 요건 측면에서 고려해야 할 요소가 많다고 볼 수 있다. 또한 대부분 생소한 분야라 무엇을 어떻게 해야 하는지 기본적인 내용조차도 이해하기가 쉽지 않다.
첫째, 전담조직을 갖춰야 한다. 사내 법무팀이나 IP팀을 중심으로 하면서 IT조직을 반드시 포함한다. 최소 및 최적의 대응조직을 구성하고 각자에게 임시적 역할 또는 영구적 역할을 구체적으로 부여한다. 기존에 리스크관리 또는 컴플라이언스 관리 조직이 있을 경우 상호 협력하여야 한다.
둘째, 적의 무기가 무엇인지 알아야 이기는 방법을 찾든지 피해를 최소화하는 길을 선택할 수 있는 법이다. 따라서 기업은 전담조직을 중심으로 최우선적으로 E-Discovery의 실체를 공부하고 이해를 해야 한다. 자체적으로 학습하기 힘들면 좀 더 많이 알고 있는 외부 전문가의 도움을 받아야 한다. 많지는 않지만 E-Discovery 솔루션을 판매하는 기업들에게 의뢰할 수도 있다. 영문으로 된 용어는 어렵지만 개념을 이해하는 것은 그다지 어렵지 않다고 본다. 1~3개월 정도면 개념을 이해하고 기본적인 대응전략을 수립하기에 충분한 시간이다.
셋째, 소송과 관련될 가능성이 큰 조직이나 업무를 중심으로 자료의 분류와 데이터의 담당자 및 위치파악이 되어야 한다. 즉 어떤 자료가 어디에 보관되고 있고 누가 관리하고 있는지 파악하고 관리자가 없을 경우 담당자를 지정해서 항상 최신 정보가 관리될 수 있도록 한다. 데이터 보관정책을 점검하고 E-Discovery를 포함한 여러 가지 법적 요건을 수용할 수 있도록 보관정책을 수립한다.
<이하 상세 내용은 컴퓨터월드 7월 호 참조>