이원진 한국어도비시스템즈 대표

전자 문서의 효율적인 관리로 컴플라이언스 대응체계 구축 가능
이원진 한국어도비시스템즈 대표

얼마 전, 한 은행의 관리자가 3만여 명의 고객 정보를 유출한 사고가 있었다. 고객정보가 담긴 문서가 실수로 이메일을 통해서 외부로 나간 것이다. 고의는 아니었지만 자신의 개인정보 유출로 피해를 입은 고객들은 손해배상 소송을 제기했다. 소송참여자가 계속 늘고 있어 배상청구액도 더욱 늘어날 전망이다.

클릭 한번 잘못한 실수의 대가로는 엄청난 손실이 발생할 수 밖에 없는 상황이 되어버린 것이다. 여기에 개인정보 유출에 따른 이미지 실추까지 감안한다면 해당 은행의 손실은 얼마나 큰지 가늠하기 어려울 정도가 된다.

위 사례에서 보듯이 전자문서 보안의 중요성은 갈수록 커지고 있다. IT 인프라의 발달로 사실상 100%의 기업 문서가 전자문서의 형태로 저장되는 현실을 감안한다면 작은 부주의와 사소한 실수로 인해서 기업에 엄청난 손실을 끼칠 수 있는 가능성은 상존하고 있는 것이다.

실제 전자문서에 대한 보안을 철저히 하지 못해 손실을 입는 경우가 비일비재하게 나타난다. 크게는 주요 설계도면 문서 등의 유출로 수백, 수천억 대의 손실을 입기도 하고, 작게는 실수로 문서를 잘못 첨부해 회수하느라 소란을 피우기도 한다. 그럼에도 불구하고 전자문서 보안에 대한 인식은 여전히 제자리 걸음이다. 최근 기업들이 고객 개인정보 보호의 중요성에 대한 인식은 커져가고 있지만 문서보안에 대한 인식은 일부 기업에 그치고 있는 것이 현실이다.

하지만 기업에게 전자문서를 보호하는 것은 고객의 개인정보 보호와 같은 중요한 기업 정보를 안전하게 유지한다는 매우 중요한 이슈이다. 기업의 중요한 정보의 대부분은 데이터베이스 안에 보관되는 것이 아니라 전자 문서상에 존재하기 때문이다.

만약 이러한 정보들이 보호되지 않는다면 민감한 기업 데이터나 개인 정보가 새나가는 보안상의 커다란 구멍이 뚫린 것이나 마찬가지이다. 그 결과 시장에서의 경제적 손실과 기업 이미지 타격은 물론, 잘못하면 기업 관리자의 법적 처벌로 이어지게 된다.

IT 컴플라이언스 규제에 적극 대응해야

또한 최근에는 IT 컴플라이언스와 관련된 각종 법안과 규제에 대응하기 위한 기업들의 대응책 마련이 분주해지고 있다. IT 컴플라이언스란 기업의 리스크 관리 및 투명성 강화를 위해 법이나 제도, 또는 국내외 기관의 권고 등 강제 사항으로 규정하는 각종 규제를 만족시킬 수 있도록 기업의 IT 시스템을 준비하고 재정비하는 것을 의미한다.

국내외의 데이터 관리 규정에서 공통적으로 발견되는 사항은 특정 데이터의 보존 및 보호, 감사를 목적으로 한 데이터 접근성 및 가용성의 보장 등이다. 기업들은 이를 위해 정보 보호를 위한 자체적인 보안 규정을 마련하고, 전자 문서를 안전하게 관리할 수 있는 프로세스 및 IT 인프라스트럭처를 구현해야 하는 기술적인 문제에 직면해 있다.

사실 기업 데이터가 폭발적으로 증가하고 있고, 정보 가용성 및 보안 수준의 기대가 높아지면서 기업의 IT 부서의 고민은 커질 수 밖에 없다. 컴플라이언스 문제는 많은 기업들에게 하나의 부담으로 작용할 수 있지만, 오히려 이것을 기회로 받아들이고 적극적인 대응에 나서야 한다. 기존 자원과 프로세스를 활용하면서 효율적인 전자 커뮤니케이션 방식 솔루션을 구축한다면, 기업의 경쟁력을 강화시킬 뿐 아니라 전반적인 전자 문서 관리 문제를 해결하는 혜택을 제공할 수 있다.

특히 기업들이 기업 내부뿐 아니라 고객과 파트너사 등에 디지털 형식 문서들로 커뮤니케이션하는 형태가 증가하고 있어 보다 편리하고 더 안전하게 문서 기반 커뮤니케이션이 가능한 솔루션의 필요성이 증가하고 있다.

기업 전자 문서의 근본적인 보호대책 절실

문서 관리 및 보안을 위한 전자문서 솔루션을 활용하면 기업은 컴플라이언스 규제를 충족시키면서도 문서의 원본을 보호하고 정보의 무결성을 보장받을 수 있다. 대표적인 표준 전자문서 포맷인 PDF를 예로 들자면, 문서 잠금, 문서 인증 기능 등으로 문서 보안을 강화할 수 있다.

디지털 서명으로 안전하게 보호된 PDF 문서는 기업 정보의 훼손이나 원하지 않는 내용의 유출을 방지하는 동시에 배포된 문서를 열람하는 사용자에게도 기업 신뢰도를 높일 수 있다.
또한 허가된 자에게만 문서 열람, 인쇄, 복사, 문서 편집이 가능하도록 설정하는 것이 가능하다. 이를 통하여 외부와의 협업 과정이나 정보 공개 과정에서도 내용의 훼손을 막을 수 있으며, 더 정확하고 빠른 커뮤니케이션이 가능하다. 그러므로 기업들이 중요한 내부 문서를 PDF로 변환하면 문서 유출 상황이나 기업의 관리가 불가능한 외부 영역에서 개별 문서에 강화된 보안 효과를 얻을 수 있다.

결과적으로 기업들은 비즈니스 콘텐츠 및 내부 기록 정보 보호는 물론 지적 소유권 보호를 강화할 수 있으며, 전자문서를 안전하게 통합하고, 저장하며 관리 및 추적이 가능한 환경을 구축할 수 있다. 또한 고객 데이터 보호, 전자정보 공유에 대한 기업 및 정부 규제 컴플라이언스 대응을 강화시킬 수 있게 된다.

기업이 컴플라이언스 규제에 대응해야 하는 것은 비단 정부 기관의 규제 때문만은 아니다. 앞서 언급된 정보 관리 위협 요소들로부터 기업 데이터는 물론 고객을 보호할 수 있어야만이 신뢰할 수 있는 디지털 환경을 만들어낼 수 있기 때문이다. 주요 정보가 관리 부실로 유출되고, 개인 정보가 쉽게 유통된다면, 그 파급 효과는 디지털 경제만이 아닌 경제 전반에 미치게 될 수도 있다. 기업의 정보 관리 실패로 인한 실질적 타격과 소비자의 기업에 대한 신뢰 상실은 언제나 기업 발전을 저해할 수 있는 위협요소로 잠재하고 있다. 따라서 정보가 생성, 유통, 저장되는 엔터프라이즈 전자문서의 근본적인 보호대책이 절실한 때이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지