[열린마당]일기장만으로 일기를 쓰지 못한다

　초등학교 방학식 날이면 일기장이 많이 팔린다. 하루도 빠짐없이 일기를 기록하기 위해서다. 이제껏 안 써온 일기를 지금부터 잘 써보겠다는 각오로 일기장을 샀을 것이다.

　결과는 어떠했을까. 나는 신문의 일기예보를 뒤져가며 몇 주씩 미뤄둔 일기의 날씨를 채우던 기억이 난다. 왜 그랬을까. 일기를 써야 한다는 규칙(컴플라이언스에 대한 법적 규제)을 지키기 위해서 일기장(스토리지)을 구매했으나, 일기장을 채울 적절한 방법에는 너무도 서툴렀기 때문이다. 무슨 내용을 어떻게 채워야 할지 갈피를 잡지 못한 채 방학을 다 보낸 것이다.

　컴플라이언스에 대한 우리의 상황이 딱 이와 같다. 기록을 관리해야 한다는 법적 규제는 시작됐고, 기록을 담고 관리할 스토리지 시장은 활성화되고 있으나 정작 그 스토리지에 어떤 기록을 언제 어떻게 담아내서 관리할 것인지에 대해서는 서투르다.

　컴플라이언스 기사를 매일 접한다. 컨설팅, 스토리지와 아카이빙 시장 동향, IT거버넌스와 연관성 등 그 종류도 다양하다. 산업계의 관심이 커지고 있음을 느낄 수 있다. 하지만 다른 한쪽에서는 일정 수준의 컴플라이언스를 달성해야만 하는 기업의 불만이 커져 가고 있다. 법적 강제대상은 아니라고 하지만 IT솔루션에 대한 투자가 불가피하기 때문이다. 정부가 IT솔루션 투자를 강요하면서 IT업체들의 배만 불리는 것 아니냐는 지적도 있다. 기업이 자체적으로 관리하면 되는 기록 생성·보관·감사의 문제를 왜 정부에서 통제하느냐는 비난이다. 하지만 국내외 관련 법률 제정과 각국 정부의 강력한 의지를 볼 때 컴플라이언스는 이제 늦춰서는 안 되고 늦출 수도 없는 과제다.

　시장에서 가장 발빠르게 움직이는 사업자는 스토리지 관련 벤더들이다. 물론 컴플라이언스에서 요구하는 정보의 장기 보관이나 기록 저장을 위해 스토리지 확충이 필요하다. 그러나 반드시 짚고 넘어가야 할 점은 스토리지만으로 컴플라이언스 문제가 해결되지는 않는다는 것이다.

　컴플라이언스를 위해 기업은 업무 관련 정보 자체와 임직원의 해당 정보에 대한 접근 내역을 기록해야 한다. 이 기록을 담을 그릇인 스토리지의 고도화는 필수적이다. 그러나 스토리지를 무엇으로 어떻게 채울 것인지에 대한 기본적인 고민이 부족해 보인다. IT환경에는 전자상거래나 e비즈니스 솔루션처럼 중앙집중관리가 용이한 것 외에 e메일·인스턴트메신저·P2P처럼 흐름을 파악하고 통제하기 어려운 것도 많다.

　일부 통계에 따르면 기업 정보의 70% 이상이 e메일·인스턴트메신저·P2P 등 개인 간 통신매체를 통해 교류된다고 한다. 하지만 대부분의 기업은 직원들이 이런 매체를 통해 어떤 정보를 언제 누구와 교환하는지 정확하게 파악하거나 통제하지 못하고 있다. 이런 상황에서 스토리지만 구비됐다고 해서 컴플라이언스가 될 리 만무하다.

　해외언론을 뜨겁게 장식한 모건스탠리의 컴플라이언스 관련 판결 사례를 보자. 모건스탠리는 업무 관련 e메일 기록을 제대로 보관하고 제출하지 못했다는 사유로 거액의 배상금을 물게 됐다. 안정적인 IT 기반에도 불구하고 e메일 몇 개를 제대로 기록하지 못했고 결국 컴플라이언스 위반으로 기업의 존립까지 위협받는 상황에 내몰린 것이다.

　컴플라이언스를 위해서는 정보가 흘러가는 길목을 제대로 관찰하고 기록할 수 있는 환경을 구축해야 함을 알려주는 사례라 할 수 있다. 그것이 전자상거래·e비즈니스 솔루션이건 e메일·인스턴트메신저·P2P건 간에 기업은 자사의 정보흐름 발생 경로를 파악하고 어떠한 정보들이 소통되는지를 분석해야 한다. 그리고 그 경로와 소통에 적합한 컴플라이언스 환경을 마련해야 할 것이다. 불필요한 정보나 기록을 보관할 필요는 없지만 필요한 정보나 기록을 놓치게 된다면 그 책임은 고스란히 그 기업의 몫이기 때문이다. 컴플라이언스(compliance)에 대한 투자가 자칫 컴플라이언트(complianct)하지 못한 결과를 초래하지 않도록 하기 위한 제안이다.

◇김상균 소만사 사외이사

　 saviourkim@somansa.com