전자문서는 목적과 가치에 따라 일정한 수명이 있다. 생애주기에 따른 관리 체계를 마련해야만 전자문서를 효과적이고 체계적으로 관리할 수 있다.
전자문서 생애주기는 조직 내에서 전자문서가 생산(또는 접수)된 이후 유통·활용, 보관, 보존·폐기까지의 과정을 말한다. 이번 칼럼에서는 지난 상편의 유통·활용에 이어 보관 단계와 보존·폐기 단계에서 효과적인 관리 방안에 대해 알아보고자 한다.
전자문서 보관은 업무 종류와 필요성에 따라 위치나 방법 등을 결정해야 한다. 이때 생성과 조회, 열람, 수정 등 빈도와 중요도를 고려한다. 가장 일반적인 방법은 그룹웨어나 특정 문서관리 시스템을 통해 보관하는 것이다. 사용자 등급에 따라 권한을 차등하게 두는 것이다.
이 방법은 대상 시스템이 기업 내부에 설치된 경우로, 대용량 저장 공간이 필요하다. 최근에는 클라우드 서비스 발전으로 웹하드나 클라우드 서버 등을 통해 기업 외부에 보관하는 방안도 많이 도입되고 있다.
전자문서를 보관하는 장치에 훼손·파기 등 문제가 발생하거나 바이러스·삭제 등 업무 연속성을 확보할 수 없는 경우에 대비, 일정 주기로 백업하는 것이 안전하다. 백업할 때는 업무와 문서 유형 및 중요도를 고려해 수행 주체, 백업 주기와 방법, 위치 등을 정한 뒤 필요한 규정을 마련해야 한다.
전자문서 보존은 업무 활용성, 증빙 가치, 역사적 가치 등을 종합적으로 판단해 장기 보존과 단기 보존으로 구분해야 한다. 보존 기간은 전자문서 관리 규정에 따라 보존 가치와 경영 정보 활용, 지식 자산으로서의 가치 등을 평가해서 설정하는 것이 좋다.
전자문서를 장기 보존할 경우 전자문서 파일 포맷과 보존매체를 고려해야 한다. 주기적인 점검을 통해 보존매체의 이상 유무를 확인하고, 보존매체 수명을 고려해 교체 여부도 결정해야 한다.
전자문서 폐기는 해당 전자문서가 더 이상 사용될 필요가 없거나 보존 기간이 다 된 경우에 진행하는 절차다. 보존매체나 시스템 특성에 따라 폐기 방식이 상이할 수 있다. 대부분 법적 준수 사항 또는 사내 규정 등에 의해 문서 보존 기간이 정해져 있는 만큼 이를 고려해 폐기 계획을 수립하고 이행하는 것이 바람직하다. 전자문서는 일반적인 삭제나 포맷 방식으로 폐기해도 전문 복원 솔루션을 통해 복구가 가능하기 때문에 이를 방지할 폐기 수단과 방법이 필요하다.
전자문서가 폐기되면 더 이상 법적 증거력이나 책임 준수 여부 등을 확인할 수 없다. 이 때문에 폐기 결정과 처리 행위에 대해서는 관련 정보를 메타데이터로 생성하고 관리할 필요가 있다. 개인정보를 보관하고 있는 기업이라면 개인정보보호법에 따른 폐기 절차를 반드시 준수해야 한다.
폐기 대상 문서는 단위 업무 기준으로는 효력을 다했다고 판단할 수 있지만 타 업무와 연계되거나 중장기 관점에서 보관이 필요한 경우가 있을 수 있다. 상위 또는 하위 업무 활동의 상관관계를 파악하고 사내 업무별로 다양한 업무시스템을 사용하는 경우 해당 시스템 내에서 생산된 문서가 타 시스템에서 지원 또는 참조 역할로 사용되고 있는지를 확인해야 한다.
내외부 이해관계가 있는 조직과 담당자를 파악해 전자문서 폐기를 최종 결정하는 기준이 제시돼야 하는 것이다.
전자문서는 비즈니스 활동 증거이자 지식 정보 자산인 만큼 생애주기에 대한 이해를 바탕으로 관리 체계와 필요한 시스템, 서비스가 도입돼야 한다. 이를 통해 관리·보관되는 전자문서는 향후 추진하는 다양한 비즈니스 활동과 연결돼 부가가치를 창출하는 자원이 될 수 있다. 전자문서 관리를 위한 시스템과 서비스를 도입하는 경우, 기존 시스템과 서비스를 개선하려는 경우 전자문서 생애주기에 따른 관리 체계를 면밀하게 분석하고 준비하는 것이 중요한 과제다.
김성규 한국전자문서산업협회장 gform@epostopia.com