8 기획특집기록인 2015 AUTUMN + Vol.32 9 SPECIAL EDITION 기 획 특 집 조직경쟁력확보를위한기록관리전략 IT 기반의전자기록관리의거버넌스전략 정기애 국가기록원기록정책부장 의무기록관리체계현황및발전방향 김광환 대한의무기록협회학술위원장 전자기록관리

8 기획특집기록인 2015 AUTUMN + Vol.32 9 SPECIAL EDITION 기 획 특 집 조직경쟁력확보를위한기록관리전략 IT 기반의전자기록관리의거버넌스전략 정기애 국가기록원기록정책부장 의무기록관리체계현황및발전방향 김광환 대한의무기록협회학술위원장 전자기록관리정책전환을위한재검토 이승억 국가기록원학예연구관 전자기록의정보보호관리전략 박태완 시큐리티인사이드 ( 주 ) 전문위원, 중앙대학교융합보안학과객원교수 기업전자기록의증거력확보전략과미국 e-discovery 제도의시사점 장완규 용인송담대학교법률실무과교수 클라우드서비스를활용한기록관리의위험요인과대처방안 이영곤 한국산업기술대학교교수

10 기획특집기록인 2015 AUTUMN + Vol.32 11 반면에협업네트워크체계가활성화될수록개별조직의입장에서는정당성확보에대한고 Special Edition 1 민이필요하다. 협업결과에대해서도참여조직각자의책임사항이다르고, 때로는협업과정에 참여한타조직의리스크가참여조직전체에영향을주기때문이다. 따라서오늘날기록은개별 IT 기반의전자기록관리의거버넌스전략 글. 정기애 ( 국가기록원기록정책부장 ) 1. 기록관리와 IT거버넌스오늘날 거버넌스 라는용어는특정분야의한정된개념으로사용되기보다는다양한분야에서다양한뜻으로사용되고있는데, 공통적으로 조직이나시스템을움직이는힘 혹은 지배구조 의의미를내포하고있다. 이는 21 세기정보화시대로넘어오면서세계화와정보화가급속히진행되는과정에서등장하게된새로운통치형태이며, 새로운패러다임이다.( 권기헌, 2009) 특히 21세기로넘어오면서새롭게대두되고있는거버넌스개념은국가와사회, 정치와경제전반의시스템과프로세스를융합하여움직이도록하는지배구조이론으로서 IT를기반으로하는 정보관리거버넌스 (Information Governance) 로통칭되고있다. IT 거버넌스 는다양한이해관계자로구성된복잡한프로세스를일정한방향으로통제하고목적하는바를효율적으로이루어내기위한좋은수단이다. 특히기술산업의융복합화가확산되면서이해관계가다른조직간의협력적생산체계에의한협업프로세스가활성화되고, 정보와지식의네트워크화와융합화가가속화되면서지식영역간의구분이모호해지고있으며, 이로인해특정영역의획일적원칙이나이론에의한독점적지배구조는점차어려워지고있다. 기록은이해관계자간에이루어진소통의결과물로서참여자각자의역할과책임을명확히규명할수있도록생산되고관리되어야한다. 따라서 IT 프로세스에서생산, 유통되는전자기록물에대해서는보다강력한통제와구조적지배전략이요구된다. 기관의증거력및협업참여조직간의명확한설명책임성확보를위해매우중요한의의를가진다. 반면에클라우드환경, 데이터기반의생산프로세스에서디지털기록의속성과불안정성이더욱심화되고있어, 기록의증거력확보와정보적가치를장기간보존하는것이 IT의진보에따른편의성이향상되는만큼비례하여어려운일이되고있다. 특히공공조직이나기업에대한사회적책임과투명성요구가증대하는상황에서기관이나조직은각자의업무정당성확보를위해기록의생산, 유통, 보존, 활용체계를보다명확하게수립하여관리할필요가있다. 특히디지털기록의품질확보는업무프로세스과정즉기록의생산과유통, 보존과활용에이르는전과정에서결정된다. 사실보존단계에서는기확보된증거력의훼손을방지하고유지하는역할과목적이크기때문에기록의생산, 유통단계에서기록의품질확보가실패하면기록의보존자체가무의미하게된다. 따라서기록을생산, 유통하는주체들과관련기술분야에대한기록관리원칙과방법론이적용되기위해이해관계자들간에사전합의과정이요구된다. 이를위해기존처럼상위조직의일방적인지시나하향식전달방식보다는상호합의된규정과표준을기반으로거버넌스체계를수립하여통제하는것이보다효율적이다. 2. 거버넌스개념과의의 거버넌스 의개념을이해하기위해학문분야별로정의하고있는개념을비교해볼필요가있다. 행정학에서는국가통치행위및방식을의미하는국정관리 ( 정정길, 2000), 정치학에서는다원적주체들간의협력적통치방식을의미하는네트워크통치, 협력적통치 ( 조명래, 1999), 경제학에서는공동체적자율관리체계로서의거버넌스의역할로정의하며, 사회학에서국가나시장과구별되는사회의자연스러운조정양식의원형이나자기조직적네트워크 (Jessop, 1998) 의개념으로해석하고있다. 우리나라에서기록관리는주로정부에대한투명성과책임성강화에초점을두고시민운동과연계되어기록공개확대등거시평가론에의거한정부기능에대한제어와감시자의역할에집중해왔다.( 오항녕, 2004) 사실 기록을통한투명사회, 신뢰사회구현 이라는시민운동차원의목표는오늘날기록관리의법적, 제도적토대를만든원동력이되었다. 구체적으로정부의투명한행정행위보장을위해기록관의설치와분류기준표에의한기록물등록강제화등의내용을법규정속에반영시켜기존의공문서관리의구태를개선하였고, 이를통해우리나라민주주의발

12 기획특집기록인 2015 AUTUMN + Vol.32 13 전에일정부분기여한것으로평가되고있다 ( 김익한, 2005). 지금까지우리나라에서 기록관리 는중앙행 정의거버넌스툴로서의정부투명성확보를견인하는역할을수행하였고, 이를위해매우세부적인내용 까지법률에담게되었다. 단위업무활동 하지만전자기록물시대로전환되면서기존법률의세부적요건은오히려기록물의개념과범위를중앙 행정부처의행정기록물로한정하는것같은오해를주고있다. 반면에전자기록물의품질확보를위한생 생산 구조결정 산및유통단계에대한제어기능과요건에대해서는매우미흡하다. 전자기록관리는개인정보보호, 보안 성, 데이터품질, 컴플라이언스등과동시에고려되어야한다. 따라서전자기록은업무프로세스및 IT 영역 증거 지원 과의유기적인연계즉거버넌스체계가불가피하다. 3. 기록관리거버넌스현황과문제점 기록물 조직화 관리를위한활용 기록관리시스템 거버넌스체계는정책과프로세스및하부기능의정렬 (Alignment) 이보다유기적으로가동될수있는구조가필요하다. 전자시대에서는더이상문서, 기록, 정보, 지식을구분하는일이무의미하고, 이미 콘텐츠 라는개념으로통합되면서이들에대한보존, 활용, 보안에대한원칙과방법론역시통합되고있다. 기존의 DM 1), RM 2), IM 3), KM 4) 의영역구분이통합되면서시스템구축전략에도많은변화를주고있다. 문제는이러한업무영역간그리고업무시스템간의연계혹은통합화현상은생산및유통단계에서는많은편의성과효용성을제공하나기록을관리하고보존하는측면에서는오히려위험성을증대시킬수있다. 첫째, 서로다른이질적영역을통제하기위한규제요건의강화로인해컴플라이언스문제에대한리스크가증대하고있다. 둘째, 디지털기록물의불안정성과품질유지의어려움으로인해기록의손실가능성보존기간에비례하여높아지는리스크가있다. 셋째, 조직내부, 외부의협업증가에따른업무과정이복잡해짐에따라정보의생산과유통의통제가어려워지고있다. 넷째, 디지털기록물의용이한복제기능으로인한조직의노하우와비밀정보의유출가능성이증가되고있다. 다섯째, 아날로그매체기록과달리디지털기록물양의절대적증가에따른검색문제가대두되고있다. 여섯째, 조직마다업무성격이다르고업무수행방식및시스템도다양하여일관된원칙제시와적용이불가능하다. 전자기록관리의거버넌스개념은업무 (Business) 영역과 IT 정보기술 (Information Technology) 영역및정보관리 (Information Management) 영역의융합체계가제도와절차, 프로세스에서상호유기적으로운영될수있도록하는것이다. Shepherd의 < 그림 1> 5) 에서단위업무활동은결과물로서기록물을생산하고기록물은업무에대한당위성과정당성확보의증거역할을한다. 단위업무활동은또한기록관리시스템의구조를결정하며기록관리시스템은업무활동결과물인기록물의조직화를통해업무활동을지원한다. 1) Documents Management 2) Records Management 3) Information Management 4) Knowledge Management 5) Shepherd,E., Yeo, G. (2003) Managing records : a handbook of principles and practice, Facet Publishing. < 그림 1> 업무활동 / 기록물 / 기록관리시스템간의관계도 (Shepherd&Yeo 2003, 24) 이그림에서나타나는업무활동, 기록물, 기록관리시스템의세가지꼭지점은상호유기적인관계를 가지고영향을미친다. 따라서업무활동의내용과프로세스과정은곧기록물의속성과관리규정을결 정하며상호간의원칙들은기록관리시스템의구축유형과활용패턴을결정짓는다. 이러한세영역간 의밀접한관계를효율적으로통제하기위해서는조직의정책차원의통제기능이필요하며일관된정 책과방법론이필요하다. 특히업무활동을결정하는것은해당조직의업무프로세스절차이다. 업무활 동프로세스는기록물의생산과유통을담당하는영역으로서사실상해당조직의미션과조직활동에 대한성과달성이나생산성에초점을맞추고있어기록관리통제기능이발휘되기가쉽지않다. 또다른문제는시스템영역에기인한다. IT 기반으로업무프로세스가진행됨으로인해 IT 기술에의 해상당부분영향을받는다. 대부분업무영역의필요성으로인해 IT 기술이발전하고변하지만반대로 IT 기술의발전과변화가업무에영향을미쳐기존의업무절차를변경한다. 즉업무영역과 IT 영역은 상호영향을주고받으면서발전하고변화해간다. 문제는이러한변화과정에서기록관리영역의위험 성은오히려높아져간다는것이다. 예전에는기록관리상의위험요소가업무영역에영향을주었으나 근래에는업무영역의위험요소가기록관리영역의위험요소로작용하는경우가더많아지고있다. 따 라서이러한문제점을최소화하기위해각산업분야별로업무와시스템에대한규제요건이구체화되 고, 기록관리측면에서의위험관리전략이강화되어야한다. 결국기록관리의새로운패러다임은업무과정에대한기록관리측면에서의통제를어떻게효율적으 로할것인가의문제로귀착된다. ARMA 는이에대한구체적인방법론으로 Information Governance reference Model( 이하 IGRM) 6) 을통해제시하고있다. 6) ARMA, EDRM(Electronic Discovery Reference Model) / IGRM(Information Governance Reference Model) <http://www.edrm.net/ resources/guides/igrm>

14 기획특집기록인 2015 AUTUMN + Vol.32 15 나산업계의기록관리는아직기초적인체계조차도마련되어있지못한것이현실이다. 따라서해외 산업계의기록관리거버넌스구축사례를통해우리의나갈방향을모색해보는것은의미있는일이될 것이다. 5. 기록관리거버넌스체계구축사례 1) 우주항공분야우주항공산업은다양한국가의수많은과학기술분야의전문가그룹과기관들이협업과정에참여한다. 따라서매우다양하고복잡한이해관계를가진집단으로구성되어각자의영역에부여된역할을수 기록관리는머리가여러개달린몬스터라는말이있듯이오늘날디지털기록의관리와보존은단순히기록관리영역의단독수행으로는감당하기어려운상황이며이를위해 IT영역과업무영역을아우를수있는보다넓은범위에서의거버넌스체계가필요하다. < 그림 2> Information Governanace Model (IGRM) 앞의 < 그림 2> IGRM 모델에서제시되어있듯이정보및기록관리영역은업무영역과 IT 영역및법적규제및위험영역에서공통적으로고려해야할영역이며각영역별로기록물의생산과저장, 보존, 폐기에대한처리과정을가질수있어야한다. 업무영역에대한기록관리측면의고려요소는기록이담고있는내용의가치이며, 기록의가치는업무가치와일치한다. 또한 IT영역에서의기록관리측면의고려요소는자산적측면에서의효율성이다. 즉 ROI 측면에서의기록의가치에기반한시스템구축과운영이전제되어야함을의미한다. 마지막으로규제요건및위험관리영역에대한기록관리요소는해당조직이마땅히지켜야할규제사항과위반시감수해야할위험요소이다. 기록관리는머리가여러개달린몬스터라는말이있듯이오늘날디지털기록의관리와보존은단순히기록관리영역의단독수행으로는감당하기어려운상황이며이를위해 IT영역과업무영역을아우를수있는보다넓은범위에서의거버넌스체계가필요하다. 이에비해국내의기록관리현실은거의대부분기록연구사 1인으로구성된체제로되어있고, 기관내다른업무영역이나 IT조직과의연계를위한체계나절차는거의없어실제적인기록관리정책이수립되고, 운영되기가매우어려운실정이다. 이를해결하기위해현재의법률체계와기관에대한평가체계등다양한측면에서재검토가이루어져야한다. 사실중앙행정부처는그나마표준 RMS가구축되어운영되고있지만, 복잡한프로세스와다양한기록물을생산하는정부산하기타공공기관이 행하고, 결과물에대한책임또한명확히규명할수있도록한다. 이를위해기록은매우중요한업무과 정에대한설명책임성확보장치이다. 따라서기록물의관리는산업계전체와개별기관입장에서매우 중요한이슈가된다. 국제우주항공산업분야에서는디지털정보의생산과장기보존에대한요건을 NAS9300-002 표준 7) 으로별도제시해놓고있으며, AIA(Archaeological Institute of America), ASD-STAN (Aerospace and Defence Industries Association of Europe), PDES(International non-profit association) 등의 기관에서는우주산업분야개별기관의전자기록물이각개별영역의법적, 계약적규제요건에충족할 수있도록생산, 수집, 관리, 보존할수있도록관련요건을제시하고있다. 우주항공분야의기록관리 프로세스는 ISO 11179 8), ISO 14721 9), ISO/IEC82045 10), ISO 10303 11) 등의표준으로제시되고있으 며, 각표준들은전자기록의프로세스에따른개별영역별로필요요건을서로상충되지않도록상호 협력관계를가지고발전시켜나간다. 기록관리의일반화된기록보존기능모델 (OAIS) 도사실우주항공 분야의기록보존모델에서제시되었다. 2) 미국원자력발전분야 미국원자력분야는원자력산업기록에대한국제표준에서제시하고있는원칙과기준을미국내연 방법 (CFR) 에서반영하고세부적인표준은원자력에특화된기준적용을위해해당산업협회차원에서 별도의규정으로제시하고있다. 우리나라도원자력분야는유사한체계를가지고있으나미국만큼체 계적이지는않다. 다음은미국과우리나라원자력산업의기록관리관련법령및표준현황이다. 7) NAS9300-002 Long Term and Retrievl of Digital Technical Product Documentation such as 3D, CAD and PDM data(aia) 8) ISO 11179 : Information technology - Specification and standardization of data elements, International Organization for Standardization, ISO/IEC FDIS 11179-1 : 1999) 9) ISO 14721 : Space data and information transfer systems - Open archival information system - Reference model <OAIS> 10) ISO/IEC 82045 part 2 : Document Management-Meta data elements and information reference model. 11) ISO 10303 : Standard Exchange for Product Model Data <STEP>

16 기획특집기록인 2015 AUTUMN + Vol.32 17 구분미국우리나라 국제표준 ISO 15489-1,2, ISO 14721, ISO 690-2, ISO 12712 IAEA 50-C/SG-Q3, IAEA DS 338(Rev.6) 법령 / 행정규칙 원자력 / 관련산업위원회표준 원자력산업협회표준 기관표준 10 CFR 50.71(d)(1) 10 CFR App. B6 &17 장 NRC Reg. Guide 1.28 (ASME NQA-1, 17A-1) NRC Reg. Guide 1.33 (ANSE/ANS 3.2) GL 88-18, RIS 00-018 NIRMA TG-11, NIRMA TG-15 NIRMA TG-16, NIRMA TG-21 EPRI NP-6295 EPRI TR-106828 < 표 1> 원자력산업분야기록관리지침비교 ( 미국 vs 우리나라 ) - 공공기록물관리법 / 정부산하공공기관기록물관리지침 - 원자력안전법제 18( 원자로관계시설 ),25( 시설운영자 ), 39, 49( 핵연료주기사업자 ) 58( 업무대행자 ), 67( 폐기시설등건설운영자 ), 82( 판독업무자 ) - 원자력안전위원회기록관운영규정 ( 행정규칙 )) - ASME NQA-1, 17A-1 ( 미국기계학회표준 ) - KEPIC QAP-17A-1 ( 한국전기학회표준 ) - KEPIC QAP-4.4 ( 한국전기학회표준 ) - KINS/GT-N(Rev.1) ( 한국원자력안전기술원표준 ) 표준은기록관리의방법론과실무적모델을제시하고, 이해관계자들간의컨센서스를유도하는데유용한수단이다. 또한기록의생산, 유통, 보존, 활용의라이프사이클기반의효율적인기준적용을가능하게한다. 개별기관에서는 이를국제표준 국가법령 산업분야별표준 기관별정책및규정과절차의단계로기록관리요건을제시함으 로써상호일관된룰이적용될수있도록한다. 6. 결론및제언 지금까지기록관리는업무프로세스의마지막단계에서수행되는영역으로인지되어왔다. 하지만전자기록물은조 직의업무프로세스전과정에대한일정한원칙과기준이적용되지않으면데이터의품질확보가보장되지않는다. 초기단계의예방이나점검비용을감수하지않을경우품질복구가어려워질수있으며, 복구에실패할경우조직이 감당할리스크는조직의흥망과도직결될수있다. 현기록물법에서는매우세부적인사항까지거의매뉴얼수준으로기록관리요건을제시하고있다. 사실현재법률 의이러한특징은초기에기록관리체계를단기간에구축하기위해불가피했던측면이있다. 하지만오늘날전자기록 시대에서이러한부분은오히려기록물법의본래의뜻과는다르게기록관리의기능과기록물의범위를제한하거나축 소시키는역할을하고있다. 따라서다음과같은측면에서새로운관점에서의관련법률이나제도에대한재검토가이 루어져야하며, 특히현재기록관리의사각지대처럼되어있는기타공공기관에대해서는중앙행정부처와는다른측 면에서의개선방안이필요하다. 첫째, 산업분야별로특화된기록관리표준및절차가개발될필요가있다. 셋째, 기록관리전문가들의인식전환이필요하다. 즉기록에대해정보, 지식, 자산의의미로볼수있는시각이필요하다. 특히수익성을추구하는시장형기타공공기관이나산업계에서기록은증거적가치와동시에지식, 자산으로서의가치를가진다. 따라서이런기관에속한기록연구사의역할은기록의정보적가치와지식자원관리측면에서도기록관리방법론을고민해야한다. 넷째, 기록관리의주요역할이단순히수동적차원의보존이나폐기기능에서나가기록의생산, 유통, 활용과정에대한실제적인통제역할을할수있어야한다. 다섯째, 기록의생산자와소비자관점의기록관리기준을수립해야한다. 즉기록물의생산자와소비자가상호대척점에있는것이아니라상호보완및협업적관계로보고관련기준을수립해야한다. 즉기록연구사는정보공개가지상과제가아니라어떤정보를공개하고, 어떤정보를비공개하는가에대해기관의입장에서명확한원칙과기준을제시하고이를기관의정책에반영할수있는힘을가져야한다. 여섯째, 산업분야별표준과의연계및제휴가필요하다. 대부분의기관은특정산업분야와연계되어있고기록을생산, 유통하는프로세스역시해당분야표준에의거하여통제되고정렬되어야한다. 이상으로기록관리거버넌스에대한문제점과개선방안에대해기타공공기관을중심으로간략히기술하였다. 우리나라기록관리역사에서중요한가치로내려오고있는 기록을통한투명사회, 신뢰사회구현 은앞으로기록관리거버넌스체계가제대로수립되고운영될수있느냐와무관치않다. 지금처럼기관별기록연구사 1인체제로는진정한의미의 기록관리 는사실상불가능하기때문이다. < 참고문헌 > 1. 정기애. 2012. 기록관리거버넌스를위한표준의역할증대방안. 2012년기록인대회학술발표자료 2. 정정길. 2006. 국가통치행위및방식을의미하는국정관리. 한국행정학회. 3. 조명래. 1999. 다원적주체들간의협력적통치방식을의미하는네트워크통치, 협력적통치 4. 오항녕, 2004. 한국기록관리와 ' 거버넌스 ' 에대한역사적접근. 기록학연구11(11):15 40 5. 권기헌, 2009. 전자정부와거버넌스 : 전자정책, 정보정책그리고거버넌스, 국정관리연구 4(2) : 21-41 (22P) 6. 김익한, 2005. 기록관리혁신의과제와전망-거버넌스 기록연구사는정보공개가지상과제가아니라어떤정보를공개하고, 어떤정보를비공개하는가에대해기관의입장에서명확한원칙과기준을제시하고이를기관의정책에반영할수있는힘을가져야한다. 필자소개숙명여자대학교문헌정보학과를졸업하고중앙대학교에서기록관리학석 박사학위를받았다. 1982년부터 30여년간한국전력기술주식회사에서기록관리업무를주관하는기술정보자료팀장과인재개발교육원장을역임하였다. 현재행정자치부국가기록원기록정책부장으로재직중이며, 2007년부터최근까지 ISO TC46 SC11 전문위원과기록관리위원회위원으로서우리나라기록관리체계확립을위해힘쓰고있다.