법적 보존#

법적 보존(Legal Hold)은 소송 보존(litigation hold)이라고도 하며, 소송이 합리적으로 예상될 때 조직이 관련 정보의 모든 형태를 보존하는 데 사용하는 프로세스입니다. 이는 미국의 연방민사소송규칙(FRCP)과 다른 관할 구역의 유사한 법률에 의해 설정된 요구사항입니다.

주요 사용 사례는 다음과 같습니다:

소송: 소송이 예상되거나 발생할 경우, 조직은 자신의 입장을 적절히 방어할 수 있도록 모든 관련 문서와 전자 데이터를 보존해야 합니다. 이를 수행하지 못하면 법원의 처벌을 받을 수 있습니다.
규제 조사: 조직이 규제 기관의 조사를 받고 있는 경우, 특정 문서나 데이터를 보존하고 제출해야 할 수 있습니다.
감사: 내부 또는 외부 감사 중에 조직은 감사와 관련된 특정 데이터에 보존을 적용해야 할 수 있습니다.
기록 관리: 경우에 따라 조직은 기록 관리 정책의 일부로 삭제될 데이터의 삭제를 일시적으로 중단하기 위해 법적 보존을 사용할 수 있습니다.

Mattermost는 기술 및 운영 팀이 사용하는 안전한 협업 허브로, 중요한 문서와 데이터가 매일 공유됩니다. 따라서 법적 보존은 Mattermost를 팀에 배포한 기업 및 공공 부문 조직이 위험을 최소화하면서 규정 준수 및 감사 요구사항을 충족하기 위한 핵심 요구사항입니다.

Mattermost 법적 보존은 eDiscovery 통합 및 데이터 보존 정책 와 결합하여 규정 준수 요구사항을 충족하도록 보존 및 삭제할 데이터를 사용자 정의할 수 있습니다.

법적 보존 데모 (미리보기)#

Mattermost의 법적 보존 워크플로우에 대해 알아보려면 이 YouTube 미리보기 데모 를 확인하세요.

아래는 Mattermost 법적 보존 플러그인을 사용하여 Mattermost에 대한 법적 보존을 수행하는 방법에 대한 단계별 지침입니다.

법적 보존 수행 방법#

1단계: Mattermost Enterprise로 업그레이드#

법적 보존은 Mattermost Enterprise 에서 사용할 수 있습니다. Enterprise 플랜에 대해 자세히 알아보고 온라인으로 견적을 요청하려면 https://mattermost.com/pricing/ 를 방문하세요.

2단계: 법적 보존 정책 수립#

법적 보존을 구현할 시기에 대한 정책을 수립하세요. 이는 법률 고문과 상담하여 개발해야 하며, 관련 사용자(잠재적으로 관련 정보가 있는 사용자)를 식별하는 절차를 포함해야 합니다.

먼저 법적 보존 정책을 수립하면 관련 위험을 최소화하면서 규정 준수 및 감사 요구사항을 충족하도록 Mattermost 시스템을 올바르게 구성할 수 있습니다.

3단계: Mattermost 법적 보존 플러그인 설정#

플러그인 설치#

시스템 관리자로 Mattermost workspace 에 로그인하세요.
Mattermost v8.0.1 이상과 호환되는 plugin binary release 의 최신 버전을 다운로드하세요. 이전 버전의 Mattermost를 사용 중인 경우 Mattermost v8.0.1 이상으로 업그레이드하려면 문서를 참조하세요.
시스템 콘솔 > 플러그인 > 플러그인 관리 > 플러그인 업로드 로 이동하여 이전 단계에서 다운로드한 플러그인 바이너리를 업로드하세요.
설치된 플러그인 섹션에서 법적 보존 플러그인 으로 스크롤하여 활성화 를 선택하세요.

플러그인 구성#

법적 보존 통합이 활성화되면 HH:MM ±HHMM 형식과 UTC의 경우 +0000 을 사용하여 실행 시간을 구성할 수 있습니다.

Amazon S3 구성 설정을 지정하여 법적 보존을 위한 사용자 정의 Amazon S3 버킷을 구성할 수 있습니다. S3 구성이 지정되지 않은 경우 Mattermost 서버 파일 저장소가 사용됩니다. 파일 저장소 구성 옵션에 대한 자세한 내용은 제품 문서 를 참조하세요.

(선택 사항) 데이터 보존 정책 구성#

데이터 보존 정책 을 선택적으로 구성하여 데이터와 파일 첨부 파일이 Mattermost 데이터베이스에 얼마나 오래 보존되는지 제어할 수 있습니다.

4단계: 법적 보존 생성#

Mattermost에서 다음 단계를 완료하여 법적 보존을 생성하세요:

시스템 콘솔 > 플러그인 > 법적 보존 플러그인 으로 이동하여 새로 만들기 를 선택하세요.
법적 보존의 이름을 입력하세요.
법적 보존에 포함할 사용자 이름이나 사용자 그룹을 지정하세요.
(선택 사항) 공개 채널은 기본적으로 제외됩니다. 원하는 경우 지정된 사용자나 사용자 그룹이 멤버인 공개 채널을 포함하도록 선택할 수 있습니다. 하지만 이렇게 하면 사용 가능한 공개 채널 수에 따라 보존되는 데이터의 양이 크게 증가합니다.
시작 날짜와 함께 사용자가 법적 보존에 배치되는 일수를 지정하세요. 종료 날짜는 선택 사항입니다.
법적 보존 생성 을 선택하세요. 다운로드 가능한 데이터 는 다음 예약된 작업이 실행될 때까지 사용할 수 없습니다.

법적 보존 관리#

법적 보존이 적용되는 동안 법적 보존의 세부 정보를 편집하고, 법적 보존 비밀에 접근하며, 보존된 데이터의 복사본을 로컬 컴퓨터에 다운로드할 수 있습니다.

법적 보존 편집#

편집 아이콘을 선택하여 법적 보존의 이름을 변경하고, 사용자를 추가하거나 제거하며, 종료 날짜를 변경하고, 공개 채널을 포함하거나 제외할 수 있습니다.

법적 보존 비밀에 접근하기#

법적 보존 비밀을 통해 Mattermost에서 법적 보존 데이터의 진위성을 확인할 수 있습니다.

표시 아이콘을 선택하여 법적 보존 비밀 키를 표시하세요. 이 키의 복사본을 안전한 위치에 보관하세요.

Mattermost 시스템 관리자가 사용할 수 있는 법적 보존 비밀 키의 예시입니다.

이 법적 보존의 파일 내용을 확인하려면 프로세서 명령에 다음 플래그를 추가해야 합니다: --legal-hold-secret <KEY>. 출력은 파일을 확인하고 프로세서의 나머지 출력과 함께 파일의 진위성 상태를 반환합니다:

성공:

Secret key was provided, verifying legal holds...
- Verifying Legal Hold *processor9*: Verified

오류:

...
Secret key was provided, verifying legal holds...
- Verifying Legal Hold *processor9*: [Error] hash mismatch for file: legal_hold/processor9_i7k1dbkipiyojeess6ozi4agyr/index.json
...

법적 보존 데이터 다운로드#

다운로드 아이콘을 선택하여 보존된 데이터의 복사본을 로컬 컴퓨터의 위치에 다운로드하세요. 참고로, 최소 하나의 예약된 작업이 완료될 때까지 다운로드할 데이터가 없습니다. 이 작업은 최대 24시간이 소요될 수 있습니다.

5단계: 법적 보존 해제#

법적 보존이 완료되면 법적 보존 작업 오른쪽의 해제 옵션을 선택하여 사용자를 법적 보존에서 해제하세요.

중요

법적 보존이 해제되면 모든 데이터가 Mattermost에서 복구할 수 없이 삭제됩니다.

자주 묻는 질문#

누가 법적 보존을 구현할 수 있나요?#

Mattermost 시스템 관리자만 법적 보존을 구현할 수 있습니다.

사용자는 Mattermost에서 법적 보존 대상으로 지정되었는지 알 수 있나요?#

아니요, 사용자가 법적 보존 대상으로 지정되어도 알림을 받지 않으며, Mattermost 클라이언트에서 법적 보존에 대한 참조가 표시되지 않고 Mattermost API를 통해 접근할 수도 없습니다. 이를 통해 사용자 행동에 영향을 주지 않고 이해 상충 없이 조사를 수행할 수 있습니다.

법적 보존은 어떤 유형의 콘텐츠를 포함하나요?#

법적 보존은 법적 보존이 활성화된 대화에서 공유된 모든 메시지와 파일 업로드를 포함하며, 여기에는 플러그인, 봇 또는 웹훅이 게시한 메시지도 포함됩니다. 여기에는 공개 채널, 비공개 채널, 다이렉트 메시지 및 그룹 메시지에서 공유된 메시지나 파일이 포함됩니다.

그러나 법적 보존은 반응, 협업 플레이북 또는 오디오 통화에는 적용되지 않습니다.

법적 보존 중에 사용자가 메시지를 삭제할 수 있나요?#

네, 사용자는 메시지를 삭제할 수 있지만, 앞서 설명한 단계로 구현된 경우 법적 보존 목적으로 보존됩니다.

법적 보존을 소급 적용하여 과거 데이터를 수집할 수 있나요?#

네, 하지만 이는 법적 보존이 활성화된 후 기존 및 향후 메시지/파일에 대해서만 보장됩니다. 법적 보존이 활성화되기 전에 삭제된 메시지나 파일은 복구되지 않습니다.

법적 보존은 e-discovery와 동일한가요?#

아니요. 관련된 사용 사례를 제공하지만 동일하지는 않습니다.

법적 보존은 관련 전자 저장 정보(ESI)가 보존되도록 하는 초기 단계입니다. 반면, e-discovery는 법적 또는 조사 과정의 맥락에서 이 보존된 데이터를 사용하여 ESI를 식별, 수집, 보존, 처리, 검토 및 생성하는 다단계 프로세스입니다.

Mattermost에서 e-discovery를 어떻게 활성화하나요?#

e-discovery를 위한 데이터 추출에 대한 자세한 내용은 제품 문서 를 참조하세요.

S3에서 스토리지 비용과 버전 보존을 어떻게 관리하나요?#

기존 S3 버킷을 법적 보존 데이터 스토리지로 사용할 계획이고 기존 S3 버킷에 버전 관리가 활성화되어 있는 경우, 버전 관리가 비활성화된 전용 S3 버킷을 사용하는 것을 강력히 권장합니다.

법적 보존 플러그인은 legalhold 디렉토리의 파일을 자주 수정하며, S3 버킷 버전 관리가 활성화되어 있으면 각 수정마다 새 버전이 생성됩니다. 이로 인해 객체 버전이 빠르게 누적되고, 스토리지 비용이 증가하며, 잠재적인 성능 영향, S3 API 사용량 증가, 시간이 지남에 따라 버전 관리가 복잡해질 수 있습니다. 자세한 내용은 S3 Lifecycle Rules 문서를 참조하세요.