전자기록은 평가 시 가치 평가와 진본 여부 평가를 함께 수행해야 한다. 그간 기록의 가치 평가에 대해서는 여러 논의가 진행되어 왔지만 진본 평가에 대해서는 그러하지 못했다. 이 글에서는 진본 평가가 기록관리 각 과정의 어느 국면에서 필요하고 그 구체적인 방법은 무엇인가를 밝히고 있다. 대체로 입수단계에서는, 생산기관에서의 재생산 직후의 일치 검증, 수신된 전자기록의 품질 및 일치 검증, 입수기록패키지와 보존기록패키지의 일치 검증이 필요하다. 저장단계에서는 매체수록된 보존기록패키지의 일치 검증, 저장된 전자기록의 손상여부 검사와 복구가, 각종 처리의 단계에서는 관리기준값 변경 처리 후의 적절성 평가, 기록철 분류구조 변경 후의 평가, 마이그레이션 이후의 일치평가 및 기타 주기적 무결성 평가, 배부기록의 일치 평가 등이 요구된다. 이러한 진본 평가를 위해서는 일치검증평가, 내용적 동일성 확인 평가, 메타데이터 요소의 적절성 평가, 불법적 변경여부의 확인 평가, 물리적 상태평가 등의 방법이 적용되어야 한다.
전자기록은 평가 시 가치 평가와 진본 여부 평가를 함께 수행해야 한다. 그간 기록의 가치 평가에 대해서는 여러 논의가 진행되어 왔지만 진본 평가에 대해서는 그러하지 못했다. 이 글에서는 진본 평가가 기록관리 각 과정의 어느 국면에서 필요하고 그 구체적인 방법은 무엇인가를 밝히고 있다. 대체로 입수단계에서는, 생산기관에서의 재생산 직후의 일치 검증, 수신된 전자기록의 품질 및 일치 검증, 입수기록패키지와 보존기록패키지의 일치 검증이 필요하다. 저장단계에서는 매체수록된 보존기록패키지의 일치 검증, 저장된 전자기록의 손상여부 검사와 복구가, 각종 처리의 단계에서는 관리기준값 변경 처리 후의 적절성 평가, 기록철 분류구조 변경 후의 평가, 마이그레이션 이후의 일치평가 및 기타 주기적 무결성 평가, 배부기록의 일치 평가 등이 요구된다. 이러한 진본 평가를 위해서는 일치검증평가, 내용적 동일성 확인 평가, 메타데이터 요소의 적절성 평가, 불법적 변경여부의 확인 평가, 물리적 상태평가 등의 방법이 적용되어야 한다.
Electronic Records need to be appraised the authenticity as well as the value itself. There has been various kinds of discussion about how records to be appraised the value of themselves, but there's little argument about how electronic records to be appraised the authenticity of themselves. Therefo...
Electronic Records need to be appraised the authenticity as well as the value itself. There has been various kinds of discussion about how records to be appraised the value of themselves, but there's little argument about how electronic records to be appraised the authenticity of themselves. Therefore this article is modeling some specific authenticity appraisal methods and showing each stages those methods should or may be applied. At the Ingest stage, integrity verification right after records creation in the organization which produced the records, quality and integrity verification about the transferred in the organization which received the records and integrity check between SIP and AIP in the organization which received and preserved the records are essential. At the Preservation stage, integrity check between same AIPs stored in different medium separately and validation of records where or not damaged and recovery damaged records are needed. At the various Processing stages, suitability evaluation after changing the record's management control meta data and changing the record's classification, integrity check after records migration and periodical validation and integrity verification about DIPs are required. For those activities, the appraisal methods including integrity verification, content consistency check, suitability evaluation about record's meta data, feasibility check of unauthorized update and physical status validation should be applied to the electronic records management process.
Electronic Records need to be appraised the authenticity as well as the value itself. There has been various kinds of discussion about how records to be appraised the value of themselves, but there's little argument about how electronic records to be appraised the authenticity of themselves. Therefore this article is modeling some specific authenticity appraisal methods and showing each stages those methods should or may be applied. At the Ingest stage, integrity verification right after records creation in the organization which produced the records, quality and integrity verification about the transferred in the organization which received the records and integrity check between SIP and AIP in the organization which received and preserved the records are essential. At the Preservation stage, integrity check between same AIPs stored in different medium separately and validation of records where or not damaged and recovery damaged records are needed. At the various Processing stages, suitability evaluation after changing the record's management control meta data and changing the record's classification, integrity check after records migration and periodical validation and integrity verification about DIPs are required. For those activities, the appraisal methods including integrity verification, content consistency check, suitability evaluation about record's meta data, feasibility check of unauthorized update and physical status validation should be applied to the electronic records management process.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이미 현실의 세계에서는 거의 대부분의 기록이 전자적 형태로 만들어지고 있음에도 불구하고 현재 주로 사용되고 있는 기록 관리 방법론은 종이기록의 전자적 처리의 수준에 머물러 있다. 이 글에서는 이러한 상황에 적극적으로 대응하고 전자기록 평가 영역에 대한 논의의 진전에 일조하는 의미에서 시론적인 차원에서 진본 평가의 모형을 제시해보려고 한다.
따라서 가치 평가가 개념적으로 일회적인 행위라면3) 진본 여부 평가는 관리되는 국면의 성격과 필요에 따라 여러 번에 걸쳐 수행되는 행위이며, 또한 필요에 따라 그 방법이 달라질 수 있는 복합적인 행위이다. 이 글에서는 전자 기록의 특징을 개관하여 진본 평가가 되어야 하는 이유를 명확히 하고 전자기록 관리의 전 과정에서 진본 평가가 필요한 국면을 정의함과 동시에 각 국면에서의 진본 평가의 구체적 내용과 방법에 대해 논하려고 한다.4)
적절한 권한과 책임이 있는 관리자에 의해 사본 생성이 이루어졌는지를 확인한다.
가설 설정
14) 물리적 손상 여부의 검사를 위해서는 검사 주기 및 이벤트를 설정하는 것이 우선이다. 이는 저장장치의 성능 분석과 기관의 내적 조건 분석 등을 종합하여 정책적으로 결정되어야 할 부분이라고 할 수 있다.
16) 마이그레이션은 일반적으로 전자기록 본문의 포맷을 변경시키기 때문에 처리 후의 전자기록이 이전의 그것과 내용적으로 일치함을 평가하는 절차가 필수적이다. 색상, 선 등의 부수적인 변경이 있더라도 내용적 일치성이 인정되면 진본 요건을 충족하므로, 전후의 두 객체를 내용적으로 분석하여 일치성이 검증되어야 한다.
제안 방법
(4) 정당한 절차에 의한 변경인지를 감사증적을 통해 평가한다. 메타데이터의 경우, 4.
(4) 필수 메타데이터의 종류와 값의 일치성을 확인한다. 내용과 직접적인 연관이 있는 필수 메타데이터의 종류를 식별하여 원본과 사본 사이에 해당 메타데이터의 값이 일치하는 지를 확인한다.
(7) 또 다른 진본기록을 이용하여 기록을 복구하거나 매체를 재제작한다. 백업본 등을 이용하여 훼손된 기록을 해당 매체의 다른 영역에 복사하거나 훼손부분이 있는 매체를 폐기하고 새로운 매체에 전체 기록을 다시 복사한다.
(5) 포맷 변환에 따른 렌더링의 차이가 없음을 확인한다. 사본을 화면에 디스플레이하거나 인쇄했을 때 원본과 차이가 없음을 기록 관리자가 육안으로 확인하여 검증한다.
(6) 외부로부터의 불법적인 접근 여부를 확인한다. 서버의 로그정보를 이용하여 해킹 등에 의한 외부의 불법적이고 고의적인 접근 및 변경 행위가 있었는지를 확인한다.
여기에서는 전자기록에 대한 진본 평가의 방법을 유형별로 나누어 좀 더 상세하게 정의해보려고 한다. 앞에서의 내용이 전자기록관리 과정별로 진본 평가가 필요한 국면을 정리한 것이라면, 여기에서 다룰 내용은 진본 평가의 유형별 방법과 절차의 정리라고 할 수 있겠다.
감사추적 데이터는 감사추적 기능의 설정에 따라 다양하게 존재하기 마련이다. 이 다양한 데이터를 종류별로 주기적으로 검토・해석함으로써 전자기록에 대한 불법적 접근이 있었는지를 검증한다. 예를 들어 본문이나 메타데이터 요소의 변경의 경우라면 변경의 시점, 주체와 접근제어리스트를 비교분석하는 방법으로 불법적인 변경을 검증해야 한다.
이상에서 전자기록의 진본 평가의 방법을 평가의 종류별로 나누어 모델화 해보았다. 그러나 진본 여부에 대한 평가는 어떤 과정에서는 그 자체로, 또 어떤 과정에서는 전자기록의 내용적 질에 대한 평가와 결합하여 사용되어야 한다.
매체 수록은 기록관리기관의 시스템 내에서 보존기록패키지가 재생산되는 과정이므로 수록 전의 보존기록패키지와 수록 후의 패키지의 일치 검증이 핵심적 평가의 과정이다. 일치 평가는 비트스트림의 일치 여부 확인이 기본이므로 파일 등의 사이즈, 헤더와 테일의 일치 확인, 경우에 따라서는 해쉬 값을 이용하여 일치․검증을 시행한다. 수록 전의 보존기록패키지를 폐기해야 할 경우에는 가능한 한 완전히 폐기되었음을 확인하는 것이 바람직하다.
(2) 온라인으로 시스템을 통해 매체를 인식할 수 있는지를 확인한다. 저장 매체가 테스트를 위한 시스템에서 인식이 되어 온라인으로 테스트가 가능한 상태인지를 확인한다.
(4) 읽기/쓰기 가능 여부를 테스트한다. 전자기록의 저장된 범위에 대해 각 매체별로 제공하는 물리적 상태 테스트 방법에 따라 데이터를 정상적으로 읽을 수 있는 상태인지를 확인한다. 필요시에는 데이터를 쓰기도 가능한지를 확인한다.
3의 절차와 방법에 의거하여 해당 기록의 메타 요소에 대해 변경의 적절성을 확인한다. 전자파일의 경우도 감사 증적 정보를 토대로 하여 권한 있는 자에 의한 정당한 활동의 일환으로 변경된 것인지를 확인한다.
(5) 물리적 훼손 부분에 대한 매체 자체의 복구 방안을 확인한다. 테스트 결과 물리적으로 읽기/쓰기가 불가능한 부분이 발견되는 경우 매체 자체에서 복구 기능이 제공되는지를 확인하여 복구를 실시한다.
성능/효과
(2) 기록별, 분류체계별, 기록 유형 별로 메타데이터를 변경할 수 있는 권한자에 대한 지정이 적절한지를 확인한다.
이러한 점에 주목하여 InterPARES의 보고서에도 가치를 내용적으로 판별할 뿐만 아니라 해당 전자기록 객체의 진본 여부를 확인한 후 그 가치 여부를 정의하도록 하고 있다.1) 이와 같이 전자기록은 가치 평가의 방법과 절차의 측면뿐만 아니라 해당 전자기록의 진본 여부의 평가가 가치 평가와 병행되어야 한다는 측면에서도 종이기록과 상이하다.
예2) 전송이나 복제 도중 에러의 발생을 최소화할 수 있는 신뢰도 높은 방식을 채택해야 한다. 여기에는 네트워크를 통한 ftp, copy 등의 온라인 방식과 CD, DVD, 자기테이프, 하드디스크 등의 매체를 이용한 오프라인 방식에 대한 선택이 포함된다.
이 연구에서 제시한 시스템 모형은 절차와 방법을 중심으로 한 것으로 한시적인 의미만 지닌다. 특히 IT 기술의 발전에 따라 방법적 측면에서는 지속적인 진보가 있을 것으로 예상된다.
또한 마이그레이션에 따른 구조정보의 변경 값이 적절한지에 대한 분석이 요구되기도 한다. 이러한 분석의 결과를 종합하여 마이그레이션 이전 객체와 이후 객체가 일치하면 진본임을 평가한 후 인증정보를 부가함으로써 평가는 종료된다.
후속연구
(4) 기록관리자의 주관 하에 변경된 메타데이터 값에 대한 검증 절차가 진행되고 검증 완료시에 전자서명에 의해 변경이 확정되었는지 확인해야 한다.
특히 IT 기술의 발전에 따라 방법적 측면에서는 지속적인 진보가 있을 것으로 예상된다. 따라서 이 연구에서 제시한 절차와 방법은 기술 진보에 종속적이며, 이에 따라 계속해서 보완 논문이 나와야 하리라고 생각된다. 또한 실제 기록관리시스템을 구축하는 경우에는 이러한 모형을 토대로 하되 방법적인 측면에서 더욱 실제적이고 효과적인 기술이 제안될 수 있도록 할 필요가 있을 것이다.
따라서 이 연구에서 제시한 절차와 방법은 기술 진보에 종속적이며, 이에 따라 계속해서 보완 논문이 나와야 하리라고 생각된다. 또한 실제 기록관리시스템을 구축하는 경우에는 이러한 모형을 토대로 하되 방법적인 측면에서 더욱 실제적이고 효과적인 기술이 제안될 수 있도록 할 필요가 있을 것이다.
16) 마이그레이션은 일반적으로 전자기록 본문의 포맷을 변경시키기 때문에 처리 후의 전자기록이 이전의 그것과 내용적으로 일치함을 평가하는 절차가 필수적이다. 색상, 선 등의 부수적인 변경이 있더라도 내용적 일치성이 인정되면 진본 요건을 충족하므로, 전후의 두 객체를 내용적으로 분석하여 일치성이 검증되어야 한다. 내용적 일치성이 검증되었다 하더라도 부수적 변경의 사실이 기록화 되어야 하므로, 변경 사실의 기술이 적절한지도 분석되어야 한다.
이 협상의 결과에 따라 생산기관에서는 보유 기록을 입수기록패키지(SIP)의 형태로 재생산하게 되는데,11) 이 때 재생산된 입수기록패키지가 본래의 기록과 내용적으로 일치하는 지를 검증하는 절차가 전자기록 진본 평가의 출발이라고 할 수 있다. 이 때 내용을 포함하는 본문 파일의 포맷 변환이 있었다면 포맷 변환 전후의 내용이 일치하는지를 검증할 필요가 있다. 물론 변환의 절차 역시 진본이 최대한 유지될 수 있는 형태로 설계되어야 한다.
전자기록의 평가 시에는 다량의 기록을 쉽게 비교·검토할 수 있고, 기록과 연관된 데이터들을 동시에 분석할 수 있으며, 정보 시스템을 통해 복수의 평가자가 평가 과정에 함께 개입할 수 있다. 이러한 비전자기록과의 차이는 전자기록의 가치 평가의 절차와 방법 개발에 새로운 지평을 열어 왔고 또 앞으로도 열어갈 것이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.