다음을 통해 공유


저널링 이해

적용 대상: Exchange Server 2010

마지막으로 수정된 항목: 2009-10-26

저널링은 조직이 인바운드 및 아웃바운드 전자 메일 통신을 기록하여 법적, 규정 및 조직의 준수 요구 사항에 대응하는 데 도움이 됩니다. 메시징 보존 및 준수에 대한 계획을 세울 때는 저널링을 이해하고, 저널링이 조직의 준수 정책과 잘 맞는지 및 Microsoft Exchange Server 2010이 저널링된 메시지의 보안을 유지하는 데 어떤 식으로 도움이 되는지 이해하는 것이 중요합니다.

목차

저널링이 중요한 이유

저널링 에이전트

저널 규칙

저널 규칙 복제

저널 보고서

Exchange 2003 및 Exchange 2007의 상호 운용성

Exchange Hosted Services 사용

저널링이 중요한 이유

먼저 저널링과 보관의 차이를 이해해야 합니다.

  • 저널링은 조직의 전자 메일 보존 또는 보관 전략에 따라 조직에서 전자 메일 통신을 비롯하여 모든 통신을 기록할 수 있는 기능입니다. 증가하는 규정 및 준수 요구 사항을 충족하기 위해 여러 조직에서는 직원이 일상 업무를 수행하면서 통신하는 내용을 기록하여 보관해야 합니다.
  • 보관은 데이터를 백업하고 원래 환경에서 제거한 다음 다른 곳에 저장하여 데이터 저장 부담을 줄이는 것입니다. Exchange 저널링을 전자 메일 보존 또는 보관 전략의 도구로 사용할 수 있습니다.

저널링을 사용해야 한다는 특정 규정이 없더라도 일부 규정에서는 저널링을 통해 규정을 준수할 수 있습니다. 예를 들어 일부 금융 분야의 기업 담당자는 직원과 고객 간에 발생된 클레임을 담당합니다. 클레임이 정확한지 확인하기 위해 회사 간부는 직원과 고객 간의 일부 커뮤니케이션 내용을 관리자가 정기적으로 검토하는 시스템을 마련할 수 있습니다. 관리자는 분기마다 직원의 행위가 규정을 준수하는지 확인하고 이를 승인합니다. 모든 관리자가 회사 간부에게 승인을 보고하면 간부는 회사를 대신하여 규정을 준수하고 있음을 당국에 보고합니다. 이 예에서 관리자가 검토해야 하는 직원과 고객 간 통신 유형 중 하나는 전자 메일 메시지입니다. 따라서 고객을 상대하는 직원이 보낸 전자 메일 메시지 모두를 수집하는 데 저널링을 사용할 수 있습니다. 그 밖에 팩스 및 전화 대화 통신과 같은 고객 통신 메커니즘도 규정을 따라야 합니다. 모든 종류의 기업 데이터를 저널링하는 기능은 IT 아키텍처의 중요한 기능입니다.

다음 목록은 저널링이 규정 준수 전략의 일부를 구성하는 데 도움이 될 수 있는 잘 알려진 미국 규정 중 일부를 나타냅니다.

  • Sarbanes-Oxley Act of 2002(SOX)
  • Security Exchange Commission Rule 17a-4(SEC Rule 17 A-4)
  • National Association of Securities Dealers 3010 & 3110(NASD 3010 & 3110)
  • Gramm-Leach-Bliley Act(Financial Modernization Act)
  • Financial Institution Privacy Protection Act of 2001
  • Financial Institution Privacy Protection Act of 2003
  • HIPAA(Health Insurance Portability and Accountability Act of 1996)
  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001(Patriot Act)
  • EUDPD(EU 데이터 보호법)
  • 일본 개인 정보 보호 법

맨 위로 이동

저널링 에이전트

Exchange 2010 조직에서는 모든 전자 메일 트래픽을 허브 전송 서버에서 라우팅합니다. 모든 메시지를 해당 수명 동안 하나 이상의 허브 전송 서버를 통과합니다. 저널링 에이전트는 허브 전송 서버에서 메시지를 처리하는 준수 중심 전송 에이전트입니다. 이 에이전트는 OnSubmittedMessageOnRoutedMessage 전송 이벤트에서 실행됩니다.

참고

Exchange 2010에서 저널링 에이전트는 기본 제공 에이전트입니다. 기본 제공 에이전트는 Get-TransportAgent cmdlet이 반환하는 에이전트 목록에 포함되지 않습니다. 자세한 내용을 전송 에이전트 이해를 참조하십시오.

Exchange 2010은 다음과 같은 저널링 옵션을 제공합니다.

  • 표준 저널링   표준 저널링은 사서함 데이터베이스에서 구성됩니다. 저널링 에이전트가 특정 사서함 데이터베이스에 있는 사서함에서 주고받는 모든 메시지를 저널링할 수 있게 합니다. 모든 받는 사람과 보내는 사람이 주고받는 메시지를 저널링하려면 조직의 모든 사서함 서버에 있는 사서함 데이터베이스 모두에서 저널링을 구성해야 합니다.
  • 고급 저널링   고급 저널링을 사용하면 저널링 에이전트가 저널 규칙을 사용하여 보다 세부적인 저널링을 수행할 수 있습니다. 사서함 데이터베이스에 있는 모든 사서함을 저널링하는 대신 개별 받는 사람 또는 메일 그룹의 구성원을 저널링하여 조직의 요구 사항에 맞게 저널 규칙을 구성할 수 있습니다. 고급 저널링을 사용하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 있어야 합니다.

사서함 데이터베이스에 대해 표준 저널링을 사용하도록 설정하면 이 정보가 Active Directory에 저장되며 저널링 에이전트에서 이 정보를 읽습니다. 유사하게 고급 저널링으로 구성된 저널 규칙도 Active Directory에 저장하고 저널링 에이전트가 적용할 수 있습니다. 표준 및 고급 저널링을 구성하는 방법에 대한 자세한 내용은 저널링를 참조하십시오.

맨 위로 이동

저널 규칙

이해해야 하는 저널 규칙의 주요 특징은 다음과 같습니다.

  • 저널 규칙 범위   저널링 에이전트가 저널링하는 메시지를 정의합니다.
  • 저널 받는 사람   저널링할 받는 사람의 SMTP 주소를 지정합니다.
  • 저널링 사서함   저널 보고서를 수집하는 데 사용되는 하나 이상의 사서함을 지정합니다.

저널 규칙 범위

내부, 외부 또는 전체 받는 사람을 저널 규칙 대상으로 지정할 수 있습니다. 다음 목록은 해당 범위에 대해 설명합니다.

  • 내부   Exchange 조직 내부의 받는 사람이 보내고 받는 내부 대상 메시지로 범위가 설정된 저널 규칙입니다.
  • 외부   Exchange 조직 외부의 보내는 사람이 받거나 받는 사람이 보낸 외부 대상 메시지로 범위가 설정된 저널 규칙입니다.
  • 전역   허브 전송 서버를 통과하는 모든 메시지를 대상으로하는 전역으로 범위가 설정된 저널 규칙입니다. 내부 및 외부 범위에서 저널 규칙에 의해 이미 처리된 메시지도 여기에 포함됩니다.

저널 받는 사람

저널링할 받는 사람의 SMTP 주소를 지정하여 대상 저널링 규칙을 구현합니다. 받는 사람은 Exchange 사서함, 메일 그룹 또는 연락처가 될 수 있습니다. 이러한 받는 사람은 규정 요구 사항을 준수해야 하거나 전자 메일 메시지 또는 다른 통신이 증거로 수집되는 법적 절차와 연관될 수도 있습니다. 특정 받는 사람 또는 받는 사람 그룹을 대상으로 설정하면 조직의 법적 절차 및 요구에 맞는 저널링 환경을 쉽게 구성하고 많은 양의 데이터 보존과 관련된 비용과 저장소를 최소화할 수 있습니다.

저널링 규칙에서 지정하는 저널링 받는 사람이 보내고 받는 모든 메시지가 저널링됩니다. 메일 그룹을 저널링 받는 사람으로 지정하는 경우 메일 그룹의 구성원이 보내고 받는 모든 메시지가 저널링됩니다. 저널링 받는 사람을 지정하지 않을 경우 저널 규칙 범위와 일치하는 받는 사람과 주고받은 모든 메시지가 저널링됩니다.

통합 메시징 사용 가능 저널 받는 사람

저널링을 구현하는 많은 조직에서는 UM(통합 메시징)을 사용하여 전자 메일, 음성 메시지 및 팩스 인프라를 통합할 수도 있습니다. 그러나 통합 메시징에서 생성되는 메시지에 대한 저널 보고서를 생성하기 위해 저널링 프로세스를 사용하지 않을 수도 있습니다. 이런 경우에는 Exchange 2010 통합 메시징 서버에서 처리하는 음성 메시지 및 부재 중 전화 알림 메시지를 저널링할 것인지 또는 해당 메시지를 건너뛸 것인지를 결정할 수 있습니다. 조직에서 이러한 메시지의 저널링을 요구하지 않는 경우 해당 메시지를 건너뛰어 저널 보고서를 저장하는 데 필요한 하드 디스크 공간을 줄일 수 있습니다. 음성 메시지 및 부재 중 전화 알림 메시지의 저널링을 사용하거나 사용하지 않도록 설정할 때 변경 내용은 조직의 모든 허브 전송 서버에 적용됩니다.

참고

통합 메시징 음성 메일 및 부재 중 전화 알림 메시지를 저널링하지 않도록 지정하는 저널 규칙을 구성한 경우에도 통합 메시징 서버에서 생성된 팩스를 포함하는 메시지는 항상 저널링됩니다.

음성 메시지 및 부재 중 전화 알림 메시지를 사용하거나 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 저널링 관리를 참조하십시오.

맨 위로 이동

저널링 사서함

저널링 사서함은 저널 보고서를 수집하는 데 사용됩니다. 저널링 사서함 구성 방법은 조직의 정책, 규정 요구 사항 및 법률 요구 사항에 따라 다릅니다. 메시지를 수집하기 위해 조직에서 구성된 저널 규칙에 대한 하나의 저널링 사서함을 지정하거나, 다양한 저널 규칙 또는 저널 규칙 집합에 대한 여러 저널링 사서함을 지정할 수 있습니다.

저널링 사서함에는 매우 중요한 정보가 들어 있습니다. 저널링 사서함은 조직의 받는 사람과 주고받은 메시지를 수집하기 때문에 저널링 사서함의 보안을 설정해야 합니다. 이러한 메시지는 법적 소송에 연루되거나 규정 요구 사항의 적용을 받을 수 있습니다. 메시지를 그대로 유지하여 조사 기관에 제출하도록 하는 여러 법률이 있습니다. 조직에서 저널링 사서함에 액세스할 수 있는 사람을 제어하는 정책을 만들고 꼭 필요한 사람만 액세스할 수 있도록 제한하는 것이 좋습니다. 현재의 저널링 솔루션이 조직에 적용되는 모든 법률 및 규정을 준수하고 있는지 법적 대리인에게 문의하십시오.

저널링 사서함을 구성하는 방법에 대한 자세한 내용은 저널링 관리을 참조하십시오.

저널링 사서함을 보호하는 방법에 대한 자세한 내용은 저널 보고서 보호를 참조하십시오.

맨 위로 이동

저널 규칙 복제

저널 규칙은 Active Directory에 저장되고 Exchange 2010 조직의 모든 허브 전송 서버에서 적용합니다. 허브 전송 서버에서 저널 규칙을 만들거나 수정하거나 제거하는 경우 변경 내용이 조직의 모든 Active Directory 서버에 복제됩니다. 그런 다음 조직의 모든 허브 전송 서버가 업데이트된 저널 규칙 구성을 Active Directory 서버에서 검색하고 새 저널 규칙이나 수정된 저널 규칙을 적용합니다.

Exchange 2010에서는 조직에 모든 저널 규칙을 복제하여 조직 전체에 일관된 저널 규칙 집합을 제공할 수 있습니다. Exchange 2010 조직 내에서 또는 이 조직을 통해 전달되는 모든 메시지에는 같은 저널 규칙이 적용됩니다.

중요

Active Directory 복제에 따라 조직 전체에서 저널 규칙이 복제됩니다. Active Directory 도메인 컨트롤러 간의 복제 시간은 조직의 사이트 수, 연결 속도 및 Microsoft Exchange에서 제어할 수 없는 그 밖의 요소에 따라 달라집니다. 조직에서 저널 규칙을 구현할 때 복제 지연 시간을 고려하십시오. Active Directory 복제에 대한 자세한 내용은 Active Directory Replication Technologies를 참조하십시오.

중요

각 허브 서버는 메일 그룹 구성원을 캐시하여 Active Directory로의 반복되는 왕복을 방지합니다. 확장된 그룹 캐시는 각 허브 전송 서버가 Active Directory 도메인 컨트롤러에 대해 만들어야 하는 요청 수를 줄여줍니다. 기본적으로 확장된 그룹 캐시의 항목은 4시간 내에 만료됩니다. 따라서 메일 그룹을 저널 받는 사람으로 지정하는 경우 메일 그룹 구성원에 대한 변경 내용은 확장된 그룹 캐시가 업데이트될 때까지 저널 규칙에 적용되지 않습니다. 받는 사람 캐시를 강제로 즉시 업데이트하려면 Exchange Transport Service를 시작하거나 중지해야 합니다. 이 작업은 받는 사람 캐시를 강제로 업데이트하려는 허브 전송 서버 각각에 대해 수행해야 합니다.

맨 위로 이동

저널 보고서

저널 보고서는 저널 규칙에 맞는 메시지를 저널링 사서함에 제출해야 하는 경우 저널링 에이전트에서 생성되는 메시지입니다. 저널 규칙과 일치하는 원본 메시지는 원래 상태를 유지한 채 저널 보고서에 첨부 파일로 포함됩니다. 저널 보고서의 본문에는 보낸 사람 전자 메일 주소, 메시지 제목, 메시지 ID 및 받는 사람 전자 메일 주소와 같은 원본 메시지의 정보가 포함되어 있습니다. 또한 봉투 저널링이라도고 하며 Exchange 2010 및 Exchange 2007에서만 지원하는 저널링 방법입니다.

저널 보고서 및 저널 보고서를 관리하고 보호하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

저널 보고서 및 IRM 보호 메시지

Exchange 2010 환경에서 저널링을 구현하는 경우 저널링 보고서 및 IRM 보호 메시지를 고려해야 합니다. IRM 보호 메시지는 기본 제공 RMS 지원이 없는 타사 보관 시스템의 검색 기능에 영향을 줍니다. Exchange 2010에서는 저널 보고서 암호 해독을 구성하여 저널 보고서에서 메시지의 일반 텍스트 복사본을 저장할 수 있습니다. 자세한 내용은 저널 보고서 암호 해독 이해를 참조하십시오.

맨 위로 이동

Exchange 2003 및 Exchange 2007의 상호 운용성

Exchange 2010은 Exchange 2010과 Exchange 2003이 혼합된 조직에서의 저널링을 지원합니다. Exchange 2010은 Exchange 2010 사서함 데이터베이스 및 저널 메시지에 있는 Exchange 2003 저널링 구성을 읽어 Exchange 2003 또는 Exchange 2010 저널링 사서함에 전달할 수 있습니다.

Exchange 2003은 Exchange 2010에서 사용된 저널링 구성을 읽을 수 없습니다. 하지만 Exchange 2010이 Exchange 2003에서 읽을 수 있는 속성으로 저널링된 메시지와 저널 보고서를 스탬프 처리합니다. 메시지가 이미 Exchange 2010에서 저널링된 경우 저널 보고서가 같은 저널링 사서함으로 보내지면 Exchange 2003에서는 해당 메시지를 다시 저널링하지 않습니다. 메시지가 저널 보고서인 경우 Exchange 2003에서는 Exchange 2010 저널 보고서를 Exchange 2003 저널 보고서로 취급합니다.

동시 사용 조직에서의 저널링에 대한 자세한 내용은 Exchange 2003 및 Exchange 2010 혼합 환경의 저널링 이해를 참조하십시오.

Exchange 2010과 Exchange 2007의 저널링 기능에는 차이점이 거의 없습니다. 하지만 Exchange 2010 저널 규칙은 Exchange 2007의 저널 규칙과 다른 형식을 사용합니다. Exchange 2010 설치에서는 Active Directory에 별도의 컨테이너를 만들어 Exchange 2010 저널 규칙을 저장합니다. Exchange 2007 조직에서 처음으로 Exchange 2010 서버를 설치하는 경우 설치 프로그램에서 Exchange 2007 저널 규칙 복사본을 만들고 새 컨테이너에 해당 복사본을 저장합니다. 설치가 완료되면 두 버전에서 사용하는 저널 규칙이 일관되게 됩니다. 설치가 완료된 후 Exchange 2007 서버에서 저널 규칙 구성을 변경하는 경우 Exchange 2010 서버에도 동일하게 변경하여 일관되게 해야 합니다. 또한 Exchange 2007에서 저널 규칙을 내보낸 다음 Exchange 2010 서버에서 가져올 수도 있습니다. 자세한 내용은 Exchange 2007 저널 규칙 내보내기 및 가져오기을 참조하십시오.

맨 위로 이동

Exchange Hosted Services 사용

저널링은 Microsoft Exchange Hosted Services에 의해 향상되며 Microsoft Exchange Hosted Services를 통해 서비스로 사용할 수도 있습니다.

Exchange Hosted Services는 다음과 같은 네 개의 고유한 호스팅된 서비스 집합입니다.

  • 전자 메일을 통해 전파되는 맬웨어로부터 조직을 보호하도록 지원하는 Hosted Filtering
  • 조직에서 규정에 대한 보존 요구 사항을 충족하도록 지원하는 Hosted Archive
  • 조직에서 데이터를 암호화하여 기밀을 유지할 수 있도록 지원하는 Hosted Encryption
  • 조직에서 긴급 상황 시 및 긴급 상황 이후에 계속해서 전자 메일에 액세스할 수 있도록 지원하는 Hosted Continuity

이러한 서비스는 서비스 공급자를 통해 제공되는 내부 Exchange 전자 메일 서비스 또는 호스팅된 Exchange 전자 메일 서비스에서 관리되는 구내 Exchange 서버와 통합됩니다. Exchange Hosted Services에 대한 자세한 내용은 Microsoft Exchange Hosted Services(영문)를 참조하십시오.

맨 위로 이동