저널링 개요

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2009-08-31

이 항목에서는 저널링의 정의, 조직에 적용할 수 있는 법률 및 규정 요구 사항을 준수하는 데 저널링이 사용되는 방법 및 Microsoft Exchange Server 2007에서 실수나 고의로 저널 정보가 노출되지 않도록 보호하는 방법에 대해 설명합니다.

저널이란?

먼저 저널링과 보관의 차이를 이해해야 합니다. 저널링은 조직의 전자 메일 보존 또는 보관 전략에 따라 조직에서 전자 메일 통신을 비롯하여 모든 통신을 기록할 수 있는 기능입니다. 보관은 데이터를 백업하고 원래 환경에서 제거한 다음 다른 곳에 저장하여 데이터 저장 부담을 줄이는 것입니다. 따라서 Exchange 저널링을 전자 메일 보존 또는 보관 전략의 도구로 사용할 수 있습니다. 금융 서비스, 보험 및 의료 관련 조직에서는 새로운 규정에 따라 직원들이 일상 업무를 수행하면서 통신하는 내용을 기록하여 보관해야 합니다.

저널링을 사용해야 한다는 특정 규정이 없더라도 규정을 준수하기 위한 조건으로 저널링이 필요할 수도 있습니다. 예를 들어 금융계 일각에서는 직원이 고객에게 제기하는 클레임을 회사 간부가 책임집니다. 클레임이 정확한지 확인하기 위해 회사 간부는 직원과 고객 간의 일부 커뮤니케이션 내용을 관리자가 정기적으로 검토하는 시스템을 마련할 수 있습니다. 관리자는 분기마다 직원의 행위가 규정을 준수하는지 확인하고 이를 승인합니다. 모든 관리자가 회사 간부에게 승인을 보고하면 간부는 회사를 대신하여 규정을 준수하고 있음을 당국에 보고합니다. 이 예에서 관리자가 검토해야 하는 직원과 고객 간 통신 중 하나는 전자 메일 메시지입니다. 따라서 고객을 상대하는 직원이 보낸 전자 메일 메시지는 모두 저널링됩니다. 그 밖에 팩스 및 전화 대화 통신과 같은 고객 통신 메커니즘도 기록해야 합니다. 모든 종류의 기업 데이터를 저널링하는 기능은 IT 아키텍처의 중요한 부분입니다. 다음 목록은 저널링 기술에 따라 달라질 수 있는 요구 사항을 규정하는 잘 알려진 미국 규정 중 일부를 나타냅니다.

  • Sarbanes-Oxley Act of 2002 (SOX)   특정 외환 담당 직원, 중개인, 딜러가 기록을 보존하도록 규정하는 미국 연방법입니다.

  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)   전자 통신 및 기록 보존과 관련된 규칙을 제시하는 미국 증권 거래법입니다.

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)   NASD는 소속 회사들이 대중과의 거래 및 통신을 비롯하여 등록된 모든 대리인의 활동을 "감독"할 수 있는 시스템을 구축하여 유지하도록 요구합니다. 또한 NASD 3110은 소속 회사들이 등록된 대리인과 관련된 모든 통신을 보존하는 프로그램을 구현하도록 요구합니다. 이 규정은 주로 중개인이나 딜러, 등록된 대리인, 증권을 거래하거나 규정이 적용되는 거래자의 중개인 역할을 하는 개인에게 적용됩니다.

  • Gramm-Leach-Bliley Act (Financial Modernization Act)   금융 기관에서 보유하는 소비자의 개인 금융 정보를 보호하는 미국 연방법입니다.

    • Financial Institution Privacy Protection Act of 2001   Gramm-Leach Bliley Act를 개정하여 비공개 개인 정보를 더욱 안전하게 보호하는 법입니다.

    • Financial Institution Privacy Protection Act of 2003   Gramm-Leach Bliley Act를 개정하여 비공개 개인 정보를 더욱 안전하게 보호하는 법입니다.

  • Health Insurance Portability and Accountability Act of 1996 (HIPAA)   집단 보건 제도 가입자와 수혜자의 권리를 보호하는 미국 연방법입니다.

  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act)   미국 및 해외에서 테러 행위에 대항하기 위해 미국 법률 적용 범위를 확대하는 미국 연방법입니다.

이러한 미국 법률 및 규정 외에 다음 규정도 저널링 기술에 따라 달라질 수 있는 요구 사항을 지정합니다.

  • **European Union Data Protection Directive (EUDPD) **  이 지침은 모든 구성 국가가 국가의 법률을 통해 달성해야 하는 기본 요구 사항을 제공함으로써 유럽 연합(EU) 전체의 시민에 대한 데이터 개인 정보의 보호를 표준화합니다. EUDPD는 유럽 연합 외부로의 개인 정보 전송에 적용되는 제한 사항으로 인해 다른 국가나 지역의 개인 정보 보호에 영향을 줍니다. 일반적으로 EUDPD는 데이터 보안을 비롯하여 다양한 항목에 대한 적절한 표준이 있는 지역에 한해서만 이러한 전송을 허용합니다.

  • Japan’s Personal Information Protection Act   개인 정보의 수집, 사용 및 전송을 규제하기 위해 일본 정부에서 공표한 법입니다. Personal Information Protection Act는 5,000명 이상의 개인 정보를 수집, 처리 또는 사용하는 정부 또는 개인에게 적용됩니다.

저널링 에이전트

저널링 에이전트는 조직의 전자 메일 보존 또는 보관 전략에 사용하기 위해 Exchange 2007 조직의 부서나 개인이 조직 외부의 받는 사람과 주고받은 전자 메일 메시지를 저널링하도록 구성할 수 있는 규격에 맞는 에이전트입니다. Exchange Server 이전 버전과 달리 Exchange 2007에서는 조직의 요구 사항을 충족시키기 위해 다음 두 가지의 저널링 옵션을 제공합니다.

  • 표준 저널링   표준 저널링을 통해 Exchange 2007의 저널링 에이전트는 사서함 서버 역할을 실행 중인 컴퓨터상의 특정 사서함 데이터베이스에 있는 받는 사람과 보내는 사람이 주고받는 모든 메시지를 저널링할 수 있습니다. 모든 받는 사람과 보내는 사람의 메시지를 모두 저널링하려면 조직의 각 사서함 데이터베이스에 대해 개별적으로 저널링을 구성해야 합니다. 다음 고급 저널링 기능은 표준 저널링과 함께 사용할 수 없습니다.

    • 받는 사람 또는 메일 그룹별 저널링   표준 저널링을 통해서는 사서함 단위 데이터베이스 기준으로만 저널링을 사용할 수 있습니다. 저널링 사용 가능 사서함 데이터베이스의 받는 사람 및 보낸 사람은 모두 저널링됩니다.

    • 저널 규칙 범위   저널링 사용 가능 사서함 데이터베이스의 받는 사람 및 보낸 사람에 대한 메시지는 모두 저널링됩니다.

    • 저널 규칙 복제   표준 저널링이 사서함 단위 데이터베이스 기준에 따라서만 적용되므로 이 구성은 조직 전체에서 복제할 수 없습니다.

  • 고급 저널링   고급 저널링을 통해 Exchange 2007의 저널링 에이전트는 조직의 특정 요구를 충족시키기 위해 사용자가 구성하는 규칙을 사용할 수 있습니다. 저널 규칙은 조직 내의 단일 사서함 받는 사람 또는 전체 그룹에 대해 만들 수 있습니다. 고급 저널링을 사용하려면 Exchange Enterprise CAL(클라이언트 액세스 라이선스)이 있어야 합니다. 다음 섹션에서는 조직의 요구를 충족시키기 위해 사용자가 구성할 수 있는 다양한 특성을 설명합니다.

표준 및 고급 저널링 모두가 허브 전송 서버에 있는 저널렁 에이전트를 사용합니다. 사서함 저장소에 대해 표준 저널링을 사용하도록 설정하면 이 정보가 Active Directory 디렉터리 서비스에 저장되며 저널링 에이전트에서 이 정보를 읽습니다. 고급 저널링으로 구성된 저널 규칙도 유사한 방식으로 저장됩니다.

표준 및 고급 저널링 구성 방법에 대한 자세한 내용은 저널 규칙 관리를 참조하십시오.

저널 규칙의 범위 - 고급 저널링 전용

저널 규칙의 범위는 저널 규칙이 저널링할 메시지를 찾는 범위를 정의합니다. 내부, 외부 또는 전체 받는 사람을 저널 규칙의 범위로 삼을 수 있습니다. 다음 목록은 이 세 가지 범위에 대해 설명합니다.

  • 내부   내부 범위의 저널링 항목은 Exchange 2007 조직 내의 받는 사람이 보내고 받은 메시지를 처리합니다.

  • 외부   외부 범위의 저널링 항목은 Exchange 2007 조직 밖의 받는 사람에게 보내거나 보낸 사람이 보낸 메시지를 처리합니다.

  • 전체   전체 범위의 저널링 항목은 허브 전송 서버 역할이 설치된 컴퓨터를 통해 전달된 모든 메시지를 처리합니다. 내부 및 외부 범위에서 저널 규칙에 의해 이미 처리된 메시지도 여기에 포함됩니다.

저널 받는 사람 - 고급 저널링 전용

이 세 가지 저널링 범위를 구현하는 것 외에도 저널링 에이전트에서는 조직에서 저널링할 사서함, 연락처 또는 메일 그룹에 속하는 SMTP(Simple Mail Transfer Protocol) 주소를 지정함으로써 대상 저널 규칙을 추가로 구현할 수 있습니다. 저널 규칙에서 대상 받는 사람을 지정하여 특정 받는 사람을 저널링 대상으로 삼을 수 있습니다. 이러한 받는 사람은 이 항목의 앞부분에서 설명한 규정을 준수해야 하거나 전자 메일 메시지 또는 다른 통신이 증거로 수집되는 법적 절차에 연관될 수도 있습니다. 특정 받는 사람 또는 받는 사람 그룹을 대상으로 설정하면 조직의 법적 절차 및 요구에 맞는 저널링 환경을 쉽게 구성할 수 있습니다.

메일 그룹을 사용하여 받는 사람 또는 받는 사람 그룹을 대상으로 하는 경우 저널링을 위해 이러한 받는 사람과 주고받은 모든 메시지가 저널링됩니다. 저널 규칙을 만들 때 받는 사람을 지정하지 않을 경우 저널 규칙 범위와 일치하는 받는 사람과 주고받은 모든 메시지가 저널링됩니다.

통합 메시징 사용 가능 저널 받는 사람

저널링을 구현하는 많은 조직에서는 통합 메시징을 사용하여 전자 메일, 음성 메시지 및 팩스 인프라를 통합할 수도 있습니다. 그러나 통합 메시징에서 생성되는 메시지에 대한 저널 보고서를 생성하기 위해 저널링 프로세스를 사용하지 않을 수도 있습니다. 이런 경우에는 Exchange 2007 UM(통합 메시징) 서버에서 처리하는 음성 메시지 및 부재 중 전화 알림 메시지를 저널링할 것인지 또는 해당 메시지를 건너뛸 것인지를 결정할 수 있습니다. 조직에서 이러한 메시지의 저널링을 요구하지 않는 경우 해당 메시지를 건너뛰어 저널 보고서를 저장하는 데 필요한 하드 디스크 공간을 줄일 수 있습니다. 음성 메시지 및 부재 중 전화 알림 메시지의 저널링을 사용하거나 사용하지 않도록 설정할 때 변경 내용은 조직의 모든 허브 전송 서버에 적용됩니다.

참고

저널 UM 음성 메시지 및 부재 중 전화 알림 메시지를 저널링하지 않도록 지정하는 저널 규칙을 구성한 경우에도 UM 서버에서 생성된 팩스를 포함하는 메시지는 항상 저널링됩니다.

음성 메시지 및 부재 중 전화 알림 메시지를 사용하거나 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 저널 규칙 관리를 참조하십시오.

저널링 사서함

저널링 사서함은 저널 보고서 수집 전용 사서함입니다. 저널링 사서함 구성 방법은 조직의 정책 및 법률 요구 사항에 따라 다릅니다. Microsoft Exchange에서는 조직에 구성된 모든 저널 규칙의 메시지를 수집하는 데 사용할 수 있는 저널링 사서함 한 개를 만들거나 각 저널 규칙의 저널링 사서함을 만들 수 있습니다. 또한 여러 저널 규칙이 저널링 사서함 한 개를 사용하도록 구성하고 각각 고유한 저널링 사서함에 저널 보고서를 보내는 다른 규칙을 구성할 수 있습니다. 저널링 에이전트를 사용하면 저널링 환경 구성 방법을 결정할 수 있습니다.

중요

저널링 사서함에는 매우 중요한 정보가 들어 있습니다. 저널링 사서함은 조직 내에서 받는 사람이 주고받는 메시지를 수집하며 이러한 메시지는 소송에 사용되거나 규정상 필요할 수 있기 때문에 저널링 사서함을 안전하게 보호해야 합니다. 메시지를 그대로 유지하여 조사 기관에 제출하도록 하는 여러 법률이 있습니다. 조직에서 저널링 사서함에 액세스할 수 있는 사람을 제어하는 정책을 만들고 꼭 필요한 사람만 액세스할 수 있도록 제한하는 것이 좋습니다. 현재의 저널링 솔루션이 조직에 적용되는 모든 법률 및 규정을 준수하고 있는지 법적 대리인에게 문의하십시오.

저널링 사서함을 구성하는 방법에 대한 자세한 내용은 저널 규칙 관리을 참조하십시오.

Microsoft Exchange에서 저널링 사서함을 보호하는 방법에 대한 자세한 내용은 이 항목의 뒷부분에 있는 "Exchange Server 2007 조직 내부에서 보낸 저널 보고서 보호" 섹션을 참조하십시오.

저널 규칙 복제- 고급 저널링 전용

허브 전송 서버에 구성된 저널 규칙은 전체 Exchange 2007 조직에 적용됩니다. 허브 전송 서버에서 새 저널 규칙을 만들거나 기존 저널 규칙을 삭제하면 변경 내용이 조직의 모든 Active Directory 서버에 복제됩니다. 그런 다음 조직에 있는 모든 허브 전송 서버가 Active Directory 서버에서 새 구성을 읽고 허브 전송 서버를 통해 전달하는 메시지에 수정되었거나 새로운 저널 규칙을 적용합니다. Exchange 2007에서는 조직에 모든 저널 규칙을 복제하여 조직 전체에 일관된 저널 규칙 집합을 제공할 수 있습니다. Exchange 2007 조직 내에서 또는 이 조직을 통해 전달되는 모든 메시지에는 같은 저널 규칙이 적용됩니다.

중요

Active Directory 복제에 따라 조직 전체에서 저널 규칙이 복제됩니다. Active Directory 도메인 컨트롤러 간의 복제 시간은 조직의 사이트 수, 연결 속도 및 Microsoft Exchange에서 제어할 수 없는 그 밖의 요소에 따라 달라집니다. 조직에서 저널 규칙을 구현할 때 복제 지연 시간을 고려하십시오. Active Directory 복제에 대한 자세한 내용은 Active Directory Replication Technologies를 참조하십시오.

중요

각 허브 전송 서버는 받는 사람 및 메일 그룹 정보를 검색하는 데 사용되는 받는 사람 캐시를 유지 관리합니다. 받는 사람 캐시는 각 허브 전송 서버가 Active Directory 도메인 컨트롤러에 대해 만들어야 하는 요청 수를 줄여줍니다. 받는 사람 캐시는 네 시간마다 업데이트되며 이 업데이트 간격은 수정할 수 없습니다. 따라서 메일 그룹 구성원 추가 또는 제거와 같은 저널 규칙 받는 사람에 대한 변경 내용은 받는 사람 캐시가 업데이트되어야 저널 규칙에 적용됩니다. 받는 사람 캐시를 강제로 즉시 업데이트하려면 Microsoft Exchange Transport Service를 시작하거나 중지해야 합니다. 이 작업은 받는 사람 캐시를 강제로 업데이트하려는 허브 전송 서버 각각에 대해 수행해야 합니다.

참고

허브 전송 서버가 새 저널 규칙 구성을 검색할 때마다 이벤트 뷰어의 보안 로그에 이벤트가 기록됩니다.

저널 보고서

저널 보고서는 저널 규칙에 맞는 메시지를 저널링 사서함에 제출해야 하는 경우 Microsoft Exchange에서 생성되는 메시지입니다. Exchange 2007은 봉투 저널링만 지원합니다. 봉투 저널링을 사용하면 저널 규칙과 일치하는 원본 메시지가 원래 상태를 유지한 채 저널 보고서에 첨부 파일로 포함됩니다. 저널 보고서의 본문에는 보낸 사람 전자 메일 주소, 제목, 메시지 ID 및 원본 메시지에 포함된 받는 사람 전자 메일 주소가 들어 있습니다.

메일 그룹으로 저널 보고서를 보낼 수 있습니다. 그러나 보안상 위험할 수 있으므로 저널 보고서를 메일 그룹으로 보내지 않는 것이 좋습니다. 메일 그룹에 받는 사람이 추가되면 모든 저널 보고서 복사본이 해당 받는 사람에게 배달됩니다. 저널 보고서를 메일 그룹으로 보내는 경우 저널 보고서를 받지 말아야 할 사람에게 해당 보고서가 보내지지 않도록 계속해서 메일 그룹을 모니터링하는 것이 좋습니다.

중요

저널 보고서를 메일 그룹으로 보내는 것은 보안상 위험합니다. 그러므로 저널 보고서를 메일 그룹으로 보내지 않는 것이 좋습니다.

저널 보고서 및 저널 보고서를 관리하고 보호하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

Microsoft Exchange Server 2003과의 상호 운용성

Exchange 2007은 Exchange 2007과 Exchange 2003이 혼합된 조직에서의 저널링을 지원합니다. Exchange 2007은 Exchange 2003 사서함 데이터베이스 및 저널 메시지에 있는 Exchange 2003 저널링 구성을 읽어 Exchange 2003 또는 Exchange 2007 저널링 사서함에 전달할 수 있습니다.

Exchange 2003은 Exchange 2007에서 사용된 저널링 구성을 읽을 수 없습니다. 하지만 Exchange 2007이 Exchange 2003에서 읽고 인식할 수 있는 속성으로 저널링된 메시지와 저널 보고서를 스탬프 처리합니다. 메시지가 이미 Exchange 2007에서 저널링된 경우 저널 보고서가 같은 저널링 사서함으로 보내지면 Exchange 2003에서는 해당 메시지를 다시 저널링하지 않습니다. 메시지가 저널 보고서인 경우 Exchange 2003에서는 Exchange 2007 저널 보고서를 Exchange 2003 저널 보고서로 취급합니다.

혼합 조직에서의 저널링에 대한 자세한 내용은 Exchange 2003 및 Exchange 2007 혼합 환경의 저널링 이해를 참조하십시오.

Exchange Hosted Services 사용

저널링은 Microsoft Exchange Hosted Services에 의해 향상되며 Microsoft Exchange Hosted Services를 통해 서비스로 사용할 수도 있습니다. Exchange Hosted Services에서는 다음과 같은 네 가지 호스팅 서비스를 제공합니다.

  • 전자 메일을 통해 전파되는 맬웨어로부터 조직을 보호하도록 지원하는 Hosted Filtering

  • 조직에서 규정에 대한 보존 요구 사항을 만족하도록 하는 Hosted Archive

  • 조직에서 데이터를 암호화하여 기밀을 유지할 수 있도록 하는 Hosted Encryption

  • 조직에서 긴급 상황 시 및 긴급 상황 이후에 계속해서 전자 메일에 액세스할 수 있도록 하는 Hosted Continuity

이러한 서비스는 내부에서 관리되는 자체 Exchange 서버 또는 서비스 공급자를 통해 제공되는 호스팅된 Exchange 전자 메일 서비스에 통합할 수 있습니다. Exchange Hosted Services에 대한 자세한 내용은 Microsoft Exchange Hosted Services를 참조하십시오.

자세한 내용

저널 규칙에 대한 자세한 내용은 다음 항목을 참조하십시오.