Communications
Exchange Server 2007로 규정 준수 개선
Alan Maddison
한 눈에 보기:
- 관리되는 폴더
- 전송 규칙
- 메시지 분류
- 저널링
분석가들은 기업 문서의 약 75%가 전자 메일을 통해 작성되고 교환되는 것으로 추산하고 있습니다. 두말할 여지없이 여러분의 조직에서도 방대한 양의 지적 재산을 메시징 서버에 저장하고 있을 것입니다. 따라서
기업의 중요한 데이터가 대량으로 보관되어 있는 메시징 서버를 관리하는 관리자의 어깨에는 막중한 책임감이 지워지고 있습니다. 또한 기업 데이터의 보관 및 저장에 대한 요구 사항을 규정하는 정부 법안과 지방 자치 법안이 점차 증가함에 따라 이러한 업무를 처리하는 과정이 점점 복잡해지면서 그 중요성이 더욱 부각되고 있습니다.
또한 기업의 자산 보호 및 규정 준수의 필요성이 대두됨에 따라 IT 부서에 막중한 책임감이 부여되고 있습니다. Microsoft는 Exchange Server 2007에 다양한 변경 사항과 새로운 기능을 구현하여 Exchange의 규정 준수 기능을 획기적으로 개선하는 동시에 실제 관리 작업은 보다 쉽게 수행할 수 있도록 하였습니다. 이번 기사에서는 규정 준수 기능을 개선하는 Exchange Server 2007의 주요 변경 사항을 살펴보겠습니다.
규정 준수에 대한 이해
Exchange Server 2007을 본격적으로 설명하기 전에, 몇 가지 요구 사항에 대해 설명하고자 합니다. 규정 준수 요구 사항은 크게 정보 저장, 액세스 제어, 데이터 무결성의 세 가지 영역으로 나눌 수 있습니다. 예를 들어 미국의 경우 SEC Rule 17A-4에서는 특정 주식 거래소 회원, 브로커 및 딜러에 대한 데이터 보존 정책을 명시하고 있어 금융 기관에서는 해당인의 전자 메일을 캡처, 인덱싱, 보관, 검색할 수 있습니다. 데이터 액세스 제어에 대해서는 HIPAA(Health Insurance Portability and Accountability Act), GLB Act(Gramm-Leach-Bliley Act), California Senate Bill 1386(SB 1386)을 비롯한 다양한 규정이 함께 적용되고 있습니다. HIPAA 및 GLB Act는 개인 정보의 보안 및 기밀 유지에 대해 규정하고 있는 반면, SB 1386은 기밀 데이터와 관련된 컴퓨터 보안 침해 사례의 공개를 규정합니다.
데이터 무결성 요구 사항은 Sarbanes-Oxley (SOX), PATRIOT Act, Basel II와 같이 잘 알려진 중요한 법규에서 규정합니다. 그러나 여기서 언급한 법안들은 시작에 불과합니다. 현재 전 세계에 걸쳐 약 3만 5천 개 이상의 관련 법안이 시행되고 있는 것으로 알려져 있습니다. 이러한 규제를 통해 기업은 정보 보존, 데이터 액세스 제어, 데이터 무결성 유지 방법과 관련된 위험을 통제할 수 있게 됩니다. 그렇다면 관리자로서 이러한 위험을 관리하면서 관련 요구 사항을 모두 충족하려면 어떻게 해야 할까요?
그 첫 번째 단계는 규정 준수 및 보관 정책을 문서화하는 것입니다. 다음 단계는 이러한 정책을 구현하고 지속적으로 관리하는 것입니다. Exchange Server 2007의 관리되는 폴더, 전송 규칙 에이전트, 메시지 분류, 저널링 에이전트를 통해 이러한 정책을 적용할 수 있습니다.
관리되는 폴더
데이터 보존(또는 레코드 관리)은 규정 준수의 뼈대가 되는 중요한 부분입니다. Exchange Server 2007은 관리자가 데이터를 관리하는 방식에 있어 획기적인 도약을 이루어 냈습니다. Exchange Server 2007의 레코드 관리는 쓸모없는 메시지는 제거하고, 필요한 메시지는 보존하며, 메시지를 분류할 책임은 해당 사용자에게 있다는 세 가지 원칙을 기반으로 합니다.
대부분의 Exchange 관리자는 사서함에 적용할 수 있는 정책인 Exchange Server 2003 사서함 관리자 정책에 대해 잘 알고 있습니다. Exchange Server 2007의 관리되는 폴더를 사용하면 관리자가 중앙에서 폴더를 관리할 수 있으므로 새로운 기본 폴더나 사용자 지정 폴더를 만들어 배포할 수 있으며 이렇게 만든 폴더는 이동하거나, 이름을 변경하거나, 대부분의 경우 삭제할 수 없습니다. 또한 SDK를 사용하면 사용자가 사서함에 추가할 폴더를 선택할 수 있는 웹 기반의 셀프 서비스 응용 프로그램을 만들 수 있습니다.
그림 1에서 볼 수 있는 것과 같이 Exchange 관리 콘솔에서는 마법사를 통해 폴더를 만들 수 있습니다. 이 기능은 Exchange 관리 셸 New-ManagedFolder cmdlet에서도 제공합니다.
그림 1** Exchange 관리 콘솔을 사용하여 새 폴더 만들기 **(더 크게 보려면 이미지를 클릭하십시오.)
그림 2와 같이 마법사가 시작됩니다. 폴더를 만드는 과정은 아주 간단합니다. 폴더 이름과 폴더에 대한 설명을 입력한 다음 새로 만들기 단추를 누르면 됩니다. 폴더 생성이 완료되면 확인 메시지가 나타납니다.
그림 2** 사용이 편리한 마법사를 통해 간편하게 관리되는 폴더 생성 **(더 크게 보려면 이미지를 클릭하십시오.)
데이터 보존 정책이 마련되면 관리자는 사용자에게 메시지를 간편하게 정렬하고 저장할 수 있는 수단을 제공하여 조직의 요구 사항을 준수하는 방식으로 데이터를 보존할 수 있도록 해야 합니다. 사용자에게 3년, 5년 또는 7년 동안 데이터를 보존할 수 있는 세 가지 유형의 사용자 지정 폴더를 배포한다고 가정해 보십시오. 관리되는 폴더를 만든 다음에는 각 폴더에 콘텐츠 설정을 적용해야 합니다. 관리되는 내용 설정 마법사를 사용하여 이를 수행할 수 있습니다.
메시징 관리자는 일수로 계산되는 콘텐츠 만료 설정과 콘텐츠가 만료된 경우 취할 후속 작업을 제어할 수 있습니다. 다음의 다섯 가지 작업을 수행할 수 있습니다.
- 삭제 및 복구 허용
- 보존 기간이 지난 것으로 표시
- 관리되는 사용자 지정 폴더로 이동
- 지운 편지함 폴더로 이동
- 영구 삭제
이 설정을 구성할 때는 세 가지 매개 변수에 각별한 주의를 기울여야 합니다. 첫 번째는 메시지 만료 값으로, 이 값은 일수로 계산되기 때문에 윤년은 따로 계산해야 합니다. 기업 관리에서는 만료일이 하루밖에 남지 않았다고 해도 예정일보다 앞당겨 콘텐츠를 삭제해서는 안 됩니다. 두 번째 매개 변수는 만료 기간이 시작되는 날짜입니다. 법률 팀의 특별한 지침이 없다면 일반적으로 만료 기간은 메시지가 사서함에 배달된 날짜를 기준으로 시작됩니다. 세 번째 매개 변수는 만료된 콘텐츠에 대해 수행하는 작업입니다. 가장 좋은 방법은 해당 항목을 영구 삭제하는 것입니다. 또한 콘텐츠 설정을 사용하면 메시지를 SMTP 주소로 전달하여 저널링할 수 있습니다.
관리되는 폴더 사서함 정책을 사용하여 관리되는 폴더를 사서함에 적용할 수 있습니다. Exchange 관리 콘솔에서는 이러한 정책을 만들 수 있는 다른 마법사를 제공합니다. 이 정책을 사용하면 여러 폴더를 선택하고 그룹화할 수 있으며 여러 폴더를 단일 정책에 연결할 수 있습니다.
일반적으로 사서함을 만드는 동안 관리되는 폴더 사서함 정책을 적용했을 것입니다. 그러나 대신 Exchange 관리 셸을 사용하면 Set-Mailbox cmdlet을 통해 기존 사서함에 정책을 적용할 수 있습니다. "retention"이라는 이름의 관리되는 폴더 사서함 정책을 USER1이라는 별칭을 가진 전자 메일 계정에 적용한다고 가정해 보겠습니다. 이 작업을 수행하려면 아래의 명령을 사용하십시오.
Set-Mailbox –Identity USER1
–ManagedFolderMailboxPolicy “retention”
관리되는 폴더 및 해당 콘텐츠 설정은 보존 및 규정 준수 과정을 관리하는 데 있어 강력한 메커니즘을 제공합니다. 사용자는 이를 통해 관련 전자 메일을 분류하고 중앙에서 관리하는 폴더에 데이터를 저장할 수 있을 뿐 아니라, 검색 요청이나 보존 명령이 있을 때는 이러한 항목을 저널링할 수 있으므로 법규를 준수하기가 용이합니다.
전송 규칙
Exchange Server 2007에는 두 가지 유형의 전송 규칙 에이전트가 있지만, 규정 준수가 목적이라면 허브 전송 서버에서 실행되는 에이전트에 보다 관심이 갈 것입니다. 이 에이전트를 사용하면 Exchange 조직을 통한 메시지 흐름에 정책 기반의 규정 준수 규칙을 보다 쉽게 적용할 수 있습니다. 반면 Edge 전송 서버 규칙 에이전트를 사용하면 스팸과 바이러스로부터 조직을 보호할 수 있습니다.
일반적인 규정 및 준수 요구 사항의 경우 관리자는 다음 사항에 대해 책임을 져야 합니다.
- 여러 그룹으로 된 보낸 사람 그룹과 받는 사람 그룹 간의 상호 작용을 제한합니다.
- 적절하지 못한 콘텐츠가 회사 안팎으로 이동하는 것을 제한해야 합니다.
- 기밀 정보를 필터링합니다.
- 특정 사용자 및 그룹에서 전송 또는 수신된 메시지를 추적 또는 보관합니다.
- 배달 전에 인바운드 및 아웃바운드 메시지를 리디렉션하여 검사합니다.
- 법적 고지 사항을 적용합니다.
허브 전송 서버가 Exchange 2007 토폴로지에서 수행하는 역할 때문에 이 에이전트에 대해 허브 전송 서버가 선택되었습니다. Exchange 2007에서 토폴로지의 변경 내용은 매우 중요한 의미를 지니며, 결과적으로 Exchange는 Active Directory® 토폴로지와 더욱 긴밀하게 통합되었습니다. 메일의 흐름이 조직을 통과하는 동안 특정 지점에서 허브 전송 서버를 통해 처리됩니다. 이 허브 전송 서버는 현재 전송 규칙 구성에 대해 Active Directory에 쿼리하고 서버에서 처리되는 모든 메시지에 대해 해당 규칙을 적용합니다.
허브 전송 서버에서 구성된 모든 전송 규칙은 Active Directory 서비스를 통해 다른 모든 허브 전송 서버에 복제됩니다. 관리자는 사이트 및 토폴로지가 복제에 영향을 미치는 영향을 인지하고 있어야 하며, 조직 전체에 적용되는 규칙을 얼마나 빨리 배포할 수 있는지 확인해야 합니다.
또한 허브 전송 서버에서는 받는 사람의 받는 사람 캐시 및 메일 그룹 조회를 유지 관리한다는 사실을 잘 알고 있어야 합니다. 새로 고침 간격은 기본 4시간으로 설정되어 있으며 이는 메시지에 규칙이 적용되는 시간에 영향을 미칩니다.
허브 전송 서버의 전송 규칙은 모든 모임 요청, 일반 메시지, 암호화된 메시지 및 인증된 사용자 간에 전송된 권한 보호 메시지를 평가합니다. 익명으로 전송된 모든 전자 메일 메시지는 메시지 유형, 보낸 사람, 받는 사람에 관계없이 평가됩니다.
각각의 전송 규칙은 조건, 예외, 작업과 같은 요소로 구성되어 있습니다. 조건은 메시지 확인 프로세스에 사용된 메시지 특성(예: 헤더, 받는 사람, 보낸 사람)을 나타내는 데 사용됩니다. 메시지가 특정 규칙에 대한 모든 조건을 충족하고 구성한 예외에 해당하지 않으면 작업이 적용됩니다. 예외는 선택적으로 사용되지만 예외가 구성되어 있는 경우 예외 조건에 하나라도 해당하는 메시지는 전송 규칙에서 처리되지 않습니다. 작업은 각 전송 규칙의 필수 구성 요소이며 메시지 처리 방법을 지정합니다. 그림 3에는 허브 전송 서버에서 구성된 전송 규칙을 기반으로 적용할 수 있는 작업이 나열되어 있습니다.
Figure 3 허브 서버의 전송 규칙에 사용할 수 있는 작업
| 작업 | 작업 이름 | 설명 |
| 메시지와 함께 이벤트 로깅 | LogEvent | 로컬 컴퓨터의 응용 프로그램 로그에 이벤트를 추가합니다. |
| 제목 앞에 문자열 추가 | PrependSubject | 메시지 제목 필드의 맨 앞에 문자열을 추가합니다. |
| 메시지 분류 적용 | ApplyClassification | 메시지에 메시지 분류를 적용합니다. |
| 법적 고지 사항 텍스트 추가 | ApplyDisclaimer | 메시지에 법적 고지 사항을 적용합니다. |
| SCL(스팸 지수)을 값으로 설정 | SetScl | 메시지에 SCL(스팸 지수)을 설정합니다. |
| 헤더를 값으로 설정 | SetHeader | 새 메시지 헤더 필드를 만들거나 기존 메시지 헤더 필드를 수정합니다. |
| 헤더 제거 | RemoveHeader | 메시지에서 지정된 메시지 헤더 필드를 제거합니다. |
| 받는 사람 필드 주소에 받는 사람 추가 | AddToRecipient | 메시지의 받는 사람 주소 목록에 받는 사람을 하나 이상 추가합니다. 실제 받는 사람은 추가된 주소를 볼 수 있습니다. |
| 메시지에 참조 주소 추가 | CopyTo | 메시지의 참조(Cc) 필드에 받는 사람을 하나 이상 추가합니다. 실제 받는 사람은 실제 주소를 볼 수 있습니다. |
| 메시지에 숨은 참조 추가 | BlindCopyTo | 전자 메일 메시지의 Bcc(숨은 참조) 주소 목록에 전자 메일 받는 사람을 하나 이상 추가합니다. |
| 주소에 메시지 리디렉션 | RedirectMessage | 관리자가 지정한 하나 이상의 받는 사람에게 메시지를 리디렉션합니다. 메시지는 실제 받는 사람에게 배달되지 않으며 받는 사람이나 보낸 사람에게 알림이 전송되지 않습니다. |
| 보낸 사람에게 확장 상태 코드와 함께 반송 메시지 보내기 | RejectMessage | 메시지를 삭제하고 보낸 사람에게 배달 못 함 확인 메일을 전송합니다. 받는 사람에게는 메시지 또는 알림이 전송되지 않습니다. |
| 자동으로 메시지 삭제 | DeleteMessage | 메시지를 삭제합니다. 받는 사람이나 보낸 사람에게 알림이 전송되지 않습니다. |
전송 규칙을 만들려면 그림 4와 같이 Exchange 관리 콘솔 및 규칙 전송 마법사를 사용합니다. 또는 규칙 생성을 스크립팅하려면 Exchange 관리 셸을 사용합니다.
그림 4** 규칙 전송 마법사를 시작하여 허브 전송 서버에서 전송 규칙 구성 **(더 크게 보려면 이미지를 클릭하십시오.)
SDK를 사용하여 Exchange 내의 SMTP 이벤트를 기반으로 메시지를 처리하는 사용자 지정 전송 에이전트를 작성할 수도 있다는 것을 기억해 두시기 바랍니다. 그러나 이 방법은 강심장이 아닌 분께는 권해 드리고 싶지 않군요.
메시지 분류
새로운 메시지 분류 도구에서는 메타데이터를 사용하여 특정 메시지의 본래 용도 또는 대상을 정의합니다. 클라이언트 쪽에서는 Outlook® Web Access(OWA) 또는 Outlook 2007에서 이 메타데이터를 사용하여 분류에 대한 설명을 사용자가 읽을 수 있는 형태로 표시할 수 있습니다. 서버 쪽에서는 전송 규칙 에이전트가 분류를 기준으로 메시지에 대한 작업을 수행할 수 있습니다.
Exchange Server 2007에는 기본적으로 'A/C 권한 있음, 첨부 파일이 제거됨, 회사 기밀, 회사 내부'와 같은 유형의 메시지 분류가 포함되어 있습니다. 그러나 많은 조직에서는 각각의 조직에 맞는 고유한 분류를 만들고자 할 것입니다. Exchange 관리 셸의 new-MessageClassification cmdlet을 사용하면 새 분류를 만들 수 있습니다. 예를 들어 금융 데이터에 대한 액세스를 제한하려면 Financial—Confidential(금융-기밀)이라는 이름의 메시지 분류를 만들면 됩니다.
new-MessageClassification –Name finance –DisplayName “Financial—Confidential”
-RecipientDescription “This message contains confidential financial data.”
–SenderDescription “Restricts recipients of messages that contain confidential financial data”
필수 매개 변수는 Name, DisplayName, SenderDescription의 세 가지이지만 기본적인 기능을 사용하려면 최소한 RecipientDescription을 추가해야 합니다. 그림 5에서 이 새 분류가 OWA 인터페이스에 나열되어 있는 것을 볼 수 있습니다.
그림 5** 새로 만들어진 Financial Confidential(금융-기밀) 분류가 포함되어 있는 메시지 분류 목록 **(더 크게 보려면 이미지를 클릭하십시오.)
이 명령은 로캘 매개 변수를 사용하지 않으므로 Exchange 조직 내의 모든 로캘에 적용됩니다. 그러나 글로벌 업무를 지원하는 경우에는 로캘별 사용자 지정 메시지 분류를 만들어야 합니다.
또한 분류에 대한 권한을 올바르게 설정해야 합니다. 기본적으로 새로 만들어진 모든 메시지 분류의 경우 인증된 사용자에게 읽기 권한이 부여됩니다. 그러나 관리자는 이러한 메시지 분류를 나누어 사용자가 자신의 역할에 맞는 메시지 분류에만 액세스할 수 있도록 해야 합니다. 또한 각 분류에는 다른 메시지 분류에 대한 상대적 우선 순위가 있습니다. 우선 순위는 설명 순서를 지정하며 그에 따라 전달된 메시지와 관련된 분류나 회신된 메시지와 관련된 분류 등이 결정됩니다.
필요한 분류를 만든 다음에는 분류를 사용할 전송 규칙을 만듭니다. 이러한 메시지 분류는 실제 작업과 연결되지 않고 정보 제공의 목적으로만 사용될 수 있습니다. 그림 6에서 볼 수 있듯이 메시지 분류를 다양한 방식으로 전송 규칙과 결합할 수 있습니다. 필자는 Financial(금융)로 분류된 메시지를 모니터링하는 전송 규칙을 만들었습니다. 메시지가 이와 같이 표시될 경우 전송 규칙 에이전트는 받는 사람을 검사합니다. 받는 사람 중 한 명이라도 Financial Dept(금융 부서) 메일 그룹의 구성원이 아닌 경우 해당 메시지는 사용자 지정된 배달 못 함 메시지와 함께 보낸 사람에게 반환됩니다.
그림 6** Financial(금융)로 분류된 메시지에 사용할 전송 규칙 만들기 **(더 크게 보려면 이미지를 클릭하십시오.)
또한 메시지 분류를 사용하여 조직에 "교신 차단 영역"을 설정할 수 있습니다. 예를 들어 특정 개인과 부서 간의 통신을 제한해야 할 때가 있습니다. 바로 이러한 경우 메시지 분류를 사용할 수 있습니다.
저널링 에이전트
규정 준수의 측면에서 볼 때 저널링은 매우 강력하지만 한편으로는 다루기 힘든 도구일 수 있습니다. 그렇지만 기쁘게도 Exchange Server 2007은 보다 유연한 저널링 기능을 제공합니다. 사서함 데이터베이스 수준에서 적용되는 표준 저널링과 함께, 받는 사람 수준에서 적용되는 새로운 고급 저널링을 지원합니다. 고급 저널링을 이용하면 개인 사용자 및 메일 그룹을 저널링할 수 있습니다. 이 같은 기능 덕택에 보관 요청이나 법원의 보존 명령 같은 요청을 보다 간단하게 처리할 수 있게 되었습니다. 또한 저널링이 저장소 및 성능에 미치는 영향을 보다 잘 제어할 수 있게 되었습니다.
예를 들어 가장 유연한 새 옵션 중 하나는 동적 메일 그룹을 기반으로 한 저널링 지원 기능입니다. 조직에서 특정한 개인의 전자 메일 메시지를 지속적으로 보관해야 하는 경우가 있을 수 있습니다. 이는 내부 HR 조사나 소송이 진행되는 경우에 해당합니다. 동적 메일 그룹을 사용하면 관리자는 이미 저널링되고 있는 그룹에 사용자를 추가하거나 제거할 수 있습니다. 이렇게 하면 쉽고 빠르게 특별 저널링을 제공할 수 있습니다.
Exchange 관리 콘솔 및 동적 메일 그룹 마법사를 사용하면 그림 7과 같이 사용자 컨테이너를 선택할 수 있으며, 특정 Active Directory 특성 값을 기반으로 하여 포함된 사서함을 필터링할 수 있습니다. 그림 7에서와 같이 사용자 지정 특성 중 한 가지를 선택하면 이 값을 추가하거나 제거함으로써 관리자가 저널링할 사용자를 제어할 수 있습니다.
그림 7** 동적 메일 그룹 마법사를 사용하여 저널링 규칙 구성 **(더 크게 보려면 이미지를 클릭하십시오.)
Exchange 2007의 저널링에 대한 자세한 내용을 보려면 David Strome의 2006년 12월 기사 "Exchange 2007의 더욱 강력해진 저널링"을 참조하십시오. "저널링 개요"에서도 상세한 정보를 볼 수 있습니다.
Alan Maddison은 MTI Technology Corporation의 Microsoft 기술 담당 수석 컨설턴트로, Active Directory, Exchange Server 및 가상화 관련 업무를 중점적으로 수행하고 있습니다.
© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..