공공과 민간 영역 전반에서 종이기반 기록관리에서 디지털 기록의 생산과 관리 환경으로 변화하고 있다. 대학의 기록 생산과 관리 환경 역시 많은 부분 종이기반에서 디지털 형태로 변화하고 있다. 또한 국내 대학 기록관은 다른 기록관과 달리 한시 기록관리와 영구 기록관리 영역을 동시에 수행하며, 이 두 관리 영역을 연속적으로 보장하고 수용하는 역할을 하고 있다. 따라서 대학은 하나의 단일 기관으로 한시기록과 영구기록 전반에 걸쳐 기록의 생산과 처분, 활용 단계로 이어지는 연속적인 관리 체계를 갖추어야 한다. 이러한 점에서 영국과 호주의 국가기록원에서 제시한 디지털 연속성 정책은 대학 디지털 정보자원의 연속적 관리 체계를 지원할 수 있는 시사점을 제시하고 있다.

이 연구에서는 해외 국가기록원의 디지털 연속성 정책 사례를 조사·분석하고, 이에 기초하여 대학의 디지털 연속성 보장을 위한 실행 방안을 제시하고자 한다. 이를 위해 대학에서 관리하는 디지털 자원의 특성을 정리하고, 국외 디지털 연속성 정책 사례를 통해 대학의 디지털 자원에 적용 가능한 실행 방안을 분석해 보고자 한다. 해외 디지털 연속성 보장 정책 사례 분석에는 영국 TNA(The National Archives)의 Managing Digital Continuity(디지털 연속성 관리)와 호주 NAA(National Archives of Australia)의 Digital Continuity 2020 Policy(디지털 연속성 2020 정책)을 중점적으로 살펴보고자 한다.

이 연구는 디지털 연속성 보장을 위해 대학 기록관리 영역에서 실행 가능한 관리 방안을 제안하는 것을 목적으로 한다. 따라서 이 연구에서는 대학의 기록관리 대상 범위 중 디지털 자원에 한정하여 디지털 연속성 보장 실행 단계를 적용해 보고자 한다. 이를 위해 먼저 (1) 해외 정책 사례 내용 분석을 통해 디지털 연속성 보장의 의미와 요건을 정리하고, (2) 대학 기록관리 대상의 범위와 특징을 확인하고, 이를 바탕으로 (3) 디지털 연속성 보장을 위한 관점에서 대학 정보자원 사례에 디지털 연속성 실행 단계를 적용해 봄으로써 대학에 필요한 관리 실행 방안을 제안하고자 한다.

이 연구는 대학의 디지털 연속성 보장을 위한 실행 전략 제안을 위해 문헌연구와 사례 분석 연구를 주로 수행하고자 한다. 먼저 선행연구 분석을 통해 국내 대학의 기록관리 현황 중 전자기록 관리 영역에 대한 현황과 국내 디지털 아카이빙 전략에 관한 연구를 살펴보고자 한다. 다음으로 디지털 자원의 장기적 보존 전략에 관한 내용으로 영국과 호주의 디지털 연속성 정책에 대한 내용을 조사·분석하고자 한다. 마지막으로 앞서 진행한 해외 디지털 연속성 정책 분석 내용에 기초하여 국내 대학 기록관리 영역 사례의 단계별 실행 방안을 제시하고자 한다.

국내 기록관리에 관한 연구 중 대학의 기록관리에 관한 연구는 다양한 내용을 다루고 있다. 대학의 기록관리 프로세스 전반에 대한 개선 방안을 제안하는 연구와 대학의 특정 기록(학생기록, 연구기록 등)에 집중하여 유형별 기록관리 개선 방안을 제안하는 등의 다양한 연구가 진행 중이다. 여기에서는 대학의 기록관리 전반과 대학에서 생산·관리하는 디지털 기록에 대한 선행연구들을 주로 살펴보고자 한다.

임정훈, 강규형(2010)은 대학의 설명책임 강화를 위해 대학 기록관리 영역에서의 개선 방안을 제안하였다. 이를 위해 국외 대학 사례의 설명책임 요소를 도출하고, 국내 대학의 기록관리 현황을 분석하여, 국내 대학 기록관리 범위의 재설정과 기능 강화, 기록관리 프로세스 재설계 등의 방안을 제시하였다.

김지현(2012)은 대학 내 연구자들의 연구데이터 관리 현황을 분석하고, 실제 연구자들의 연구데이터 관리와 공유에 대한 인식 등을 설문조사를 통해 분석하였다. 이 연구는 대학에서 생산되는 주요 정보 중 하나인 연구데이터의 관리 실태를 분석하고, 이에 대한 관리 개선의 필요성을 제기하였다는 점에서 의의가 있다.

조용훈, 서은경(2016)은 대학의 학과기록을 보다 용이하게 수집·보존하고, 개방적 접근이 가능한 리포지터리 플랫폼 구축을 제안하였다. 이를 위해 국립/사립 대학의 학과기록 생산, 보유현황 등을 조사하고, 26개 기술항목을 선정하여 OAK 리포지터리 환경 기반의 데이터베이스 및 기능설계를 수행하고, 학과기록 리포지터리 플랫폼으로 DRRU(Department Records Repository in the University)를 설계·제안하였다.

심민정, 김건(2019)은 대학에서 생산·관리하는 행정정보 데이터세트 기록의 특성과 현황을 분석하고 이러한 기록의 특성을 반영한 제도적 관리 방안을 제시하였다. 이 연구는 국내 국립대학을 사례로 대학에서 사용하는 개별 행정정보시스템의 종류와 특성을 조사·분석하고, 이러한 시스템을 통해 생산되는 데이터기록의 관리에 필요한 생산·관리·제도적 측면의 관리 방안을 제안하였다.

디지털 아카이빙 및 디지털 기록관리 보존 전략과 관련하여서는 전자기록의 장기보존을 위한 해외 표준 및 연구 사례를 바탕으로 한 국내 적용 방안을 제시하거나, 해외 국가기록원의 디지털 연속성 정책 등의 분석을 통해 국내 디지털 기록관리 정책 개선을 위한 방안을 제시하는 연구 등이 있다. 각각을 살펴보면 다음과 같다.

이윤주, 이소연(2009)은 진본 전자기록의 장기보존을 위한 국제연구 프로젝트인 InterPARES(International Research on Permanent Authentic Records in Electronic System)의 주요 성과물을 분석하였다. 이 연구는 전자기록의 장기보존을 위한 개념적, 정책적 프레임워크를 제안하고, 전자기록 보존을 위한 정책이나 전략 수립, 개발을 지원하는 자료로서 의미가 있다.

임진희(2014)는 DRAMBORA(Digital Repository Audit Method Based on Risk Assessment)에 기초하여 국가기록원의 사례를 통해 기록관리기관이 업무 관련 위험을 점검하고 대비하는 방법을 제시하였다. 각 영역별 위험 발생 사례를 정의하고, 위험평가 절차와 방법을 상세히 제시하고 있다. 이 연구는 기록관리기관별 디지털 자원의 장기보존과 관련한 위험 분석과 관리를 위한 기초 정보로 활용 가능하다는 점에서 의미가 있다.

설문원(2020)은 현재 국내 공공기록정책에서 디지털정보에 대한 관리 방안이 미흡하다고 지적하며, 이를 개선하기 위한 방향 제안을 위해 영국과 호주 사례를 분석하였다. 이를 통해 (1) 디지털 정보를 기록 ‘자산’으로 관리할 필요가 있다는 점과 (2) 기록의 업무 증거능력과 정보의 활용/재활용 가치 등에 대한 평가의 필요성, (3) 데이터의 업무 맥락과 출처 연계의 중요성, (4) 기록자산의 장기보존을 위한 체계 확보, (5) 다양한 업무 분야와의 협업 필요성 등을 강조했다. 특히, 영국 TNA와 호주 NAA의 디지털 연속성 정책을 국내 기록관리 영역 중 행정정보시스템의 데이터세트 관리 및 보존을 위한 전략 개발에 활용할 필요가 있다고 제안하고 있다(설문원, 2020, p. 25).

한편 디지털 연속성 정책은 영국과 호주와 같이 국가기록원 단위에서 실행되고 있는 사례는 있으나, 대학단위에서 디지털 연속성을 정책 방향으로 실행하고 있는 사례는 아직 없다. 다만 디지털 연속성 보장이 디지털 자원의 지속적인 이용가능성을 보장하고 정보자원의 재활용 등을 지원한다는 점에서 대학 도서관의 디지털 큐레이션 사례와 유사한 측면이 있다. 대학 디지털 큐레이션은 대학의 연구나 교수학습과 관련한 디지털 자원의 관리와 지속적인 활용을 지원하는 서비스로 캘리포니아 대학 큐레이션 센터(UC3) 사례가 대표적이다. 캘리포니아 대학 큐레이션 센터(UC3: University of California Curation Center)는 캘리포니아 디지털 도서관과 캘리포니아 대학의 10개 캠퍼스와 협력하여 2010년에 설립되었다. 이 센터는 캘리포니아 대학의 주요 디지털 자산의 관리와 보존, 접근을 지원하며, 큐레이팅된 디지털 콘텐츠의 장기적인 실행 가능성과 유용성을 보장하기 위한 프로젝트를 수행하고 관련 솔루션을 개발하여 서비스하고 있다. UC3는 현재 Merritt(디지털 콘텐츠 공유, 보존 저장소), EZID(데이터, 소스에 대한 고유식별자 생성 및 검색 지원), DRYAD(연구데이터 셀프 공유 플랫폼), DMPTool(데이터 관리 계획 도구) 등의 도구와 소프트웨어를 개발하여 서비스하고 있다(University of California Curation Center, n.d.). 이러한 도구들은 연구자나 학생들이 자신의 연구데이터와 같은 디지털 정보자원을 직접 관리하고 공유할 수 있도록 지원한다. UC3는 대학의 고유 영역인 연구, 교수, 학습 분야 디지털 자원의 이용가능성과 접근성, 신뢰성 등을 보장하기 위한 포괄적 범주의 서비스라는 점에서 의미가 있다. 디지털 정보자산의 지속적인 이용가능성 보장을 지향하는 점에서 이는 디지털 연속성 정책과 유사하다. 또한 UC3에서 주목할 점은 디지털 정보의 지속적인 실행 가능성을 보장하기 위해 교수, 연구자, 사서, 기록전문가, 큐레이터, IT 전문가 등의 여러 이해관계자로 구성된 커뮤니티를 기반으로 운영한다는 것이다. 이것은 대학에서 디지털 연속성 정책을 추진하기 위하여 다양한 전문가 집단 간 협업 체계가 어떻게 구성되어야 하는지 그 방향을 제시해준다.

ISO 15489-1:2016에서는 기록의 정의에서 기존의 법적 증거성 외에도 ‘정보자산(information asset)’ 개념을 추가하여 기록관리의 경제적 효과를 강조하였다(이정은, 윤은하, 2018, p. 80). 아래와 같이 2001년에 발표된 국제 기록관리 표준 초판에서는 기록의 개념으로 업무 처리 과정에서 증거로서의 정보를 강조했으나, 2016년에 발표된 개정판에서는 업무 활동의 증거와 함께 정보자산의 개념을 추가적으로 명시하고 있다.

　

　■ ISO 15489-1:2001

기록이란 조직이나 개인이 법적 의무를 수행하거나 업무를 처리하는 과정에서 증거나 정보로서 생산, 접수, 유지하는 정보이다(ISO 15489-1:2001, 3.15).

　

　■ ISO 15489-1:2016

기록은 업무활동의 증거이자 정보자산이다. 그 구조나 형태에 관계없이 어떠한 정보 집합도 기록으로 관리될 수 있다. 여기에는 업무 과정에서 생산, 획득, 관리되는 문서 형태의 정보, 데이터의 집합물, 기타 유형의 디지털이나 아날로그 정보가 포함된다(ISO 15489-1:2016, 5.1).

이와 관련하여 해외 국가기록관리기관에서는 자산으로서의 기록을 어떻게 관리하고 있는지 영국과 호주 사례를 통해 살펴보고자 한다. 영국의 TNA는 정보자산(information asset)에 대해 “효과적으로 이해, 공유, 보호 및 활용될 수 있는 하나의 단위로 정의되고 관리되는 하나의 정보 군집이며, 인식할 수 있고, 관리 가능한 가치와 위험, 내용, 생애주기를 가지고 있다(TNAa, 2017, p. 10)”고 정의하고 있다. 호주의 NAA 역시 잘 관리된 정보는 정부의 효과적인 업무와 의사결정을 지원하고, 정부의 설명책임성과 투명성을 보장하고, 위험 완화와 경제적 부흥 및 권리 보호를 돕는데 기여할 수 있다고 보았다(NAAb, n.d.). 이러한 정보와 기록에 대한 정의는 곧 기록관리 기관이 기록의 유무형 자산으로서의 가치에 주목하고, 그에 대한 보존과 활용을 지원할 수 있는 관리체계를 갖추어야 한다는 것을 의미한다.

조직이 생산한 기록을 업무상의 증거와 자산으로 인정받고 활용하려면 적정한 수준의 기록 요건에 따른 관리가 필요하다. 이와 관련하여 외국의 국가기록관리기관에서는 자산으로서의 디지털 기록을 어떻게 관리하고 있는지 영국과 호주 사례를 통해 살펴보고자 한다. 영국 TNA와 호주 NAA의 디지털 연속성 정책은 공통적으로 기록의 전 생애주기에 걸쳐 디지털 자원의 이용가능성 보장을 지원하는 것을 추구한다.

2.1.1 디지털 연속성의 정의와 요건

영국 TNA에서는 디지털 연속성(Digital Continuity)을 필요한 기간 동안 원하는 방법으로 디지털 정보를 이용할 수 있는 능력으로 정의하고 있다(TNAb, 2017, p. 5). TNA는 디지털 연속성을 보장하는 것은 조직의 명성을 유지시키고, 의사결정을 지원하며 위험을 줄이고, 더 나은 공공서비스를 제공할 수 있도록 돕는 역할을 한다고 보았다. 또한 디지털 연속성에서는 이용가능성(Usable)에 대한 이해가 매우 중요하며 이것은 업무 요건에 따라 다를 수 있지만 정보를 원할 때 그것을 ‘찾고(find)’, 필요한 방식으로 ‘열고(open)’, 원하는 방식으로 ‘활용(work with)’하고, ‘이해(understand)’하고, ‘신뢰(trust)’할 수 있도록 돕는 것을 의미한다. 디지털 연속성과 관련하여 TNA는 아래 3가지의 요건을 제시하고, 가용성(Available)과 완결성(Complete) 요건의 충족될 때 이용가능성(Usable)이 보장될 수 있다고 보았다(TNAb, 2017, p. 6).

　

　ㆍ 이용가능성(Usable): 정보를 원하는 방식으로 활용할 수 있는 요건

　ㆍ 가용성(Available): 원하는 정보를 찾고 원하는 방식으로 그것을 이용할 수 있는 기술적 요건

　ㆍ 완결성(Complete): 정보를 이용하고 이해하고 신뢰하는데 필요한 모든 것으로 내용과 맥락, 모든 메타데이터를 포함

　

디지털 연속성을 충족하지 못할 경우 조직은 업무를 수행하거나 공공서비스 제공을 위해 필요한 디지털 정보를 찾고 활용할 수 없는 위험에 직면할 수 있다. 따라서 조직의 정보자원에 대해 디지털 연속성을 보장하는 것은 조직의 법적 의무를 충족하고, 정보 보증 및 투명성을 지원하는 역할을 한다(TNAb, 2017, p. 7).

TNA는 디지털 연속성을 보장하기 위해 정보자산, 업무상의 요구, 기술 및 환경에 대한 요건이 모두 충족되어야 한다고 보았다. 〈그림 1〉은 디지털 연속성이 충족되기 위한 요건을 3가지로 요약 제시하고 있다. 즉, 디지털 연속성이 보장된다는 것은 조직의 다양한 디지털 정보 중 (1) 자산으로서의 가지를 지닌 ‘정보자산’에 대해 (2) 업무상 요구에 따라(예: 활용 목적, 시기, 형태, 방법 등) (3) 기술이나 환경의 제약 없이 지속적인 이용가능성이 보장된다는 것을 의미한다. 예를 들어 대학에서 보유한 채권정보는 대학 조직의 재정적 이익과 관련한 자산으로서의 가치를 지닌다. 하지만 해당 정보자산이 암호화된 형태로 열람이 불가한 상태에 놓여 있거나 파일을 열 수는 있지만

현재 유효하지 않은 포맷으로 편집이 불가능할 수도 있다. 이러한 경우는 앞서 살펴본 3가지 요건 중 1번(자산가치 유무) 요건은 충족하지만 2번(예: 편집이 가능한 스프레드시트 형태 여부)과 3번(예: 복호화 여부)은 충족되지 않아, 해당 채권정보는 디지털 연속성이 충족된 것이라 할 수 없다.

조직이 보유한 정보자산의 이용 요건과 해당 요건을 보장하기 위해 수반되는 기술과 절차에 대한 충분한 이해는 정보자원의 변화 가능성에 대한 위험발생 시기와 영향 등을 보다 쉽게 파악할 수 있도록 해준다(TNAb, 2017, p. 9). 이러한 여러 제반 요건에 대한 이해를 바탕으로 디지털 연속성이 보장될 수 있다. 즉, TNA는 디지털 연속성을 조직의 업무상 요구되는 정보자산이 기술적 서비스와 환경의 뒷받침 하에 이용가능성이 충족될 때 보장되는 개념으로 보고 있다. 관련하여 구체적인 요건의 내용을 살펴보면 다음과 같다.

　

■ 정보자산 식별

조직은 조직의 목표를 달성하는 데 필요한 수준을 고려하여 정보자산을 식별해야 한다. 조직의 정보자산을 식별하기 위해서는 조직의 모든 분야에 대한 검토가 필요하며 이 과정에서 전 영역 담당자와 면담이 필요할 수도 있다. 또한 정보감사(audit)를 통해 정보의 중복, 유출 등을 예방, 시정하기 위해 조직의 정보시스템을 분석, 평가하며 기술 환경 레지스트리, 구성 관리 데이터베이스 또는 소프트웨어 자산 목록과 같은 기존 자료을 검토하거나 정보자산 소유자(IAOs: Information Asset Owners)¹⁾와 면담하는 것도 가능하다(TNAa, 2017, p. 10).

조직의 정보자산을 식별하기 위해서는 광범위한 정의에서 세부 정보그룹으로 구체화하는 방법이 유용하다. 또한 정보자산 여부를 평가하기 위해 해당 정보가 조직에 가치가 있는 것인지, 정보의 재입수 시 비용이 소요되는지, 정보의 손실 위험 유무와 관리 가능한 수명주기 유무, 구성 요소의 목적과 처분 기준 등에 대한 확인이 필요하다. 예를 들어 연락처 DB는 단일의 정보자산으로, DB의 각 항목은 개별 처리가 필요 없으며, 데이터 모음으로 하나의 정보자산이 될 수 있다. 이러한 정보는 경우에 따라 개인정보 보호와 관련한 위험 문제가 있을 수 있다(TNAa, 2017, p. 11).

정보자산은 기술적 요구가 아닌 업무상 요구에 따라 그룹화·검토되어야 한다. 하나의 정보가 논리적으로 2개의 서로 다른 자산에 속할 수 있으나, 소유권과 통제권 등의 충돌을 야기할 수 있으므로, 하나의 자산에만 포함시키는 것이 이상적이며, 정보자산 간 참조가 가능하며, 다른 자산을 포함시킬 수도 있다. 또한 정보자산 내 정보그룹은 시간이 지남에 따라 변경 가능하며, 다른 정보가 추가될 수도 있다(TNAa, 2017, p. 12).

　

■ 정보 이용 방법 확인

정보자산을 식별한 후에는 자산의 이용 방법을 결정해야 한다. 이 과정에서 어떻게 정보를 찾고, 누가 어떻게 정보를 공개, 이용할 수 있는지, 해당 정보로부터 얻을 수 있는 것은 무엇인지, 정보의 신뢰도는 어느 정도이며, 보유기간은 얼마인지 등의 요소를 검토하여야 한다. 또한 이러한 요소들이 시간이 지남에 따라 변경될 수 있는지에 대해서도 고려해야 한다(TNAa, 2017, p. 13).

　

■ 업무요건과 정보자산 관계 문서화

정의된 모든 정보자산은 조직의 자산으로 저장하고, 업무요건을 충족하기 위한 필수 정보들을 함께 관리해야 한다. 조직은 이와 유사한 형태로 정보자산등록부(Information Asset Register)와 같은 목록을 이미 보유하고 있을 수도 있으므로 IAR과 같은 기존의 정보자산목록을 활용할 수도 있다. IAR은 조직의 정보자산과 업무요건의 변화를 쉽게 확인할 수 있도록 구조화된 형태로 작성되어야 한다(TNAa, 2017, p. 17).

조직은 IAR을 활용하여 디지털 정보의 기술요건을 지원하고, 조직의 위험관리를 돕고, 정보자원의 적절한 처분과 활용을 지원함으로써 효율성을 도모할 수도 있다. 또한 정보자산의 변경과 관련 기술 등의 변화를 적시에 파악하여 이에 대비할 수 있도록 하며, 파일플랜이나 온톨로지, 메타데이터 스키마를 기반으로 한 정보 아키텍처 개발 및 구현도 지원할 수 있다(TNAa, 2017, p. 20). 정보자산등록부 활용을 위해서는 다음의 절차들이 필요하다(TNAa, 2017, pp. 20-22).

　

　ㆍ 기술 의존성 매핑: 각 정보자산의 업무상 요구를 충족하는데 필요한 기술을 평가하고, 이에 기반한 디지털 정보의 지속적인 이용가능성을 보장하기 위한 자원 투입에 대한 우선순위를 결정할 수 있음. 이 단계는 IT 부서와 협업하여 수행함.

　ㆍ 정보관리 요건 이해: 메타데이터 또는 보안정책의 도입이나 갱신, 시행 등을 포함함.

　ㆍ 위험 식별 및 완화: 자산의 손실, 권한 없는 자에게로의 유출 등의 위험에 대비하여 위험을 완화하기 위한 비상계획을 수립할 수 있음.

　ㆍ 처분, 이용, 비용 절감 및 효율성 제고 기회 확인: 더 이상 필요하지 않거나 이용이 드문 자산의 경우 처분 또는 저장 비용 절감 조치 등을 할 수 있음.

　ㆍ 변화 관리: 정보자산 자체 또는 자산 관리 방법과 지원 기술 등에서 변화가 발생할 수 있으며, 이에 대한 영향 및 위험 평가 체계를 구축하여, 위험 완화 조치를 수행해야 함.

2.1.2 디지털 연속성 미충족 시의 위험

TNA는 디지털 연속성 미충족 시 발생할 수 있는 위험 사례 연구를 통해 정보의 탐색, 열람, 이용, 이해 및 신뢰성 보장이 어려울 수 있다는 것을 확인하였다. 각각의 사례 연구내용을 구체적으로 살펴보면 다음과 같다(TNAb, 2017, pp. 14-16). 〈표 1〉은 TNA에서 제시한 사례 연구 결과를 토대로 디지털 연속성 미 충족시 발생할 수 있는 주요 위험 사례 5가지를 유형별로 정리한 것이다.

　

　ㆍ (사례 1) 2005년 미국 휴스턴은 재무회계시스템을 다른 자원관리 기능과 통합하기 위한 업그레이드 과정에서 허리케인이라는 자연재해에 직면했고, 이 과정에서 휴스턴 주는 구식의 자산관리시스템에서 재난 대비 데이터에 접근하는데 상당한 인력과 시간이 소요되었다. 이로 인해 시스템 통합 작업 역시 오랜 기간 완료되지 못하고, 허리케인으로 지역을 떠난 난민에 대한 지원 작업도 일시 중단되는 상황이 발생하게 되었다.

　ㆍ (사례 2) Ivar Aasen센터는 노르웨이 국립 문자 문화 센터로, 2002년에 4년에 걸쳐 작업한 약 11,000개의 문학작품에 대한 정보가 담긴 카탈로그가 암호해독 불가로 열람이 어렵다는 사실은 확인하였다. 카탈로그의 암호를 알고 있는 유일한 인물 2명(컬렉션 기증 및 분류자)이 사망하면서 암호해독이 불가한 상황에 직면한 것이다. 결국 전세계 IT 전문가를 수소문한 끝에 스웨덴 컴퓨터 프로그래머를 통해 암호코드를 해독했다.

　ㆍ (사례 3) Pixar사는 Toy Story 3 제작을 위해 원작 Toy Story(1995) 파일을 확인하고자 하였으나, 해당 그래픽 파일은 15년간의 기술 변화로 인해 열람만 가능(읽기 전용)하다는 사실을 확인하였다. 즉, Pixar사는 기술 변화로 인해 원작파일의 재사용이 불가능한 상황에 직면하게 되었다.

　ㆍ (사례 4) 교통관리시스템을 관리하는 LeCrossing 사는 eCabinet 문서 이미징 시스템을 사용하여 다양한 파일 정보를 저장, 검색하고 있었다. 하지만 LeCrossing 사의 소유주가 변경되면서 시스템 제조사의 지원이 중단되어 데이터가 접근 불가능한 상태로 남게 되고, 정보의 컨텍스트도 손실(이미지 파일과 메타데이터 분리)되어, 해당 파일을 열고, 이해할 수 없게 되었다. 결국 타 협력업체와의 추가적인 데이터 추출과정을 거쳐 파일을 복원했다.

　ㆍ (사례 5) 2007년 일본은 사회보험청의 기록관리 부실로 인한 위기에 직면했다. 1997년 새롭게 도입한 (여러 연금번호를 개인별 단일 번호로 통합하는) 시스템과 관련한 기록이 적정하게 관리되지 않음으로써 2007년까지 약 5천만 건의 연금기록을 지급을 한 개인과 연계할 수 없었다. 이로 인해 5천만명의 미지급 연금기록과 1억명의 지급기록을 건별 대조하는 추가 작업을 수행해야 했다.

디지털 연속성은 곧 정보자산의 지속적인 이용가능성을 보장하는 것이다. 〈표 1〉의 내용을 살펴보면, TNA는 디지털 연속성 보장을 침해할 수 있는 위험 유형으로 이용가능성의 세부 요건이라 할 수 있는 정보의 탐색, 열람, 이용, 이해, 신뢰성 등을 보장하는지에 관한 내용을 제시하고 있다. TNA에서 제시한 위험 사례들을 통해 자연재해 또는 기술 환경 변화, 소유권 변경 등에 따라 정보자산의 이용가능성이 침해될 수 있다는 것을 확인할 수 있다. 조직은 정보자산이 이러한 위험에 노출될 경우 장기적인 자산의 이용과 활용이 어려운 상황에 직면하게 된다. 경우에 따라 디지털 연속성 미충족은 조직으로부터 상당한 인력과 예산, 시간 등의 추가적인 자원 투입을 필요로 하기도 한다. 따라서 조직은 보유한 정보자산에 대해 사전에 위험평가와 이에 대한 완화 조치에 대한 분석 체계를 갖추어야 한다.

2.1.3 디지털 연속성 관리 4단계

TNA는 디지털 연속성 관리를 위해 다음의 4단계 프로세스를 제안하고 있다. 다음의 4단계 프로세스는 조직별로 환경과 우선순위에 따라 조정 가능하며, 모든 단계 수행이 필수적인 것은 아니다(TNAb, 2017, p. 12). 또한 디지털 연속성은 조직 내 정보기술, 정보관리, 정보보증, 변화관리 등 여러 분야와의 지속적인 협업을 통해서 관리할 수 있다(TNAc, 2017, p. 6). 각 단계별 세부 실행 내용은 다음과 같다.

　

■ 1단계: 실행 계획

디지털 연속성을 효과적으로 관리하기 위해 우선 조직 전체의 동의가 필요하며, 고위관리자는 디지털 연속성의 이점과 위험에 대한 충분한 이해를 필요로 한다. 이를 위해 첫 번째 단계에서는 (1) 조직의 선임 정보위험관리자(SIRO: Senior Information Risk Owner)는 디지털 연속성을 책임지는 SRO(Senior Responsibility Owner)를 지정하고, (2) 디지털 연속성의 범위와 우선순위를 설정하고, (3) 각 분야별(정보기술(IT), 정보관리(IM), 정보보증(IA), 변화 관리 등) 전문가로 구성된 팀의 도움을 받아, (4) 모든 관련자들의 디지털 연속성에 대한 이해와 문제 해결을 위한 역할을 보장하여야 한다(TNAc, 2017, pp. 6-8).

　

■ 2단계: 디지털 연속성 요건 정의

이 단계에서는 디지털 연속성 요건을 정의하는 과정을 제시하고, 정보자산과 업무 가치, 지원 기술과 정보 환경의 특성을 이해하는 것을 포함한다. 이를 위해 (1) 보유자산을 식별, 이해하고, (2) 자산의 이용가능성 요건을 정의하고, (3) 이용가능성의 요건 실행 방법을 이해하고, (4) 해당 결과물을 기록 유지한다.(TNAc, 2017, pp. 9-12).

　

■ 3단계: 디지털 연속성 관련 위험 평가 및 관리

이 단계에서는 (1) 조직 내 디지털 연속성에 대한 위험관리를 위한 프레임워크 유무를 확인하고, (2) 디지털 연속성 위험평가 및 관리를 수행하고, (3) 위험 완화와 연속성 복구를 위한 조치를 수행하며, (4) 비용 절감 및 효율성 제고를 위한 기회를 확인한다(TNAc, 2017, pp. 12-14).

　

■ 4단계: 디지털 연속성 유지

마지막 4단계에서는 디지털 연속성 유지를 위해 조직의 업무 프로세스와 전략에 디지털 연속성을 포함하여 운영할 것을 제안한다. 이 단계에서는 (1) 업무계획에 디지털 연속성 요건을 포함시키고, (2) 각 분야별(IT, IM, IA 등) 정책과 운영 관리 및 (3) 변화 관리 절차에도 디지털 연속성 요건을 포함시켜, (4) 위험과 디지털 연속성 요건을 주기적으로 검토한다(TNAc, 2017, pp. 14-17).

호주 NAA는 2015년 디지털 연속성 2020 정책(Digital Continuity 2020 Policy)를 발표했다. 이 정책은 호주 정부가 디지털로의 전환을 시작하고 e-Government로 나아가기 위해 중요한 지침들을 제시하는 역할을 한다. 이 정책에서는 정보거버넌스 원칙과 함께 다음의 3가지 사항을 추구한다(NAAa, 2015, p. 3).

　

　ㆍ 정부 프로그램 및 서비스 제공을 최적화한다.

　ㆍ 경제적, 사회적 이익을 위해 정보의 재사용을 가능하게 한다.

　ㆍ 국민(호주인)의 권리와 재정지원혜택을 보장한다.

　

또한 ‘디지털 연속성 2020 정책(2015)’은 호주 NAA의 Digital Transformation Office에서 주관하여 운영하고 있다. 이 정책은 호주 정부를 대신한 제3자가 생산·제공하는 경우를 포함한 정부 정보, 데이터, 기록, 시스템, 서비스, 프로세스 전반에 적용된다(NAAa, 2015, p. 3).

조직은 정보를 자산으로 관리하며 정보를 생산하여 업무 및 위험관리를 위한 기타 요건들에 따라 필요한 기간 동안 관리한다. 이 정책에서는 이러한 기록관리를 위한 3가지 원칙으로 (1) 정보는 가치를 지닌다, (2) 정보는 디지털 형태로 관리하여야 한다, (3) 정보 및 시스템, 프로세스는 상호운용할 수 있다는 것을 제시하고 있다. 3가지 원칙에 대한 자세한 내용을 살펴보면 다음과 같다(NAAa, 2015, p. 4).

　

■ 원칙 1: 정보는 가치를 지닌다. (Information is valued)

원칙 1에서는 호주 정부의 정보를 호주의 주요 전략 자산 및 경제적 자원으로 밝히고 있다. 즉, 정보의 가치를 정부의 다른 형태의 재정적, 설비적 자산 등과 유사한 수준으로 보고 있다. 또한 디지털 정보는 보다 효율적인 디지털 서비스 제공을 가능하게 하고, 정보 공유의 기회를 증가시키며 업무 관련 의사결정을 지원하고 개선할 수 있다고 하였다. 따라서 정보가 신뢰할 수 있도록 생산, 관리, 보유되면 미래 정보가치는 더욱 증가하고, 정보의 사용, 재사용, 공유 능력에 따라 그 가치가 달라질 수 있다고 보았다. 또한 적절하게 관리되지 못한 정보는 사용할 수 없거나 손실될 가능성이 높아 이용에 제한이 있을 수 있다는 한계를 명시하고 있다(NAAa, 2015, p. 4).

원칙 1과 관련하여 조직의 장은 정보거버넌스에 대해 책임이 있으며, 정보거버넌스 프레임워크를 구현하고, 매년 보고체계를 갖추도록 하고 있다. 또한 디지털 정보는 효율적으로 생산, 저장, 사용 및 관리되며, 더 이상 필요하지 않을 경우, 신뢰할 수 있는 방법으로 파기하여야 한다. 조직은 법령상의 의무를 준수하며 위험 관리에 대비하여 적절한 정책 및 프로세스, 표준 등을 보유, 관리하여야 한다(NAAa, 2015, p. 4).

　

■ 원칙 2: 정보는 디지털 형태로 관리한다. (Information is managed digitally)

디지털 정보의 생성 및 수집은 접근 가능한 디지털 형태를 유지하는 작업을 통해 대중과 정부 활동에 대한 생산성과 대응력 향상에 기여한다. 즉, 디지털 형태로 보존된 정보가 더욱 유용하며 더 적은 비용으로 쉽게 공유할 수 있다는 것이다. 종이기록이나 기타 아날로그 형태의 정보는 불필요한 사본과 저장장치의 비용 증가, 쉽게 찾을 수 없다는 단점을 지니며, 비용 효율적으로 공유하거나 백업할 수 없는, 신뢰할 수 없거나 접근할 수 없는 정보와 같은 비효율성을 초래할 수도 있다(NAAa, 2015, p. 5).

따라서 NAA는 기본적으로 디지털 작업 프로세스를 갖추고 필요한 기간동안 접근 가능한 디지털 형태의 정보를 보존하는 것을 추구한다. 또한 디지털 방식의 작업에 기초하여 아날로그 형태나 미성숙한 디지털 프로세스를 효율적이고 성숙한 디지털 프로세스로 전환하여 정보의 가치를 극대화하고자 한다. 경우에 따라서는 아날로그 형태의 정보를 디지털 형태로 마이그레이션하기도 한다(NAAa, 2015, p. 5).

　

■ 원칙 3: 정보 및 시스템, 프로세스는 상호운용할 수 있다. (Information, systems and processes are interoperable)

호주의 디지털 전환 이니셔티브(The Australian Government’s digital transformation initiatives)는 정부 서비스를 더욱 간단하고 빠르고 쉽게 사용할 수 있도록 지원한다. 이러한 이니셔티브는 상호 운용가능한 정보, 시스템 및 프로세스를 통해 구현가능하므로, 정보를 더욱 저렴하고 쉽게 공유하고 정보품질을 개선하며 불필요한 중복을 줄이고 정부의 구조적 변화로 인한 영향을 줄일 수 있다. 상호운용가능한 정보와 시스템, 프로세스는 초기 단계부터 상호운용성을 계획 및 설계, 통합하여야 가능하다(NAAa, 2015, p. 6).

이를 위해 조직은 상호 운용가능한 장단기 표준을 충족하는 정보 및 시스템, 프로세스를 보유하여야 하며, 기록 유지를 위해 메타데이터, 정보품질 및 데이터 형식에 대한 기술 표준도 포함하여 운용하여야 한다. 업무시스템은 정보 관리 기능에 대해 평가하여 정보가 필요한 기간 동안 업무 성과와 위험에 따른 이용 가능성을 보장해야 한다. 호주 정부 프로세스에는 정보 거버넌스 요건 등을 통해 정보, 시스템, 서비스가 표준을 충족하고 정보를 계속 탐색, 공유, 재사용할 수 있도록 지원한다(NAAa, 2015, p. 6).

디지털 연속성 보장은 현재와 미래의 요구에 따라 조직 내 디지털 정보 자원을 선정하고 해당 정보의 이용가능성을 보장하기 위한 보존 조치를 취하는 것이라는 점에서 기존의 전자기록 보존 정책과 큰 틀을 같이 한다. 하지만 영국 TNA에서 정의한 바와 같이 디지털 연속성은 “필요한 기간 동안 원하는 방법으로 디지털 정보를 이용할 수 있는 능력”으로, 기존의 전자기록 보존 정책에서 강조해 왔던 여러 요건들(기록의 진본성, 신뢰성 보장 등) 외에 기록의 “이용가능성”과 “활용 및 재활용”에 좀 더 중점을 두며, 조직의 위험평가에 기반한 전사적 정책이라는 점이 특징적이다.

즉, 디지털 연속성 정책은 기록의 증거적 가치 외에도 기록의 정보적, 자산적 가치를 중점적으로 보장하기 위한 전사적 디지털 정보자원 보존 정책으로서의 의미가 크다. 이와 관련하여 앞서 분석한 영국 TNA와 호주 NAA의 디지털 연속성 정책 내용을 바탕으로 다음의 공통된 3가지 주요 시사점을 정리해 볼 수 있다.

　

　(1) 디지털 정보의 자산(asset)으로서의 관리가 필요하며, 원하는 정보의 지속적인 이용가능성 보장을 위한 사전 작업이 중요하다.

　(2) 디지털 연속성 보장 미충족 시의 위험평가 및 관리를 위한 분석과 대응이 선행되어야 한다.(기술 및 환경 변화에의 대응 필요)

　(3) 디지털 연속성 보장 계획과 실행은 조직 내외 다양한 전문 분야와의 협업을 통해 조직 전반의 중장기 계획으로 고려되어야 한다.

　

디지털 정보는 조직의 자산으로서의 가치를 지닌다. 즉, 조직의 정보자산은 조직의 재정적, 전략적 이익과 손실에 영향을 미칠 수 있다. 또한 디지털 정보자산은 대내외 환경 변화(기술변화 등)에도 지속적인 정보의 접근과 이용이 가능하도록 하는 이용가능성 보장을 위한 선행 작업(위험관리 포함)들을 필요로 한다. 이러한 작업은 조직 내 개인 또는 단일 부서의 단편적인 업무로 수행할 수 없으며, 조직 내외의 다양한 영역에서 정보를 공유하고 협업하여 조직 전반의 중장기적 업무 체계에 포함시켜 운영되어야 한다.

대학은 다른 행정기관과 달리 교육과 연구, 행정업무와 관련한 기록을 함께 생산하고 관리하고 있다. 특히 오늘날 대학은 종이기록 외에도 다양한 디지털 형태의 정보자원을 생산·보유하고 있다. 기록의 생산 주체는 주로 대학을 구성하는 학생과 교직원이며, 주체별로 다양한 유형의 기록을 생산하고 있다. 대학의 생산 주체별 기록 유형을 살펴보면 〈표 2〉와 같다.

〈표 2〉와 같이 대학은 크게 학생, 교수, 직원 3유형의 생산주체를 통해 기록이 생산된다. 학생은 주로 학생 동아리 등 학생 자치 활동 등을 통해 다양한 기록들을 생산하며, 교수는 교수 자치 활동 외에 교육과 연구 관련 결과물 등을 생산하고 있다. 직원은 주로 대학의 행정업무 전반을 수행하며 대학 운영과 관련한 행정기록들을 생산하고 있다.

대학은 이러한 여러 유형의 기록을 관리하기 위해 『공공기록물 관리에 관한 법률 시행령』 제10조제1항 제10호 및 제11호에 따라 기록관을 설치하여 운영하거나, 기록물 관리부서를 지정·운영하여야 한다. 이러한 근거에 따라 설치된 대학 기록관은 대학 행정의 책임성 강화와 역사성 확립을 목적으로 기록관리 업무를 수행한다. 대학 기록관은 대학의 주요 행정기구에서 수행하는 공식적인 업무활동의 산출물인 행정기록을 법령에 따라 관리하며, 대학의 역사기록물의 수집·보존·활용하여 대학의 정체성 확립과 대외적 홍보에 기여하는 역할을 수행한다.

대학은 교육과 연구, 행정, 공공서비스 등의 다양한 기능을 수행하고, 이러한 기능 수행과 관련하여 생산, 관리하여야 하는 기록의 범위도 다양하다. 대학의 세부 기능별 관리대상 기록의 범위는 〈표 3〉과 같다. 대학은 크게 교육, 연구, 행정 및 서비스 등의 기능을 수행하며, 〈표 3〉과 같이 세부적인 기능에 따라 다양한 내용과 유형, 형태의 기록들을 생산하고 있다. 대학에서 생산되는 기록은 기능 또는 내용에 따라 중요도가 달라지며, 그에 따른 보존기한 및 관리 방식 등에 차이가 날 수 있다.

이처럼 대학에서 생산·관리하는 기록의 유형은 매우 다양하다. 이러한 기록은 종이기록 또는 전자기록, 행정박물 등 다양한 형태로 분포되어 있다. 이 연구에서는 대학의 디지털 연속성 실행 방안 제안을 목적으로 하므로, 대학에서 생산·관리되는 디지털 기록의 상세 유형과 범위를 살펴보고자 한다.

대학의 디지털 기록 중 디지털 형태로 생산된(born digital) 기록으로는 전자문서 생산시스템(업무관리시스템)을 통해 생산되는 전자문서와 데이터세트 형태의 기록 등이 있다. 또한 최초 생산은 종이기록이었으나, 장기 보존과 활용 편의 등을 개선하기 위해 디지털 형태로 변환한(digitizing) 디지털 기록 등이 있다. 이러한 변환 기록에는 학교 건물의 도면, 학적부, 디지털 사진 및 영상 기록 등이 있다.

국내 국립대학은 『국립대학자원관리시스템(KORUS) 운영 등에 관한 규정』(교육부 훈령)에 근거하여 2017년부터 도입된 국립대학자원관리시스템(KORUS: Korean University Resource United System)의 업무관리시스템을 통해 전자문서를 생산하고 있다. 이 외 일부 대학은 기타 전자문서생산시스템 등을 통해 전자문서를 생산하고 있다. 또한 대학은 학사 및 기타 행정업무 수행을 위해 전자문서생산시스템 외에 각종 행정정보시스템도 사용하고 있다. 대학별로 활용하는 행정정보시스템의 종류와 가지 수는 다를 수 있으나, 대체로 학사관리, 입학관리, 급여 및 예산 관리와 관련한 업무 수행을 위한 행정정보시스템을 별도로 두고 있는 경우가 많다. 대학의 행정정보시스템의 종류와 해당 시스템을 통해 생산되는 기록과 데이터의 종류에는 〈표 4〉와 같은 것들이 있다. 대학의 기능별 생산 기록물 유형과 마찬가지로 대학은 교육 기능에 해당하는 학사관리, 입시관리를 위한 별도 시스템이나, 대학 내 연구 지원을 위한 연구행정시스템, 행정업무 지원을 위한 일반행정시스템과 대학 재정 관리를 위한 예산회계시스템 등을 사용하며, 각 시스템을 통해 기능별 다양한 데이터들을 생산하고 있다.

이 외에도 대학은 업무수행과 관련하여 대학 자체에서 관리·운영하지 않는 시스템을 통해 데이터를 생산하는 경우도 있다. 이러한 생산 정보의 예로는 정보공개청구시스템과 국민신문고 시스템을 통해 접수·처리되는 정보공개와 민원 처리 관련 기록 등이 있다. 해당 행정정보시스템의 관리 주체는 각각 행정안전부와 국민권익위원회이지만 해당 시스템을 활용하여 기록을 생산·접수·관리하는 주체는 업무 처리 대상인 개별 행정기관 및 대학이다. 이렇듯 시스템과 해당 시스템에서 생산된 기록의 관리 주체가 다를 경우, 기록의 관리와 평가 주체에 대한 사전 협의가 필요하다.

대학에서 생산·관리하는 디지털 자원은 대학마다 생산 시기와 형태, 내용 등이 매우 다양하다. 하지만 앞에서 살펴본 바와 같이 대학 기록은 (1) 학생, 교수, 직원의 주요 생산주체에 의해 생산되며, (2) 크게 대학의 교육, 연구, 행정 및 서비스 기능에 따른 범주에서 생산된다. 또한 (3) 다양한 기능 지원을 위한 행정정보시스템의 활용을 통해 다양한 데이터들도 함께 생산되고 있다는 점에서 공통된 특징을 보이고 있다.

특히 과거에 비해 대학의 기록과 정보 생산환경은 종이 기반에서 디지털 기반으로 점차 변화하고 있다. 그에 따라 점점 더 디지털 형태로 생산·보유되는 정보자원의 양은 많아지고 있으며, 해당 정보의 형식과 관리 방식 등도 더욱 다양해지고 있다. 실제로 〈표 4〉에서 제시한 사례와 같이 입학, 학사, 연구 업무를 비롯하여 예산 회계 및 행정 업무 등 대학에서 수행되는 주요 업무 전반에서 관련 정보들이 전산을 통해 데이터세트 형태로 생산·관리되고 있다. 또한 이러한 정보는 다시 다양한 대학 내 업무 요구에 따른 재활용을 위해 편집가능한 데이터 형태로의 보존과 접근을 필요로 하는 경우가 많다.

더욱이 대학은 영구기록 등 장기적인 보존 조치가 필요한 기록들을 다른 영구기록물관리기관으로 이관하지 않고, 대학 내에서 자체적으로 관리한다는 점에서 『공공기록물법』에서 정한 다른 공공기관들과 다른 기록 관리상의 특징이 있다. 또한 대학은 짧게는 10년~20년, 길게는 100년 이상 장기 존속하는 하나의 단일 조직이다. 이러한 대학 조직이 생산·보유한 다양한 정보자원 중 대학 고유의 기능 수행에 필수적인 정보자원(예: 학사정보 등) 또는 대학 조직의 운영과 유지를 위한 정보(예: 인사, 재정 정보, 도면 등) 등은 업무상 필요한 때에 원하는 형태로 이용 가능한 연속적인 관리 체계를 필요로 한다. 따라서 앞으로 대학은 점차 증가하는 다양한 디지털 형태의 정보자원을 대학 내외의 환경변화 등에 구애받지 않고 필요에 따라 이용할 수 있도록 대학의 디지털 연속성 보장을 위한 관리 체계로 나아가야 한다.

이번 장에서는 앞에서 정리한 해외 디지털 연속성 정책 분석에 기초하여 대학 디지털 정보자원의 연속성 보장을 위한 실행 방안을 제안해보고자 한다. 특히, 앞에서 정리한 영국 TNA의 디지털 연속성 정책 프로세스 4단계에 따라 대학의 디지털 정보자원에 대해 디지털 연속성 보장을 위한 각 실행 단계들을 적용해 봄으로써 대학의 디지털 연속성 보장 방안을 제시해보고자 한다.

현행 『공공기록물법』에 따라 국내 다수의 공공기관은 한시 기록과 영구 기록을 구분하여 별도의 영구기록물관리기관으로 일부 기록을 이관하여 관리하고 있다. 이와 달리 대학은 한시 기록과 영구 기록을 함께 관리한다는 점에서 단일 기관에서 기록의 연속적인 관리체계를 유지한다는 특징이 있다.

대학에서 생산되는 다양한 유형의 기록과 정보자원은 대학 본연의 기능 수행과 발전 전략을 지원하는데 필수적이다. 하지만 이러한 대학의 기록 정보자원 중 디지털 형태의 정보자원은 시간이 지남에 따른 대내외적 위험 요인(기술 및 시스템 변경, 권한 변경, 재난재해 등)에 의해 조직이 업무상 필요로 하는 정보의 지속적인 이용가능성이 보장되지 못하는 상황이 발생할 수도 있다. 따라서 대학도 중장기적인 업무 기능의 지속을 위해 정보자원의 디지털 연속성 보장을 위한 조직 내 체계를 갖추어야 한다.

이를 위해 대학은 조직 내 디지털 정보 자원의 ‘자산’적 가치를 이해하고, 업무상 필요한 정보자원의 관리 대상을 식별하고, 지속적인 이용가능성을 보장하기 위한 위험 관리 등의 선행 작업들을 필요로 한다. 또한 대학은 디지털 연속성 보장을 위해 대학 전반에 걸친 대내외 여러 영역의 전문가 집단과 협업하는 전사적인 관리 체계를 구축해야 한다.

현재 국내 대학 기록관리 체계 대부분은 앞서 소개한 해외 국가기록원과 비교하여 인력이나 재정적 측면에서 지원이 많이 부족한 상황이다. 더구나 국내 대학의 기록관리는 『공공기록물법』에 따른 기록의 생산과 이관, 보존, 평가, 폐기 등의 기본적인 기록관리 업무 프로세스를 우선하고 있으며, 대학 조직의 대내외 위험평가에 기반한 기록의 정보자산으로서의 관리 체계는 아직 미흡한 수준이다. 이러한 환경적 차이로 인해 국내 대학의 기록관리 체계가 해외 국가기록원과 동등한 수준으로 디지털 자원의 연속성 보장을 위한 전사적인 관리 체계로의 변화를 일시에 시도하기는 어려울 것이다.

하지만 대학의 업무 처리 기반이 급격히 전산화되어 가고 있는 추세이며, 이에 따라 대학의 주요 생산 기록과 정보의 대부분이 디지털 형태로 생산·보유되고 있다는 점도 부정할 수 없는 사실이다. 따라서 앞으로 대학의 기록과 정보 관리는 이들 디지털 정보자원에 대한 지속적인 이용가능성을 보장하기 위한 관리 체계로의 변화를 점진적으로 모색해 나가는 것을 과제로 삼아야 한다.

이번 절에서는 영국 TNA의 디지털 연속성 보장을 위한 4단계 프로세스를 각 실행 단계별로 구분하여 대학의 디지털 정보자원에 적용해 보고자 한다. TNA에서 밝힌 바와 같이 각 단계별 실행 절차가 필수적인 것은 아니며, 개별 대학의 조건과 대내외적 환경에 따라 각 단계의 실행 여부가 달라질 수 있으며 실행 방식이나 세부적인 요건 역시 다를 수 있다. 각 실행 단계별 고려사항은 TNA의 ‘Managing Digital Continuity(2017)’를 주로 참고하였다.

　

(1) 1단계: 실행 계획

첫 번째 단계에서는 〈표 5〉와 같이 디지털 연속성 관리 시 고려사항들을 반영하여 디지털 연속성 보장을 위한 실행 계획을 수립한다. 먼저 대학의 최고 책임자라 할 수 있는 총장(경우에 따라 다를 수 있음)은 대학 내 정보자산의 디지털 연속성 총괄책임자(SRO)를 지정하여야 하며, 디지털 연속성의 중요성에 대한 인식 개선을 위해 노력하여야 한다. 디지털 연속성 총괄책임자는 ‘기록관리부서의 장’이 될 수도 있으며, 경우에 따라 도서관장, 정보전산원장 등 대학의 상황별 특성에 따라 지정할 수 있다.

또한 디지털 연속성 보장을 위한 범위와 우선순위를 설정해야 한다. 초기 단계부터 대학 전 영역의 정보를 대상 범위로 설정하여야 하는 것은 아니며, 소규모 범위에서 순차적으로 확장시켜 나갈 수 있다. 특정 부서의 혹은 주제를 우선하여 시작할 수도 있으며, 생산 시기를 기준으로 하여 최신의 디지털 자원을 우선 선정할 수도 있다. 이렇게 관리 대상 범위와 우선순위가 설정되면, 디지털 연속성 총괄책임자는 대학 내 다양한 부서별 전문가(정보기술, 기록관리, 사서 등) 및 조직의 중장기계획과 변화를 관리하는 기획부서원들로 구성된 TFT를 구성하여, 협업 체계를 갖추어야 한다. 이들 외에도 대학 내 전 구성원이 디지털 연속성 보장과 관련한 책임을 이해할 수 있어야 한다.

　

(2) 2단계: 디지털 연속성 요건 정의

이 단계에서는 디지털 연속성 요건을 정의한다. 대학은 보유하고 있는 정보자산을 식별하고, 관리가 유용하도록 세부 수준별 정의를 제시해야 한다. 이 과정에서 대학은 대학의 보유 정보자산에 대한 정보자산등록부(IAR)을 작성·관리할 수 있다.

또한 대상 정보자산의 지속적인 이용가능성을 보장하기 위한 요건을 정의하여야 한다. 예를 들면 대학의 특정 전자문서는 해당 업무 담당자와 결재권자만이 접근할 수 있으며, 대학에서 사용 중인 업무관리시스템 또는 기록관리시스템을 통해 검색할 수 있다. 또한 해당 전자문서를 열람하기 위해서는 문서 및 첨부파일에 대한 관련 포맷 정보가 필요하다. 이 외에도 직인 유무 또는 생산자 정보, 생산일자 정보 등의 정확도에 따라 해당 문서의 신뢰성 정도가 달라질 수 있다. 디지털 정보자산의 이용가능성은 기술환경에 영향을 받기 쉬우므로, 대학 내 정보자산은 대학에서 사용 중인 정보기술 환경과의 매핑을 통해 이용가능성 보장을 위한 관련 정보를 관리하고, 주기적으로 갱신 운영하여야 한다. 각 단계별 실행 결과물은 기록으로 관리되어야 하며, 디지털 연속성 총괄책임자의 확인 절차 등을 거쳐 업무관리시스템 등으로 등록 관리할 수도 있다.

대학에서 보유한 정보자산을 식별하기 위한 보유자산등록부(IAR)로 대학 교직원 비상연락망 정보 사례에 적용하여 작성하면 〈표 7〉과 같다. 대학마다 또는 대상 정보자산마다 작성 내용에 차이가 있을 수 있으나, 대체로 자원에 대한 기본적인 설명(자원명, 자원 내용, 관리정보)과 권한정보(접근성, 공유정보), 형태(포맷), 보유기간 등의 항목에 따라 작성할 수 있다.

　

(3) 3단계: 디지털 연속성 관련 위험 평가 및 관리

이 단계에서는 대학 내에서 디지털 연속성을 위한 위험 관리 관련 프레임워크의 유무를 확인한다. 해당 정보자산이 대학에서 어떤 업무적 가치를 지니는지에 대한 이해와 해당 자산의 손실로 인한 영향을 이해하여 위험 평가를 실시한다. 대학 내 사용 중인 파일 포맷의 노후화 정도를 조사하여, 위험의 유형과 발생 가능 시기 등을 파악한다. 또한 이와 관련하여 대학 내 정보전산원이나 도서관, 기록관 등의 특정 부서 내 책임과 역할을 규정할 수도 있다.

　

(4) 4단계: 디지털 연속성 유지

마지막 단계에서는 앞선 단계에서 실행한 디지털 연속성을 지속적으로 유지하기 위한 작업을 수행한다. 이를 위해서는 대학의 업무 전반에 걸친 계획 수립과 각 분야별(정보관리, 정보기술관리 등) 정책과 운영에 디지털 연속성 요건을 반영하여야 한다. 예를 들면 대학의 정보기술 관리 부서에서는 IT 시스템 설계 및 개발 시 장기적인 사용성을 고려하고, 향후 변경에 따른 영향과 비용을 최소화 할 수 있는 방안을 적용하여야 한다. 또한 이 단계에서는 대학 내 각 부서별 업무 수행 단계에서 수행한 위험 평가와 완화 조치의 진행 상황들을 모니터링하며, 향후 새롭게 직면할 위험 상황들에 대처하고, 정보자산의 위험 관리 체계를 정기적으로 검토하는 프로세스를 갖추어야 한다.

이 연구는 기록관리의 대내외적 환경이 디지털로 변화되어 감에 따라 대학의 디지털 자원에 대한 연속적인 관리와 보존을 위한 방안을 모색하고자 하였다. 대학 기록관은 한시기록과 영구기록의 관리 영역이 함께 이어지는 복합적인 성격을 가지며, 그에 따라 정보자원의 생산 단계에서부터 영구적인 보존, 활용에 대한 요건을 사전에 검토하고 그에 따른 대응 방안을 수립하는 것이 필요하다.

대학의 디지털 연속성은 대학에서 생산·보유하는 다양한 정보자원의 자산적 가치를 지속적으로 보장하고 대학 본연의 기능을 수행하고 지원하는 데 필수적이다. 이러한 대학의 디지털 연속성 보장은 대학 정보자원의 자산적 가치를 이해하는 것에서 시작하며, 업무상 필요한 정보자원의 이용가능성을 지속적으로 보장하기 위한 선행 작업(위험 관리 등)을 대학 전 영역에 걸친 협업 체계를 통해 실현할 수 있다.

이와 관련하여 이 연구에서는 영국과 호주 국가기록원에서 최근 공개한 디지털 연속성 정책문인 영국 TNA의 Managing Digital Continuity(디지털 연속성 관리)와 호주 NAA의 Digital Continuity 2020 Policy(디지털 연속성 2020 정책) 각각의 내용을 분석하였다. 또한 이 결과를 토대로 영국 TNA의 디지털 연속성 보장 4단계 프로세스를 대학 기록관리에 적용하였으며, 디지털 정보자원 관리 실행 방안을 제안하였다. 이 연구는 영국 TNA에서 제시한 4단계 디지털 연속성 보장 프로세스를 단순 적용하였다는 점에서 한계가 있지만, 해외(영국과 호주) 선진 디지털 연속성 보장 정책 내용 전반을 분석하고, 그 결과를 반영하여 대학의 디지털 정보자원 관리 실행을 위한 전략을 제안하였다는 점에서 의미가 있다.