A Verification Strategy for the Origin of Electronic Records

전자기록의 출처확인 지원전략

The target of managing electronic records should be the trusted record services to the end-users. The natural characteristics of electronic records yields the drawback in the authenticity aspect and in the integrity aspect, and current standards and methodologies have beed developed to treat this drawback. However the authenticity and the integrity concepts is hardly separated each other and too completed, so alternative "source" concept is introduced and a verification strategy for the origin of electronic records is discussed in this paper. According to this concept, current standards and methodologies may be criticized for the negligence of necessary information organizing/verification, the doubtful long-term verification, and the missing counter-strategy for the verification-failed records. To solve this, needed facters for origin verification is described, new preservation format divided into temporally-fluctuating (variable) part and immutable (fixed) part is proposed, and a strategy to prevent, avoidance, and detection/recovery important records is suggested.

전자기록을 잘 관리한다는 것은 결국 기록이 필요할 때 믿고 사용할 수 있도록 하려는 것이다. 전자기록은 진본성과 무결성면에서 취약점이 있고 현행 표준이나 방법들은 이에 대한 보완관리를 목적으로 해서 개발되었다. 그러나 전자기록은 진본성과 무결성을 독립적으로 고려하기 힘들므로 본 논문에서는 출처라는 개념을 도입하여, 출처확인이 우선 잘 이루어지는 지원 전략을 논의하였다. 이러한 측면에서 볼 때 현행 방식들은 검증 정보 수록 및 확인에 태만하며 장기검증에 문제가 있고 출처확인이 안되는 기록에 대한 대응책 마련이 미흡하다. 본 논문에서는 이러한 점을 개선하기 위하여한 출처확인에 필요한 요소들을 설명하고, 장기 검증이 가능하도록 전자기록보존포맷을 고정부와 변동부로 나누고 출처는 고정부에서만 확인하는 새로운 검증방법을 제안하며, 출처확인이 실패해서는 안되는 중요 기록물에 대하여 예방, 회피, 탐지복원 방안을 제시한다.