파일 보관 정책 기획할 때 꼭 확인해야 할 질문 7가지
파일 보관 정책 기획할 때 꼭 확인해야 할 질문 7가지
파일 보관 정책은 기능보다 나중에 정해도 될 것처럼 보이지만, 실제로는 기능 설계의 한가운데에 들어와 있습니다. 파일을 얼마나 오래 둘지, 언제 아카이브로 내릴지, 언제 완전 삭제할지, 누가 예외를 승인할지 정해져 있지 않으면 저장 비용도 흔들리고 운영 정책도 흔들립니다.
특히 업로드 기능, 다운로드 기능, 삭제 기능을 다 만들어놓고 나서 보관 정책을 붙이려 하면 문서가 갑자기 무거워집니다. “계속 보관”이라는 말은 편해 보이지만, 실제로는 비용, 복구 속도, 개인정보, 감사 대응이 한꺼번에 따라붙는 말입니다.
이 글에서는 파일 보관 정책 기획할 때 꼭 확인해야 할 질문 7가지를 기획자와 PM이 개발자, 보안 담당자, 운영 담당자와 회의할 때 바로 써먹을 수 있도록 실무형으로 정리했습니다.
“이 파일은 왜 보관해야 하고, 언제 낮은 비용 저장소로 옮기고, 언제 정말 지울 건가요?”
파일 정책은 보통 업로드 → 다운로드 → 삭제 → 보관 순서로 이어집니다.
목차
보관 정책 기획 전 한눈에 보는 7가지 질문
| 질문 | 왜 중요한가 | 회의에서 확인할 포인트 |
|---|---|---|
| 1. 무엇을 왜 보관하는가? | 목적이 없으면 보관 기간도 애매해집니다. | 계약서, 로그, 첨부파일, 증빙, 이미지 분류 |
| 2. 얼마나 오래 보관하는가? | 법규, 운영, 개인정보 리스크가 다르게 작동합니다. | 파일 유형별 기간, 시작 시점, 종료 시점 |
| 3. 언제 아카이브로 내리는가? | 비용과 접근 속도의 균형이 달라집니다. | Lifecycle, 스토리지 클래스, 자동 전환 |
| 4. 복구는 얼마나 빨라야 하는가? | 아카이브는 싸지만 바로 열리지 않을 수 있습니다. | 복구 시간, 운영 SLA, 열람 빈도 |
| 5. 보존 예외는 있는가? | 삭제 금지 파일이 있으면 일반 정책과 분리해야 합니다. | Object Lock, legal hold, 민감 문서 |
| 6. 기간 만료 후 어떻게 지우는가? | 삭제 방식이 비용, 규정, 복구에 연결됩니다. | 만료 삭제, 완전 삭제, 정리 배치, 폐기 |
| 7. 누가 관리하고 언제 점검하는가? | 정책은 한 번 만들고 끝나지 않습니다. | 책임자, 승인자, 분기 점검, 로그 보관 |
질문 1. 어떤 파일을 왜 보관해야 하는가?
보관 정책의 시작은 저장소가 아니라 목적입니다. 계약서, 증빙 자료, 운영 로그, 사용자 업로드 파일, 마케팅 이미지, 임시 파일은 같은 방식으로 보관하면 안 됩니다. 먼저 파일을 유형별로 나누고, 왜 보관하는지 적어야 합니다.
기획 체크포인트
파일 유형, 생성 주체, 보관 목적, 민감도, 열람 빈도를 함께 정리하세요. “그냥 혹시 몰라서”는 정책 이름이 아니라 비용 초대장입니다.
질문 2. 파일 유형별 보관 기간은 얼마나 되어야 하는가?
보관 기간은 하나로 통일하기보다 유형별로 나누는 편이 현실적입니다. 법규나 계약 조건이 있는 파일은 별도 기준이 필요하고, 내부 운영 파일은 위험과 비용을 같이 보고 기간을 정해야 합니다.
- 보관 기간은 생성일 기준인가, 종료일 기준인가?
- 사용자 탈퇴나 프로젝트 종료 후에도 보관이 필요한가?
- 개인정보가 포함된 파일은 더 짧게 가야 하는가?
- 감사 대응용 파일은 더 길게 보관해야 하는가?
질문 3. 언제 어떤 저장소나 스토리지 클래스로 옮길 것인가?
보관 정책은 “보관만”이 아니라 “이동”도 포함합니다. 처음에는 자주 읽히는 저장소에 두고, 일정 기간이 지나면 더 낮은 비용의 스토리지 클래스로 자동 전환하는 방식이 일반적입니다.
같이 정하면 좋은 항목
- 30일 후 IA로 전환할지
- 90일 또는 180일 후 Glacier 계열로 내릴지
- 자동 전환은 Lifecycle 규칙으로 할지
- 파일 유형마다 다른 전환 규칙을 둘지
비용 절감은 달콤하지만, 너무 빨리 내리면 복구할 때 사용자가 표정을 잃습니다. 아카이브는 금고처럼 안전하지만 즉시 열리는 서랍은 아닙니다.
질문 4. 보관 중인 파일은 얼마나 빨리 복구 또는 열람할 수 있어야 하는가?
오래된 파일을 거의 안 본다고 해서 무조건 가장 깊은 아카이브로 보내면 곤란할 수 있습니다. 어떤 보관 파일은 몇 분 안에 다시 열 수 있어야 하고, 어떤 파일은 하루 이상 걸려도 괜찮습니다. 결국 보관 정책은 복구 시간 정책과 세트입니다.
실무에서 자주 나오는 선택지
자주 요청되는 보관 문서는 즉시 또는 빠른 열람 가능 저장소 유지, 드물게 꺼내는 대량 자료는 아카이브 전환, 감사용 자료는 복구 절차와 담당자 지정
- 복구가 몇 분 안에 되어야 하는가?
- 하루 이내면 충분한가?
- 사용자 직접 복구인가, 운영자 요청 기반인가?
- 복구 비용과 요청 빈도를 같이 볼 것인가?
질문 5. 삭제 예외, 보존 잠금, 법적 보존은 어떻게 처리할 것인가?
어떤 파일은 보관 기간이 끝나도 바로 지우면 안 됩니다. 감사, 분쟁, 조사, 계약, 법적 보존 요구가 걸린 파일은 일반 정책과 분리해야 합니다.
- 법적 보존 대상 파일을 따로 표시할 것인가?
- Object Lock 또는 유사한 보존 잠금이 필요한가?
- legal hold를 누가 걸고 누가 해제하는가?
- 민감 문서는 일반 파일과 다른 삭제 금지 정책을 둘 것인가?
질문 6. 보관 기간이 끝난 파일은 어떻게 삭제하고 정리할 것인가?
보관 정책에는 끝도 있어야 합니다. 보관 기간이 끝난 파일을 자동 만료로 삭제할지, 운영 승인 후 정리할지, 완전 삭제 전 휴지통 기간을 둘지 미리 정해야 합니다.
- 만료 즉시 삭제인가, 유예 기간 후 삭제인가?
- 원본과 썸네일, 변환본을 함께 정리하는가?
- 삭제 로그를 남기는가?
- 민감 파일은 별도 폐기 절차가 필요한가?
- 배치 작업 실패 시 재처리 정책이 있는가?
질문 7. 보관 정책의 책임자와 점검 주기는 어떻게 정할 것인가?
보관 정책은 만들어두고 잊으면 금방 낡습니다. 파일 유형이 늘어나고, 법규가 바뀌고, 서비스 구조가 바뀌면 정책도 같이 손봐야 합니다.
- 보관 정책의 소유자는 누구인가?
- 보안팀, 법무팀, 운영팀, 제품팀 중 누가 승인하는가?
- 분기 또는 반기 점검이 필요한가?
- 예외 파일 목록을 누가 관리하는가?
- 보관 비용과 복구 요청 통계를 정기적으로 보는가?
실무 체크리스트 요약
보관 정책도 결국 질문을 먼저 정리하는 싸움입니다.
- 파일 유형과 보관 목적 나누기
- 유형별 보관 기간 정하기
- 스토리지 전환 시점 정하기
- 복구 시간 기준 정하기
- 예외 보존 정책 정하기
- 만료 후 삭제 절차 정하기
- 책임자와 점검 주기 정하기
결론
파일 보관 정책은 저장 비용을 줄이기 위한 규칙이면서 동시에 복구, 감사, 보안, 개인정보 리스크를 관리하는 운영 정책입니다.
기획 단계에서 질문 7가지를 먼저 정리하면, 보관 정책은 훨씬 현실적이고 운영 가능한 구조가 됩니다.
보관 정책을 기획할 때는 “얼마나 오래 둘까?”만 보지 말고 “왜 보관하고, 언제 내리고, 얼마나 빨리 꺼내고, 언제 예외 없이 정리할까?”까지 같이 보는 것이 실무 감각입니다.
FAQ
참조
- AWS Documentation, Managing the lifecycle of objects
- AWS Documentation, Transitioning objects using Amazon S3 Lifecycle
- AWS Documentation, Expiring objects
- AWS Documentation, Understanding and managing Amazon S3 storage classes
- AWS Documentation, Understanding archive retrieval options
- AWS Documentation, Restoring an archived object
- AWS Documentation, Locking objects with Object Lock
- AWS Documentation, Configuring S3 Object Lock
- NIST SP 800-63B, Records Retention Policy
- NIST SP 800-88 Rev.2, Guidelines for Media Sanitization