ksarm 한국기록관리학회지 Journal of Korean Society of Archives and Records Management JKSARM 1598-1487 2671-7247 한국기록관리학회 Korean Society of Archives and Records Management jksarm-2022-22-1-109 10.14404/JKSARM.2022.22.1.109 Article 기록관의 위험관리 현황 진단 연구: 대학기록관을 중심으로 A Study on the Current Status and Diagnosis of Risk Management: Focusing on University Archives https://orcid.org/0000-0002-1122-7257 은빛 석사 Go Eunbit rhemdostlfqj@swu.ac.kr 1 https://orcid.org/0000-0003-2825-6756 현정 부교수 Kim Hyunjung hk48@swu.ac.kr 2 서울여자대학교 문헌정보학과 기록관리학전공 서울여자대학교 문헌정보학과 28 02 2022 22 1 109 132 24 01 2022 02 02 2022 21 02 2022 Copyright © 2022, Korean Society of Archives and Records Management 2022 This is an Open Access article distributed under the terms of the Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 (https://creativecommons.org/licenses/by-nc-nd/4.0/) which permits use, distribution and reproduction in any medium, provided that the article is properly cited, the use is non-commercial and no modifications or adaptations are made.

대학기록관은 국가기록원이 시행하는 기록관리 기관평가에서 평가 대상으로 지정된 2016년 이래로 타 기관 유형과 비교하여 평가 결과가 미진하다. 본 연구는 대학기록관의 기록관리 수준의 향상을 위해 위험관리에 관한 개선 방안을 제시하는 것을 목적으로 한다. 설문조사와 사후 인터뷰를 통해 대학기록관의 위험관리 현황을 조사하였으며, 조사 결과를 분석하여 대학기록관 위험관리의 문제점과 한계를 진단하고 개선 방안을 도출하였다. 첫째, 「공공기록물 관리에 관한 법률」에서 위험관리에 관한 법적 효력을 강화하고, 관련 사항을 구체적으로 규정한다. 둘째, 국가기록원은 대학기록관 위험관리의 문제점 진단과 문제 해결을 적극적으로 지원한다. 셋째, 독립기구로서의 대학기록관의 정체성을 확보하여 전문적⋅적극적으로 기록관리 업무를 수행한다. 넷째, 대학기록관의 위험관리 실무를 반영한 표준 및 매뉴얼을 마련한다. 이를 위하여 국가기록원, 대학 간의 협력, 개별 대학 등이 모두 기여해야 한다. 다섯째, 충분한 예산을 확보하여 위험관리를 수행하기 위하여 필요한 제반 요건을 갖추어야 한다. 마지막으로, 기관장과 조직 구성원들의 대학기록관 및 기록관리에 관한 인식을 고취하여, 기록관리 및 위험관리 업무 수행에 협조를 구한다.

The purpose of this study is to improve the level of records management by enhancing the risk management in university archives. Through surveys and post-interviews, the current status of risk management in university archives was investigated, the results of the investigation were analyzed to identify problems and limitations in risk management in university archives, and the following suggestions for improvements were made. First, the legal effects of risk management should be strengthened in the Public Records Management Act, and matters related to risk management should be stipulated. Second, the National Archives of Korea should actively intervene to identify problems in risk management in university archives and provide appropriate support for problem-solving. Third, the identity of university archives as independent organizations should be secured for the implementation of professional and active records management tasks. Fourth, standards and manuals reflecting risk management practices for university archives should be prepared. Fifth, a sufficient budget must be secured to meet all necessary requirements for risk management. Lastly, cooperation in the performance of records management and risk management tasks should be achieved by raising awareness of university archives and their records management tasks among the heads of the institutions and members of the organizations.

 대학기록관 기록관리 기관평가 위험관리 재난관리 기록관리 국가표준 KS 6500 university archives evaluation of records management institutions risk management disaster management National Records Management Standard KS 6500 1. 서 론 1.1 연구의 필요성

「공공기록물 관리에 관한 법률(이하 공공기록물법)」과 동법 시행령 및 시행규칙에 의거하여, 국⋅공립대학과 사립학교를 포함한 모든 대학은 공공기관의 범주에 속한다. 따라서 대학은 기록관을 설치하고 운영하며, 교원 및 직원은 기록물을 보호하고 관리할 의무를 지닌다. 기록관리를 통해 대학은 주요 정책을 기록하고 대학 행정의 증거적 가치를 확보할 수 있으며, 대학의 지식정보를 축적함으로써 업무 효율을 향상시키고 대학의 역사성을 확립할 수 있기 때문이다(국가기록원, 2020a).

대학기록관은 국가기록원에서 해마다 시행하는 기록관리 기관평가에서 평가 대상으로 지정된 2016년부터 현재까지, 타 기관 유형과 비교하여 평가 결과가 미진하다. 점진적인 개선이 이루어지고 있으나 여전히 전체 평가기관의 평균 점수에는 미치지 못하는 실정이다. 또한, 이는 국⋅공립대학만을 대상으로 하기에, 기록관이나 기록관리 전담 부서가 마련되지 않은 대다수의 사립대학(정우철, 이해영, 2016, 200)까지 평가의 범위를 확장한다면 긍정적인 결과를 기대할 수 없음이 더욱 자명하다.

대학기록관은 다양한 주체에 의해 생산되는 각종 기록물을 수집함과 동시에, 현행 행정기록뿐만 아니라 각 대학의 특색을 담아내는 고유한 기록물을 수집하며, 더불어 영구기록물을 자체적으로 보존하고 관리한다(국가기록원, 2020a). 이렇게 업무 과정이 복잡하게 구성되어 있기 때문에 불확실성에 의한 다양한 위험이 발생할 수 있다. 이러한 위험을 예방하고 대처하기 위해 대학기록관을 전사적인 차원에서 통할하여 관리할 필요가 있으며, 이러한 과정을 위험관리라고 할 수 있다.

2000년 「기록학연구」, 2001년 「한국기록관리학회지」의 창간 이후 기록관리학 분야의 연구가 급증(박준형, 류법모, 오효정, 2018)했음에도 2008년 이후에 발표된 대학기록관의 운영과 경영에 관한 연구는 매우 드물다. 대다수의 연구가 기록 활용과 서비스, 기록물 유형별 관리, 학교사 기록관리 등에 집중되어 대학기록관의 운영과 경영, 나아가 위험관리에 관한 연구는 찾아보기 어렵다. 한편, 기록관리의 위험관리에 관한 연구로는 디지털 정보자원의 장기보존을 위하여 위험관리를 활용하려는 시도(전보배, 설문원, 2021; 소정의, 한희정, 양동민, 2018; 임진희, 2011; 2014)가 있었다. 정기애, 이정훈, 남영준(2011)은 위험관리에 관한 국제표준인 ISO 31000과 기록관리의 연계를 시도하였으며, 이상백(2019)은 국내 도서관과 기록관의 자연재난대비 계획 수립에 관한 연구를 수행하였다. 그러나 대학기록관의 위험관리를 전사적으로 조명하는 연구는 전무하다.

이에 본 연구에서는 위와 같은 필요성에 근거하여, 대학기록관의 위험관리를 통합적으로 다루어 현황을 진단하고 한계점을 파악하여 개선 방안을 제시하고자 한다.

 1.2 연구 방법 및 연구 문제

본 연구는 다섯 단계로 수행되었다. 첫째, 문헌 연구(1차)를 통해 대학기록관과 위험관리의 개념을 정의하고 연구의 필요성을 규명한다. 둘째, 문헌 연구(2차)를 통해 기록관리 영역의 위험관리에 관한 현행 제도를 검토하고, 대학기록관의 위험관리 현황을 진단하기 위한 설문조사와 사후 인터뷰의 질문지를 개발한다. 셋째, 예비조사를 통해 설문조사 질문지를 보완한다. 넷째, 설문조사를 통해 대학기록관의 위험관리 현황을 조사하고, 사후 인터뷰를 통해 심층 의견을 수집한다. 다섯째, 현행 제도 하에 대학기록관 위험관리의 한계점을 진단하고 개선 방안을 제시한다.

본 연구의 연구 문제는 다음과 같다;

연구 문제 1. 기록관의 위험관리에 관한 법제와 표준은 어떻게 구성되어 있는가?

연구 문제 2. 대학기록관의 위험관리 현황은 어떠한가?

연구 문제 3. 현행 대학기록관 위험관리의 한계와 개선 방안은 무엇인가?

2. 이론적 배경 2.1 대학기록관과 위험관리 2.1.1 대학기록관과 기록관리

「공공기록물법」 제3조와 「공공기록물법 시행령」 제3조에 따르면, 국가가 직접 또는 법인으로 설립하는 국립대학과 학교법인이 설립하는 사립대학은 모두 공공기관에 해당한다. 「공공기록물법」 제13조는 공공기관이 기록관을 설치⋅운영할 의무가 있음을 규정하며, 동법 시행령 제10조에 따라 공공기관의 연간 기록물 생산량이 1천권 이상이거나 보존 대상 기록물이 5천 권 이상인 경우에는 기록관의 설치⋅운영이 의무화된다. 따라서 대학은 공공기록물을 생산하는 공공기관이며, 대학기록관은 공공기록물을 보존⋅관리하는 주요 기관이다. 또한, 대학은 공공행위에 대한 사회적 설명 책임성을 보장하기 위하여 기록의 진본성을 확보할 필요가 있으므로(임정훈, 2009), 체계적인 기록관리가 필수적이다.

대학은 공공기관으로서 공공기록물을 관리함에도 일반 행정 기관과 달리, 행정 업무 처리뿐만 아니라 교육을 도맡고 문화를 창조하는 역할까지 수행한다(김성겸, 2010). 따라서 대학기록관은 대학 설립의 목적에 충실하되 공공성과 전문성에 기초하여 기록관리체제를 구축해야 하며(한국대학기록관협의회, 2006), 대학기록관은 기관 존속, 지식 전수, 학위 수여, 연구 수행, 사회봉사, 사회화 촉진, 문화 진흥 등의 기능을 수행하기 위하여 다양한 기록물의 생산⋅이관⋅관리를 주도한다(한국기록관리학회, 2018).

본 연구에서는 대학기록관을 ‘대학에서 생산되는 다양한 종류의 기록물을 수집⋅보존⋅관리하는 조직’으로 정의하고, 독립된 기록관 및 부속기관과 행정부서에 편제된 기록관리 부서 등을 모두 포함한다.

국가기록원이 실시하는 기록관리 기관평가에서 국⋅공립대학은 평가를 실시한 2016년 이래로 꾸준히 개선 추이를 보이나, 평균 점수가 타 공공기관 유형보다 하회하였다. 기록관리 기관평가의 평가지표는 정량지표 15~19개와 정성지표 1개로 구성되어 있다. 정량지표는 기록관리 업무기반, 기록관리 업무추진, 기록관리 서비스 및 업무개선 등 세 분야이고, 정성지표는 기록관리 서비스 및 업무개선과 관련하여 기록관리 중점 추진사례를 평가한다(국가기록원, 2020b). 정량지표 중 기록관리 업무기반에 관한 지표에는 기록관리 기본계획 수립여부와 시설 및 장비구축 여부, 전담조직 및 인력 배치 여부, 기록물관리전문요원 업무분장의 적절성, 직원 기록관리 교육 실시 및 이수 여부, 기록관리 업무 관리자와 담당자 교육 이수, 지도감독 및 후속조치 실시 여부, 기록관리시스템 기능 운영 여부 등이 포함되어 있다. 그리고 기록관리 업무추진 분야에는 처리과 비전자기록물 이관 여부, 기록물 재난 대책 시행 여부, 기록물 평가 및 폐기 절차 준수, 비전자기록물 관리의 적절성, 기록관 비전자기록물 정수점검 실시 여부 등이 포함된다. 마지막으로 서비스 및 업무개선에 관한 지표에는 비공개기록물 재분류 실시, 기록정보서비스 제공, 기록관리 조직문화 개선 노력 등이 포함된다. 이 중 기록물 재난대책 시행 여부에 관한 지표와 관련하여 대학기록관의 평가 결과는 2020년에 78.7점이었던 것에 비해 2021년에는 88.1점으로 향상된 것으로 나타났다. 이는 2021년 평가에서 해당 항목이 필수가 아닌 선택적 항목이었고, 이러한 자율⋅선택지표제 운영에 따라 해당 지표를 선택한 기관에서 관련 업무를 추진하고 평가받은 결과이기 때문이다(국가기록원, 2021c). 이러한 결과를 통해 국가기록원의 기관평가에 지표로 포함되어 있고 해당 지표를 선택하여 평가받는 기관에서는 관련 업무에 좀 더 관심을 기울이게 된다는 점을 알 수 있다. 다음 <표 1>은 2016년부터 2021년까지, 전체 평가 대상 기관의 평균과 국⋅공립대학의 기록관리 분야별 평가 점수를 비교한 것이다.

전체 기관 평균 대비 국·공립대학의 기록관리 분야별 평가 점수(<xref ref-type="bibr" rid="r007">국가기록원, 2021c</xref>, 재구성)
연도 기관 유형 기록관리 분야별 평가 점수(점)
기록관리 업무기반 기록관리 업무추진 기타 전체 분야 평균
2016 전체 기관 평균 85.2 77.2 59.3 78.6
국·공립대학 58.7 31.9 29.9 42.6
2017 전체 기관 평균 77.5 74.9 60.1 73.8
국·공립대학 54.9 46.6 41.4 49.3
2018 전체 기관 평균 78.6 78.0 60.6 75.9
국·공립대학 63.1 62.5 47.8 61.1
2019 전체 기관 평균 75.4 80.3 80.3 74.7
국·공립대학 73.3 79.9 79.9 74.3
2020 전체 기관 평균 75.6 77.5 62.6 74.7
국·공립대학 69.9 67.4 52.8 65.7
2021 전체 기관 평균 76.8 79.1 82.8 76.3
국·공립대학 71.6 73.7 77.5 71.3

2020년의 평가에서는 18개의 평가 지표 중 1개만이 80점 이상을 기록하여 전반적인 개선이 필요한 것으로 나타났다. 2021년에는 대학마다 수준차가 있음이 드러났다. 하위 수준의 기관은 업무 기반 구축 등을 수행하는 것에 그쳤고, 상위 수준의 기관은 대학의 학문적 역사성을 반영한 기록관리 연구 활동 또는 동문회 구술 기록화 등 특화된 업무를 추진하고 있었다(국가기록원, 2020b). 사립대학에 관하여는 기록관리 전문요원을 배치하지 않은 대학들의 실태를 점검하였는데, 기록물관리 전문요원을 배치하지 않음에 따라 전담 인력 및 조직 운영이 미흡하였다. 특히 기록관리 규정 또는 기록물 평가 및 폐기가 부적정하고, 서고 시설 환경 기준을 준수하지 않아 물리적 보존이 취약하거나, 기록물 분류체계가 부실하게 운영되는 등의 문제가 발생하였다(국가기록원, 2021c).

 2.1.2 기록관리와 위험관리 1) 위험과 위험관리

위험(risk)은 국립국어원 표준국어대사전에 따르면 ‘해로움이나 손실이 생길 우려가 있음 또는 그런 상태’를 말한다(국립국어원, 발행년불명). 기록관리 업무 표준인 「기록물관리기관 보안 및 재난관리 기준(v1.1)」(NAK/S 2:2012(v1.1))의 ‘3.9 위험관리(Risk management)’에서는 ‘조직의 보호 대상이 되는 유⋅무형의 자산에 손실 또는 부정적인 영향을 미칠 가능성’으로 정의한다. 리스크관리-가이드라인 국가표준인 「KS Q ISO 31000」의 ‘3. 용어와 정의’에서도 ‘불확실성이 목표에 미치는 영향’으로 정의하는데, 이때 영향이란 기대로부터 벗어나 부정적인 위협을 초래할 수 있는 것이라고 설명한다. 위험관리체계의 기록관리 표준 적용방안에 관한 연구에서도 위험은 단발적 사건에 국한되지 않고, 기록관리 업무 과정 전체 영역에서 발생 가능한 것으로 보았다(정기애, 이정훈, 남영준, 2011).

「공공기록물법」을 위시한 기록관리에 관한 법제와 기록관리 표준화를 목적으로 제정된 국가표준 및 공공표준에서는 위험과 유사한 개념으로서 재난(disaster)을 주로 다루는데, 재난이란 ‘뜻밖에 일어난 재앙과 고난’(국립국어원, 발행년불명) 또는 ‘국민의 생명⋅신체⋅재산과 국가에 피해를 주거나 줄 수 있는 것’(「재난 및 안전관리기본법」 제3조 제1항)을 뜻한다. SAA 기록학 용어사전(A Glossary of Archival and Records Terminology)에서는 ‘자연 또는 인간에 의해 발생하여 조직의 일상적인 운영을 저해하는 사건으로, 기록물에 일정 수준의 피해를 입히는 경우가 많다’고 설명하였으며(Society of American Archives, n.d.), 필수기록관리와 기록관리 재난대비계획에 관한 국가표준인 「KS X 6500」의 ‘3. 용어와 정의’에서는 “인간의 생명⋅신체 및 재산과 조직에 피해를 주거나 줄 수 있는 자연재해, 인재, 또는 이 두 가지가 합쳐져서 발생하는 것으로서, 예상치 못한 시기에 발생하여 엄청난 피해를 초래하는 상황”으로 정의된다.

본 연구에서는 위에서 살펴본 위험에 대한 정의들을 바탕으로, 위험을 재난의 개념 범주를 포함하는 상위 개념으로서, ‘조직의 운영 및 업무 수행 과정에서 발생할 수 있는 피해의 가능성’으로 정의한다. 「기록물관리기관 보안 및 재난관리 기준」에서는 위험을 자연재해, 기술적 재해, 인적재해 등으로 구분하여 위험의 종류를 제시하였다. 이와 더불어 내부사고 등 기록관의 업무 수행과정에서 발생 가능한 위험의 유형과 종류를 추가함으로써, 본 연구에서 재구성한 구체적인 위험의 범위 및 사례는 <표 2>와 같다.

위험의 범위 및 사례
위험 유형 위험 종류
자연재해 화재[폭발], 홍수[누수], 지진, 해충
시설재해 정전, 스프링클러 오작동, 공기조화기 오작동, 시설물 붕괴
기술결함 보안장비 이상, 통신 인프라 이상, 기록관리시스템 이상, DB/스토리지 이상, 컴퓨터 바이러스 감염
외부침입 테러, 절도, 도난, 해킹
내부사고 관내 기록물 분실/훼손, 이관 시 기록물 분실/훼손, 보존 시 기록물 훼손, 복원 시 기록물 훼손

위험관리(Risk Management)는 ‘리스크와 관련하여 조직을 지휘 및 통제하기 위한 조정 활동’(「KS Q ISO 31000」)으로서, SAA 기록학 용어사전에서는 ‘위험 평가, 완화 및 예방, 대응 및 복구를 위한 노력을 포함하여 기록물 및 기록물 관리 기관에 대한 피해 또는 손실을 체계적으로 통제하는 것’으로 정의한다. 또한, 위험관리는 ‘재난의 예방⋅대비⋅대응 및 복구를 위하여 하는 모든 활동’(「재난 및 안전관리 기본법」) 또는 ‘재난을 예방하고 재난 발생시 피해의 수습과 복구를 위하여 행하는 모든 활동’(전창호, 2014)을 의미하는 재난관리(Disaster Management)의 범위를 포괄하는 광의적 개념이다.

본 연구에서는 위험관리가 재난관리를 포괄하는 상위 개념으로 보아, ‘위험을 조직이 감당할 수 있는 수준으로 관리하기 위하여 예방⋅대비⋅대응에 관한 대책을 수립하는 과정’으로 정의한다.

 2) 기록관리의 위험관리 관련 법제 및 표준 현황

본 연구의 첫 번째 연구 문제는 기록관리의 위험관리 관련 법제와 표준 현황을 살펴보는 것이다. 우리나라는 「공공기록물법」 제30조에서 기록물과 전자기록물의 안전한 관리를 위하여 기록물에 대한 보안 및 재난 대책을 수립⋅시행하고 재난 대비 복구체계를 구축⋅운영할 것을 규정하였다. 이에 따라 동법 시행령 제38조에서 기록관 및 특수기록관의 서고 관리, 제46조에서 영구기록물관리기관의 전자기록물 관리, 제48조에서 영구기록물관리기관의 서고 관리에 관하여 다룬다. 또한, 시행령 제62조에서는 보안 대책 및 재난대비책의 종류를 보다 구체적으로 제시하였다. 이러한 법제는 규정한 사항의 미이행시 부과되는 규제와 책임 소재 등을 규정하고 있지 않아 행정적 강제력이 미흡하다.

「공공기록물법」 제39조에서는 각호에 기술된 기록물관리 사항에 대하여 표준을 제정⋅시행할 것을 규정하였다. 위험관리에 관한 사항은 “기록물 보안 및 재난관리 대책(제5호)”로 기술되어 있으며, 이에 대응하는 표준은 <표 3>과 같다. 표준은 위험관리를 재난관리라는 협소한 범위에서 다루고 있다. 다수의 표준이 위험관리를 일부 업무 내용에만 지엽적으로 활용하며, 제정 및 개정 연도가 10년 내외로 경과한 표준이 다수이므로 업무 현장에서 실질적인 효용성을 갖추고 있는지 확인하기 어렵다.

기록관리 영역의 위험관리에 관한 표준 현황(<xref ref-type="bibr" rid="r006">국가기록원, 2021b</xref>, 재구성)
표준 주제 표준 번호 표준명 제정연도 개정연도
보안/재난 KS 6500 필수기록관리와 기록관리 재난대비계획 2010 -
NAK 2-1 기록물관리기관 보안 및 재난관리 기준 2009 2012
NAK 2-2 필수기록물 선별 및 보호절차 2012 -
시설/환경 NAK 11-1 기록관 및 특수기록관 시설⋅환경표준 2007 2021
NAK 11-2 영구기록물관리기관 시설⋅환경기준 2008 2021
장기보존 NAK 12 기록매체 요건 및 관리 기준 2008 2018
NAK 25 종이기록물 보존 및 복원 지침 2013 -
NAK 30 전자기록물 문서보존포맷 기술규격 2008 -
NAK 31-1 전자기록물 장기보존패키지 기술규격(NEO2) 2008 2020
NAK 31-2 전자기록물 장기보존패키지 기술규격(NEO3) 2020 -
NAK 36 기록물 상태검사 지침 2020 -
2.2 선행연구

기록관리 영역의 위험관리는 일반적으로 기록 품질의 유지⋅보존에 목적을 두며, 기록관리 환경이 전자적으로 발전함에 따라 전자기록의 진본성과 무결성을 유지하기 위하여 위험관리에 주목하게 되었다. 이러한 기록관리 영역의 위험관리에 관한 연구를 살펴보면, 두 가지의 특징을 확인할 수 있다. 첫째, 기록관리 영역의 특정 업무 부문에 위험관리를 적용한다. 특히 전자기록물의 장기보존 실행 방안 또는 장기보존 정책 개발을 위한 방법론으로써 위험관리를 활용한다.

전자기록물 장기보존의 방법론으로 위험관리를 적용한 연구로는 차현철과 최주호(2019), 임진희(2014; 2011), 정지영(2012), 황재헌(2016) 등이 있다. 우선, 차현철과 최주호(2019)는 전자기록의 장기보존에 관한 의사결정을 지원하기 위하여 위험평가 방식을 개발하였는데, 다양한 포맷의 전자기록물을 관리하는 과정에서 발생할 수 있는 위험을 21개의 요소로 제시하고, 각 파일 포맷에 대한 위험도를 평가하는 방법과 절차를 상세히 기술하였다. 임진희(2011)는 위험평가에 기초한 디지털 저장소 감사 방법인 DRAMBORA(Digital Repository Audit Method Based on Risk Assessment) 프레임워크(이하 DRAMBORA)를 활용하여 우리나라 공공기록물관리기관이 전자기록 장기보존 업무를 위한 위험관리 체계를 수립하는 절차와 방법을 제안하였다. 이후 2014년의 연구(임진희, 2014)에서는 국가기록원의 전자기록 장기보존 업무에 위험관리 기법을 적용하기 위한 절차를 구체적으로 제시함으로써 기록관들의 현장 실무자들에게 기초자료를 제공하였다. 이와 유사하게 정지영(2012)은 DRAMBORA를 중심으로 기록관리를 위한 위험관리 프로세스와 지표를 재구성하여, 위험 발생 시보다 효율적으로 대응할 수 있는 위험관리방안을 제안하였다. 다만 개발된 지표가 실제 전자기록관리 업무에 적용될 가능성을 타진하거나 전문가의 의견을 수렴하여 지표를 점검하는 과정을 수행하지 못했다는 점에서 한계를 보인다. 마지막으로, 황재헌(2016)은 전자기록의 장기보존 측면에서 위험관리의 중요성을 제고하여, 각 대학의 교육이념과 특성에 따라 적용할 수 있는 대학전자기록의 위험관리 전략과 지침을 제안하였다. 연구의 범위가 부산 지역의 대학으로 국한되었다는 점에 한계가 있으나, 실증적 조사를 통해 대학 기록관의 전자기록 위험관리 실태를 분석하여 의의가 있다.

위험관리를 전자기록물 장기보존의 방법론으로 활용하는 것에서 나아가, 장기보존 정책의 수립에 활용한 소정의, 한희정, 양동민(2018)의 연구에서는 기록관리 선진 5개국(미국, 캐나다, 영국, 호주, 스위스)의 장기보존 정책 동향을 조사하여 국내 전자기록물 장기보존 정책 개발에 적용 가능한 핵심 정책 요소 6가지를 제시하였다. 그중 하나로 위험관리를 제시하였으며, 전자기록물의 장기보존을 위해 위험평가 프로세스를 계획하고 구축함으로써 구체적인 위험관리가 이루어져야 함을 시사하였다.

두 번째 특징은 위험관리를 기록관리 영역에 적용하기 위하여 조직 전반적인 차원의 협력을 강조한다는 것이다. 이는 업무 및 활동에 관한 기록을 활용하여 조직의 정보자원을 체계적으로 경영하는 것을 목적으로 하는 기록경영시스템을 떠올리게 한다.

정기애, 이정훈, 남영준(2011)은 디지털 기록의 형식과 유형이 다양화에 대응하고 업무 환경의 잦은 변화를 기록관리시스템에 즉각적으로 반영할 수 있는 체계의 필요성에 주목하였다. ISO 31000이 제시하는 조직 전반의 위험관리 프레임워크에 기초하여, 위험관리를 특정 업무 과정에 국한시키지 않고 조직 전반의 기록관리에 적용하는 것을 목적하였다는 점에서 차별점을 보인다. 다만 기록관리 영역의 위험관리 요소와 대응 전략을 구체적으로 제시하지 못하였다는 아쉬움이 있다. 설문원(2020)은 기록관리 환경의 디지털 전환에 대응하는 것을 목적으로 영국과 호주의 사례를 참조하여 현행 공공기록정책의 미흡함을 개선하고 새로운 방향성을 제시하였다. 공공기록 정책의 새로운 4가지 방향성 중 디지털 기록의 이용가능성을 충족함으로써 보장되는 디지털 연속성을 유지하기 위하여, 디지털 자원의 필요에 따라 위험을 진단해야 함을 주장하였다. 위험 평가에 기초하여 디지털 연속성을 유지할 수 있는 정책과 방안을 마련함으로써, 장기 보존을 통한 디지털 자원의 보존과 활용을 지원할 수 있다는 것이다. 이어서 전보배, 설문원(2021)은 대학 정보자원의 디지털 연속성을 보장하기 위한 실제적 관리 방안을 제안했는데, 조직의 위험평가에 기초한 전사적 정책을 제안하는 것이 특징적이며, 위험평가 및 위험관리를 위한 분석과 대응방안을 마련해야 함을 강조하였다.

이상백(2019)은 국내 도서관과 기록관의 자연재난에 관한 대비 계획을 수립하기 위하여 참고할 핵심요소를 6가지를 제시하였다. 재난에 대비하는 절차적 과정이 위험관리와 유사하나, 주요 요소로 위험평가를 지목하며 위험관리의 핵심요소 일부만을 활용하여 다소 좁은 영역에서 위험관리를 다루었다.

 3. 연구 설계 3.1 조사 대상 및 조사 방법

본 연구의 조사 대상은 전국 대학 395개교(국가기록원, 2021a)를 중심으로 이어지는 절차에 따라 소거하였다. 「공공기록물법시행령」 제10조에 따라 국립대학과 사립대학은 기록관 설치의 대상이므로 모두 조사 대상이다. 다만 조사의 신뢰성을 높이고자, 기록관 또는 기록관리 담당 부서가 부재한 대학은 제외하였는데, 위험관리 현황에 관한 실질적인 응답이 불가하다고 판단한 까닭이다. 또한, 국⋅공립대학 42개교와 한국대학기록관협의회의 회원인 40개교 중 중복된 기관을 제외하였다. 2020년 3월에 「공공기록물법」이 개정됨에 따라 공립대학은 기록관 의무 설치 대상에서 제외되었으나, 공립대학 중 하나인 서울시립대학교는 법률 개정 이전에 기록관을 설치하였다. 국가기록원이 서울시립대학교를 포함하여 기록관리 평가의 대상을 국⋅공립대학으로 명명하였으므로, 본 연구에서도 조사 대상을 국⋅공립대학으로 명명한다. 그리고 통폐합이 예정된 국립대학 2개교를 1개교로 취급하였다. 따라서 최종적인 조사 대상은 국⋅공립대학 41개교와 사립대학 26개교로, 전국 대학 395개교 중 약 16.96%(67개)에 해당한다.

위 대상에 대한 설문조사에 앞서 예비조사를 실시하였다. 2021년 10월 5일부터 9일까지 진행하였으며, 본 조사를 위해 개발한 질문지를 배포하여 내용을 보완하고 문항 연결의 오류를 수정하였다.

설문조사는 2021년 10월 15일부터 28일까지 KSDC DB를 활용하여 온라인으로 진행하였으며, 조사 대상에 유선으로 연락을 시도하여 조사 참여에 대한 동의를 구한 후 이메일로 링크를 배포하였다. 업무 일정, 응답 여건 등의 어려움 또는 유선 연락 미수신 등으로 인하여, 최종적으로 57개 대학에 설문지를 배포하였다. 총 37부가 회수되어 회수율은 64.91%(2021년 10월 29일 기준)이다.

사후 인터뷰 진행에 관하여, 설문지 끝에 이메일 주소를 기재함으로써 동의 여부를 확인하였다. 6명에게 이메일로 조사의 진행 절차를 설명하였으며, 최종적으로 4명의 응답자가 서면 인터뷰 방식으로 조사에 참여할 의사를 밝혔다. 인터뷰는 2021년 11월 13일부터 24일까지 진행하여 총 4명이 인터뷰 응답을 제출하였다. 조사는 설문조사와 같이 KSDC DB를 활용하여 온라인으로 진행하였다.

 3.2 조사 질문지 구성

본 연구의 설문조사 질문지는 대학기록관의 위험관리 현황에 관한 실증적인 자료의 수집을 목적으로, 기록관리와 위험관리에 관한 표준을 참조하여 구성하였다. 기록관리에 관한 표준은 국제표준을 완전부합화하여 국가표준으로 제정된 「KS X ISO 15489-1」과 「KS X ISO 30302」이 있으며, 마찬가지로 국가표준인 「KS 6500」과 공공표준인 「NAK 2-1」을 살펴보았다. 그리고 경영 분야에서 리스크관리에 관하여 상세히 다루는 「KS Q ISO 31000」을 함께 참조하였다. 이렇게 4개의 국가표준과 1개의 공공표준 등 총 5개의 표준을 참조하였으며, 설문 항목 중 특히 위험관리 일반 사항과 위험관리 현황의 설계에 참조하였다. 문항은 기록관 일반 사항, 위험관리 일반 사항, 위험관리 현황, 인구통계학적 사항 등 4개 부문으로 구성되었다. 자세한 사항은 다음 <표 4>와 같다.

설문지 구성과 내용
설문 항목 설문 내용 문항 수(개)
동의 여부 설문조사 참여 동의 확인 1
기록관 일반 사항 기록관/기록관리 담당 부서, 기록관리 인력 5
위험관리 일반 사항 위험관리 정책, 제반 요건, 규제환경, 모니터링 24
위험관리 현황 위험관리 계획, 위험 분석 및 발생 사례 24
인구통계학적 사항 응답자 일반 사항, 경력⋅학력⋅자격, 소속 대학 내 배치 9
기타 대학기록관 위험관리에 관한 자유 의견 1
동의 여부 사후 인터뷰 참여 의사 확인 1
총계 65

사후 인터뷰는 설문조사 결과에 기초하여, 설문 방식으로는 질의에 어려움이 있었던 심층적인 사항을 조사하는 것에 목적을 두었다. 문항은 기록관 일반 사항, 위험관리 일반 사항, 위험관리 현황, 기타 등 총 4개 부문으로 구성되었다. 본 조사는 KSDC DB를 활용하여 비대면 서면 인터뷰 방식으로 진행되었는데, 조사 방법의 특성상 조사 과정에 연구자가 즉각 개입할 수 없다. 따라서 ‘예’ 또는 ‘아니오’로 응답한 후 응답 결과에 해당하는 문항을 활성화하는 방식으로 질의하였다. 인터뷰 질문지는 총 31문항으로 구성되었으나, 위 과정에 따라 응답자가 실제적으로 의견을 서술한 문항은 20개 미만이다.

 4. 대학기록관 위험관리 현황 조사

본 연구의 두 번째 연구 문제인 대학기록관의 위험관리 현황을 살펴보기 위하여, 기록관 일반 사항과 위험관리 일반 사항 및 위험관리 현황에 관한 설문조사를 실시한 후, 설문 결과를 바탕으로 사후 인터뷰를 통해 심층적인 의견을 조회하였다. 그 결과를 종합하면 다음과 같다.

4.1 인구통계학적 사항

조사 대상인 기록관리 업무담당자 37명에 관한 인구통계학적 사항을 살펴보면(<표 5> 참조), 성별은 남성이 22명(59.46%), 여성이 15명(40.54%), 연령은 30대가 21명(56.76%), 40대 8명(21.62%), 50대 5명(13.51%), 20대 3명(8.11%)이다. 업무 경력은 5년 이상∼10년 미만이 14명(37.84%), 10년 이상이 11명(29.73%)으로 숙련된 업무 담당자가 과반 이상이었다. 3년 이상∼5년 미만이 7명(18.92%), 1년 이상∼3년 미만이 3명(8.11%), 1년 미만이 2명(5.41%)이며, 평균값은 7년 1개월, 중윗값은 6년 2개월, 최댓값은 20년, 최솟값은 2개월이다. 고용 형태는 정규직 29명(78.38%), 계약직 8명(21.62%)이다. 계약직 직원의 계약 기간은 2년이 3명(37.5%), 1년 미만과 3년이 각 1명(12.5%)이다.

인구통계학적 사항
항목 구분 인원수(명) 비율(%)
성별 남성 22 59.46
여성 15 40.54
연령 만20세∼만29세 3 8.11
만30세∼만39세 21 56.76
만40세∼만49세 8 21.62
만50세∼만59세 5 13.51
업무 경력 1년 미만 2 5.41
1년 이상∼3년 미만 3 8.11
3년 이상∼5년 미만 7 18.92
5년 이상∼10년 미만 14 37.84
10년 이상 11 29.73
고용 형태 정규직 29 78.38
계약직 8 21.62
최종학력 전문학사 1 2.70
학사 6 16.22
석사 26 70.27
박사 3 8.11
기타 1 2.70
기록관리 전문자격 취득 여부 32 86.49
5 13.51
합계 37 100.00

최종학력은 석사가 26명(70.27%)으로 가장 많았고, 학사 6명(16.22%), 박사 3명(8.11%), 전문학사와 기타가 각기 1명(2.7%)이다. 기타는 박사과정을 수료한 상태인 것으로 확인하였다. 최종학력의 전공은 문헌정보학(도서관학 포함), 기록관리학(기록학, 정보기록학, 기록관리협동과정, 문화유산기록관리전공 등 포함), 역사학, 고고학 등으로, 기록관리학 20명, 역사학 4명, 문헌정보학 3명, 고고학 1명이다.

기록관리 전문자격은 37명 중 32명(78.38%)이 취득하였다. 대다수(25명, 78.13%)는 대학원에서 기록학을 전공하였으며, 7명(21.88%)은 기록학 교육원에서 교육과정을 이수하였다. 한편, 5명(21.62%)의 기록관리 업무담당자는 전문자격을 보유하지 않은 것으로 나타났다.

 4.2 위험관리 일반 사항

대학기록관의 위험관리 정책 운영현황을 조사하기 위하여 위험관리 제반 요건, 위험관리 교육 및 훈련 현황, 위험관리에 영향을 미치는 규제환경, 위험관리 성과 평가 등으로 문항을 구성하였다. 위험관리에 관한 정책의 존재 여부를 묻는 문항에서 55.56%(20개교)가 “예”라고 응답하였으므로, 이어지는 정책 운영현황에 관한 문항은 20개교에서 응답하였다(<표 6> 참조). 대학기록관은 위험관리 정책을 설계하는 과정에서 조직의 목표 달성, 조직의 내⋅외부 환경, 기록관리 전문요원의 의견 등을 반영하였으며, 이러한 정책을 수행하기 위한 구체적인 계획을 개발하였다. 다만, 다수 대학에서 위험관리 정책에 대한 성과를 평가하지 않았으며, 위험관리 정책을 지속적으로 점검하고 개선하지 못하였다. 이에 인터뷰 응답자들은 위험관리에 대한 이해도가 실제적으로 높지 못하며, 위험관리의 성과가 대학의 평가에 반영되지 않기 때문에 국가기록원의 지침을 현행 화하는 수준으로만 수행하게 된다고 설명하였다.

대학기록관의 위험관리 정책 운영현황
항목 구분 기관 수(개) 비율(%)
위험관리 정책 설계 시 조직의 목표 달성을 고려하였다. 17 85.00
아니오 3 15.00
위험관리 정책 설계시 조직의 내부 환경과 외부 환경을 반영하였다. 20 100.00
아니오 0 0.00
위험관리 정책 설계시 기록관리 전문요원의 의견을 반영하였다. 19 95.00
아니오 1 5.00
위험관리 정책을 수행하기 위한 구체적인 계획을 개발하였다. 14 70.00
아니오 6 30.00
위험관리 정책에 대한 성과를 평가하고 있다. 3 15.00
아니오 17 85.00
위험관리 정책을 지속적으로 점검 및 개선하고 있다. 12 60.00
아니오 8 40.00
평균 14.17 70.83
아니오 5.83 29.17
합계 20 100.00

위험관리를 수행하기 위한 인력, ICT(Information and Communications Technology) 환경, 시설 및 환경, 예산, 교육 및 훈련 등 여러 제반 요건은 전반적으로 미흡하다(<표 7> 참조). 그중 ICT 환경에 관하여, 일부 응답자는 기록관리시스템조차 갖추지 못한 대학이 많으므로 위험관리가 업무 우선순위에서 밀려날 수밖에 없다고 지적하였다. 또한, 인터뷰 응답자들은 충분한 예산을 확보하여 기록관리시스템을 구축해야 한다는 점을 강조하였다. 아직 기록관리시스템이 구축되지 않은 대학이 많은 상황이므로, 기록관리시스템 구축을 통해 전자문서의 이관⋅관리⋅이용⋅열람 등을 지원할 수 있는 안전한 시스템이 필요하다는 것이다. 또한, 교육 및 훈련의 제공 비율이 가장 낮게 나타났는데, 교육 및 훈련을 제공하더라도 과반 이상이 비정기적으로 운영하였으며, 사후 만족도 평가 등을 거의 진행하지 않았다. 유형으로는 기존 직원에 대한 재교육, 신규직원에 대한 입문 프로그램과 인트라넷, 회보, 게시판 등에 교육 홍보물을 배포, 기관장과 일반직원에 대한 브리핑 및 교육 등이 있었다. 강의계획서, 평가계획서 등의 항목은 갖추지 않아, 교육 및 훈련이 미흡한 수준이며 개선이 필요함을 확인할 수 있다.

대학기록관의 위험관리 제반 요건 현황
항목 구분 기관 수(개) 비율(%)
위험관리를 위한 충분한 인력을 확보하고 있다. 9 24.32
아니오 28 75.68
최근 2년간 기록관리를 담당하는 직원을 채용하였다. 10 27.03
아니오 27 72.97
위험관리를 위한 충분한 ICT 환경을 갖추고 있다. 9 24.32
아니오 28 75.68
위험관리를 위한 충분한 시설 및 환경을 확보하고 있다. 17 45.95
아니오 20 54.05
위험관리를 위한 충분한 예산을 지원받고 있다. 9 24.32
아니오 28 75.68
위험관리에 관한 교육 및 훈련을 제공하고 있다. 7 18.92
아니오 30 81.08
평균 10.17 27.48
아니오 26.83 72.52
합계 37 100.00

인터뷰 응답자들은 충분한 인력을 확보하는 것이 매우 중요하다고 답하였다. 대학기록관의 기록관리 업무를 수행하기 위하여 최소한 2-3명의 인력이 필요하다는 것인데, 대다수의 대학기록관이 1인 체제로 운영되고 있는 것이 현실이며, 심지어는 1명의 인력을 계약직으로 채용하여 업무를 유지하는 경우도 존재하였다(<표 8> 참조). 응답자들은 대학기록관은 기록관리 업무과정에서 발생하는 기본적인 종류의 업무와 동시에 기록물 관리에 관한 교육 등 다양한 업무를 복합적으로 수행하므로, 1인이 감당하기에는 버거운 업무량이라고 덧붙였다. 또한, 기록관이 행정부서 하부에 편제될 경우, 부서의 일원으로서 문서 배부 또는 기타 기록관리 외적 업무 등을 함께 할당받는다. 이러한 업무들이 가중되며 기록관리 업무에 오롯이 집중할 수 없는 실정으로, 기본적인 기록관리 업무를 수행하기에 급급하여 위험관리에 관심을 기울이기 매우 어렵다.

기록관리 담당 직원의 고용형태별 기관 수(단위: 개)
구분 정규직 합계
0명 1명 2명 3명
계약직 0명 0 24 1 2 27
1명 4 2 2 0 8
2명 0 0 1 1 2
합계 4 26 4 3 37

대학기록관의 위험관리에 관한 규제환경은 어떤 것들이 있는지에 대한 응답 결과를 살펴보면, 상위 위계에 해당할수록 높은 영향력을 갖는 것으로 나타났다(<표 9> 참조). 규제환경이란 기록관에서 제정하고 활용하는 지침이나 매뉴얼에 영향을 미치는 기록관 내부와 외부의 환경적 요인들을 의미한다. 다수의 대학기록관(34개교, 91.89%)에서는 법령, 판례, 규정 등 규제와 의무적 실무 표준 등 위험관리에 관하여 명료히 지시하는 상위 계층의 규제환경을 준수하는 차원에 집중하였다. 또한, 개별 기관 및 기록관리 전문요원 차원에서 별도의 절차를 거쳐 수립해야 하는 규제환경의 활용도가 낮게 나타남에 따라, 위험관리 수행에 관한 구체성 및 적극성이 보완될 필요가 있음을 알 수 있다.

대학기록관의 위험관리에 영향을 미치는 규제환경(N=37, 복수응답)
구분 기관 수(개) 비율(%)
법령, 판례, 규정 등 34 91.89
의무적 실무 표준 31 83.78
자발적 모범실무규약 16 43.24
자발적 윤리강령 및 행동강령 7 18.92
당위적 업무 수행에 대한 사회적 기대치 7 18.92

위험관리에 관한 계획, 가이드라인 등 위험관리 규제환경을 문서화하는 대학기록관은 32.43%이다. 문서화하지 못한 까닭으로는 업무 과다, 인력 부족, 시간 부족, 필요성을 느끼지 못함 등이 있었다.

위험관리 정책의 운영과 규제환경의 문서화 여부와 관계없이, 대학기록관의 위험관리 성과 평가 여부를 질의하는 문항에 대하여 94.59%에 달하는 거의 모든 기관이 위험관리 성과를 평가하지 않는다고 응답하였다. 위험관리 성과를 평가하는 일부 기관에서도 기록관리시스템 통계, 기록관 운영 데이터 분석, 기본 기관평가 등 소극적인 단계의 평가 방법을 채택하였으며, 평가 단위 또한 업무 전반 또는 취약 업무 기능에 국한되어 개별 업무 기능을 상세히 평가하지는 않는 것으로 확인하였다.

 4.3 위험관리 현황

대학기록관의 위험관리 현황을 조사하기 위하여 위험관리 계획 현황과 위험의 발생 가능성 및 심각도, 최근 5년간 실제로 발생하였던 위험에 관한 사항들을 질의하였다. <표 10>은 대학기록관의 위험관리 계획 현황을 조사한 결과로 구성 요소별 편차가 있었다. 다수의 대학이 대학기록관의 비상 조직체계 설계, 직원의 비상연락망 구축, 시설 및 장비 유지보수 업체의 비상연락망 구축을 이행한 상태였으나 기록물 보존 및 복원 전문기관의 비상연락망은 거의 구축하지 않았다. 또한, 위험에 대비하는 교육 및 훈련을 제공하는 기관은 일부였으나, 위험 발생 시 대응 및 복구 절차는 대부분이 숙지하고 있다고 응답하였다. 그리고 다수의 기관이 위험 대응행동 우선순위와 필수기록물의 유형 및 종류별 대응 우선순위를 규정하였다. 위험 유형별 대응절차 수립, 직원별 위험 대응 역할 및 책임 규정, 기록물 유형별 조치 요령 수립 등은 절반가량의 기관에서 이루어졌다.

대학기록관의 위험관리 계획 현황
항목 구분 기관 수(개) 비율(%)
건물 및 시설의 점검 기록을 작성하고 있다. 25 67.57
아니오 12 32.43
발생할 수 있는 위험의 종류를 파악하고 있다. 27 72.97
아니오 10 27.03
비상조직체계를 설계하였다. 29 78.38
아니오 8 21.62
직원 비상연락망을 구축하였다. 33 89.19
아니오 4 10.81
시설 및 장비 유지보수 업체의 비상연락망을 구축하였다. 28 75.68
아니오 9 24.32
기록물의 보존 및 복원 전문기관의 비상연락망을 구축하였다. 7 18.92
아니오 30 81.08
위험에 대비하는 교육 및 훈련을 제공하고 있다. 14 37.84
아니오 23 62.16
위험 발생 시 대응 및 복구 절차를 숙지하고 있다. 28 75.68
아니오 9 24.32
위험 유형별 대응 절차를 수립하였다. 22 59.46
아니오 15 40.54
위험 대응행동 우선순위를 규정하였다. 28 75.68
아니오 9 24.32
직원별 위험 대응 역할 및 책임을 규정하였다. 22 59.46
아니오 15 40.54
위험 유형별 복구 절차를 수립하였다. 18 48.65
아니오 19 51.35
위험 발생 시 우선 확보할 필수기록물의 유형 및 종류를 규정하였다. 28 75.68
아니오 9 24.32
필수기록물의 유형 및 종류별 대응 우선순위를 규정하였다. 28 75.68
아니오 9 24.32
기록물 유형별 조치 요령을 수립하였다. 18 48.65
아니오 19 51.35
평균 23.67 63.97
아니오 13.33 36.03
합계 37 100.00

<표 11>은 본 연구에서 정의한 위험 유형별 위험 종류(<표 2> 참조)에 대하여 각 대학이 위험의 발생 가능성을 어떻게 평가하는지 질의한 결과이다. 위험의 발생 가능성은 ‘매우 낮다’부터 ‘매우 높다’까지 5개의 척도로 측정되었으며, 각 척도에 순서대로 1점부터 5점까지의 점수를 부여하였다.

대학기록관의 위험 발생 가능성의 평균과 순위
순위 평균 점수(점) 위험 유형 위험 종류 평균 점수(점) 순위
1 2.53 자연재해 해충 2.78 1
화재[폭발] 2.65 4
홍수[누수] 2.62 5
지진 2.05 19
2 2.51 내부사고 이관 시 기록물 훼손 2.70 3
이관 시 기록물 분실 2.57 7
관내 기록물 분실 2.54 9
보존 시 기록물 훼손 2.49 10
관내 기록물 훼손 2.43 12
복원 시 기록물 훼손 2.32 14
3 2.46 기술결함 컴퓨터 바이러스 감염 2.62 5
보안장비 이상 2.57 7
통신 인프라 이상 2.49 10
DB/스토리지 이상 2.35 13
기록관리시스템 이상 2.27 16
4 2.28 시설재해 정전 2.76 2
공기조화기 오작동 2.32 14
스프링클러 오작동 2.22 18
시설물 붕괴 1.81 21
5 1.82 외부침입 해킹 2.24 17
도난 1.89 20
테러 1.43 22
절도 1.73 23

위험의 발생 가능성에 관한 조사 결과의 가장 큰 특징은 전반적으로 낮게 측정되었다는 것이다. 평균이 2.34점으로, 위험의 발생 가능성을 보통 미만의 수준으로 인식한다. 위험 유형별로 평균 점수를 살펴보면 자연재해가 2.53점으로 가장 빈번하게 발생할 수 있는 위험 유형에 해당하고, 내부사고(2.51점), 기술결함(2.46점), 시설재해(2.28점), 외부침입(1.82점)이 뒤를 잇는다. 평균(2.34점) 이상으로 평가된 위험은 13개이며, 그중 상위 5순위까지의 위험은 해충(2.78점), 정전(2.76점), 이관 시 기록물 훼손(2.70점), 화재[폭발](2.65점), 홍수[누수](2.62점)와 컴퓨터 바이러스 감염(2.62점) 등 6개이다(<표 11>의 진한 음영 표시 참조). 발생 가능성이 가장 높게 평가된 위험 유형인 자연재해에 포함되는 위험 종류가 다수이다. 발생 가능성이 낮게 평가된 하위 5순위의 위험은 테러(1.43점), 절도(1.73점), 시설물 붕괴(1.81점), 도난(1.89점), 지진(2.05점) 등 5개이다((<표 11>의 연한 음영 표시 참조). 마찬가지로 발생 가능성이 가장 낮게 평가된 위험 유형인 외부침입에 포함되는 위험 종류가 대부분이다.

<표 12>는 <표 11>과 동일한 위험 항목에 대하여, 위험이 실제로 발생하였다고 가정하였을 경우, 그 심각도를 어떻게 평가하였는지를 조사한 결과이다. 위험 발생 시 심각도의 평균 점수는 3.60점으로, 전반적으로 보통 이상에서 평가되어, 발생 가능성보다는 상대적으로 높은 수준에서 인식되고 있음을 알 수 있다. 위험 유형별로 보면, 자연재해(3.94점)를 가장 심각한 피해를 야기하는 것으로 평가하고 있다. 내부사고가 3.87점, 외부침입이 3.53점, 기술결함이 3.38점, 시설재해가 3.21점으로 그 뒤를 잇는다. 위험 종류 중 평균(3.60점)보다 높은 수준으로 심각한 영향을 미칠 것으로 평가된 위험은 13개이며, 그중 상위 5순위의 위험은 화재[폭발](4.46점), 홍수[누수](4.22점), 관내 기록물 분실(4.03점) 및 시설물 붕괴(3.86점), 관내 기록물 훼손(3.86점), 이관 시 기록물 분실(3.86점), 이관 시 기록물 훼손(3.86점) 등 7개이다(<표 12>의 진한 음영 표시 참조). 발생 시 심각도가 가장 높은 위험 유형인 자연재해 중 2개 위험 종류가 포함되어 있으며, 내부사고에 해당하는 모든 위험 종류의 심각도가 평균 이상으로 평가된 것이 특징적이다. 발생 시 심각도가 하위 5순위에 해당하는 위험 종류는 정전(2.73점), 공기조화기 오작동(2.78점), 보안장비 이상(3.08점), 테러(3.16점), 통신 인프라 이상(3.19점) 등 5개이다(<표 12>의 연한 음영 표시 참조).

대학기록관의 위험 발생 시 심각도의 평균과 순위
순위 평균 점수(점) 위험 유형 위험 종류 평균 점수(점) 순위
1 3.94 자연재해 화재[폭발] 4.46 1
홍수[누수] 4.22 2
지진 3.84 8
해충 3.24 18
2 3.87 내부사고 관내 기록물 분실 4.03 3
관내 기록물 훼손 3.86 4
이관 시 기록물 분실 3.86 4
이관 시 기록물 훼손 3.86 4
복원 시 기록물 훼손 3.81 9
보존 시 기록물 훼손 3.78 11
3 3.53 외부침입 해킹 3.81 9
도난 3.62 13
절도 3.54 15
테러 3.16 20
4 3.38 기술결함 컴퓨터 바이러스 감염 3.68 12
DB/스토리지 이상 3.57 14
기록관리시스템 이상 3.41 17
통신 인프라 이상 3.19 19
보안장비 이상 3.08 21
5 3.21 시설재해 시설물 붕괴 3.86 4
스프링클러 오작동 3.46 16
공기조화기 오작동 2.78 22
정전 2.73 23

<표 13>은 대학기록관 위험의 발생 가능성과 발생 시 심각도의 차이를 나타낸 것이다. 위험 종류별 점수 차는 <표 11>의 위험 종류별 발생 가능성의 평균 점수에서 <표 12>의 위험 종류별 발생 시 심각도를 감산한 것이고, 위와 같이 산출한 위험 종류의 차이 값을 위험 유형별로 묶어 평균을 구한 것이 위험 유형의 점수 차이다. 즉, <표 13>은 위험 유형 및 위험 종류의 {(발생 가능성) - (발생 시 심각도)}의 값을 기술한 표이며, 점수 차의 절댓값이 클수록 위험의 발생 가능성과 발생 시 심각도에 관한 인식에 차이가 크게 벌어져 있음을 의미한다. 순위는 점수 차의 순위를 의미한다.

위험 유형의 발생 가능성과 발생 시 심각도의 편차는 모두 음수로 나타났다. 점수 차가 가장 큰 것은 외부침입(-1.71)이고, 자연재해(-1.42), 내부사고(-1.36), 시설재해와 기술결함이 각기 (-0.93)으로 이어진다. 정전(0.03)만이 발생 가능성에 비하여 발생 가능성이 높게 측정된 유일한 위험 유형이며, 점수 차의 평균은 (-1.26)으로 평균보다 편차가 높게 나타난 위험은 13개이다. 평균보다 편차가 큰 상위 5위의 위험은 시설물 붕괴(-2.05), 화재[폭발](-1.81), 절도(-1.81), 지진(-1.79), 테러(-1.73), 도난(-1.73) 등이다(<표 13>의 진한 음영 표시 참조). 하위 5위는 정전(0.03), 공기조화기 오작동(-0.46), 해충(-0.46), 보안장비 이상(-0.51), 통신 인프라 이상(-0.70) 등이다(<표 13>의 연한 음영 표시 참조).

대학기록관 위험의 발생 가능성과 발생 시 심각도의 편차
순위 점수 차 위험 유형 위험 종류 점수 차 순위
1 -1.71 외부침입 절도 -1.81 2
테러 -1.73 5
도난 -1.73 5
해킹 -1.57 8
2 -1.42 자연재해 화재[폭발] -1.81 2
지진 -1.79 4
홍수[누수] -1.60 7
해충 -0.46 21
3 -1.36 내부사고 관내 기록물 분실 -1.49 9
복원 시 기록물 훼손 -1.49 9
관내 기록물 훼손 -1.43 11
이관 시 기록물 분실 -1.29 12
보존 시 기록물 훼손 -1.29 12
이관 시 기록물 훼손 -1.16 16
4 -0.93 시설재해 시설물 붕괴 -2.05 1
스프링클러 오작동 -1.24 14
공기조화기 오작동 -0.46 21
정전 0.03 23
4 -0.93 기술결함 DB/스토리지 이상 -1.22 15
기록관리시스템 이상 -1.14 17
컴퓨터 바이러스 감염 -1.06 18
통신 인프라 이상 -0.70 19
보안장비 이상 -0.51 20

단순히 편차만으로는 어떠한 위험 종류가 발생 시 심각도에 비하여 발생 가능성에 관한 인식이 낮게 나타나는지 알 수 없으므로, 보다 구체적인 분석을 위하여 사분면 분석법을 활용하였다. <그림 1>은 위험 종류별 발생 가능성과 발생 시 심각도를 시각화한 것이다. 위험 발생 가능성의 평균 점수를 세로축에 표시한 점선과 위험 발생 시 심각도의 평균 점수를 가로축에 표시한 점선을 교차시켜 사분면을 생성하였으며, 반시계 방향으로 각기 제1, 제2, 제3, 제4사분면으로 명명한다. 각 위험 종류의 발생 가능성과 발생 시 심각도를 분석하여 각 사분면에 표시한 결과, 제1사분면 8개, 제2사분면 5개, 제3사분면 4개, 제4사분면에 5개의 위험이 위치하였다. 제1사분면은 위험의 발생 가능성과 발생 시 심각도가 모두 높고, 제2사분면은 발생 가능성이 낮으나 발생 시 심각도가 높으며, 제3사분면은 발생 가능성과 발생 시 심각도가 모두 낮고, 제4사분면은 발생 가능성이 높으나 발생 시 심각도가 낮다.

<그림 1>을 통해, 위험 종류가 제1사분면에 집중적으로 분포하는 것을 확인할 수 있다. 이 중, 위험의 발생 가능성과 발생 시 심각도의 편차가 평균 이상으로 나타난 위험은 화재[폭발], 홍수[누수], 관내 기록물 분실, 관내 기록물 훼손, 이관 시 기록물 분실, 보존 시 기록물 훼손 등 6개이다. 이들은 발생 가능성과 발생 시 심각도가 모두 높은 것과 더불어 편차가 크다. 이는 위험을 간과하여 관리가 소홀할 수 있음을 의미하며, 실제 위험 발생 시 대학기록관에 초래하는 피해가 막심할 것으로 예상되기 때문에, 다른 사분면에 위치한 위험보다 특히 경각심을 가지고 관리할 필요가 있다. 바이러스 감염과 이관 시 기록물 훼손은 제1사분면에 위치하였으나 위험의 발생 가능성과 발생 시 심각도의 편차가 평균 이하이다. 위의 6개 위험과 같이 관심을 기울여 관리해야할 위험 종류인 것은 동일하나, 인식의 편차가 비교적 낮게 나타났기에 대학기록관에서 주요하게 관리하고 있는 위험이라고 볼 수 있다.

위험 종류별 발생 가능성과 발생 시 심각도의 시각화

제2사분면에 위치한 모든 위험들은 발생 가능성과 발생 시 심각도의 편차가 평균 이상인데, 이는 발생 가능성이 평균보다 낮게 평가된 반면에 발생 시 심각도가 평균 이상이기 때문이다. 발생 가능성에 비하여 발생 시 심각도에 대한 인식이 높으므로, 해당 위험의 발생을 예방하는 것이 중요하다.

제3사분면에 위치하며 위험의 발생 가능성과 발생 시 심각도의 편차가 평균보다 낮게 나타난 위험은 스프링클러 오작동, 공기조화기 오작동, 기록관리시스템 이상 등이다. 이들은 발생 가능성과 발생 시 심각도가 모두 낮아 편차도 낮게 나타난 것으로 보인다. 제3사분면의 위험 중 인식의 편차가 크게 나타난 것은 절도와 테러이다. 이들은 발생 시 심각도에 비하여 발생 가능성이 낮아 우려를 모았으나, 애당초 평균 미만으로 측정된 것이므로, 대학기록관에 큰 영향을 미치지 않을 것으로 보인다.

제4사분면에 위치한 모든 위험 종류들은 발생 가능성과 발생 시 심각도의 편차가 평균 이하로 나타나, 비교적 적절한 수준에서 관리되고 있는 것으로 보인다.

최근 5년간 발생한 이력이 있는 위험의 피해 경험을 조사한 결과, 23개의 위험 종류 중 13개가 실제로 피해를 야기하였다. 그중 내부사고가 6개, 기술결함이 3개, 자연재해와 시설재해가 각기 2개이고(<표 14> 참조), 내부사고에 해당하는 모든 위험 종류가 근래에 발생하였으며, 외부침입은 근래에 실제로 발생한 이력이 없는 것으로 나타났다. 연간 평균 발생 횟수를 기준으로, 가장 빈번하게 피해를 입은 위험은 홍수[누수](3회)이다. 그다음으로 평균 2.6회 발생한 해충, 2회 발생한 이관 시 기록물 훼손과 보존 시 기록물 훼손, 1.4회 발생한 관내 기록물 분실과 이관 시 기록물 분실, 기록관리시스템 이상(평균 1.2회), 1회씩 발생한 DB/스토리지 이상, 관내 기록물 훼손 및 복원 시 기록물 훼손이 뒤를 이었다. 공기조화기 오작동은 0.4회, 스프링클러 오작동과 컴퓨터 바이러스 감염은 각기 0.2회에 걸쳐 발생하여 비교적 빈도가 적은 편에 속하였다. <그림 1>에서 특히 관심을 기울여 관리해야 할 위험으로 나타났던 홍수[누수], 관내 기록물 분실, 관내 기록물 훼손, 이관 시 기록물 분실, 보존 시 기록물 훼손 등 5개 위험이 실제로 발생한 것을 확인할 수 있다.

피해 경험이 있는 위험 유형 및 위험 종류와 연간 평균 발생 횟수(최근 5년간)
위험 유형 위험 종류(연간 평균 발생 횟수) 위험 수(개)
자연재해 홍수[누수](3), 해충(2.6) 2
시설재해 스프링클러 오작동(0.2), 공기조화기 오작동(0.4) 2
기술결함 기록관리시스템 이상(1.2), DB/스토리지 이상(1), 컴퓨터 바이러스 감염(0.2) 3
내부사고 관내 기록물 분실(1.4), 관내 기록물 훼손(1), 이관 시 기록물 분실(1.4), 이관 시 기록물 훼손(2), 보존 시 기록물 훼손(2), 복원 시 기록물 훼손(1) 6
합계 13

피해의 발생 원인 중, 처리과에서 감사에 증빙할 자료로서 기록물을 대출하였으나 분실하여 반납하지 않아 관내에서 기록물이 분실되거나 기록물을 이관하는 과정에서 기록물이 분실된 사례가 있었다. 이는 정수점검 과정에서 해당 기록물이 기록관리시스템에 등록되어 있으나, 실제로 서고에 보관되어 있지 않아 누락된 것으로 확인하였다. 또한, 기록물을 이관하는 과정에서 기록물 보관 전용 매체가 아닌 일반 서류봉투 또는 상자에 기록물을 보관하여 기록물이 훼손되는 피해가 발생하기도 하였다.

위와 같이 위험이 발생한 경우, 대응하는 과정을 문서화하였는지의 여부를 조사한 결과, 홍수[누수] 피해가 있었던 8개 대학 중 75%(6개교)가 대응 과정을 문서화하였다고 밝혔다. 해충 피해를 경험한 3개 대학 중 33.33%(1개교), DB/스토리지 이상이 발생하였던 4개 대학 중 25%(1개교)가 있었다. 그 외 위험의 피해를 경험한 대학들은 모두 대응 과정을 문서화하지 않은 것으로 나타났다.

위험에 대응하는 과정이 각 대학기록관이 문서화하였거나 또는 관행적으로 따르는 대응책과 얼마나 일치하였는지를 질의한 결과, 일치도의 평균은 2.54점으로 전반적으로 보통 이하이다. 일치도가 가장 높게 나타난 것은 홍수[누수](3.67점)이며, 스프링클러 오작동, 공기조화기 오작동, 복원 시 기록물 훼손 등이 평균 3점, 해충이 2.67점이다. 그 외 위험 종류들의 일치도는 평균을 하회한다.

위험 발생 시 각 위험에 관한 대응 과정이 유용하였는지의 여부를 조사한 결과, 홍수[누수]에 대응하였던 대학 중 62.5%(5개교)가 대응 과정이 유용하였다고 응답하였다. 해충에 대응하였던 대학 중 1개교(33.33%), 기록관리시스템 이상에 대응한 1개교(50%), DB/스토리지 이상에 대응한 1개교(25%)가 있었다. 그 외 위험 종류에 대응하였던 대학들은 모두 유용하지 않았다고 응답하였다.

최근 5년간 위험 종류별 대응책 개정 이력에 관하여 조사한 결과, 가장 높은 긍정의 응답을 한 비율은 홍수[누수](13.51%)이다. 대응책을 개정하였다고 응답한 기관들은 평균적으로 3개교(8.34%)이며, 가장 낮은 비율은 5.41%(2개교)이다. 대다수 대학이 위험 대응책을 개정하거나 최신화하지 않았다.

위와 관련하여 인터뷰 응답자들은 위험에 대응하는 일련의 과정에서 관련 법제와 표준을 실제로 활용하고 있으나, 일각에서는 실제로 모든 위험을 경험하지 않아 실제 상황에서의 유용성을 판단하기 어렵다는 의견을 제시하였다. 또한 위험의 발생 가능성을 낮게 인식하고 있는 것이 현실로, 위험관리와 관련한 절차를 거의 수립하지 않거나 형식적인 차원에 머무를 가능성이 있다고 지적하였다. 국가기록원에서 기록물의 보존 및 복원에 관한 교육과정을 개설하였을 때, 수요가 낮았다고 설명하였다.

 5. 대학기록관 위험관리 활성화를 위한 개선 방안

본 연구에서는 첫 번째 연구 문제로 대학기록관의 위험관리에 관한 법제와 표준을 검토하고, 두 번째 연구 문제를 위해 대학기록관의 현장 실무자들을 대상으로 조사를 실시하여 대학기록관의 위험관리 현황에 관한 실증적 자료를 수집하였다. 세 번째 연구 문제로는 현행 제도 하에서 대학기록관 위험관리의 문제점과 한계가 무엇인지 진단하고, 이를 바탕으로 개선 방안을 모색하였다.

5.1 대학기록관 위험관리 현황 조사 결과

위험관리 일반 사항을 조사한 결과, 위험관리 정책이 존재하는 대학기록관은 과반 이상 정도에 머물렀다. 그러나, 다수 대학에서 위험관리 정책에 대한 성과를 평가하지 않았으며, 위험관리 정책을 지속적으로 점검하고 개선하는 대학의 비율 또한 높지 않았다.

위험관리의 제반 요건을 살핀 결과, 위험관리를 수행하기 위한 여러 제반 요건이 전반적으로 적절히 갖춰지지 못한 것으로 나타났다. 그중 ICT 환경에 관하여, 일부 응답자는 기록관리시스템조차 갖추지 못한 대학이 많아 위험관리 업무 수행 우선순위에서 밀려날 수밖에 없다고 지적하였으며, 충분한 예산 확보를 통해 기록관리시스템을 구축할 수 있어야 함을 강조하였다. 또한, 교육 및 훈련을 제공하는 기관의 비율이 가장 낮게 나타났는데, 교육 및 훈련을 제공하는 대학에서도 과반 이상이 비정기적으로 운영하였으며, 사후 만족도 평가 등을 거의 진행하지 않는 것으로 나타났다.

위험관리 규제환경에 관하여 살핀 결과, 대다수의 기관이 법령, 판례, 규정 등과 의무적 실무 표준 등 상위 위계의 규제환경만을 준수하였다. 이러한 규제환경을 문서화하는 기관 또한 일부에 그쳤고, 기록관의 업무 일부 또는 본 연구에서 정의한 것보다 협소한 범주의 위험관리만을 다루고 있었다. 규제환경을 문서화하지 못한 까닭으로는 업무 과다가 가장 많았으며, 인력 부족, 시간 부족, 필요성을 느끼지 못함 등이 있었다. 위험관리 성과 평가 역시 거의 모든 기관이 수행하지 않는 것으로 나타났는데, 위험관리 성과를 평가하는 일부 기관에서도 소극적인 단계의 평가 방법을 채택하였으며, 평가 단위 또한 업무 전반 또는 취약 업무 기능에 국한되어 개별 업무 기능을 상세히 평가하지는 않는 것으로 확인하였다.

마지막으로, 위험관리 현황을 살펴본 결과, 위험에 대비하는 교육 및 훈련을 제공하는 기관은 일부에 불과하였으나, 위험 발생 시 대응 및 복구 절차는 대부분이 숙지하고 있다고 응답하였다.

위험의 발생 가능성과 발생 시 심각도에 관한 인식을 조사한 결과, 가장 발생 가능성이 높은 위험 유형은 자연재해이며, 발생 가능성이 낮다고 평가된 위험 유형은 외부침입이었다. 발생 시 심각도가 높게 나타난 위험 유형 역시 자연재해로 나타났으며, 심각도가 낮게 측정된 위험 유형은 시설재해인 것으로 나타났다. 위험의 발생 가능성은 보통 미만의 수준이라고 인식하는 것으로 나타났고, 위험의 발생 시 심각도는 보통 이상의 수준으로 평가되었다. 최근 5년간 발생 이력이 있는 위험의 피해 경험을 조사한 결과, 23개의 위험 종류 중 13개가 근래에 발생하였다. 위험 유형별로 구분하면 내부사고 6개, 기술결함 3개, 자연재해와 시설재해가 각기 2개로 나타났으며, 외부 침입에 속하는 위험은 발생하지 않았다. 위험의 발생 이력을 종합하면, 자연재해가 가장 빈번하게 발생하였으며, 내부사고에 속하는 모든 위험 종류가 고르게 발생하였다는 특징이 있다.

위와 같은 위험에 대응하는 과정은 대부분 문서화되지 않았다. 최근 5년간 위험 종류별 대응책이 개정되었는지의 여부에 대하여 대다수의 기관이 대응책을 개정하거나 최신화하지 않는 것으로 나타났다. 위험에 대응하는 일련의 과정에서 관련 법제와 표준을 실제로 활용하고 있으나, 일각에서는 실제로 모든 위험을 경험한 것이 아니기에 위험 발생 상황에서의 유용성을 판단하기 어렵다는 의견을 제시하기도 하였다. 또한, 위험의 발생 가능성을 낮게 인식하고 있는 것이 현실이기에, 위험관리와 관련한 절차를 거의 수립하지 않거나 수립하였더라도 형식적인 차원에 머무를 가능성이 있다고 지적하였다.

 5.2 개선 방안

설문 조사와 인터뷰를 통해 살펴본 대학기록관의 위험관리의 현황과 관련한 개선 방안은 수행하는 주체에 따라 대학 외부, 대학 외부 및 내부, 대학 내부로 구분할 수 있다(<그림 2> 참조). 각 개선 방안의 상세한 내용은 다음과 같다.

대학기록관 위험관리 개선방안 도식화

첫째, 「공공기록물법」 및 동법 시행령을 개정하여 위험관리에 관한 법적 효력을 강화해야 한다. 현재 법령에서는 위험관리를 보안 및 재난관리의 범위에서 의무화하고 있다. 그러나 이를 이행하지 않은 공공기관 및 기록관에 대하여 제재, 벌칙 등 어떠한 불이익도 부과되지 않는다. 법령의 이행에 대한 행정적 강제력을 높여야 하며, 특히 미이행에 대한 불이익을 모기관인 상위기관에 부과함으로써, 위험관리의 수행을 중요하게 여기고 경각심을 가지도록 해야 한다. 또한, 위험관리에 관한 사항을 보안 및 재난 대책의 수립, 관련 업무 과정에 대한 표준화 등으로 언급하는 정도에 그친다. 위험관리에 관하여 무엇을 규정하는 것인지 구체성이 미흡한 것이다. 표준 또는 지침을 통해 상세한 사항을 다루더라도, 법적으로 지시할 수 있는 차원에서 최대한 구체적으로 위험관리에 관한 사항을 규정할 필요가 있다.

둘째, 다양한 측면에서 국가기록원이 적극적으로 역할을 수행해야 한다. 현재 국가기록원이 시행하는 기록관리 평가의 대상은 국립대학에 국한되어 있다. 「공공기록물법」의 개정에 따라 기록관 의무 설치 대상에서 공립대학이 제외된 것이 기록관리 평가 대상에도 반영되어, 법령 개정 전 기록관이 설치된 서울시립대학교 기록관만이 평가 대상에 포함된 실정이다. 사립대학과 관련하여서는 2020년에 기록관리 전문요원을 배치하지 않는 대학들의 실태를 점검하여 기록관리를 체계적으로 운영할 필요성을 확인한 바 있으나, 후속 조치 등을 구체적으로 수행한 흔적을 찾기 어렵다. 국가기록원은 기록관이 설치될 필요가 있는 대학을 집계하여 이를 지원하고, 기록관 또는 기록관리 부서가 편제된 대학의 실태를 점검해야 한다. 공식적⋅정기적인 운영평가를 통해 대학기록관에서 전반적으로 미흡한 사항이 무엇인지 확인하고, 개별 대학기록관에서 가장 시급하게 개선되어야 할 문제점을 파악하여, 적절한 처방과 지원이 이루어져야 한다. 본 연구의 조사 결과에 따르면 대학기록관은 예산, 인력, 기록관리 환경, 교육 및 훈련 등의 요소들이 모두 보완될 필요가 있으므로 이와 관련하여 국가기록원의 충분한 사려가 필요하다. 예를 들어, 위험관리와 관련하여 기록관리 전문요원을 대상으로 특별교육 및 재교육을 실시하거나, 한국대학기록관협의회 및 한국기록전문가협회 등과 협력하여 워크숍을 개최할 수 있다. 또한, 이에 대한 참여율을 높이기 위하여 적극적으로 홍보하며, 참여에 대한 인센티브를 제공할 수 있다.

셋째, 기록관이 독립기구로서 대학 내에서 입지를 다져야 한다. 기록관을 대학의 독립된 부속기관으로 설치하는 것은 대학 내에서 기록관의 역할 및 기록관리의 기능에 대하여 공감대를 확보하였다는 방증이다. 인터뷰 응답 중 위험관리를 수행하지 못하는 까닭으로 업무가 과다하다는 지적이 있었는데, 그 원인 중 하나는 인력이 부족한 것에 더하여 기록관리 외 업무를 추가로 할당받기 때문이다. 다수의 기록관이 1인 체제로 운영되고 행정부서에 소속되어, 기록관리 외 부가적인 업무를 함께 수행함에 따라 기록관리 업무를 온전히 수행하기 어려운 것이다. 따라서 기록관은 고유의 기능과 역할을 인정받아 독립된 정체성을 확보함으로써, 보다 전문적⋅적극적으로 기록관리 업무를 수행할 수 있다. 기록관의 독립을 위하여 「공공기록물법」이 강화되어야 하며, 대학 내부에서 기관장의 관심과 조직 구성원들의 인식을 높이는 것 또한 중요하다.

넷째, 대학기록관의 위험관리 실무를 반영한 표준의 제정 및 매뉴얼 개발이 이루어져야 한다. 현행 표준 중 위험관리를 가장 전반적으로 다루는 표준은 공공표준인 「기록물관리기관 보안 및 재난관리 기준」이다. 이 표준은 위험관리의 전반적인 절차 및 과정을 안내하나, 기록관에서 발생 가능한 위험의 종류를 대략적으로 제시하며 개별 위험에 관한 사항을 구체적으로 다루는 것은 아니다. 또한, 보편적 표준이므로, 대학기록관의 특성에 따라 위험관리를 수행하기에는 어려움이 있다. 따라서 국가기록원의 실태조사를 통하여 대학기록관의 위험관리에 관한 별도의 표준을 제정하고, 개별 위험 종류의 전반적인 관리과정을 표준화함과 동시에 구체적으로 다룰 필요가 있다. 후속으로, 대학들은 협의체를 구성하여 공공표준을 응용함으로써, 대학기록관의 위험관리 실무에 활용하기 위한 구체화된 지침 또는 매뉴얼을 생산할 수 있다. 또한, 개별 대학은 지침 또는 매뉴얼을 현장에 적용하거나, 이를 활용하여 각 대학기록관의 업무 수행에 가장 효율적인 정책을 개발할 수 있다.

위험관리에 관한 표준을 제정하고 매뉴얼을 개발하는 과정에서 위험 종류별 실제적인 발생 가능성과 발생 시 심각도, 그리고 이에 대한 현장 실무자들의 인식은 모두 상이하게 나타날 것이다. 모든 위험의 관리가 중요하나, 그중에서도 상대적으로 빈번하게 발생하거나 실제로 발생할 경우 피해의 정도가 심각할 것이라고 예상되는 위험이 존재하므로, 이를 중점적으로 관리하는 것이 중요하다. 따라서 위험관리의 과정에서 우선순위에 따른 위험관리의 필요성과 중요성에 대하여 구체적으로 규정함으로써, 위험의 발생을 최소화하도록 예방하고 발생에 대비할 필요가 있다. 예를 들어, 본 연구의 조사 결과에서는 자연재해가 가장 빈번하게 발생하며, 내부사고가 그에 속한 모든 위험 종류가 모두 발생하는 것으로 나타났다. 사실상 자연재해란 조직의 유형이나 주요 업무 등의 내용에 관계없이 발생할 수밖에 없는 보편적인 위험이다. 그러나 내부사고는 기록관의 핵심적인 업무와 맞닿아 있으며 기록관의 고유한 업무의 특징을 반영하는 위험 종류들로 구성된다. 그렇다면 대학기록관의 위험관리에 관한 매뉴얼 및 정책은 이를 반영하여 내부사고의 관리를 주요하게 다루는 방향으로 설계되어야 하는 것이다.

다섯째, 충분한 예산을 확보해야 한다. 위험관리를 수행하기 위한 제반 요건인 인력, ICT 환경, 시설 및 환경 등을 적절히 구축하기 위하여 가장 기본적으로 요구되는 것은 충분한 예산이다. 그러나 대학기록관은 위험관리는 커녕 기록관리 업무에 대한 예산도 제대로 할당받지 못하고 있다. 위험관리 예산을 확보하기 위해서는 기관장이 기록관의 기능과 역할에 공감할 수 있어야 하며, 이 과정에서 기록관리 전문요원은 적극적인 교육 및 사업계획서 고안 등의 노력을 다해야 한다. 국가기록원 또한 대학기록관의 위험관리 제반 요건 구축을 위한 국가사업을 진행하는 등 적극적인 역할을 수행해야 한다.

마지막으로, 대학기록관의 현장 실무자는 대학 내에서 기관장과 조직 구성원들의 기록관 및 기록관리에 관한 인식을 고취하기 위하여 무던히 노력해야 한다. 적극적인 교육으로 기록관의 역할과 기능, 기록관리 업무의 특징 및 중요성에 관하여 대학 내에서 공감대를 형성할 수 있다. 이를 통해 단기적으로는 학내에서 기록물 이관 등에 적극적인 협조를 구할 수 있으며, 위험 평가 및 예방 등 복잡한 기록관리 업무 수행에 관하여 협력을 요청할 수 있다. 장기적으로는 위험관리를 통해 대학의 지식을 경영함으로써 조직 전반에 기여할 수 있다. 예를 들어, 관내 기록물 분실이 발생한 원인으로 처리과에서 기록물을 대여한 후 반납하지 않은 경우가 있었다. 기록물을 대여한 직원이 불필요한 사본을 생성하지 않는 기록관리의 업무 특성에 따라 해당 기록물이 유일한 인쇄본일 수 있음을 인지하였다면, 보다 높은 책임감으로 기록물을 올바르게 이용하고 반납할 수 있었을 것이다.

위와 같이 대학기록관 위험관리에 관한 개선방안을 여섯 가지로 제시하였으나, 이는 각기 개별적으로 적용되는 것이 아니라 유기적으로 기능해야 하는 방안들이다. 대학기록관의 위험관리는 대학 외부와 내부의 주체들이 협력적인 관계를 유지하여 상호보완적으로 역할을 수행함으로써 발전할 수 있다.

 6. 한계점 및 제언

본 연구는 우리나라 대학기록관의 위험관리에 관하여 실증적인 자료를 수집하여 현황을 조사하고 분석하여 개선방안을 제시한 최초의 연구이며, 위험관리에 관한 대학기록관 현장 실무자들의 의견을 적극적으로 수용하여 의의가 있다. 그러나 본 연구는 다음과 같은 몇 가지 한계를 보인다.

첫째, 모수 대비 설문조사 대상의 수가 적다. 기록관 또는 담당 부서가 존재하는 대학만을 선별하였고, 일부 대학기록관에 설문조사 질문지를 배포하지 못하였으며, 그마저도 모두 회수하지 못하였다. 결과적으로, 전국 대학 395개교 중 37개교(9.36%)의 대학기록관을 대상으로 현황을 조사하였다.

둘째, 일부 조사 대상의 전문성을 확보하지 못하였다. 설문조사 질문지는 조사 대상이 기록관리 전문자격을 획득한 전문요원이라는 가정 하에 설계되었다. 그러나 일부 응답이 일반직원에 의하여 수행되었기에, 설문조사 문항의 의미를 온전히 수용하지 못하였을 우려가 있다.

셋째, 사후 인터뷰의 참여율이 저조하였다. 설문조사 응답자 37명 중, 사후 인터뷰까지 참여한 응답자는 4명으로 10.81%에 불과하다. 사후 인터뷰에서 제시된 의견을 활용하여 설문조사의 결과를 해석하고 개선방안을 도출하였기에, 일부의 의견이 확대 적용되었을 가능성을 배제할 수 없다.

후속 연구에서 유사한 연구 방법을 활용할 경우, 조사 대상을 최대한 확대함과 동시에 전문성을 갖춘 응답자를 확보함으로써, 조사의 신뢰성과 정확성을 높여 연구 결과를 적극적으로 수용해야 한다.

본 연구의 결과에 기초하여 다음과 같은 후속 연구를 수행할 수 있다.

첫째, 실증적인 자료를 수집하여 위험을 구체적으로 정의할 수 있다. 본 연구에서는 문헌연구를 통해 위험의 유형과 종류를 정의하였다. 여기에서 나아가 심층 면담 등으로 위험에 관한 데이터를 종합하여, 기록관리 업무를 중심으로 위험을 파악함으로써 보다 정교한 연구를 진행할 수 있다.

둘째, 위험관리는 대학기록관뿐만 아니라, 공공기록물관리기관 및 민간기록관 등 다양한 기록물관리기관에 적용할 필요가 있다. 따라서 여타 기록관에 대하여 위험관리 현황을 분석할 수 있다.

셋째, 대학기록관을 전사적인 차원에서 통할⋅관리하기 위해서는 대학기록관 기록의 생산부터 활용까지 기록관리 프로세스 전반에서의 위험관리란 무엇인지, 프로세스에서의 위험관리 현황에서의 문제점, 이를 해결하기 위한 기록관 내⋅외부, 대학 이해관계자, 대학기록관 네트워크, 기록공동체 등 다양한 관계에서 살펴볼 필요가 있다. 또한, 「공공기록물법」을 통해 해결할 수 있는 부분이나 분야별 해결방안을 제시한다면 위험관리 개선을 위한 구체적이고 실제적인 제안을 할 수 있을 것이다.

본 논문은 고은빛의 석사학위논문 「기록관의 위험관리 현황 진단 연구: 대학기록관을 중심으로」(2022) 를 요약⋅수정한 것임.

 공공기록물 관리에 관한 법률 시행령. 대통령령 제 31380호 공공기록물 관리에 관한 법률. 법률 제16661호 국가기록원 대학기록물관리지침 (11-1741050-00067-14) 2020a 국가기록원 2020년도(’19년 실적) 기록관리 평가결과 2020b 국가기록원 2021년 공공기관·대학 기록관리 중점 추진사항 2021a 국가기록원 기록관리 표준 2021b 출처: https://www.archives.go.kr/next/data/standardCondition.do 국가기록원 2021년 기록관리 평가결과 2021c 국립국어원 표준국어대사전 발행년불명 출처: https://stdict.korean.go.kr/search/searchResult.do 기록물관리기관 보안 및 재난관리 기준 (v1.1). NAK 2-1:2012 성겸 작은 규모, 큰 역할, 대학기록관의 위상과 책임 e-기록 속으로 2010 10 8 출처: https://theme.archives.go.kr/next/pages/newsletter/2010autumn.html 리스크관리 – 가이드라인. KS Q ISO 31000:2018 문헌정보 – 기록경영시스템 – 실행지침. KS X ISO 30302:2015 문헌정보 – 기록관리 – 제1부: 개념과 원칙. KS X ISO 15489-1:2016 준형 법모 효정 시계열 기반 국내 기록관리학 토픽 트렌드 분석 한국기록관리학회지 2018 18 1 29 47 10.14404/JKSARM.2018.18.1.029 문원 디지털 전환 시대의 공공기록 정책: 기록자산으로서 정보의 관리 기록학연구 2020 63 5 36 10.20923/kjas.2020.63.005 정의 희정 동민 국외 전자기록물의 장기보존 정책 비교 분석: 미국, 캐나다, 영국, 호주, 스위스를 중심으로 한국기록관리학회지 2018 18 4 125 148 10.14404/JKSARM.2018.18.4.125 상백 도서관과 기록관의 자연재난 대비 계획수립 핵심 요소 고찰 한국비블리아학회지 2019 30 1 101 119 10.14699/kbiblia.2019.30.1.101 정훈 대학의 설명책임성을 위한 기록관리 방안 연구. 석사학위논 명지대학교 기록정보과학전문대학원 기록관리전공 2009 진희 DRAMBORA를 응용한 전자기록 장기보존 업무 위험관리체계 연구 기록학연구 2011 27 119 167 10.20923/kjas.2011.27.119 진희 전자기록 장기보존 위험관리 사례 기록학연구 2014 39 3 43 10.20923/kjas.2014.39.003 재난 및 안전관리 기본법. 법률 제17698호 보배 문원 대학 정보자원의 디지털 연속성 보장을 위한 실행 방안 한국기록관리학회지 2021 21 1 141 161 10.14404/JKSARM.2021.21.1.141 창호 도서관의 재난대비와 안전대책: 재난관리를 위한 도서관의 재난대비계획 도서관문화 2014 55 7 16 22 기애 정훈 영준 위험관리체계의 기록관리 표준 적용방안 연구 한국기록관리학회지 2011 11 2 189 215 10.14404/JKSARM.2011.11.2.189 우철 해영 대학기록관 이용자의 기록정보서비스 평가 한국기록관리학회지 2016 16 1 195 221 10.14404/JKSARM.2016.16.1.195 지영 전자기록 위험관리 지표 개발: DRAMBORA를 중심으로. 석사학위논문 명지대학교 기록정보과학전문대학원 기록관리학과 2012 현철 주호 전자기록의 장기보존을 위한 위험평가 방법의 제안 멀티미디어학회 논문지 2019 22 1 79 87 10.9717/kmms.2019.22.1.079 필수기록관리와 기록관리 재난대비 계획. KS X 6500:2010 한국기록관리학회 기록관리의 이론과 실제 조은글터 서울 2018 한국대학기록관협의회 한국 대학기록관 설립 및 운영 지침 2006 출처: https://web.yonsei.ac.kr/archives/%EB%8C%80%ED%95%99%EA%B8%B0%EB%A1%9D%EA%B4%80%EC%9A%B4%EC%98%81%EC%A7%80%EC%B9%A8.html 재헌 전자기록의 장기보존을 위한 위험관리 연구: 부산지역 대학기록을 중심으로. 석사학위논문 신라대학교 일반대학원 기록관리전공 2016 Society of American Archives disaster. A Glossary of Archival and Records Terminology n.d. Available: https://dictionary.archivists.org/entry/disaster.html Cha H. C. Choi J. H. A risk assessment method for the long-term preservation of electronic records Journal of Korea Multimedia Society 2019 22 1 79 87 10.9717/kmms.2019.22.1.079 Enforcement Decree of The Public Records Management Act. Act No. 31380 Essential records management & disaster planning for records. KS X 6500:2010 Framework Act on The Management of Disasters and Safety. Act No. 17698 Hwang J. (The) Study on Risk Management for Long-term Preservation of Electronic Records. Master’s thesis Silla University 2016 Information and document – Management systems for records – Guidelines for implementation. KS X ISO 30302:2015 Information and document – Records management – Part 1: Concepts and principles. KS X ISO 15489-1:2016 Jeon C. Disaster preparation and safety measures of the library: disaster preparation plan of the library for disaster management Library Culture 2014 55 7 16 22 Jeong J. Development of Risk Management Criteria for Electronic Record: Based on DRAMBORA. Master’s thesis Myongji University 2012 Jeong K. Lee J. Nam Y. A study on the application of records management standards to risk management framework Journal of Korean Society of Archives and Records Management 2011 11 2 189 215 10.14404/JKSARM.2011.11.2.189 Jeong W. Rieh H. Users’ evaluation of information services in university archives Journal of Korean Society of Archives and Records Management 2016 16 1 195 221 10.14404/JKSARM.2016.16.1.195 Jun B. Seol M. Implementation plan to ensure digital continuity of university information resources Journal of Korean Society of Archives and Records Management 2021 21 1 141 161 10.14404/JKSARM.2021.21.1.141 Kim S. Small Scale, Large Role, Status and Responsibility of University Archives Into e-archives 2010 October 8 Available: https://theme.archives.go.kr/next/pages/newsletter/2010autumn.html Korea Society of Archives and Records Management The Theory and Practice of Records & Archives Management Joeungeulteo Seoul 2018 Lee S. The study of key elements to establish natural disaster preparedness plan in libraries and archives Journal of the Korean BIBLIA Society for library and Information Science 2019 30 1 101 119 10.14699/kbiblia.2.19030.1.101 National Archives of Korea Guidelines of Records Management for University (11-1741050-00067-14) 2020a National Archives of Korea Results of Records Management Evaluation 2020b National Archives of Korea Main Points of Record Management for Public Institutions and Universities in 2021 2021a National Archives of Korea Standards of Records Management 2021b Available: https://www.archives.go.kr/next/data/standardCondition.do National Archives of Korea Results of Records Management Evaluation 2021c National Institute of Korean Language Standard Dictionary of Korean n.d. URL: https://stdict.korean.go.kr/search/searchResult.do Park J. Ryu P. Oh H. Timeline-based topic trend analysis of archives management in Korea Journal of Korean Society of Archives and Records Management 2018 18 1 29 47 10.14404/JKSARM.2018.18.1.029 Public Records Management Act. Act No. 16661 Risk management - Guidelines. KS Q ISO 31000:2018 Security and Disaster Management Standard for Public Records Institutions Version 1.1. NAK 2-1:2012 Seol M. Managing information as records asset: public records policies in the digital transformation era The Korean Journal of Archival Studies 2020 63 5 36 10.20923/kjas.2020.63.005 So J. Han H. Yang D. A comparative analysis of long-term preservation policies in foreign electronic records: NARA, LAC, TNA, NAA, and SFA Journal of Korean Society of Archives and Records Management 2018 18 4 125 148 10.14404/JKSARM.2018.18.4.125 University Archives & Records Centers Guidelines of Establishment and Operation for University Archives 2006 Available: https://web.yonsei.ac.kr/archives/%EB%8C%80%ED%95%99%EA%B8%B0%EB%A1%9D%EA%B4%80%EC%9A%B4%EC%98%81%EC%A7%80%EC%B9%A8.html Yim J. A Study on Management of Records for Accountability of University. Master’s thesis Myongji University 2009 Yim J. A study on the risk management framework for the long-term preservation business of electronic records The Korean Journal of Archival Studies 2011 27 119 168 10.20923/kjas.2011.27.119 Yim J. A case study on the risk management for the long-term preservation business activities related to electronic records The Korean Journal of Archival Studies 2014 39 3 43 10.20923/kjas.2014.39.003