런던 금융시장의 스프레드시트 중요성과 위험성

초록

스프레드시트는 25년 넘게 런던 금융기관의 핵심 업무에 사용돼 왔으며, 대규모 거래와 리스크 관리에 필수적이다. 그러나 통제되지 않은 채 지속적으로 활용되면서 운영·규제·평판 위험이 크게 증대되고 있다. 본 논문은 현업 시니어 전문가들의 경험을 토대로 이러한 위험을 진단하고, 향후 관리·기술 개선 방안을 제시한다.

상세 분석

스프레드시트는 1990년대 초반 마이크로소프트 엑셀의 보편화와 함께 금융기관 전반에 급속히 확산되었다. 특히 복잡한 파생상품 가격 모델, 현금 흐름 예측, 포트폴리오 최적화 등 고도의 수치 연산이 요구되는 업무에서, 프로그래밍 지식이 부족한 비즈니스 사용자도 VBA 매크로와 사용자 정의 함수(UDF)를 활용해 자체적인 분석 도구를 만들 수 있었다. 이러한 접근성은 업무 효율성을 크게 높였지만, 동시에 ‘시트 기반’ 개발 문화가 조직 전반에 뿌리내리게 만들었다.

첫 번째 위험 요인은 인적 오류이다. 셀 주소를 잘못 입력하거나, 복사‑붙여넣기 과정에서 데이터가 누락·중복되는 사례가 빈번히 보고된다. 두 번째는 버전 관리 부재이다. 동일한 모델이 여러 부서·팀에서 독립적으로 복제되면서, 최신 수식·가정이 어느 버전에 적용됐는지 추적하기 어려워진다. 세 번째는 감사·규제 대응의 어려움이다. 금융당국이 요구하는 모델 검증·리스크 보고서에 스프레드시트가 사용될 경우, 변경 이력과 검증 절차를 체계적으로 문서화하지 않으면 규제 위반 위험이 커진다. 네 번째는 시스템 통합 부재이다. 스프레드시트는 종종 외부 데이터베이스·거래 시스템과 실시간 연동이 되지 않아, 데이터 최신성 및 일관성이 보장되지 않는다.

이러한 문제는 실제 손실 사례와도 연결된다. 2008년 금융위기 당시 일부 은행은 파생상품 헤지 모델을 엑셀 시트에 구현했으며, 셀 참조 오류와 가정 변경 누락으로 인해 손실 규모가 급증했다. 또 다른 사례로 2012년 JPMorgan ‘런던 고래’ 사건에서는 복잡한 VaR 모델이 엑셀 기반 매크로로 관리되었고, 코드 오류와 데이터 입력 실수가 손실을 수십억 달러 수준으로 확대했다는 내부 보고가 있다.

위험 완화를 위한 핵심 대책은 거버넌스 체계 구축이다. 모델 소유자와 검증자를 명확히 지정하고, 변경 관리 프로세스를 자동화하며, 모든 시트에 대한 메타데이터(작성자, 버전, 가정, 검증 결과)를 중앙 레포지토리에 저장한다면 추적 가능성이 크게 향상된다. 또한 전문 도구와 플랫폼으로의 전환이 필요하다. 고성능 데이터베이스·분산 컴퓨팅 기반의 위험 관리 시스템은 대규모 시뮬레이션을 빠르게 수행하고, 접근 제어와 감사 로그를 기본 제공한다. 그러나 전환 비용과 사용자 저항을 고려해, 하이브리드 접근—핵심 모델은 전용 시스템에, 보조 분석·보고서는 엑셀에 남겨두되, API 연동과 자동 검증 스크립트를 적용하는 방안이 현실적이다.

마지막으로 인재 양성과 문화 변화가 필수적이다. 금융 전문가에게 기본적인 소프트웨어 엔지니어링 원칙(버전 관리, 단위 테스트, 코드 리뷰)을 교육하고, 경영진이 스프레드시트 사용에 대한 위험 인식을 제고한다면, 조직 전체가 보다 안전하고 효율적인 데이터 기반 의사결정을 구현할 수 있다.