스프레드시트 위험을 거의 없애는 기업용 계산 플랫폼

본 논문은 금융기관에서 흔히 사용되는 Microsoft Excel 기반 스프레드시트가 비전문가에 의해 자유롭게 작성·배포되는 과정에서 발생하는 ‘스프레드시트 위험’을 조직 차원에서 어떻게 최소화할 수 있는지를 제시한다. Risk Integrated가 개발한 Enterprise Spreadsheet Platform(ESP)은 두 가지 운영 모드, 즉 Basic Mode와 Advanced Mode를 통해 위험을 단계적으로 차단한다. Basic Mode에서는 스프레드시트 모델을 중앙 서버에 저장하고, 소수의 ‘슈퍼유저’만이 모델을 다운로드·수정·재업로드할 수 있도록 한다. 이때 RDBMS 기반 인증·인가와 파일 버전 관리, 상세 감사 로그가 적용돼 모델의 변경 이력과 접근 기록이 완전하게 추적된다. 결과적으로 조직 내에 흩어져 있던 비버전 관리된 스프레드시트가 중앙 집중식으로 관리되어, 무분별한 복제와 버전 충돌을 방지한다. Advanced Mode는 일반 사용자에게 웹 기반 GUI를 제공하고, 사용자는 입력 데이터를 제출하기만 하면 백엔드 서버가 자동으로 Excel 세션을 스폰해 계산을 수행한다. 사용자는 스프레드시트 자체에 접근할 수 없으므로, 실수나 악의적 조작에 의한 ‘인-플라이스’ 오류가 원천 차단된다. 입력값은 웹 레이어에서 필드‑와이즈 검증을 거쳐 전처리되며, 계산 결과는 타임스탬프와 함께 중앙 데이터베이스에 보관돼 무결성과 재현성을 확보한다. 특히 Monte Carlo 시뮬레이션과 같이 난수 시드 제어가 필수적인 경우, ESP는 Excel이 제공하지 못하는 외부 난수 생성기를 연동해 시드 고정을 가능하게 함으로써 테스트와 검증을 용이하게 만든다. 보안 구조는 운영체제와 RDBMS의 기존 인증·인가 메커니즘을 그대로 활용해 사용자·그룹 별 권한을 세밀히 조정한다. 데이터와 모델이 물리적으로 분리돼 있기 때문에, 데이터 복제·전송 과정에서 발생할 수 있는 ‘이중 입력’ 오류나 복사‑붙여넣기 실수를 방지한다. 또한, 모델이 실행될 때마다 자동으로 복제본을 생성·보관함으로써, 사후 감사 시 정확히 어떤 버전이 어떤 입력에 사용됐는지를 확인할 수 있다. 논문은 위험 원인 중 ‘도메인 오류’(잘못된 비즈니스 로직 정의)와 ‘기계적 오류’(잘못된 구현)를 슈퍼유저에게 귀속시키면서, 이를 완화하기 위한 테스트 프레임워크를 제시한다. 표준 입력·출력 데이터 세트를 미리 정의하고, 모델 수정 시 반드시 이 테스트를 통과하도록 정책을 강제함으로써, 변경 관리와 품질 보증을 체계화한다. Monte Carlo 시뮬레이션 사례를 통해 ESP의 실제 적용 방식을 설명한다. 전통적인 두 접근법—전체를 Excel/VBA로 구현하거나, Excel 모델을 C++ 등으로 완전 재작성—의 단점을 지적하고, ESP는 두 방식을 결합한 하이브리드 구조를 제공한다. 핵심 비즈니스 로직은 여전히 Excel에 남겨 비즈니스 분석가가 직접 수정·검증할 수 있게 하고, 복잡한 수치 연산(예: 행렬 연산, 난수 생성)은 검증된 C++ 라이브러리와 연동해 구현한다. 이를 통해 개발 비용을 절감하고, IT 병목을 완화하며, 모델의 투명성을 유지한다. 한계점으로는 슈퍼유저의 역량에 크게 의존한다는 점과, Excel 기반 모델 자체가 여전히 복잡하고 오류 가능성을 내포한다는 점을 인정한다. 그러나 ESP는 이러한 모델을 ‘블랙박스’화하지 않고, 비즈니스 로직은 Excel에 남기면서 수치·데이터 처리 로직은 검증된 외부 엔진으로 대체함으로써, 조직 전체의 스프레드시트 위험을 체계적으로 감소시키는 실용적 솔루션으로 평가된다. 결론적으로, ESP는 스프레드시트의 빠른 프로토타이핑과 비전문가 친화성을 유지하면서, 기업 수준의 보안·버전 관리·자동화된 계산 인프라를 결합한 하이브리드 플랫폼을 제공한다. 이는 금융기관이 규제 요구(SOX, Basel II)를 충족하고, 동시에 비즈니스 분석가가 직접 모델을 다루는 유연성을 포기하지 않게 해준다.