스프레드시트와 금융 붕괴

초록

본 논문은 스프레드시트의 고유 위험성을 재조명하고, 런던 금융권에서의 광범위한 활용, 중앙성, 법적 지위 및 전염성을 정의한다. 2005년부터 예측한 금융 부문의 스프레드시트 의존도가 2008년 글로벌 금융 위기와 자메이카 은행 붕괴에 어떻게 연결되었는지를 사례로 제시한다. 규제 당국의 인식 부족을 지적하고, 정부와 감독기관을 위한 실용적 권고안을 제시한다. 마지막으로 인간 오류 연구 100년사의 교훈을 세 가지로 정리한다.

상세 분석

이 논문은 스프레드시트가 단순한 데이터 입력 도구를 넘어, 금융 의사결정의 핵심 인프라로 자리 잡은 과정을 체계적으로 분석한다. 첫 번째로 ‘유비쿼터스(ubiquity)’ 개념을 도입해, 거래소, 투자은행, 자산운용사 등 다양한 금융 기관에서 스프레드시트가 거의 모든 업무 흐름에 침투하고 있음을 입증한다. 두 번째로 ‘중심성(centrality)’을 정량화하기 위해 네트워크 이론을 차용, 스프레드시트 기반 모델이 금융 시스템 내에서 얼마나 많은 다른 시스템과 연결되는지를 매트릭스로 제시한다. 세 번째는 ‘법적 지위(legality)’이다. 논문은 회계 규정, 파생상품 계약서, 위험 관리 정책 등에서 스프레드시트가 비공식적인 ‘법적 문서’ 역할을 수행하면서, 검증 절차가 부재한 채 법적 효력을 갖게 되는 위험을 강조한다. 네 번째는 ‘전염성(contagion)’으로, 하나의 부서에서 발생한 오류가 다른 부서, 심지어 외부 파트너에게까지 빠르게 확산되는 메커니즘을 시뮬레이션 결과와 실제 사례(예: 2007년 레버리지 펀드 손실)로 보여준다.

논문은 2005년 저자들이 예측한 ‘고위험 금융 부문(예: 파생상품 트레이딩, 구조화 금융)’이 스프레드시트에 과도하게 의존하고 있었으며, 이는 복잡한 수식 오류, 버전 관리 부재, 사용자 교육 부족 등으로 인해 시스템적 위험을 내재화시켰다고 주장한다. 특히, 자메이카 은행 붕괴 사례에서는 대출 포트폴리오 평가 모델이 엑셀 파일 하나에 구현돼 있었고, 파일 손상 및 수식 오류가 누적되면서 부실 대출이 은폐되고 결국 은행 파산으로 이어졌다.

규제 측면에서는 영국 금융감독원(FCA)과 유럽 은행감독청(ECB)이 스프레드시트 위험을 공식 문서에 명시했지만, 실제 감시 체계와 강제 실행은 미비했음을 지적한다. 저자는 ‘스프레드시트 위험 관리 프레임워크’를 제안하며, (1) 핵심 업무에 대한 전산화 전환, (2) 버전 관리 및 접근 통제 강화, (3) 정기적인 오류 검증 및 감사, (4) 사용자 교육 프로그램 도입을 네 가지 핵심 조치로 제시한다.

마지막으로 인간 오류 연구 100년사를 검토하면서, ‘인지 부하’, ‘확증 편향’, ‘조직 문화’가 스프레드시트 오류와 결합될 때 재앙적 결과를 초래한다는 세 가지 교훈을 도출한다. 이는 기술적 방어책뿐 아니라 조직적·문화적 변화를 요구한다는 점에서 정책 입안자에게 중요한 시사점을 제공한다.