스프레드시트 감사 도구 실용적 과제와 개선 방안

초록

본 논문은 14개의 스프레드시트 감사 도구를 3명의 학부생이 직접 사용해 평가한 결과를 보고한다. 대부분의 도구가 오류 탐지에 유용하지만, 사용자 인터페이스, 결과 해석, 정적 분석 기법 적용 등에서 여러 한계가 드러났다. 전통 소프트웨어 정적 분석 도구의 아이디어를 차용하면 이러한 문제를 개선할 수 있다.

상세 분석

이 연구는 스프레드시트가 사실상 작은 프로그램이라는 전제 하에, 정적 분석 기법을 적용한 감사 도구들의 실용성을 검증하고자 설계되었다. 14개의 상용·오픈소스 도구를 선정할 때, 기능 다양성(셀 의존성 그래프, 중복 수식 탐지, 데이터 흐름 분석 등)과 시장 점유율을 고려했으며, 각 도구를 동일한 10개의 실무 스프레드시트에 적용해 결과를 비교하였다. 평가 항목은 (1) 오류 탐지 정확도, (2) 경고 메시지의 명확성, (3) 사용자 인터페이스 직관성, (4) 보고서 자동 생성 기능, (5) 확장성 및 스크립트 연동 가능성으로 구성되었다.

실험 결과, 대부분의 도구가 명백한 수식 오류(예: #DIV/0!, 원형 참조)와 간단한 논리적 결함을 높은 재현율로 찾아냈다. 그러나 복합적인 비즈니스 로직 오류(예: 잘못된 가중치 적용, 시나리오 간 불일치)에서는 탐지율이 현저히 낮았다. 이는 도구들이 주로 구문 기반 정적 분석에 머물고, 데이터 흐름이나 의미론적 검증을 충분히 수행하지 못하기 때문이다.

또한, 경고 메시지의 표현 방식이 도구마다 크게 달라 사용자가 실제 문제를 파악하는 데 혼란을 야기했다. 일부 도구는 색상 하이라이트만 제공해 어떤 셀이 왜 문제인지를 설명하지 않았으며, 다른 도구는 상세한 설명을 제공했지만 전문 용어가 과다해 비전문가에게는 이해가 어려웠다. UI 측면에서도, 결과 보고서를 한 화면에 모두 나열하거나, 필터링 기능이 부재한 경우 사용자는 필요한 정보를 찾기 위해 많은 클릭과 스크롤을 해야 했다.

정적 분석 도구에서 흔히 사용되는 ‘플러그인 아키텍처’와 ‘규칙 기반 엔진’이 스프레드시트 도구에 적용되지 않은 점도 문제다. 예를 들어, 전통 소프트웨어 정적 분석에서는 사용자가 직접 규칙을 정의하거나, 기존 규칙을 조합해 새로운 검증 로직을 만들 수 있다. 그러나 현재 조사된 스프레드시트 도구는 고정된 규칙 집합만 제공해, 도메인 특화 요구사항을 반영하기 어렵다.

마지막으로, 확장성 측면에서 일부 도구는 VBA 매크로나 Python 스크립트와 연동이 가능했지만, 연동 인터페이스가 문서화되지 않아 실제 현업에서 활용하기엔 진입 장벽이 높았다. 이러한 한계는 도구 공급자가 소프트웨어 엔지니어링 분야에서 검증된 정적 분석 프레임워크(예: SonarQube, PMD)의 설계 원칙을 차용하고, 사용자 중심의 결과 해석 UI를 도입함으로써 크게 개선될 수 있다.