스프레드시트 규정 준수 과제 해결 전략

초록

대부분의 조직은 핵심 비즈니스 프로세스를 지원하기 위해 다양한 형태의 스프레드시트를 사용하고 있다. 그러나 이러한 스프레드시트에 투입되는 재정 자원과 개발 엄격성은 다른 기업 기술에 비해 상대적으로 미미한 경우가 많다. 규제 및 기타 형태의 컴플라이언스 확보에 대한 관심이 증대됨에 따라, 조직은 스프레드시트를 기업 자산으로 인식하고 전체 컴플라이언스 전략에 포함시켜야 함이 명확해졌다. 본 논문은 조직 차원에서 스프레드시트 컴플라이언스 문제를 해결하기 위한 실용적인 전략 집합을 제시한다. 이어 2007년 마이크로소프트 오피스 시스템이 제공하는 기능들을 소개하며, 이들 기능이 고객이 컴플라이언스 과제를 극복하는 데 어떻게 활용될 수 있는지를 설명한다.

상세 요약

스프레드시트는 전통적으로 개인 혹은 부서 수준에서 비공식적으로 활용되는 도구로 인식되어 왔다. 그 결과, 기업 차원에서의 거버넌스, 보안, 변경 관리, 감사 추적 등의 통제 메커니즘이 부재하거나 매우 약한 경우가 다수이다. 이러한 환경은 특히 재무 보고, 위험 관리, 규제 보고와 같이 높은 신뢰성과 투명성이 요구되는 영역에서 큰 위험 요소로 작용한다. 논문은 먼저 스프레드시트가 차지하는 비즈니스 가치와 동시에 내재된 위험을 정량화하고, 이를 기반으로 조직 전반에 걸친 정책·절차 수립의 필요성을 강조한다.

핵심 전략으로는 (1) 스프레드시트 자산의 식별 및 분류, (2) 표준화된 개발·배포 프로세스 도입, (3) 접근 권한 및 데이터 무결성 보장을 위한 기술적 제어, (4) 변경 관리와 버전 관리 체계 구축, (5) 정기적인 감사와 모니터링 활동 수행을 제시한다. 특히, 2007년 마이크로소프트 오피스 시스템이 제공하는 ‘문서 관리 서버(SharePoint)’, ‘정보 권한 관리(IRM)’, ‘디지털 서명’, ‘버전 관리’, ‘워크플로우’ 등은 기존 스프레드시트 환경에 보안·통제 레이어를 손쉽게 추가할 수 있는 실질적인 도구이다. 예를 들어, IRM을 활용하면 파일 자체에 암호화와 사용 권한을 부여해 무단 복사·전송을 차단하고, 디지털 서명을 통해 변경 이력을 법적 증거로 확보할 수 있다. 또한, SharePoint 기반의 중앙 저장소와 워크플로우는 협업 과정에서 자동화된 승인 절차와 변경 로그를 제공함으로써 감사 가능성을 크게 향상시킨다.

논문은 이러한 기술적 기능을 조직 문화와 연계하는 것이 성공 열쇠라고 주장한다. 즉, 경영진의 지원 아래 전사적 정책을 수립하고, 사용자 교육 및 인식 제고 프로그램을 병행해야 한다는 것이다. 또한, 스프레드시트가 완전히 사라지는 것이 아니라, 적절히 관리·통제된 ‘엔터프라이즈 애플리케이션’으로 전환되는 것이 현실적인 목표라고 제시한다. 최종적으로는 규제 요구사항을 충족함과 동시에 비즈니스 민첩성을 유지할 수 있는 균형 잡힌 컴플라이언스 프레임워크를 구축하는 것이 궁극적인 목적이다.