센터 운영 데이터, 엑셀로 관리하면 안 되는 5가지 이유

한국 복지/치료센터의 데이터 관리 현황

한국의 복지센터와 치료센터 상당수는 여전히 마이크로소프트 엑셀 또는 한셀(한컴오피스)을 핵심 데이터 관리 도구로 사용하고 있습니다. 한국사회복지행정학회의 2024년 조사에 따르면 전국 복지시설의 약 68%가 이용자 관리, 일정 관리, 정산 업무의 일부 또는 전부를 스프레드시트로 처리하고 있습니다.

엑셀은 분명 뛰어난 도구입니다. 접근성이 좋고, 대부분의 직원이 기본적인 사용법을 알고 있으며, 초기 비용이 거의 들지 않습니다. 소규모 센터가 개설 초기에 엑셀로 데이터를 관리하는 것은 자연스러운 선택입니다.

하지만 센터가 성장하고, 이용자가 늘어나고, 관련 법규가 강화되면서, 엑셀 기반 데이터 관리의 한계는 점점 뚜렷해집니다. 문제는 이 한계가 서서히 드러나기 때문에 심각한 사고가 발생하기 전까지 인지하지 못하는 경우가 많다는 것입니다. 이 글에서는 센터 운영 데이터를 엑셀로 관리할 때 발생하는 5가지 핵심 위험을 구체적으로 분석합니다.

위험 1: 버전 충돌 - "어떤 파일이 최신인가요?"

엑셀 파일 기반 관리에서 가장 흔하게 발생하는 문제는 버전 충돌입니다.

문제 상황

센터에서 이용자 명단을 엑셀로 관리한다고 가정합니다. 담당자 A가 파일을 열어 이용자 3명의 정보를 수정하는 동안, 담당자 B는 같은 파일의 사본을 열어 다른 이용자 2명의 정보를 수정합니다. A가 먼저 저장하고, B가 나중에 저장하면 A의 수정 내용은 덮어쓰기로 사라집니다. 혹은 "이용자명단_최종.xlsx", "이용자명단_최종_수정.xlsx", "이용자명단_최종_수정_김과장.xlsx" 같은 파일명이 난무하게 됩니다.

실제 사례

경기도 소재 C 치료센터(치료사 12명)에서는 치료 일정표를 공유 폴더의 엑셀 파일로 관리했습니다. 어느 날 치료사 두 명이 동시에 일정을 수정한 결과, 같은 시간대에 같은 치료실에 두 명의 이용자가 배정되는 사고가 발생했습니다. 이로 인해 한 이용자가 빈 치료실을 찾아 센터를 30분간 배회하는 상황이 벌어졌고, 해당 보호자의 민원이 접수되었습니다.

손실 규모

버전 충돌로 인한 데이터 오류를 발견하고 수정하는 데 소요되는 시간은 월 평균 4~8시간으로 추정됩니다. 여기에 오류로 인한 서비스 차질, 민원 대응 시간까지 합하면 실질적 손실은 더 큽니다.

위험 2: 데이터 유실 - "파일이 열리지 않습니다"

문제 상황

엑셀 파일은 본질적으로 단일 파일에 모든 데이터를 담고 있습니다. 이 파일이 손상되거나, 실수로 삭제되거나, 저장 매체에 문제가 생기면 데이터 전체를 잃게 됩니다.

흔한 데이터 유실 시나리오는 다음과 같습니다.

• 파일 저장 중 전원이 꺼져 파일이 손상됨
• 직원이 실수로 파일을 삭제하거나 데이터를 덮어씀
• 랜섬웨어 감염으로 엑셀 파일이 암호화됨
• USB 메모리에만 저장한 파일이 분실됨
• PC 교체 시 이관되지 않은 파일이 폐기됨

실제 사례

서울시 소재 D 복지관에서는 5년간 축적한 이용자 사례 기록 엑셀 파일(약 3,000건)이 담당자의 PC 하드디스크 고장으로 유실되었습니다. 클라우드 백업이 설정되어 있었으나, 3개월 전 백업 설정이 해제된 것을 아무도 인지하지 못했습니다. 최종적으로 복구할 수 있었던 것은 3개월 전 시점의 데이터뿐이었고, 최근 3개월간의 기록 약 600건을 재작성하는 데 담당자 2명이 3주간 매달려야 했습니다.

손실 규모

데이터 유실 사고 발생 시 복구에 소요되는 직접 비용(복구 서비스, 재작성 인건비)은 건당 수백만 원에서 수천만 원에 이를 수 있습니다. 여기에 감사 대응 불가, 서비스 중단, 기관 신뢰도 하락 등 간접 비용까지 고려하면 그 규모는 훨씬 커집니다.

위험 3: 접근 통제 불가 - "누가 이 데이터를 봤는지 알 수 없습니다"

문제 상황

엑셀 파일에는 비밀번호를 설정할 수 있지만, 이는 매우 기초적인 수준의 보호에 불과합니다. 엑셀의 시트 보호나 파일 암호는 전문 도구로 쉽게 해제할 수 있으며, 더 근본적인 문제는 누가, 언제, 어떤 데이터에 접근했는지 기록이 남지 않는다는 것입니다.

복지센터와 치료센터는 이용자의 소득, 건강 상태, 장애 등급, 가족 관계 등 고도의 민감정보를 다룹니다. 개인정보보호법은 이러한 민감정보에 대해 접근 기록 관리를 의무화하고 있습니다. 엑셀 파일로 이러한 데이터를 관리하면 접근 기록 관리 의무를 이행하기가 사실상 불가능합니다.

위험 시나리오

• 퇴직한 직원이 재직 시 복사해 간 엑셀 파일에 이용자 개인정보가 그대로 남아있음
• 실습생이나 자원봉사자가 접근 권한 없이 공유 폴더의 엑셀 파일을 열어봄
• 이용자가 자신의 개인정보 접근 기록 열람을 요청했으나 제공할 수 있는 기록이 없음

법적 제재 규모

개인정보보호법 위반 시 과태료는 최대 5천만 원이며, 형사 처벌(5년 이하 징역 또는 5천만 원 이하 벌금)이 부과될 수 있습니다. 2024년에도 복지시설의 개인정보 관리 소홀로 인한 과태료 처분 사례가 다수 발생했습니다.

위험 4: 감사 추적 불가 - "이 숫자가 왜 바뀌었는지 모릅니다"

문제 상황

공공 복지 서비스를 운영하는 센터는 정기적으로 감사를 받습니다. 지자체 감사, 보조금 정산 감사, 사회보장정보원 점검 등에서 감사관은 "이 데이터가 언제, 누구에 의해, 왜 변경되었는가"를 확인하고자 합니다.

엑셀은 셀 값의 변경 이력을 추적하는 기능이 매우 제한적입니다. 변경 내용 추적 기능이 있지만, 파일을 닫았다 열면 추적이 리셋되는 경우가 있고, 의도적으로 추적을 끄고 수정할 수도 있습니다. 결국 "이 숫자는 원래 이 값이었는데 누군가가 바꿨다" 는 것을 증명할 방법이 없습니다.

실제 사례

전라도 소재 E 장애인복지관에서 보조금 정산 감사 중 정산 내역의 일부 금액이 실제 지출 영수증과 불일치하는 사항이 발견되었습니다. 담당자는 "엑셀 수식 오류로 인해 자동 계산된 값이 틀린 것이고, 의도적 조작이 아니다"라고 해명했으나, 수정 이력이 없어 이를 증명할 수 없었습니다. 결국 해당 건은 부적정 집행으로 처리되어 보조금 반환 명령이 내려졌습니다.

감사 대응 실패의 비용

감사 지적 사항은 기관 평가 등급에 반영되며, 심각한 경우 보조금 삭감, 지정 취소 등의 제재로 이어질 수 있습니다. 감사 대응 실패로 인한 평판 손실은 금전적으로 환산하기 어려울 만큼 큽니다.

위험 5: 확장성 한계 - "데이터가 너무 많아 엑셀이 느려졌습니다"

문제 상황

엑셀은 이론적으로 약 100만 행의 데이터를 처리할 수 있지만, 실제로는 수만 행만 되어도 심각한 성능 저하가 발생합니다. 특히 수식이 복잡하거나, 여러 시트 간 참조가 많거나, 조건부 서식이 적용된 경우 파일 열기와 저장에 수 분이 걸리기도 합니다.

센터가 성장하면서 다음과 같은 확장성 한계에 부딪히게 됩니다.

• 이용자 증가: 이용자 100명일 때는 문제없던 엑셀이 500명이 되면 관리가 어려워짐
• 이력 누적: 3년, 5년 치 데이터가 쌓이면 파일 크기가 커지고 검색이 느려짐
• 다차원 분석 필요: 단순 합계가 아닌 기간별, 유형별, 치료사별 다차원 분석이 필요해짐
• 시스템 연동 필요: 바우처 시스템, 사회보장정보원 시스템 등과 데이터를 교환해야 함

엑셀은 기본적으로 고립된 도구이므로, 다른 시스템과의 실시간 데이터 교환이 어렵습니다. 결국 데이터를 수동으로 내보내고 가져오는 과정에서 오류가 발생하고 시간이 낭비됩니다.

확장 실패의 결과

확장성 한계를 극복하지 못한 센터는 데이터 관리 업무가 점점 비대해지면서, 실무자가 데이터 관리에 매몰되어 본연의 서비스 업무에 집중하지 못하는 상황에 이르게 됩니다. 이는 서비스 품질 저하, 직원 소진(Burnout), 이직률 증가로 이어지는 악순환을 만듭니다.

데이터 관리 성숙도 모델: 우리 센터는 어디에 있는가?

센터의 데이터 관리 수준을 객관적으로 평가하기 위해 다음과 같은 5단계 성숙도 모델을 제안합니다.

Level 1: 수기 관리

• 종이 대장, 수기 기록이 주된 관리 방식
• 데이터 검색과 집계에 상당한 시간 소요
• 화재, 분실 등에 의한 데이터 유실 위험이 매우 높음

Level 2: 스프레드시트(엑셀) 관리

• 엑셀/한셀로 데이터를 디지털화하여 관리
• 기본적인 계산과 정렬이 가능하나 한계가 뚜렷함
• 이 글에서 지적한 5가지 위험에 노출되어 있음

Level 3: 전용 소프트웨어 도입

• 센터 관리 전용 소프트웨어를 사용하여 데이터를 관리
• 접근 통제, 기본적인 이력 관리가 가능
• 시스템 간 연동이 제한적일 수 있음

Level 4: 통합 플랫폼

• 이용자 관리, 일정, 정산, 보고서 등을 하나의 통합 플랫폼에서 관리
• 역할 기반 접근 통제(RBAC), 변경 이력 추적, 자동 백업 등이 기본 제공
• 외부 시스템과의 연동이 가능하며 데이터 정합성이 보장됨

Level 5: AI 기반 지능형 관리

• 통합 플랫폼 위에 AI가 자동화, 예측, 최적화를 수행
• 모든 데이터 처리에 대한 감사 추적이 불변 기록으로 보장됨
• 데이터 기반 의사결정이 일상적으로 이루어짐

대부분의 복지/치료센터는 현재 Level 2에 머물러 있습니다. Level 3으로의 전환도 의미 있지만, 장기적 관점에서 Level 4~5를 목표로 설정하는 것이 바람직합니다.

Level 4-5 전환 시 핵심 기능

Level 2(엑셀)에서 Level 4~5(통합 플랫폼/AI 기반)로 전환할 때 반드시 갖추어야 할 핵심 기능은 다음과 같습니다.

• 역할 기반 접근 통제(RBAC): 직급, 역할, 담당 업무에 따라 데이터 접근 범위를 세분화
• 완전한 변경 이력(Audit Log): 모든 데이터의 생성, 수정, 삭제, 조회 이력을 불변 기록으로 보존
• 자동 백업 및 복구: 정기적 자동 백업과 특정 시점 복원(Point-in-Time Recovery) 기능
• 데이터 정합성 보장: 중복 입력 방지, 필수 항목 검증, 참조 무결성 유지
• 외부 시스템 연동: 바우처 시스템, 사회보장정보원, 지자체 시스템 등과 데이터 교환
• 데이터 처리 단위(DPU) 관리: 개별 데이터 처리를 하나의 단위로 봉인하여 증빙력 확보

전환을 고려할 시점: 자가 진단 체크리스트

다음 항목 중 3개 이상에 해당한다면 엑셀에서 전용 플랫폼으로의 전환을 적극적으로 고려하시기 바랍니다.

• "최종" 또는 "수정"이라는 단어가 포함된 엑셀 파일이 5개 이상 있다
• 최근 6개월 내에 엑셀 파일 오류로 인한 업무 차질이 2회 이상 발생했다
• 같은 데이터를 2개 이상의 엑셀 파일에 중복 입력하고 있다
• 이용자가 100명을 초과했거나, 직원이 5명을 초과했다
• 감사 시 엑셀 데이터의 변경 이력을 제시하지 못해 곤란했던 적이 있다
• 개인정보보호법의 접근 기록 관리 의무를 충족하지 못하고 있다
• 엑셀 파일 관리 자체에 주당 3시간 이상을 사용하고 있다
• 직원 퇴직 시 해당 직원만 알고 있던 엑셀 관리 방식이 있어 인수인계에 어려움이 있었다

위 체크리스트는 센터의 현재 상황을 객관적으로 진단하는 데 도움이 됩니다. 만약 대부분의 항목에 해당한다면, 더 이상 미루지 않는 것이 비용과 위험 모두에서 유리합니다.

크로노젠은 복지센터와 치료센터에 특화된 Level 5 통합 플랫폼으로, 엑셀에서 전환할 때 데이터 마이그레이션부터 직원 교육까지 전 과정을 지원합니다. 모든 데이터 처리가 DPU로 기록되어 감사 추적이 완벽하게 보장되며, AI 기반 자동화까지 하나의 플랫폼에서 이루어집니다. 엑셀의 한계를 느끼고 있다면, 지금이 전환을 시작할 적기입니다.