컴플라이언스는 더 이상 단순한 규제 충족 활동이 아니라, 효율성과 신뢰, 성장을 위한 전략적 자산으로 활용될 수 있습니다. 클라우드 시대의 공동 책임 모델과 AI 활용 방안에 대한 KPMG 전문가의 실용적인 조언을 확인하세요.
글쓴이: 리처드 하월스(Richard Howells), 번역: 클로드(Claude)
수십 년 동안 컴플라이언스는 비즈니스를 하는 데 드는 비용으로 여겨져 왔습니다. 감사자와 규제 기관을 만족시키기 위한 “필요악”이었던 것입니다. 많은 조직에서 컴플라이언스는 여전히 사일로에 갇혀 있으며, 감사 시즌이나 보안 침해가 발생한 후에야 수면 위로 떠오릅니다. 수동 보고, 분산된 시스템, 일관성 없는 데이터로 인해 규정 준수를 입증하거나 새로운 규제에 신속하게 대응하기가 어렵습니다.
한편, 위험 부담은 계속해서 증가하고 있습니다. 글로벌 개인정보보호법, ESG 보고 기준, 사이버보안 의무 사항이 동시에 강화되고 있습니다.
그러나 오늘날의 디지털 경제에서 컴플라이언스는 더 이상 단순히 “체크박스를 표시하는” 업무가 아닙니다. 복잡한 규제와 증가하는 사이버 위험을 헤쳐나가는 글로벌 기업들에게 컴플라이언스는 자원을 소모하는 부담이 될 수도 있고, 효율성과 신뢰, 성장을 위한 발판이 될 수도 있습니다.
AI 시대의 사이버 보안: 회복력 있는 ERP의 3대 요건 | 특집 기사
클라우드와 AI로 복잡해진 현대 ERP 환경에서 사이버 보안은 침입자를 막는 차원을 넘어, 문화 개선, AI 기반 방어, 생태계 거버넌스를 통한 디지털 신뢰 구축으로 진화해야 합니다. 공급망 분야에서 25년 이상 활동해 온 전문가의 제안을 확인하세요.
우수한 컴플라이언스가 비즈니스에 어떻게 도움이 되는가
최근 ERP의 미래(Future of ERP) 팟캐스트 에피소드에서 KPMG의 전무이사인 브라이언 젠슨(Brian Jensen)은 조직들이 클라우드 기반 엔터프라이즈 시스템 시대에 컴플라이언스를 어떻게 재고할 수 있는지 공유했습니다. 그의 관점은 컴플라이언스를 부담으로 취급하는 체크박스 사고방식에 반기를 듭니다. 젠슨은 제대로 수행될 경우 컴플라이언스가 혁신을 늦추기보다는 오히려 가능하게 할 수 있다고 믿습니다.
젠슨은 간단한 예시를 들었습니다. “제가 가장 좋아하는 컴플라이언스 요구사항 중 하나는 웹사이트에서 구매를 하려고 할 때 주소를 입력하기 시작하면 양식이 입력하는 대로 주소를 자동으로 제안하는 것입니다. 그것은 고객에게는 편리함처럼 보이지만, 실제로는 리스크 관리 컴플라이언스 기능입니다.”
사소한 사용자 경험 기능처럼 보이는 것이 실제로는 많은 일을 처리합니다. 신용카드 제공업체가 거래를 검증하는 데 도움이 되고, 배송 정확도를 향상시키며, 비용이 많이 드는 배송 오류를 줄입니다. 고객은 원활한 결제를 경험하고, 비즈니스는 반품이 줄어들어 더 효율적으로 운영되며, 결제 네트워크는 사기를 완화합니다. 젠슨은 기업들이 이러한 비전을 수용하기를 원합니다. 즉, 데이터 무결성을 보호하면서 동시에 회사와 고객 모두에게 실질적인 가치를 제공하는 컴플라이언스 조치입니다.
사이버 범죄 세계와 ERP 보안 | SAP 인사이트
최신 ERP 보안 기능은 날로 진화하며 개선되고 있습니다. 그런데도 왜 기업은 더 많이 노출되고 있다고 느낄까요? 부분적으로 이는 디지털 및 클라우드 기술의 급격한 가속화 때문입니다. SAP 인사이트가 제시하는 7대 ERP 보안 이슈와 해결 방안을 확인하세요.
클라우드에서의 공동 책임 탐색하기
ERP 시스템이 점점 더 클라우드 또는 하이브리드 클라우드 모델로 이동함에 따라, 필요한 컴플라이언스 조치도 변화했습니다. 기술 스택의 모든 계층을 소유하는 대신, 기업들은 이제 공동 책임 모델 내에서 운영합니다. 이 모델에서는 클라우드 ERP 제공업체, 하이퍼스케일러, 고객이 각각 데이터 보안과 규제 기준 충족에 있어 명확한 역할을 가집니다.
그러나 책임은 워크로드와 함께 이전되지 않습니다. 파트너가 인프라를 관리하는 경우에도, 사고가 발생하면 기업이 여전히 결과에 대한 책임을 집니다. 그렇기 때문에 명확한 문서화, 명시적인 역할 정의, 사전 예방적 모니터링이 중요합니다.
젠슨은 여기서 정확성의 중요성을 강조합니다. “대부분의 회사는 모든 것이 SOC 보고서로 커버된다고 가정합니다”라고 그는 말했습니다. “그러한 혼란은 가동 시간, 운영, 컴플라이언스의 문제로 이어집니다. 현실은, 조직들이 격차와 오해를 피하기 위해 시스템의 각 계층에 대해 누가 책임이 있는지 명확하게 정의해야 한다는 것입니다.”
ERP와 AI, 사이버보안 환경의 변화 | 특집 기사
AI가 잘못 사용될 가능성은 있지만 사이버공격에 대한 방어수단으로서의 잠재력이 막대합니다. 방대한 데이터세트로 훈련 받은 AI가 복잡한 시스템에서 위협을 적극 식별해 내는 성공적인 적용사례가 속속 등장하고 있습니다.
AI 시대에 혁신과 컴플라이언스가 왜 상충되지 않는가
많은 조직들은 컴플라이언스가 혁신 능력을 늦춘다고 주장합니다. 젠슨은 그것이 오해라고 말합니다. 진짜 장벽은 기술 부채와 현대적 아키텍처에 대한 투자 부족이지, 규제 요구사항 자체가 아닙니다.
브레이크가 자동차가 더 빨리 움직이는 것을 막는 것이 아니라 오히려 안전하게 그렇게 할 수 있게 하는 것처럼, 내장된 컴플라이언스 메커니즘은 혁신이 무모하지 않도록 보장합니다. 디지털 전환 여정에 리스크 관리를 내재화하는 회사들은 AI와 자동화 같은 새로운 기술을 자신감 있게 채택할 수 있습니다.
앞으로 AI는 기업들이 컴플라이언스를 관리하는 방식을 변화시킬 것입니다. AI 기반 에이전트는 일상적인 모니터링과 거래 확인을 처리할 수 있어, 직원들이 예외 사항과 고부가가치 활동에 집중할 수 있게 합니다. 그러나 젠슨은 AI를 “마법”처럼 취급하는 것에 대해 경고했습니다. 깨끗하고 정확한 데이터와 적절한 거버넌스가 없으면, 자동화는 실수를 확대할 수도 있습니다.
젠슨은 ERP의 미래가 신뢰할 수 있는 거래 시스템 위에 지능형 에이전트가 계층화되어 인간의 판단을 대체하는 것이 아니라 증강하는 모습이 될 것이라고 예측합니다.
컴플라이언스를 경쟁 우위로 만들기
조직들이 컴플라이언스를 장애물로 보는 것을 멈추고 신뢰, 회복력, 민첩성의 기반으로 보기 시작할 때, 그것은 진정한 경쟁 우위가 됩니다. 컴플라이언스는 고객을 보호하고, 데이터를 강화하며, 글로벌로 확장하고 혁신할 수 있는 신뢰를 만들어냅니다.
결국, 우수한 컴플라이언스 프로그램은 감사자를 만족시키는 것에 관한 것이 아닙니다. 비즈니스가 안전하고 효율적으로, 그리고 성실하게 운영되도록 보장하는 것입니다.
KPMG의 브라이언 젠슨(Brian Jensen)과의 전체 대화를 ERP의 미래(Future of ERP) 팟캐스트에서 들어보세요. Compliance Made Simple: Understanding Cloud ERP’s Role in Shared Compliance
- 원문: Reframing Compliance As A Strategic Asset, SAP BrandVoice, Forbes.com
