금융IT

10가지 질문으로 알아본 신한은행 RPA 도입 전략

이상일
신한은행 업무혁신본부 이석배 부부장
신한은행 업무혁신본부 이석배 부부장
[디지털데일리 이상일기자] 13일 서울 플라자호텔 그랜드볼룸에서 개최된 디지털데일리 주최 ‘제14회 2019년 전망 금융 IT 이노베이션 컨퍼런스’에서 신한은행 업무혁신본부 이석배 부부장은 신한은행의 로봇프로세스(RPA) 도입 경험을 바탕으로 10가지 방향의 RPA 전략을 소개했다.

이석배 부부장은 “RPA 도입이 국내서 초기인 만큼 RPA 운영전략이 일반적으로 퍼져 있지 못하다”며 “신한은행의 경험을 통해 성공적인 RPA 도입 전략 수립에 도움이 됐으면 좋겠다”고 밝혔다.

신한은행은 RPA 전행 도입에 나섰으며 최근 2단계 사업 및 새해 인공지능 기술 도입 등을 추진 중이다.

1. RPA 도입을 위한 사전 준비

가장 우선되는 것은 RPA를 도입하기 위한 목적이다. 직원의 역할 대체와 업무 지원이 목적이라기 보다는 업무에서 반복되는 부분을 제거하기 위한 것이 중요하다. 인력을 단순히 절감하기 위한 수단보다는 핵심적인 역량을 수행할 수 있도록 하는 디지털 트랜스포메이션의 도구로 접근하고 있다. 운영정책의 경우 어느 부서가 사업을 수행하고 지원하고 리스크를 분담할지 내부적으로 완성되어야 한다. 부서 간 역할, 거버넌스, 보안, 외부 법률 반영 등을 고려할 필요가 있다. 우리가 처음 고민했던 부분이 RPA의 포지션이다. 일정 규모 이상의 회사는 사원에 사번을 보유하고 접근을 통제하는데 신한은행에서는 RPA 운영에 있어서 행번과 동일한 체제는 채용다. 하지만 화면상 하나의 버튼이 있어 클릭할 때 하나는 실행, 하나는 승인이라고 하면 미리 정해진 프로그램에 따라 운영되는 것은 실행이지만 승인은 법률적인 내부지침을 반영할 필요가 있다. 로봇을 어디에 설치할 것인지도 중요한데 통합된 시설에서 관리할 것인지 아니면 분산 환경에서 물리적 보안과 시설 관리가 필요할지 생각해야 한다.

2. RPA 리더(Leader)?

RPA 도입을 주도하는 곳은 어디가 되어야 할까? RPA 엔진을 제공하는 벤더와 같은 외부 업체, 또는 내부 ICT 인력, 아니면 현업 업무 부서 파트가 될 수 있다. 각각 장단점이 존재한다. 그 중에서 업무부서 수행의 장점은 어떤 업무든 프로젝트를 수행할 때 내부 ICT자원의 투입이 있더라도 업무를 신속하게 수행할 수 있다. RPA 도입시 비즈니스 컨설팅은 필수냐는 질문에는 맞기도 하고 틀리기도 하다. 비즈니스 컨설팅의 목적을 확실하게 할 필요가 있다. 전체 업무 프로세스를 재편하는 것이라면 컨설팅이 필요하지만 단순 RPA 도입의 경우 효과가 제한적이다. 신한은행의 경우 오히려 업무를 잘 아는 현업 담당자가 사업을 살펴보고 도입에 나서면서 기존 프로세스의 재정의(Redefine)을 통한 개선을 꾀할 수 있다.

3. RPA의 도입 방식

일반적으로 IT 프로젝트는 특정 업무를 위한 단수 사업부서 사업으로 수행된다. 하지만 RPA 업무는 사내 전체에 퍼져 있을 수 있다. 모든 부서의 RPA 프로세스를 빅뱅방식 수행으로 하기에는 어려운 부분이 있다. 일정 규모의 사업을 애자일 방식으로 반복적으로 수행하고 그 효과를 사용 부서에서 체험하고 또 다른 RPA 사업을 발주하는 선순환방식을 신한은행은 채용하고 있다. 이를 통해 비용절감이 가능하고 개발자 입장에서 반복 사업 수행으로 개발능력의 업그레이드도 체감했다.

4. RPA에 적합한 업무

RPA 소프트웨어 특성은 대량, 반복, 인력과 즉시 주고받는 영향이 적은 업무와 연관성이 높다는 점이다. 대부분의 프로세스가 RPA화 될 수 있는데 모든 업무를 적용하는 것이 맞느냐는 질문에 대해서는 ‘아니다’라고 말하고 싶다. 개발비용과 운영비용을 합한 비용이 기대효과보다 작아야 할 것이다.

5. RPA 운영 리스크 분담

신한은행의 경우 RPA를 통합실에서 RPA 관리부서가 담당한다. 이럴 때 관리부서의 리스크 한계를 명확히 할 필요가 있다. 개별 PC 상황에 따라 프로세스가 중단되는 경우가 있다. 단순 조치로 처리하거나 심각한 장애로 인해 RPA 자체가 중단될 수 있다. 해당 업무 부서에 리스크 통지까지를 우리의 한계로 했다. 범위 한정의 이유는 사내 모두의 리스크가 특정 부서에 몰리는 것을 예방하고 RPA 관리인력을 최소화 할 수 있다는 점 때문이었다.

6. RPA의 리스크 관리

RPA는 유저 인터페이스에 기반해 외적으로 시스템을 자동화하는 것이다. 한번 운영되기 시작하면 폭주하는 기관차가 될 수 있다. RPA는 밑단에서 자동화돼 운영되기 때문에 관리자가 없는 상태로 진행돼 100% 무결성을 확보하기 힘들다. 아무도 보지 않는 시스템이 될 수 있다. 각각의 그룹형태 거래가 일어난 경우 해당 거래의 정당성, 리스크가 어느정도 되는지 파악하는 포인트가 프로세스에 삽입돼야 한다. RPA가 조회나 정보제공성 업무가 아니라 계정성 거래가 일어나는 경우, 또 관리자가 없는 야간에 돌아가는 경우 더욱 더 세밀한 운영이 필요하다. RPA는 기존 시스템을 맵핑해 새로운 자동화를 하는 것으로 전혀 다른 모습의 BCP(Business Continuous Planning)를 수립할 필요가 있다. 또 RPA가 오래 운영될 경우 담당 부서에서 잊혀진 업무가 될 수 있으므로 이를 고려해야 한다.

7. 개인정보 보호

개인정보 처리의 여러 단계 중 수집과 저장, 제공의 부분은 면밀하게 살펴볼 필요가 있다. RPA 처리 데이터를 로봇이 제한없이 접근하는 것은 바람직하지 않다. RPA 역할에 맞는 데이터 접근 권한이 중요하다. 저장의 경우 RPA 로봇을 여러 대 운영하다 보면 관리자가 전체 암호를 하나로 통합해 운영하는 경우가 있는데 민감 데이터의 경우 작업이 끝나면 바로 삭제될 수 있는 저장관리가 필요하다. 오류수행 및 인가되지 않은 사람이 데이터를 탈취할 경우에 대비할 필요가 있다. RPA 로봇 패스워드 암호화 및 주기적 변경은 필수적이며 데이터 암호화 및 임시저장 기간을 최소화할 필요가 있다.

8. RPA의 확산을 위한 고려사항

RPA 도입의 최종적인 목표가 사내 일부 부서인지, 전사 적용인지, 아니면 글로벌 확산인지를 명확히 해야 한다. RPA 아키텍처에 대한 고민을 해야 한다. RPA 오류 시 사용자의 개입이 최소화된 상태에서 재작업하고 각 작업결과에 대해 수행 결과에 대한 담당 업무 보고가 이뤄져야 한다. RPA 로봇 한 대에 전속 업무가 하루 종일 운영되지 않는 이상 라이선스 베이스의 RPA 운영방식이 고려되어야 한다. 업무 종속성은 부분에서 대형 시스템은 스케줄 고민이 필요 없지만 RPA는 분산환경, 단말환경에서 운영되기 때문에 보다 정교한 사용자 관리 부분이 필요하다. 이러한 운영경험을 바탕으로 대부분 회사는 백오피스에 도입하는데 향후 프론트 오피스로 확대할 수 있는 경험치가 쌓일 수 있다.
9. RPA를 통한 직원 만족도 제고

RPA는 하나의 프로세스를 잘 개 쪼개 지루하고 답답한 부분을 대체해 직원의 만족도가 높은 편이다. 또 주 40시간 근무를 통한 워라밸의 주요한 수단이 될 수 있다. RPA 벤더들은 RPA로 처리하면 사람보다 수백 배 빠르게 처리할 수 있는 분야가 있다고 얘기한다. 기본적으로 시스템 간 연결과 정보를 받는 것은 RPA와 사람과 차이가 없다. RPA의 기대효과는 기존 인력이 덜어낸 시간만큼을 산정하는 것이 적당하다.

10. 향후 RPA 의 발전방향

외환업무 부서의 경우 선사, 무역회사 등 관계회사로부터 비정형 데이터를 받아 문서를 처리한다. 수작업 비중이 많았는데 비정형 데이터를 정형화할 수 있는 OCR과 결합될 수 있다면 좋을 것 같다. 다만 OCR이 100% 인식이 힘들어 쉽지 않은 부분이 있다. RPA가 스케줄, 목록화된 업무를 벗어나 업무 조건에 따라 대응할 수 있으면 좀 더 파워풀한 사용이 가능할 것이다. RPA도 레고를 조립하는 것처럼 잘 엮으면 업무에 효과적인 툴로 사용할 수 있을 것이다. 다만 실시간 업무에 제한이 있다는 것은 감안을 해야 한다.

<이상일 기자>2401@ddaily.co.kr


이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널