Brain206. 적합성 검사 (Conformance Checking) - 프로세스 일탈 탐지
⚠️ 이 문서는 어제 배운 '프로세스 마이닝(Process Mining)'의 핵심 기능 중 하나로, 회사 경영진이 벽에 걸어둔 "완벽한 메뉴얼(표준 프로세스)"과, 직원들이 실제 현장에서 꼼수를 부리며 일하는 "진짜 컴퓨터 로그(이벤트 데이터)"를 유리창에 겹쳐서 비춰본 뒤, **누가 결재를 빼먹었는지, 누가 순서를 뒤집어서 일을 처리했는지 규정 위반(Violation)과 일탈(Deviation)을 AI가 0.1초 만에 시뻘건 색으로 색출해 내는 감사(Audit) 및 통제 기술인 '적합성 검사(Conformance Checking)'**를 다룹니다.
핵심 인사이트 (3줄 요약)
- 본질: 사내 규정집(TO-BE, 모델)과 현실 세계(AS-IS, 로그 데이터)의 '틀린 그림 찾기'다. 사람(감사팀)이 일일이 장부를 뒤지는 노가다를 끝내고, 컴퓨터가 수학적 알고리즘(토큰 리플레이 등)을 통해 위반 사항을 100% 자동 적발한다.
- 가치: 회사의 횡령, 규정 위반, 병목 현상 등 심각한 컴플라이언스(Compliance) 리스크를 완벽하게 틀어막는다. 특히 "신용 조회를 생략하고 대출을 승인한 미친 케이스가 1년간 1,000건이나 있었다"는 폭탄 같은 진실을 수치로 까발린다.
- 기술 체계: 가장 흔한 4가지 일탈 패턴인 '노드 스킵(할 일 빼먹기)', '무한 루프(결재 핑퐁)', '순서 역전(물건부터 주고 돈 받기)', **'미등록 활동(메뉴얼에 없는 이상한 짓 하기)'**을 기계적으로 찾아내어 KPI 성적표(적합도 %)로 평가한다.
Ⅰ. 규정집과 현실의 충돌 (틀린 그림 찾기)
아무리 완벽한 법(프로세스 모델)을 만들어도 인간은 지름길을 파고든다.
- 이상(Model)과 현실(Log)의 괴리:
- 경영 기획팀이 BPMN 툴로 완벽한 '물품 구매 메뉴얼(Model)'을 짰다.
[①견적 요청] -> [②팀장 승인] -> [③발주서 전송] -> [④물건 수령] -> [⑤대금 결제] - 하지만 1년 뒤 구매팀의 ERP 시스템 로그(Log)를 까보니 난장판이다. 급하다고 팀장 승인(②)도 안 받고 물건부터 받고(④) 대금을 결제(⑤)해 버리는 짓을 밥 먹듯 하고 있다.
- 경영 기획팀이 BPMN 툴로 완벽한 '물품 구매 메뉴얼(Model)'을 짰다.
- 적합성 검사 (Conformance Checking)의 발동:
- 과거의 감사팀(Auditor)은 서류 1만 장 중 10장을 무작위로 뽑아서(샘플링) 검사했다. 재수 없게 걸리는 놈만 죽었고, 99%의 일탈은 묻혔다.
- 프로세스 마이닝의 적합성 검사는 규정집 도면(Model)을 화면에 띄워놓고, 1만 장의 실제 데이터 궤적(Log)을 그 도면 위에 잉크로 덧칠하며 강제로 흘려보낸다 (토큰 리플레이).
- 도면에 없는 이상한 길로 잉크가 새어 나가면(위반), 그 즉시 화면에 삐-! 하고 시뻘건 경고 불빛이 터진다. 샘플링이 아니라 전수 조사 100% 자동화가 달성된다.
📢 섹션 요약 비유: 운전면허 시험장입니다. 바닥에 '완벽한 S자 코스 중앙선(규정 모델)'이 노란 페인트로 그려져 있습니다. 적합성 검사는 차(실제 로그 데이터)의 바퀴에 시뻘건 페인트를 묻히고 1만 대를 통과시키는 짓입니다. 1만 대가 지나간 후 바닥을 보면, 어떤 미친놈이 중앙선을 침범해 화단을 가로질렀는지(일탈), 누가 S자 코스를 거꾸로 역주행했는지(순서 역전) 바닥의 빨간 바퀴 자국(데이터 흔적)을 통해 1초 만에 범죄 현장을 100% 색출해 내는 하늘 위 드론 감시망입니다.
Ⅱ. 4대 일탈(Deviation) 패턴의 해부학
인간이 꼼수를 부리는 패턴은 뻔하다. 기계는 이를 4가지 에러로 분류한다.
- 스킵 (Skip / Omission) - 도장 빼먹기:
- 사례:
[신용 조회]$\rightarrow$[대출 승인]을 가야 하는데, 영업 직원이 실적 올리려고 신용 조회를 무시(Skip)하고 바로 대출 승인을 눌러버렸다. - 위험도 최고: 횡령이나 회사에 수십억의 악성 채무를 안기는 가장 끔찍한 금융 컴플라이언스(법규) 위반 1순위다.
- 사례:
- 순서 역전 (Order Reversal) - 선조치 후보고:
- 사례: 물건을 다 받고 대금을 치러야(
[수령] -> [결제]) 하는데, 업체가 친하다는 이유로 대금부터 먼저 입금([결제] -> [수령])해 버렸다. 나중에 업체가 부도나면 물건도 못 받고 돈도 뜯긴다.
- 사례: 물건을 다 받고 대금을 치러야(
- 무한 루프 (Rework / Loop) - 핑퐁과 병목:
- 사례: 기안서가 팀장에게 갔는데 반려당한다. 사원이 다시 쓴다. 또 반려당한다.
[작성] -> [반려]사이클을 무려 15번이나 빙글빙글 돈 흔적이 로그에 찍혔다. - 이건 범죄는 아니지만, 회사의 귀중한 인건비가 허공에 타들어 가고 있는 '프로세스 비효율성(병목)'의 적나라한 증거다.
- 사례: 기안서가 팀장에게 갔는데 반려당한다. 사원이 다시 쓴다. 또 반려당한다.
- 미등록 활동 (Unexpected Activity) - 메뉴얼에 없는 이상한 짓:
- 사례: 규정집에는 없는
[임시 외상 장부 기록]이라는 괴상한 버튼을 직원들이 몰래 클릭하고 있는 것이 로그에 잡혔다. 회사의 공식 장부(ERP)를 우회하는 섀도우 IT의 증거다.
- 사례: 규정집에는 없는
📢 섹션 요약 비유: 지하철 개찰구를 통과하는 메뉴얼은 [카드 찍기 -> 봉 밀고 통과하기]입니다. 적합성 검사는 개찰구 CCTV입니다. 스킵은 카드를 안 찍고 몸만 밑으로 기어서 통과하는 놈(무임승차)입니다. 순서 역전은 봉부터 억지로 밀어 넘고 뒤돌아서 카드를 찍는 이상한 놈입니다. 무한 루프는 카드를 15번 찍어도 에러가 나서 뒤에 사람들을 100명 줄 세워둔 놈(병목)입니다. 미등록 활동은 개찰구가 아니라 옆의 비상용 유리창을 깨고 들어가는 미친놈입니다. 기계는 이 4가지 인간 군상을 기가 막히게 분리해서 빨간 딱지를 붙여버립니다.
Ⅲ. KPI: 적합도(Fitness) 점수와 뿌리 원인 분석 (RCA)
점수를 매기고 끝내면 절반의 성공이다. "왜 그 꼼수를 썼는가?"를 캔다.
- 적합도 지표 (Fitness Score, 0~100%):
- 툴이 1만 개의 케이스를 싹 다 검사한 뒤 사장님에게 성적표 하나를 던져준다. "우리 회사의 프로세스 적합도는 85%입니다."
- 100명 중 15명은 규정(메뉴얼)을 어기고 제멋대로 일하고 있다는 객관적인 회사 건강(체질) 지표다. 글로벌 대기업일수록 이 수치를 99%에 맞추기 위해 목숨을 건다.
- 뿌리 원인 분석 (RCA, Root Cause Analysis):
- 똑똑한 프로세스 마이닝은 단순히 "위반 500건 적발!" 하고 끝내지 않는다. 기계 학습(Decision Tree 등)을 돌려 "도대체 왜 위반이 터지는지" 그 원인을 역추적한다.
- RCA 결과 화면: "분석 결과, [규정 스킵 위반]을 한 500건의 서류 중 무려 80%가 특정 1명('김대리')의 손을 거쳐 갔으며, 유독 '금요일 오후 5시'에 위반이 폭증하는 패턴을 찾았습니다."
- 사장님은 당장 김대리를 호출하여 금요일 오후의 업무 습관을 박살 내고 집중 교육(Audit Action)을 실시하여 문제를 뿌리 뽑는다.
📢 섹션 요약 비유: 건강 검진 결과(적합성 검사)에 "콜레스테롤 수치 85점, 고지혈증 위험(위반 적발)"이라고 떴습니다. 멍청한 의사는 그냥 약만 주고 보냅니다. 위대한 의사(RCA)는 AI를 돌려 환자의 영수증(데이터)을 분석한 뒤 "환자님, 당신이 고지혈증에 걸린 원인의 80%는 매주 금요일 밤마다 족발집에서 야식을 시켜 먹기 때문입니다. 금요일 야식만 끊으세요!"라고 완벽한 처방전(뿌리 원인 색출)까지 쥐여주어 환자(회사)의 체질 자체를 완벽하게 개조해 내는 신의 한 수입니다.