206. 적합성 검사 (Conformance Checking)

핵심 인사이트 (3줄 요약)

1. 본질: 적합성 검사는 표준 프로세스 모델과 실제 이벤트 로그를 대조해, 규정대로 수행되었는지 자동으로 평가하는 기법이다.
2. 가치: 승인 생략, 순서 역전, 과도한 재작업 같은 통제 실패를 전수 데이터로 찾을 수 있어 감사와 컴플라이언스를 강화한다.
3. 판단 포인트: 적합성 검사는 위반 건수를 세는 데서 끝나지 않고, Fitness·Precision·원인 분석까지 연결될 때 실질적 개선 도구가 된다.

Ⅰ. 개요 및 필요성

적합성 검사 (Conformance Checking)는 "이상적인 프로세스 모델"과 "실제 수행 로그" 사이의 차이를 비교하는 프로세스 마이닝 기법이다. 조직은 보통 매뉴얼, BPMN 모델, 내부통제 절차로 표준 흐름을 정의하지만, 실제 운영에서는 승인 생략, 우회 처리, 순서 뒤집힘이 빈번하게 발생한다. 샘플 감사만으로는 이런 일탈을 일부만 볼 수 있기 때문에, 전체 이벤트 로그를 기준으로 자동 점검할 필요가 생긴다.

특히 금융, 조달, 보안, 품질 관리처럼 규정 준수 자체가 성과인 영역에서는 "몇 건이 처리되었는가"보다 "올바른 순서와 통제로 처리되었는가"가 더 중요하다. 적합성 검사는 이 질문에 데이터로 답하게 해 주며, 단순 효율 분석을 넘어 통제 설계의 적절성까지 검증할 수 있게 한다.

• 📢 섹션 요약 비유: 적합성 검사는 경기 규칙표와 실제 경기 영상을 나란히 놓고, 반칙이 어디서 일어났는지 하나씩 짚어 보는 심판 시스템과 같다.

Ⅱ. 아키텍처 및 핵심 원리

적합성 검사는 보통 프로세스 모델, 이벤트 로그, 정렬 알고리즘이라는 세 축으로 동작한다. 모델은 허용된 경로를 정의하고, 로그는 실제 사건 순서를 제공하며, 알고리즘은 두 정보를 맞춰 보면서 빠진 단계·추가 단계·순서 오류를 찾는다. 대표적으로 Token Replay나 Alignment 기법을 사용해, 로그의 각 이벤트가 모델상 어디에 대응되는지 계산한다.

아래 그림은 모델과 로그를 나란히 놓고 어느 지점에서 일탈이 발생하는지 찾는 기본 구조를 보여 준다.

┌──────────────────────────────────────────────────────────────────────┐
│ Model : Request -> Approve -> Ship -> Invoice                       │
│ Log   : Request -> Ship -----> Invoice                              │
│                    │                                                 │
│                    └-> missing Approve = deviation                  │
│ Result: fitness down / compliance alert / root cause analysis       │
└──────────────────────────────────────────────────────────────────────┘

이때 중요한 것은 위반 탐지가 단순히 "다르다"고 말하는 데 그치지 않는다는 점이다. Fitness는 로그가 모델을 얼마나 잘 따르는지, Precision은 모델이 로그에 비해 지나치게 느슨하지 않은지를 보여 준다. 따라서 적합성 검사는 모델이 너무 이상적이라 현실을 못 담는지, 혹은 통제가 느슨해 위반이 반복되는지까지 함께 판단하게 해 준다.

• 📢 섹션 요약 비유: 적합성 검사는 정답지와 학생 답안을 맞춰 보는 채점기와 같다. 몇 개 틀렸는지뿐 아니라, 문제 자체가 애매했는지도 같이 보게 된다.

Ⅲ. 비교 및 연결

적합성 검사는 Discovery와 목적이 다르다. Discovery가 로그만으로 현재 흐름을 찾아내는 과정이라면, 적합성 검사는 이미 있는 기준 모델을 중심으로 "얼마나 잘 지켰는가"를 묻는다. 또한 전통 감사가 샘플 문서를 수작업으로 검토하는 방식이라면, 적합성 검사는 대량 로그를 자동으로 대조할 수 있다는 점에서 범위와 속도 면에서 우위가 있다.

적합성 검사는 RCA (Root Cause Analysis), 내부통제, 프로세스 개선과도 이어진다. 예를 들어 승인 스킵이 특정 채널, 특정 담당자, 특정 시간대에 몰려 있음을 찾으면 단순 경고를 넘어 제도 개선이 가능하다. 결국 적합성 검사는 감사와 운영 개선을 연결하는 다리 역할을 한다.

• 📢 섹션 요약 비유: Discovery가 실제 도로 지도를 그리는 일이라면, 적합성 검사는 제한속도와 신호를 다 지켰는지 위반 카메라로 확인하는 일에 가깝다.

Ⅳ. 실무 적용 및 기술사 판단

실무에서 적합성 검사는 구매 승인 누락, 선출고 후승인, 보안 점검 생략, 테스트 절차 우회처럼 통제 실패 비용이 큰 프로세스에서 특히 중요하다. 이런 영역은 위반 한 건의 비용이 매우 크기 때문에, 전체 건을 자동 검사하는 가치가 높다. 또한 단순 위반 빈도뿐 아니라 어느 단계에서, 어떤 속성에서, 얼마나 반복되는지까지 같이 봐야 재발 방지 대책을 세울 수 있다.

실무 체크리스트

1. 표준 모델에 필수 단계와 금지 경로가 명확히 정의되어 있는가?
2. 로그가 케이스 단위로 완결되게 수집되는가?
3. 위반 탐지 후 조치 책임자와 절차가 정해져 있는가?
4. 적합도 하락 원인을 조직·채널·시간대별로 분석하는가?

회피해야 할 안티패턴

• 규정이 현실과 동떨어져 있는데 로그만 탓하는 경우

• 위반 경고를 발송하고도 후속 조치 체계를 만들지 않는 경우

• 적합도 점수만 보고 어떤 유형의 위반인지 해석하지 않는 경우

• 📢 섹션 요약 비유: 적합성 검사는 속도위반 딱지만 끊는 것이 아니라, 왜 그 구간에서 사고가 반복되는지 도로 구조까지 함께 보는 교통안전 분석과 같다.

Ⅴ. 기대효과 및 결론

적합성 검사를 정착시키면 조직은 규정 준수 여부를 표본이 아니라 데이터 전체로 확인할 수 있다. 감사 신뢰도, 내부통제 수준, 위반 조기 탐지 능력이 높아지고, 반복적인 일탈은 개선 과제로 바로 연결된다. 특히 프로세스 마이닝과 결합하면 "어디서 느린가"와 "어디서 틀렸는가"를 동시에 볼 수 있어 운영 품질을 입체적으로 판단할 수 있다.

다만 기준 모델이 부실하거나 로그가 누락되면 적합성 검사도 왜곡된다. 현실을 반영하지 못한 규정을 엄격하게 강제하면 현장의 우회만 늘어날 수 있다. 따라서 적합성 검사는 "규정을 자동 집행하는 도구"이면서 동시에 "규정 자체의 현실 적합성을 검증하는 거울"로 기억하는 것이 중요하다.

• 📢 섹션 요약 비유: 좋은 적합성 검사는 무조건 혼내는 선생님이 아니라, 틀린 문제와 애매한 문제를 함께 짚어 주는 채점 선생님과 같다.

📌 관련 개념 맵

📈 관련 키워드 및 발전 흐름도

표준 프로세스 모델 수립
    │
    ▼
Event Log 수집
    │
    ▼
Token Replay · Alignment
    │
    ▼
Deviation 분류 · Fitness 평가
    │
    ▼
RCA · Internal Control Improvement

이 흐름은 기준 모델과 로그의 대조에서 시작해, 위반 분류와 적합도 측정을 거쳐 통제 개선으로 이어지는 구조를 보여 준다.

👶 어린이를 위한 3줄 비유 설명

1. 적합성 검사는 약속한 순서대로 정말 했는지 확인하는 검사예요.
2. 중간 단계를 빼먹었거나 순서를 바꾸면 컴퓨터가 바로 찾아내요.
3. 그래서 회사는 규칙을 더 잘 지키고 실수도 빨리 고칠 수 있어요.