이 시스템, 왜 신뢰할 수 있는가
Audit Trail과 데이터 무결성의 모든 것
시작 – 이런 질문, 받아보셨습니까?
“측정값은 바꿀 수 없나요?”
“기록은 누가, 언제 남긴 거죠?”
“원본은 어디 있습니까?”
이런 질문은 사람이 아닌 시스템의 신뢰성을 묻는 것입니다.
그리고 그 대답은 결국 Audit Trail과 무결성 구조에서 나옵니다.
데이터 무결성이란 무엇인가?
ALCOA++ 핵심 5요소 요약 → Attributable, Legible, Contemporaneous, Original, Accurate
“기록은 그냥 남는 게 아니라, 증명 가능하게 남아야 한다”
HMA/EMA Data Integrity 가이드라인 (2018) 요약 → 기록, 수정, 삭제, 조회 이력이 어떻게 남아야 하는지
Audit Trail이란 무엇인가?
단순 로그(log)가 아닌 GxP 데이터 흐름의 추적 시스템
EU GMP Annex 11, Section 9 요약 → “누가, 무엇을, 언제, 왜 변경했는지” 자동으로 기록될 것
실무에서 자주 묻는 질문 5가지
Audit Trail은 무조건 있어야 하나요? → GxP 관련 데이터 다루는 시스템이면 예. → GMP Annex 11, GAMP5 모두 Audit Trail 요구.
일반 로그랑 뭐가 다른가요? → 로그는 단순 정보 저장, Audit Trail은 ‘책임 추적 가능한’ 변경 기록
엑셀도 Audit Trail 있어야 하나요? → 규제기관: “네, 그게 GxP에 사용된다면”
Audit Trail도 검토 대상인가요? → GAMP5: “정기적 검토되어야 하며, 위변조가 불가능해야 함”
Audit Trail을 출력할 수 있어야 하나요? → 예. 감사 시 출력 불가능하면 ‘기록 미비’로 지적됨
예시 – 이 정도는 써줘야 URS라고 부른다
부족한 URS 문장
“시스템은 Audit Trail을 제공한다.”
→ 감사관: “그래서 어떤 행위를, 누가 했는지 어떻게 봅니까?”
제대로 된 URS 문장 예시
“시스템은 GxP 관련 항목(측정값, 설정 변경, 계정 관리 등)에 대한 모든 변경 내역을 Audit Trail로 기록해야 하며, 해당 내역은 변경 전후 내용, 사용자 ID, 시각, 변경 사유를 포함해야 한다. Audit Trail은 수정·삭제가 불가능하고, 검토 시점을 포함한 이력은 최소 5년간 보존되어야 한다.”
시스템을 신뢰한다는 말의 진짜 의미
신뢰 = 사람이 안 보더라도, 시스템이 거짓말을 하지 않는 구조
시스템은 ‘정직한 거짓말쟁이’가 될 수 있음 → Audit Trail은 그 보안장치
마무리
Audit Trail은 첨단 기술이 아니라, 최소한의 신뢰 장치입니다.
그게 없으면, 어떤 시스템도 GMP를 충족할 수 없습니다.
URS 문장을 읽을 때, 꼭 스스로에게 물어보세요.
“이 기능은 기록이 남는가?”
“그 기록은 바꿀 수 없는가?”
“그 기록을 누가, 언제, 왜 남겼는가?”
이 세 문장이 Audit Trail의 전부입니다.
다음 편 예고
감점의 지름길 – 변경관리 안 한 작은 개선들
– 공사도 변경관리입니다. 실무에서 자주 놓치는 CSV 항목들
