전자서명(Electronic Signature, 이하 ES)은 종이문서에 자필 서명하는 것과 동등한 법적 효력을 갖는 전자기록상의
인증 수단입니다. 전자기록(Electronic Record, 이하 ER) 시대가 도래하면서, 종이 기반 문서에서 행하던 서명·승인·검토 행위를
모두 디지털화해야 하는 환경이 되었습니다.
GMP 환경에서 ES는 다음과 같은 중요성을 가집니다.
시험 결과 승인, 제조기록 검토, 변경관리 승인 등의 작업을 종이 없이도 전산상으로 수행
기록 위조 및 무단수정 방지 (로그 추적과 함께 사용)
감사 시 기록의 추적성과 책임 소재 확보
업무 속도 및 효율 향상 (메일 승인, 전자결재 연동 등)
하지만 단순히 '로그인 후 서명 버튼을 누르는 것'이 ES가 될 수는 없습니다.
21 CFR Part 11 또는 EU Annex 11과 같은 규정에서 요구하는 요건을 만족해야만 법적으로 인정받는 '유효한 전자서명'이
됩니다.
실제로 많은 회사가 CDS나 LIMS에 전자서명 기능이 있음에도,
비밀번호 없이 서명되거나, 동일 계정을 여러 명이 사용하는 방식으로 시스템을 운영하고 있어 위법 상태에 놓여 있는
경우가 많습니다.
따라서, 단지 시스템 기능만이 아닌 '어떻게 설계되고, 누구에게 어떤 권한으로 부여되었는지' 까지 고려한 설계와 검증이
필요합니다.
21 CFR Part 11이란 무엇인가? – 전자기록 규정의 핵심
21 CFR Part 11은 미국 FDA가 1997년에 제정한 규정으로, 전자기록과 전자서명이 종이 문서와 자필 서명과
'동등한 법적 효력'을 갖기 위한 기술적/관리적 요건을 정의한 규정입니다.
이 규정은 다음 두 가지를 포괄합니다.
전자기록(Electronic Records): 데이터베이스, 전자 문서, 로그 등
전자서명(Electronic Signatures): 해당 기록에 대한 승인, 책임을 나타내는 서명
주요 요구사항
요구사항
설명
사용자 인증
전자서명은 고유 사용자 ID + 비밀번호를 통해 실행되어야 함
서명 이력
서명 일시, 사유, 사용자 정보가 모두 기록되어야 함
권한 통제
사용자 권한별로 서명 가능 범위가 나뉘어야 함
변경 불가
한 번 서명된 기록은 수정이 불가능하거나, 변경 시 Audit Trail 기록이 남아야 함
감사 기능
모든 전자기록은 변경 이력과 함께 보존되어야 함
이 외에도 시스템 접근 보안, 비밀번호 변경 주기, 로그아웃 정책 등의 세부 기준이 있습니다.
국내에서도 MFDS가 미국,유럽 기준을 반영하고 있으며, 실제 GMP 평가에서는 '21 CFR Part 11 기준 준수 여부'가
주요 확인 항목으로 포함되고 있습니다.
전자서명(ER/ES) 적용 시 반드시 고려해야 할 요건
전사서명을 실무에 도입할 때는 단순히 기능 구현 여부를 넘어서, 법적 요건과 실 사용 상황을 모두 고려한 시스템 설계와
CSV 검증이 필수입니다.
체크포인트
1. 서명 인증 방식
ID/PW, 바이오인증 등 복합 인증 방식 적용 필요
“자동 로그인 상태에서 서명 클릭”만으로 처리되는 구조는 불허
2. 서명 시 기록되어야 할 항목
서명 일시, 사용자 ID, 사유(선택 or 필수), 문서 버전, IP 등
3. 서명 권한 구조
일반 사용자: 기록 생성
QA 검토자: 리뷰 서명
QA 승인자: 최종 서명 → 각자 별도 계정과 인증 필요
4. 서명 후 기록 보존/변경 정책
서명된 데이터는 ‘고정’되거나, 수정 시 Audit Trail이 자동 생성되어야 함
서명 취소 기능은 차단하거나, 취소 사유와 기록을 반드시 남기도록 설정
5. 시스템 접근 통제
일정 시간 비사용 시 자동 로그아웃
권한 없는 사용자의 접근 차단 (기술적, 물리적)
실수로 인해 사후 서명하거나, 타인의 계정으로 서명하는 경우, 이는 명백한 GMP 위반 입니다.
따라서 시스템의 보안 설정, 사용자 교육, SOP 등이 반드시 갖춰져야 합니다.
실무 적용 사례 : 전자서명 기능 점검 체크포인트
전자서명을 보유한 시스템은 많지만, 실제 점검해 보면 적합하지 않은 사례도 빈번히 발견됩니다.
아래는 실무에서 점검 가능한 체크리스트 예시입니다.
항목
체크포인트
서명 계정
공용 ID 사용 금지, 사용자별 고유 계정 부여
이중 인증
서명 시 비밀번호 또는 추가 인증 수단 필수
서명 이력
날짜, 시간, 사용자, 사유 등이 저장되는가
권한 분리
입력자/검토자/승인자의 서명이 구분되는가
기록 보존
서명 후 문서는 수정이 불가하거나 Audit Trail 남는가
실제 사례
국내 E사 CDS 시스템에서 '관리자 계정 1개'를 모든 직원이 공유하며 로그인,
서명→ GMP 감점 사유로 지적 + 전자기록 전체 무효 가능성 경고
전자서명 시스템은 단순한 옵션이 아니라, 전자기록 신뢰성의 핵심 기준입니다.
이 기능이 적절히 설정되고 운영되지 않으면, 모든 디지털 기록은 인정받지 못할 수 있습니다.
GMP 감사 대응을 위한 전자서명 검증 전략
전자서명 기능이 탑재된 시스템은, 감사 시 CSV, Audit Trail, 접근권한, 서명 이력 등 복합적으로 검증 대상이 됩니다.
따라서 사전에 다음과 같은 전략으로 준비해야 합니다.
필수 준비 항목
1. 전자서명 프로세스 흐름도
누가 언제 어떤 기록에 서명하는지, 역할별로 시각화
검토자와 승인자가 동일인 아닌지 확인
2. CSV 문서 준비
URS, FS, IQ/OQ에서 서명 요구사항 명시
서명 검증 시나리오(Test Case) 존재 여부 확인
3. SOP 정비
전자서명 관리 절차, 사용자 관리, 비밀번호 정책 포함
서명 오류 및 서명 취소 처리 프로세스 포함
4. 감사 로그 조회 시나리오 사전 준비
특정 서명 건에 대한 로그 조회 방법 시연 준비
변경 전/후 값 추출 및 제출 준비
전자서명은 단순한 '전자적 도장'이 아니라, GMP 책임의 디지털 증거입니다.
따라서 시스템·기록·사람 세 축이 모두 준비되어야 감사에 대응할 수 있습니다.
멍뭉이의 논평
일반적으로 대부분의 제약 · 바이오에서 사용하는 기기의 소프트웨어에는 대부분이
전자 서명 및 Audit trail이 세팅이 되어 있을 겁니다.
그러나, 현실은 대부분의 회사 내에서 전자 서명의 경우 소프트웨어 상의 기능을 이용하지 않고
아직도 수기 서명을 하며
Audit trail의 내용을 Time zone 등 시간 조작을 통하여 아직도 생산량 핑계되며
DI 위반을 너무 당연하게 생각하는 회사들이 많은 것 같습니다.
우리는 해당 직무를 수행하는 사람들 입니다.
우리는
GMP 시스템의 중심에서, 기록의 진정성과 품질의 신뢰성을 지켜야 할 책임을 가진 사람들이죠.
그렇기에 더더욱 ‘기능은 있지만 사용하지 않는다’는 현실은,
단순한 편의의 문제가 아니라 시스템의 취지를 정면으로 부정하는 위반 행위라는 점을 알아야 합니다.
전자서명 기능이 있는 LIMS, CDS, MES, ERP를 도입해놓고도 "편해서", "업무가 많아서", "이 기능이 뭔지 몰라서"라는 이유로 모든 로그를 출력하고 수기로 사인하는 행위는,
ALCOA 원칙의 핵심인 Attributable(기록자 확인 가능성), Contemporaneous(동시성)을 명백히 위반하는 행위입니다.
Audit Trail 역시 마찬가지입니다. "시간 조작", "재부팅 후 시스템 초기화", "사용자 삭제 후 재입력" 등의 사례는 정말로 많은 제약·바이오 기업에서 암암리에 존재하고 있으며, 이는 규제기관(FDA, MFDS, PIC/S 등)의 감사에서 가장 치명적인 리스크 요인으로 작용합니다.
우리는 변명의 선을 넘어, 기준의 선에 서야 합니다.
소프트웨어가 기능을 제공하는 건 이유가 있고, 우리가 그것을 ‘쓰지 않는 것’이 아니라 ‘써야 할 책임을 무시하는 것’이라는 점을 직시해야 합니다.
이제는 업무 편의보다 품질 문화를 중심에 둔 변화가 필요합니다.
전자서명을 활성화하고, Audit Trail을 정기 리뷰하고, 전자기록이 종이보다 더 안전하고 추적 가능하다는 인식을 조직 전반에 전파해야 합니다.
기능을 '갖췄다'는 것만으로는 부족합니다.
그 기능이 실제로 사용되고 있고, GMP 기준에 따라 운영되고 있어야만 의미가 있습니다.
그래서 우리는 오늘도 묻고 또 점검해야 합니다.
지금 이 서명, 진짜 전자서명인가?
이 데이터, 변경 이력이 기록되고 있는가?
감사가 들어와도 ‘숨기지 않고 그대로 보여줄 수 있는가?’
기술은 갖춰졌습니다. 이제는 우리가 그것을 정직하게 사용하는 조직 문화를 함께 만들어가야 할 때입니다.
우리는 GMP 데이터의 진실을 지켜야 할 최후의 검토자이며,
결국 우리가 남긴 기록이 제품의 품질이자, 우리의 안전으로 연결됩니다.
그리고, 그것이 우리가 이 일을 하는 이유이기도 합니다.
매일 같이 늦은 시간 까지 고생하시는 DI,QA 실무자 분들 힘내시고 화이팅 합시다 !
그럼 20000
다음 4편 포스팅 에서는 GMP 전산 시스템(GxP Systems)의 CSV 통합 전략과 Audit Readiness 준비 방법으로 돌아오겠습니다.
GMP 실무자 필독: ALCOA+부터 Audit Trail까지, 데이터 무결성 이건 모르면 위험합니다. 📘 3편 : GMP 실무자 필독: 전자서명(ER/ES)와 21 CFR Part 11 실무 적용 전략
전자서명(ER/ES)의 개념과 GMP에서의 중요성
전자서명(Electronic Signature, 이하 ES)은 종이문서에 자필 서명하는 것과 동등한 법적 효력을 갖는 전자기록상의
인증 수단입니다. 전자기록(Electronic Record, 이하 ER) 시대가 도래하면서, 종이 기반 문서에서 행하던 서명·승인·검토 행위를
모두 디지털화해야 하는 환경이 되었습니다.
GMP 환경에서 ES는 다음과 같은 중요성을 가집니다.
하지만 단순히 '로그인 후 서명 버튼을 누르는 것'이 ES가 될 수는 없습니다.
21 CFR Part 11 또는 EU Annex 11과 같은 규정에서 요구하는 요건을 만족해야만 법적으로 인정받는 '유효한 전자서명'이
됩니다.
실제로 많은 회사가 CDS나 LIMS에 전자서명 기능이 있음에도,
비밀번호 없이 서명되거나, 동일 계정을 여러 명이 사용하는 방식으로 시스템을 운영하고 있어 위법 상태에 놓여 있는
경우가 많습니다.
따라서, 단지 시스템 기능만이 아닌 '어떻게 설계되고, 누구에게 어떤 권한으로 부여되었는지' 까지 고려한 설계와 검증이
필요합니다.
21 CFR Part 11이란 무엇인가? – 전자기록 규정의 핵심
21 CFR Part 11은 미국 FDA가 1997년에 제정한 규정으로, 전자기록과 전자서명이 종이 문서와 자필 서명과
'동등한 법적 효력'을 갖기 위한 기술적/관리적 요건을 정의한 규정입니다.
이 규정은 다음 두 가지를 포괄합니다.
주요 요구사항
이 외에도 시스템 접근 보안, 비밀번호 변경 주기, 로그아웃 정책 등의 세부 기준이 있습니다.
국내에서도 MFDS가 미국,유럽 기준을 반영하고 있으며, 실제 GMP 평가에서는 '21 CFR Part 11 기준 준수 여부'가
주요 확인 항목으로 포함되고 있습니다.
전자서명(ER/ES) 적용 시 반드시 고려해야 할 요건
전사서명을 실무에 도입할 때는 단순히 기능 구현 여부를 넘어서, 법적 요건과 실 사용 상황을 모두 고려한 시스템 설계와
CSV 검증이 필수입니다.
체크포인트
1. 서명 인증 방식
2. 서명 시 기록되어야 할 항목
3. 서명 권한 구조
→ 각자 별도 계정과 인증 필요
4. 서명 후 기록 보존/변경 정책
5. 시스템 접근 통제
실수로 인해 사후 서명하거나, 타인의 계정으로 서명하는 경우, 이는 명백한 GMP 위반 입니다.
따라서 시스템의 보안 설정, 사용자 교육, SOP 등이 반드시 갖춰져야 합니다.
실무 적용 사례 : 전자서명 기능 점검 체크포인트
전자서명을 보유한 시스템은 많지만, 실제 점검해 보면 적합하지 않은 사례도 빈번히 발견됩니다.
아래는 실무에서 점검 가능한 체크리스트 예시입니다.
실제 사례
국내 E사 CDS 시스템에서 '관리자 계정 1개'를 모든 직원이 공유하며 로그인,
서명→ GMP 감점 사유로 지적 + 전자기록 전체 무효 가능성 경고
전자서명 시스템은 단순한 옵션이 아니라, 전자기록 신뢰성의 핵심 기준입니다.
이 기능이 적절히 설정되고 운영되지 않으면, 모든 디지털 기록은 인정받지 못할 수 있습니다.
GMP 감사 대응을 위한 전자서명 검증 전략
전자서명 기능이 탑재된 시스템은, 감사 시 CSV, Audit Trail, 접근권한, 서명 이력 등 복합적으로 검증 대상이 됩니다.
따라서 사전에 다음과 같은 전략으로 준비해야 합니다.
필수 준비 항목
1. 전자서명 프로세스 흐름도
2. CSV 문서 준비
3. SOP 정비
4. 감사 로그 조회 시나리오 사전 준비
전자서명은 단순한 '전자적 도장'이 아니라, GMP 책임의 디지털 증거입니다.
따라서 시스템·기록·사람 세 축이 모두 준비되어야 감사에 대응할 수 있습니다.
멍뭉이의 논평
일반적으로 대부분의 제약 · 바이오에서 사용하는 기기의 소프트웨어에는 대부분이
전자 서명 및 Audit trail이 세팅이 되어 있을 겁니다.
그러나, 현실은 대부분의 회사 내에서 전자 서명의 경우 소프트웨어 상의 기능을 이용하지 않고
아직도 수기 서명을 하며
Audit trail의 내용을 Time zone 등 시간 조작을 통하여 아직도 생산량 핑계되며
DI 위반을 너무 당연하게 생각하는 회사들이 많은 것 같습니다.
우리는 해당 직무를 수행하는 사람들 입니다.
우리는
GMP 시스템의 중심에서, 기록의 진정성과 품질의 신뢰성을 지켜야 할 책임을 가진 사람들이죠.
그렇기에 더더욱 ‘기능은 있지만 사용하지 않는다’는 현실은,
단순한 편의의 문제가 아니라 시스템의 취지를 정면으로 부정하는 위반 행위라는 점을 알아야 합니다.
전자서명 기능이 있는 LIMS, CDS, MES, ERP를 도입해놓고도
"편해서", "업무가 많아서", "이 기능이 뭔지 몰라서"라는 이유로
모든 로그를 출력하고 수기로 사인하는 행위는,
ALCOA 원칙의 핵심인 Attributable(기록자 확인 가능성), Contemporaneous(동시성)을 명백히 위반하는 행위입니다.
Audit Trail 역시 마찬가지입니다.
"시간 조작", "재부팅 후 시스템 초기화", "사용자 삭제 후 재입력" 등의 사례는
정말로 많은 제약·바이오 기업에서 암암리에 존재하고 있으며,
이는 규제기관(FDA, MFDS, PIC/S 등)의 감사에서 가장 치명적인 리스크 요인으로 작용합니다.
우리는 변명의 선을 넘어, 기준의 선에 서야 합니다.
소프트웨어가 기능을 제공하는 건 이유가 있고,
우리가 그것을 ‘쓰지 않는 것’이 아니라 ‘써야 할 책임을 무시하는 것’이라는 점을 직시해야 합니다.
이제는 업무 편의보다 품질 문화를 중심에 둔 변화가 필요합니다.
전자서명을 활성화하고,
Audit Trail을 정기 리뷰하고,
전자기록이 종이보다 더 안전하고 추적 가능하다는 인식을 조직 전반에 전파해야 합니다.
기능을 '갖췄다'는 것만으로는 부족합니다.
그 기능이 실제로 사용되고 있고, GMP 기준에 따라 운영되고 있어야만 의미가 있습니다.
그래서 우리는 오늘도 묻고 또 점검해야 합니다.
기술은 갖춰졌습니다.
이제는 우리가 그것을 정직하게 사용하는 조직 문화를 함께 만들어가야 할 때입니다.
우리는 GMP 데이터의 진실을 지켜야 할 최후의 검토자이며,
결국 우리가 남긴 기록이 제품의 품질이자, 우리의 안전으로 연결됩니다.
그리고, 그것이 우리가 이 일을 하는 이유이기도 합니다.
매일 같이 늦은 시간 까지 고생하시는 DI,QA 실무자 분들 힘내시고 화이팅 합시다 !
그럼 20000
다음 4편 포스팅 에서는 GMP 전산 시스템(GxP Systems)의 CSV 통합 전략과 Audit Readiness 준비 방법으로 돌아오겠습니다.
'👨💻 IT & 과학' 카테고리의 다른 글