✅ 수정·삭제 데이터 추적 방법
– OS 및 DB 로그 기반 DI 실무 분석 가이드
"기록은 단순한 정보가 아니라, 책임과 신뢰의 증거이다."
— 참조: PIC/S PI 041-1, Data Management 개념 해석
🔹 서론 – 로그 기반 데이터 추적의 중요성
- 주요 리스크:
- 데이터 무결성(Data Integrity, DI) 관리에서 가장 중대한 리스크 요소는
기록의 무단 수정 및 삭제입니다.
- 데이터 무결성(Data Integrity, DI) 관리에서 가장 중대한 리스크 요소는
- 로그의 중요성:
- 전자기록 시스템에서는 사용자 인터페이스(UI) 레벨에서 확인되지 않는 변경사항도
운영체제(OS) 및 데이터베이스(DB) 백엔드 영역의 로그에 기록됩니다.
- 전자기록 시스템에서는 사용자 인터페이스(UI) 레벨에서 확인되지 않는 변경사항도
- 로그의 역할:
- 이러한 로그는 GMP 감사 시 검증 가능한 객관적 증거를 제공하며,
체계적인 로그 분석은 데이터 무결성 위반 가능성을 식별하는 핵심 요소입니다.
- 이러한 로그는 GMP 감사 시 검증 가능한 객관적 증거를 제공하며,
- 포스팅의 내용:
- 본 포스팅에서는 QA·DI 담당자가 숙지해야 할 로그 기반 데이터 추적 방법론과
분석 도구, 표준 절차를 상세히 기술합니다.
- 본 포스팅에서는 QA·DI 담당자가 숙지해야 할 로그 기반 데이터 추적 방법론과
🔹 본론 – 로그 기반 데이터 추적 실무 해설
1️⃣ OS 로그 추적 핵심
| 구분 | 주요 항목 | 설명 |
| 로그 종류 | Windows Event Log, Linux Syslog | 시스템 활동을 실시간 기록 |
| 필수 이벤트 | 로그인/로그아웃(ID 4624), 파일 접근(ID 4663) | 사용자의 주요 활동 이력 확인 |
| 추적 포인트 | 파일 생성/삭제/수정 시간, 외부 저장장치 사용 | 시스템 무결성 검증 |
| 관리 팁 | 관리자 계정 사용 여부 분리 모니터링 | 권한 오남용 방지 목적 |
2️⃣ DB 로그 추적 항목
| 구분 | 주요 항목 | 실무 해설 |
| 주요 로그 | Transaction Log, Redo/Undo Log, Audit Trail Log | DB 내 변경 및 복구 이력 추적 |
| 추적 항목 | SQL 명령(UPDATE, DELETE), 사용자, 시간 | 위조 여부 판단 기준 |
| 관리 팁 | 로그 백업 자동화, 주기 분석 루틴 확보 | 사고 발생 시 증거 확보용 |
3️⃣ 감사·점검 절차 예시(통합 관점)
| 점검 항목 | 주요 내용 | 활용 툴 예시 |
| OS 로그 점검 | 사용자 활동 로그 필터링 및 이벤트 알람 | Event Viewer, syslog-ng |
| DB 로그 분석 | 특정 테이블 변경 이력 조회 | Oracle Audit Trail, SQL Profiler |
| 통합 분석 | 사용자 이상행위 탐지 및 자동화 룰 적용 | ELK Stack, Splunk, SIEM |
🔹 GMP 환경 내 로그 기반 DI 점검 프로세스
🔹 체크리스트 – 로그 점검 항목 정리 예시
| 구분 | 점검 항목 | 점검 주기 | 담당 부서 | 확인 여부 |
| OS | 관리자 계정 로그인 이력 분석 | 월 1회 | IT/QA | ☐ |
| OS | 외부 저장장치 사용 감시 | 주 1회 | IT | ☐ |
| DB | UPDATE/DELETE 명령 이력 분석 | 주 1회 | QA | ☐ |
| DB | 감사 로그 백업 및 보존 확인 | 매일 | IT | ☐ |
| 공통 | 이상 트랜잭션 경고 알림 설정 | 실시간 | QA/보안 | ☐ |
🔹 분석 도구 비교표
| 도구명 | 대상 | 특징 | 사용 난이도 |
| Event Viewer | Windows OS | 기본 내장, 이벤트 ID 필터링 지원 | ★★☆☆☆ |
| syslog-ng | Linux | 로그 전송 및 규칙화 가능 | ★★★☆☆ |
| Oracle Audit Trail | Oracle DB | 트랜잭션 상세 추적 가능 | ★★★★☆ |
| SQL Profiler | MS SQL | 실시간 SQL 분석 지원 | ★★★☆☆ |
| ELK Stack | 통합 | 대시보드 기반 실시간 분석 | ★★★★★ |
| Splunk | 통합 | 머신러닝 기반 이상 탐지 | ★★★★★ |
📌사용 난이도는 주관적인 의견으로 개인마다 다를 수 있습니다.
🔹 정리 – 실무자가 기억해야 할 DI 핵심
- 로그는 '과거의 진실'을 보여주는 유일한 증거입니다.
- GMP 환경에서의 DI 보장은 단순 시스템 설정이 아닌, 로그 수집·분석·보존의 총합입니다.
- 로그 점검 체계를 SOP 수준으로 내재화해야 감사 대응 및 내부 이상 징후 탐지가 가능합니다.
📚 핵심 용어 정리
| 용어 | 정의 |
| Audit Trail | 전자기록 변경사항의 시간, 사용자, 변경 전후 내용을 기록한 이력 |
| Event ID | Windows 시스템에서 정의된 이벤트 유형 코드(예: 4624 로그인 성공) |
| Redo/Undo Log | DB 트랜잭션의 복구를 위해 저장되는 변경 이력 |
| SIEM | Security Information and Event Management 시스템 |
📕 참고문헌
- PIC/S. Good Practices for Data Management and Integrity in GMP/GDP Environments, PI 041-1, Jul 2021.
- U.S. FDA. 21 CFR Part 11 – Electronic Records; Electronic Signatures.
- 식품의약품안전처. 의약품 제조업체 데이터 완전성 평가지침, 2020.10.29.
- 식품의약품안전처. 완제의약품 제조 및 품질관리기준 가이던스, 2021.06.09.
- Microsoft Docs. Windows Security Audit Events.
🔗 관련 포스팅 링크
반응형
'데이터 무결성(Data Integrity, DI) > DI 심화' 카테고리의 다른 글
| SOP, 교육, 점검의 DI 통합 운영 전략 (0) | 2025.05.14 |
|---|---|
| 데이터 무결성 거버넌스 구축 전략 (1) | 2025.05.13 |
| 백업·복구·아카이빙 실무 가이드 (0) | 2025.05.12 |
| 절차적 통제 기반 CSV 미적용 시스템 대응 전략 – 전산화 이전 환경에서의 데이터 무결성 확보법 (0) | 2025.05.11 |
| 장비/시스템 데이터 위험도 평가– Inventory 기반 실무 매트릭스 가이드 (1) | 2025.05.10 |