GMP 환경의 LIMS 보안

2026년 6월 13일

LIMS(실험실정보관리시스템)는 시험 결과와 품질 데이터를 관리하는 핵심 시스템입니다. 따라서 단순히 서버를 보호하는 것만으로는 충분하지 않습니다. 누가 접속했고, 무엇을 변경했는지 추적할 수 있어야 합니다. GMP 환경에서는 분석 장비와 LIMS의 보안 수준이 다를 수 있습니다. 분석 장비는 폐쇄망으로 운영하는 경우가 많지만, LIMS는 QC 사무실이나 QA 부서에서도 접근해야 합니다. 중요한 것은 인터넷 연결 여부가 아니라 접근 통제와 사용자 식별입니다. 최근에는 Active Directory, SAML 기반 SSO(Single Sign-On)를 활용하여 사용자 인증을 중앙에서 관리하는 방식이 널리 사용됩니다. 다만 SSO는 시스템 접근을 위한 인증이며, 전자서명은 규제상 승인 행위를 위한 별도 절차라는 점을 구분해야 합니다. __HIHON 한마디__ 많은 실험실이 "LIMS는 폐쇄망에 있어야 안전하다"라고 생각합니다. 하지만 GMP 관점에서 더 중요한 것은 네트워크 자체보다 사용자 인증과 권한 관리입니다. 개인 계정, SSO, MFA, 전자서명이 올바르게 운영되지 않으면 폐쇄망 환경에서도 데이터 무결성 위험은 발생할 수 있습니다. 보안은 시스템 위치보다 통제 가능한 접근 체계에서 시작됩니다.