GMP 제조 환경에서 전자 시스템의 사용이 보편화되면서, IT 시스템의 신뢰성과 무결성 보증을 위한 CSV(Computer System Validation)가 필수 요구사항이 되었습니다. 본 글에서는 CSV의 개념, 밸리데이션 절차, 실무 적용 전략을 종합적으로 정리해 보겠습니다.
CSV의 정의와 GMP 환경에서의 규제 배경 및 필요성
CSV(Computer System Validation)는 GMP 제조 환경에서 사용되는 전산 시스템이 의도된 목적대로 정확하게 작동하며, 데이터 무결성과 품질 기준을 충족하는지를 과학적이고 문서화된 방법으로 입증하는 활동입니다. FDA의 21 CFR Part 11, EU Annex 11, PIC/S PI 011 등 국제 규제기관은 컴퓨터 시스템이 GMP 활동에 직접적 영향을 미치는 경우, 해당 시스템의 기능, 데이터 처리, 사용자 접근권한, 감사 추적(Audit Trail) 등을 철저히 검증하고 관리할 것을 요구하고 있습니다. CSV는 단순한 IT 유지관리의 차원이 아니라, 품질 시스템의 일환으로 분류되며, 시스템 설계, 도입, 운영, 변경, 폐기까지 전 수명주기(SDLC, System Development Life Cycle)에 걸쳐 밸리데이션이 수행되어야 합니다. 특히 제조·분석·QA 등 GMP 활동과 연계된 전산 시스템(e.g., LIMS, ERP, eQMS, MES, SCADA 등)은 데이터의 정확성, 재현성, 변경 이력 추적이 품질에 직결되기 때문에 그 신뢰성을 확보하지 않으면 실사에서 중대한 지적이 발생할 수 있습니다. FDA는 ‘밸리데이션이 없는 전자 시스템은 사용해서는 안 된다’는 입장을 명확히 하고 있으며, 이는 시스템의 고도화 여부와 관계없이 동일하게 적용됩니다. 예를 들어, 전자기록과 전자서명을 사용하는 시스템은 감사 추적, 접근제한, 백업 복구, 보안 인증 기능이 확인되어야 하며, 미검증 시스템에서 생성된 전자기록은 GMP 데이터로 인정되지 않습니다. 또한 Annex 11에서는 시스템의 주기적 재밸리데이션, 변경관리(Change Control), 벤더 평가, 사용자 요구사항 정의(URS) 등 CSV의 구성요소를 세부적으로 명시하고 있으며, 이를 통해 CSV는 단지 IT 부서의 업무가 아닌, 품질보증(QA)의 통제 하에 운영되어야 함을 강조합니다. 따라서 GMP 제조소는 시스템 도입 전부터 밸리데이션 계획을 수립하고, 이를 기반으로 문서화된 프로세스를 통해 시스템의 품질 신뢰성을 확보해야 하며, CSV 이행 여부는 규제기관 실사의 핵심 점검 항목으로 취급됩니다.
CSV 밸리데이션 절차와 문서화 체계 구축 전략
CSV 밸리데이션은 시스템의 전체 수명주기에 걸쳐 계획 수립, 요구사항 정의, 위험 평가, 시험 수행, 결과 검토, 변경관리까지 일련의 절차를 따라 체계적으로 진행되어야 하며, 모든 단계는 문서로 기록되고 품질보증(QA)에 의해 승인되어야 합니다. 첫 단계는 밸리데이션 마스터플랜(VMP) 또는 프로젝트 밸리데이션 계획(PVP)의 수립입니다. 해당 계획은 시스템의 범위, 밸리데이션 대상, 책임자, 일정, 문서 구조, 테스트 전략 등을 포함하며, 이를 기반으로 CSV 프로젝트가 실행됩니다. 다음은 사용자 요구사항 정의서(URS, User Requirement Specification) 작성입니다. URS는 시스템이 어떤 기능을 수행해야 하는지를 정의하며, 이를 기반으로 기능 사양(FRS) 및 설계 사양(DS)이 도출됩니다. URS는 사용부서가 주체가 되어 작성하고, QA가 최종 검토하여 승인해야 하며, 시스템 구축 이후 실제 기능이 URS와 일치하는지를 테스트하는 것이 CSV의 핵심입니다. 이후 설계 검토(Design Review)와 위험평가(Risk Assessment)를 통해 시스템의 고위험 기능을 선별하고, 이에 대해 집중 테스트 항목을 설정하는 전략적 접근이 요구됩니다. 시스템 개발 또는 설치가 완료되면, IQ(Installation Qualification), OQ(Operational Qualification), PQ(Performance Qualification) 순서로 테스트가 진행됩니다. IQ는 시스템이 사양에 따라 설치되었는지를 확인하고, OQ는 설정값, 보안, 백업, 감사 추적 등 기능이 정상 작동하는지를 시험하며, PQ는 실제 사용 조건하에서 시스템이 요구 성능을 충족하는지를 평가합니다. 모든 시험은 사전에 승인된 프로토콜에 따라 수행되어야 하며, 시험 결과는 Deviations 발생 시 원인분석과 CAPA가 반드시 포함되어야 합니다. 밸리데이션 종료 후에는 Summary Report를 통해 전체 수행 내역을 요약하고, 시스템 승인 여부를 문서화합니다. 이 과정에서 중요한 점은 문서의 추적성과 무결성입니다. 각 문서는 작성자, 검토자, 승인자의 서명이 있어야 하며, 변경 이력, 버전관리, 보관기한 등의 기준도 함께 적용되어야 합니다. CSV에 사용된 모든 문서는 전자 또는 종이 형태로 GMP 품질문서 시스템 내에서 관리되어야 하며, 규제기관 실사 시에는 해당 문서의 완성도와 일관성, 체계성, 실제 시스템과의 일치 여부가 주요 점검 포인트로 확인됩니다.
GMP 현장에서의 CSV 운영 전략과 실사 대응 체계
CSV의 효과적인 운영을 위해서는 시스템 도입 전부터 종료까지의 모든 과정에 품질 중심의 전략이 적용되어야 하며, 전산 시스템이 GMP 기준을 충족하도록 실질적 통제를 갖춘 관리 체계가 필요합니다. 첫 번째 전략은 CSV 전담 조직 또는 역할의 지정입니다. CSV는 단지 IT 부서에서 기술적으로 운영하는 것이 아니라, 품질보증(QA)이 통제권을 갖고 시스템의 설계, 사용, 변경, 폐기까지 모든 단계에서 승인과 확인을 수행해야 하며, 이를 위해 QA 내에 전산 밸리데이션 전담 인력을 지정하거나, CSV 관련 전문가(CSV Specialist)를 배정하는 것이 효과적입니다. 두 번째는 변경관리(Change Control) 시스템과의 연계입니다. 시스템 내 기능이 변경되거나 구성 요소가 업데이트되는 경우에는 반드시 변경관리 절차에 따라 변경 사유, 영향 평가, 재밸리데이션 필요 여부를 문서화해야 하며, 이는 SOP 개정과 교육 연계까지 포함되어야 합니다. 세 번째는 주기적 재평가 및 Review입니다. 규제 기준에서는 시스템 밸리데이션이 일회성 절차가 아니라 주기적으로 검토되고 필요시 재밸리데이션이 수행되어야 한다고 명시하고 있으며, 이를 위해 제조소는 정기적인 시스템 리뷰 및 데이터 무결성 평가를 실시하고, 시스템 위험도가 높은 경우에는 연 1회 이상 재검토 절차를 운영해야 합니다. 네 번째는 공급업체 평가와 벤더 감사입니다. GMP에서 사용되는 시스템이 외부 벤더에 의해 개발되었거나 유지되는 경우, 제조소는 해당 벤더의 개발 절차, 품질관리 기준, 변경관리 체계 등을 직접 확인해야 하며, 필요시 정기적인 공급처 감사 또는 품질협약(Quality Agreement)을 통해 통제 체계를 갖춰야 합니다. 다섯 번째는 규제기관 실사 대응 전략입니다. CSV 관련 실사 시에는 밸리데이션 수행 이력, 시험 결과, 변경관리 기록, 사용자 접근권한 설정, 감사 추적(Audit Trail) 작동 여부, 백업 및 복구 시스템 확인, 교육 이력, SOP 일치 여부 등이 확인되며, 특히 ‘데이터 무결성 위반’은 최근 가장 빈번한 지적 사항으로 꼽히고 있으므로, 제조소는 Audit Trail Review, 로그 점검 체계, 교육 문서 보관 등 전방위적인 대응 전략을 준비해야 합니다. 마지막으로, CSV와 관련된 모든 문서는 전자기록과 전자서명 요건을 충족해야 하며, 이를 위한 e-Signature 정책, 시스템 접근제어 절차, 이중 인증 체계, 암호화된 보관 방식 등이 함께 운영되어야 진정한 CSV의 완성으로 인정받을 수 있습니다.