본문으로 건너뛰기

Audit API 요구사항

관련 문서

TBD

1. 기능 요구사항

1.1 감사 로그 관리

  • AUD-FR-001: 시스템은 다양한 소스에서 생성된 감사 이벤트를 수집하고 저장할 수 있어야 한다.
  • AUD-FR-002: 감사 로그는 생성 후 변경 불가능(immutable)해야 한다.
  • AUD-FR-003: 모든 감사 로그는 이벤트 타입, 소스, 타임스탬프, 액터, 타겟, 액션 정보를 포함해야 한다.
  • AUD-FR-004: 사용자 활동, 데이터 변경, 권한 변경, 시스템 이벤트, 보안 이벤트 등 다양한 이벤트 타입을 지원해야 한다.
  • AUD-FR-005: 연관된 감사 로그를 상관 ID(correlation ID)로 그룹화하여 추적할 수 있어야 한다.

1.2 검색 및 조회

  • AUD-FR-006: 사용자는 다양한 필터(시간 범위, 이벤트 타입, 소스, 액터 등)를 기반으로 감사 로그를 검색할 수 있어야 한다.
  • AUD-FR-007: 권한이 있는 사용자만 감사 로그를 조회할 수 있어야 한다.
  • AUD-FR-008: 감사 로그 검색 결과는 페이지네이션과 정렬을 지원해야 한다.
  • AUD-FR-009: 특정 리소스나 사용자에 대한 감사 추적(audit trail)을 조회할 수 있어야 한다.
  • AUD-FR-010: 세션 ID를 기반으로 사용자의 전체 활동 이력을 조회할 수 있어야 한다.

1.3 감사 정책 관리

  • AUD-FR-011: 관리자는 감사 정책을 생성, 조회, 수정, 삭제할 수 있어야 한다.
  • AUD-FR-012: 감사 정책은 수집할 이벤트 타입, 대상 소스, 보존 기간 등을 정의할 수 있어야 한다.
  • AUD-FR-013: 감사 정책은 활성화/비활성화할 수 있어야 한다.
  • AUD-FR-014: 중요 감사 정책 변경 시 해당 변경 사항도 감사 로그로 기록되어야 한다.

1.4 데이터 보존 관리

  • AUD-FR-015: 감사 로그는 정의된 보존 정책에 따라 관리되어야 한다.
  • AUD-FR-016: 기본 보존 기간은 1년으로 설정하고, 규정 준수가 필요한 데이터는 5년 이상 보존해야 한다.
  • AUD-FR-017: 보존 기간이 만료된 데이터는 아카이빙 또는 삭제할 수 있어야 한다.
  • AUD-FR-018: 법적 보존(legal hold) 설정된 데이터는 보존 기간과 무관하게 유지되어야 한다.

1.5 분석 및 보고

  • AUD-FR-019: 감사 이벤트에 대한 통계 및 집계 데이터를 제공해야 한다.
  • AUD-FR-020: 규제 요구사항을 충족하는 감사 보고서를 생성할 수 있어야 한다.
  • AUD-FR-021: 사용자 활동 패턴, 이상 행동 등을 분석할 수 있는 데이터를 제공해야 한다.

1.6 IAM 감사 로그 관리

  • AUD-FR-022: IAM 관련 모든 작업(역할 생성/수정/삭제, 정책 변경 등)은 반드시 감사 로그로 기록되어야 한다.
  • AUD-FR-023: IAM 감사 로그는 역할, 정책, 그룹, 권한 범위 등의 변경 이력을 상세히 포함해야 한다.
  • AUD-FR-024: IAM 관리자는 자신의 조직/팀 범위 내의 IAM 감사 로그를 조회할 수 있어야 한다.
  • AUD-FR-025: IAM 감사 로그 조회 시 변경 전/후 상태를 비교할 수 있어야 한다.
  • AUD-FR-026: IAM 권한 검증 실패 이벤트도 감사 로그에 기록되어야 한다.

2. 비기능 요구사항

2.1 성능

  • AUD-NFR-001: 감사 이벤트 수집 지연은 p95에서 100ms 이하여야 한다.
  • AUD-NFR-002: 감사 로그 조회 API 응답 시간은 p95에서 500ms 이하여야 한다.
  • AUD-NFR-003: 시스템은 초당 최소 1,000개의 감사 이벤트를 처리할 수 있어야 한다.
  • AUD-NFR-004: 대량 쿼리는 비동기 처리를 통해 성능 저하를 방지해야 한다.

2.2 확장성

  • (공통 정책 참조) 확장성 원칙은 Platform 도메인 기준을 따른다: PLT-NFR-001
  • AUD-NFR-005: 시스템은 데이터 증가에 따라 수평적으로 확장 가능해야 한다.
  • AUD-NFR-006: 저장 용량은 자동으로 확장되어야 한다.
  • AUD-NFR-007: 이벤트 수집 처리량은 필요에 따라 조정 가능해야 한다.

2.3 보안

  • AUD-NFR-008: (공통 정책 참조) 전송 중 암호화는 Platform 표준을 따른다 - PLT-SEC-002
  • AUD-NFR-009: 민감한 개인정보는 마스킹 처리해야 한다.
  • AUD-NFR-010: 감사 로그 조회는 권한 기반 접근 제어(RBAC)를 적용해야 한다.
  • AUD-NFR-011: 모든 API 엔드포인트는 JWT 인증을 필요로 한다.
  • AUD-NFR-012: 감사 데이터의 무결성과 불변성을 보장해야 한다.

2.4 가용성

  • (공통 정책 참조) 가용성/복구/백업/무중단 배포는 Platform 도메인 기준을 따른다: PLT-NFR-004, PLT-NFR-005, PLT-NFR-006, PLT-NFR-007
  • AUD-NFR-013: 시스템은 99.9% 이상의 가용성을 유지해야 한다.
  • AUD-NFR-014: 주 저장소 장애 시 백업 저장소로 자동 전환되어야 한다.
  • AUD-NFR-015: 이벤트 수집은 일시적인 처리 서비스 장애에도 데이터 손실이 없어야 한다.

2.5 유지보수성

  • AUD-NFR-016: 시스템 구성요소는 모듈화되어 독립적으로 업데이트 가능해야 한다.
  • AUD-NFR-017: 로깅 및 모니터링을 통해 시스템 상태를 실시간으로 확인할 수 있어야 한다.
  • AUD-NFR-018: 데이터 스키마 변경은 기존 데이터와의 하위 호환성을 유지해야 한다.

2.6 IAM 보안

  • AUD-NFR-019: IAM 관련 감사 로그는 추가 보안 검증을 거쳐야 한다.
  • AUD-NFR-020: IAM 감사 로그 조회는 조직/팀 범위로 제한되어야 한다.
  • AUD-NFR-021: IAM 권한 변경은 반드시 다중 승인을 통해 이루어져야 한다.
  • AUD-NFR-022: IAM 감사 로그는 최소 5년간 보존되어야 한다.

2.7 규제 준수(임상시험)

  • AUD-NFR-023 (전자서명/21 CFR Part 11): 전자서명은 사용자 고유 ID와 비밀 인증요소(예: 비밀번호/2FA)를 결합하여 서명 의미(검토/승인/작성)를 명시하고, 서명 시각을 포함해야 한다. 서명 이력은 변경 불가 형태로 보존한다.
  • AUD-NFR-024 (변경 사유 기록): 임상 데이터 및 설정의 중요 변경에는 변경 사유(reason for change)와 근거를 필수로 기록해야 한다.
  • AUD-NFR-025 (보존 기간): 감사 기록은 관할 규정에 따라 최소 보존 기간을 충족해야 하며(예: ISO 14155, 21 CFR 812/820, EU MDR), 보존 기간은 정책으로 설정 가능해야 한다.
  • AUD-NFR-026 (불변 감사 추적): 모든 생성/수정/삭제 이벤트에 대해 컴퓨터 생성의 시간스탬프 감사 추적을 남기고, 이전/이후 값과 수행 주체를 포함해야 한다. 감사 추적은 append-only로 저장되어야 한다.
  • AUD-NFR-027 (시간 동기화/UTC): 감사 이벤트의 타임스탬프는 서버 NTP 동기화 및 UTC 표준을 사용해야 한다.

3. GDPR 컴플라이언스 (개인정보 보호)

3.1 감사 로그 개인정보 보호

  • AUD-FR-027: 시스템은 감사 로그 내 개인정보를 보호해야 한다.
    • 사용자 식별 정보 해싱/마스킹
    • 민감 데이터 자동 제거
    • 감사 로그 접근 권한 제한
    • 익명화된 통계 제공
  • AUD-FR-028: 시스템은 데이터 주체 권리를 보장해야 한다.
    • 감사 로그 열람권 제공
    • 정정권 요청 처리 (불변성 원칙과 조화)
    • 삭제권 요청 시 익명화 처리
    • 데이터 이동권 지원

3.2 감사 데이터 처리 원칙

  • AUD-FR-029: 시스템은 감사 데이터 처리 원칙을 준수해야 한다.
    • 목적 제한: 감사 목적으로만 사용
    • 데이터 최소화: 필요 최소한의 정보 수집
    • 정확성: 감사 로그의 정확성 보장
    • 보관 제한: 정의된 기간 후 삭제/익명화

4. ISO27001 정보보호 관리 강화

4.1 감사 로그 무결성

  • AUD-NFR-028: 시스템은 감사 로그 무결성을 강화해야 한다.
    • 블록체인 기반 무결성 검증 고려
    • 디지털 서명/타임스탬프
    • 해시 체인 구현
    • 변조 탐지 메커니즘
  • AUD-NFR-029: 시스템은 감사 로그 가용성을 보장해야 한다.
    • 다중 백업 저장소
    • 재해 복구 계획
    • 아카이빙 전략
    • 실시간 복제

부록 A. 임상시험 규제 대응 체크리스트

  • ICH GCP ALCOA+ 준수: Attributable, Legible, Contemporaneous, Original, Accurate, Complete, Consistent, Enduring, Available
  • ISO 14155: 전자 데이터 변경 이력, 접근통제, 데이터 무결성·추적성, 보존·복구
  • 21 CFR Part 11: 전자기록/전자서명, 컴퓨터 생성 불변 감사 추적, 권한관리, 기록보존·복구
  • 개인정보 규정(GDPR/HIPAA): 최소권한, 가명화/익명화, 접근로그 보관, 데이터 주체 권리 처리

변경 이력

버전날짜작성자변경 내용
0.1.02025-03-19bok@weltcorp.com최초 작성
0.2.02025-03-20bok@weltcorp.comIAM 관련 요구사항 추가: IAM 감사 로그 관리, IAM 보안 요구사항, IAM 데이터 구조 및 스키마 정의
0.3.02025-08-07bok@weltcorp.com요구사항 ID 체계 적용 - AUD 도메인 코드 적용 (AUD-FR-xxx, AUD-NFR-xxx)
0.4.02025-08-12bok@weltcorp.comGDPR 및 ISO27001 컴플라이언스 요구사항 추가 (섹션 3, 4) - 감사 로그 개인정보 보호, 감사 로그 무결성 강화