위험 수준 결정

마지막 업데이트: 2022년 4월 16일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
NDMA)" width="365" height="410" /> N-니트로소디메틸아민(NDMA)의 화학구조와 위험수준 표시

승인(Approved)
연구활동이 관련법규에서 정의한 기준에 부합하고 연구과제에 대한 변경사항이 권고되지 않는다면 ‘승인’에 해당한다.
시정승인(Approved with modifications)
연구활동이 관련법규에서 정의한 기준에 부합하고 IRB가 요구한 변경사항이 최소 위험 수준으로 간주되면 ‘시정승인’에 해당한다.
‘시정승인’ 결과통보 후, 연구책임자는 지적 사항에 대한 답변서를 제출해야 하며, 적절한 답변이 이루어졌다고 판단되면 이 연구과제는 최종 승인된다.
최종 승인되기이전에 연구를 시작할 수 없다.
보완(Deferred)
연구활동이 관련법규에서 정의한 기준에 부합하지 않고, 심의에 필요한 정보가 부족하거나 연구과제의 전반적인 변경 또는 개정이 요구된다면 ‘보완’에해당한다.
‘보완’의 경우, 재심의 승인 이전에는 연구를 시작할 수 없다.
반려(Disapproved)
연구가 비윤리적이거나 과학적 또는 학문적인 이점이 없고 관련법규에서 정의한 기준에 부합하지 않을 경우 ‘반려’에 해당한다.
이 경우, 연구책임자에게 ‘반려’ 결정에 대한 근거를 문서로 통보한다.
보류(Tabled)
시간부족, 정족수부족 또는 특별한 상황으로 인하여 회의에서 심의할 수 없는 경우는 ‘보류’에 해당한다.
중지(Suspension)
연구활동의 전체나 특정부분에 대한 임시적 승인철회 또는 연구활동의 특정 부분에 대한 영구적 승인철회를 부여 받는 것은 ‘중지’에 해당한다.
IRB에의해 중지가 결정되면 특정활동은 즉시 중단되어야 한다. ‘중지’로 결정된 연구라도 IRB 승인과제에 해당하며 지속심의가 필요하다.
강제종료 (Termination)
연구활동의 모든 부분에 대한 영구적 승인 철회를 부여 받는 것은 ‘강제종료’에 해당한다. IRB에 의해 강제종료가 결정되면 연구활동이 즉시 중단되어야한다.
이때 대상자의 안전을 보호하기 위한 추적조사 활동은 예외로 인정된다.
‘강제종료’로 결정된 연구는 더 이상 IRB승인과제에 해당하지 않으며지속심의가 필요하지 않다.

IRB에 제출된 모든 신규과제는 정규심의 대상임을 원칙으로 한다.
IRB에 제출된 신규 과제 중 정규심의로 진행하지 않은 경우는 다음과 같다.
  • IRB가 신속심의 및 면제심의 대상 과제로 확인한 경우 (HRPP Procedure Domain III-6)
    * 신속심의란, 전문간사 또는 심의 경험이 풍부한 1인 이상의 위원에 의해 신속심의 요건에 따라 수행되는 심의를 말한다. 신규과제의 경우,
    대상자에게 위험이 없거나 최소위험 이하의 연구인 경우가 해당 될 수 있다.

· 참고 : HRPP Domain III-4-1

신규과제 제출 시 필요한 서류 목록
임상시험 설문조사 시판 후 사용성적조사
(PMS)
후향적 의무기록연구 *인체유래물연구
연구계획서
증례기록서
대상자 설명문 및 동의서
(개인정보활용동의서)
X
인체유래물 연구 동의서 X X
피해자 보상에 대한 규약 X X X X
임상시험자료집 X X X X
제조품목허가증(사본) X
(재심사 대상 명시)
X X
대상자 모집문건 X X
식약처임상시험계획승인서
(식약처 승인 후 제출)
X X X X
연구책임자 이력 및 경력에 관한사항

○ - 반드시제출 △ - 해당하는 경우제출 X - 제출 불필요
* 인체유래물연구 : 생명윤리 및 안전에 관한 법률 시행규칙(별지 제34호 서식) 의 (인체유래물연구동의서) 와 함께 구체적인 설명이 담긴 Main 대상자 설명문 제출 필요
(단, 동의면제가 되는 경우는 제외)

  • 심의결과에 대한 답변 (답변서 및 재제출 서류는 심의 일로부터 6개월 이내에 제출되어야 합니다.) : 연구자는 승인 되지 않은 연구계획 통보를 받은경우에는 연구진행 할 수 없으며, 관련 질의에 대한 답변서와 질의사항에 따른 변경 및 수정된 자료를 첨부하여 제출해야 합니다.
  • 이의신청서 : 연구자는 IRB 심의결과에 이의가 있을 경우, 이의신청서를 제출할 수 있습니다.
    관련 질의에 대한 답변서와 충분한 근거(관련 논문, 통계 자료, 그 외 합당한 근거)를 첨부자료로 제출합니다.
    자료 미흡 또는 근거가 불충분할 경우 IRB는 의뢰자와 연구자에게 추가자료를 요청할수 있습니다.

· 참고 : HRPP Domain III-4-2

제출 서류 안내 계획취소보고

IRB 심의를 받은 후 연구 진행을 하지 않은 경우에는 계획취소보고서를 제출해야 합니다. (대상자 모집 전)

  • 연구 수행전
  • 연구 수행중 계획변경, 중대한 이상 반응보고, 중간보고, 기타보고
  • 연구 수행후
계획변경
제출 서류 안내
1. 계획변경 e-IRB 로 심의신청
2. 변경사유, 변경대비표
3. 변경된 문서 전체
IRB는 계획변경사항이 기 승인된 연구계획의 위험/이익 분석에 영향이 있는지 확인하기 위해 검토해야 합니다.
모든 변경 사항은 수행 이전에 IRB로부터승인 받아야 합니다.
어떠한 변경사항이라도 이에 대한 IRB의 승인이 결정된 이후에 실시하여야 하나 다음의 사항은 예외로 합니다. ( KGCP 제5호나목3)아 )
연구자는 다음 사항을 15일(업무일 기준) 이내에 IRB에 보고해 주시기 바랍니다.
  • 대상자에게 발생한 즉각적 위험 요소의 제거가 필요한 경우
  • 모니터요원의 변경, 연구담당자의 변경, 연락처 변경 등과 같은 행정 절차 관련 사항
심의는 정규심의와 신속심의로 진행하며 사소한 변경의 경우, 신속심의로 진행합니다.
사소한 변경의 경우는 아래와 같습니다.
  • 식약처장이 승인한 계획서(변경계획서 포함)의 시정사항에 대한 처리
  • 임상시험의 유효성 및 안전성에 영향을 미치지 않는 검사사항의 추가 또는 삭제 등
  • 임상시험 계획서의 사소한 변경
  • 보다 엄격한 안전 모니터링을 위해 입원기간 및 방문 횟수 증가
  • 안전성 정보 변경
  • 정당한 사유를 가진 대상자 보상 내역 혹은 절차 변경
  • 연구책임자 변경 (단, 변경하고자 하는 연구책임자의 자질 등 적절성을 판단하기 어려운 경우 정규심의에서 논의할 수 있다.)
  • 연구팀원(연구담당자, 연구코디네이터, 모니터요원 등) 변경, 응급 연락 전화번호의 변경 등과 같은 행정 절차 관련 사항에 대한 사소한 변경
  • 공동 연구 기관 증가 또는 감소
  • 연구계획서 내 기술을 더 명확하게 하거나 인쇄상 오기 수정을 위한 변경 (단, 연구의 내용 혹은 의도를 변화시켜서는 안 됨)
  • 기타 관련 위원회에서 요구되는 사소한 변경 등

· 참고 : HRPP Domain III-4-3

중대한 이상반응 보고
제출 서류 안내
1. SAE 본원
2. SAE 타기관해외
3. UP 보고서
중대한 이상반응(Serious Adverse Event, SAE)

임상연구에 사용되는 의약품 투여 또는 의료 기기를 사용한 대상자에서 발생한, 바람직하지 않고 의도하지 않은 징후, 증상, 질병을 말하며 다음의 사항 중 어느 하나에 해당하는 경우를 말한다.

  1. 사망하거나 생명에 대한 위험이 발생한 경우
  2. 입원할 필요가 있거나 입원 기간을 연장할 필요가 있는 경우
  3. 영구적이거나 중대한 장애 및 기능 저하를 가져온 경우
  4. 태아에게 기형 또는 이상이 발생한 경우
  5. 1항 부터 4항 까지의 사례 외에 약물 의존성이나 남용의 발생 또는 혈액질환 등 그 밖에 의학적으로 중요한 상황이 발생하는 사례
SAE로 간주하지 않는 경우의 예
  • 새로운 AE의 발현 없이 기존 질환의 치료를 위해 입원하는 경우
  • 당일 수술
  • 건강검진을 위한 입원
  • 선택적 입원(예. 미용 목적의 성형수술)
  • 임상시험 계획서에 명시된 임상시험 중의 입원
  • 마지막 시험약 투여 후(보통)30일이 지난 후에 발생한 경우(일반적으로 연구계획서에 기간이 명기됨)
SUSAR: Suspected, Unexpected, Serious, Adverse Reaction을 의미한다.
Type of Event When to 위험 수준 결정 Report (인지한 시점/업무일 기준)
Serious Unexpected ** Related
X 연구자 인지일 기준 15일 이내 보고
단, 사망, 생명을 위협하는 경우
- 연구자 인지일로부터 7일 이내 보고
- (필요 시)최초보고일로부터 15일 이내에 추적보고(또는 최종보고)
X X
X


* 보고 기한은 업무일을 기준으로 한다.
** Unexpected/unanticipated - 최근 IB나 protocol,Informed Consent에 명시되지 않은 AE
*** O표시는 사건이 발생한 것을 의미하며, X표시는 사건이 발생하지 않았다는것을 위험 수준 결정 의미함.

타기관 및 해외
안전성 보고 기한
· 같은 protocol 발생한 SUSAR
· 같은 protocol 발생한 분기별 Safety report (periodic safety reports for Investigators, PSRI)
· 다른 protocol이지만, 동일 약물에서 발생한 SUSAR
주기별

예상치 못한 문제(Unanticipated Problem, 위험 수준 결정 UP)

연구 기간 동안 혹은 연구 후에 발생할 수 있는 사건(현장내부 또는 외부의 이상반응보고, 부상, 부작용, 비밀보장 위반, 사망 혹은 다른 문제를포함한)으로서 :

  1. 한 명 이상의 대상자 혹은 그 외의 사람에게 손상을 일으키거나 혹은 손상의 위험을 증가시키며, 그리고
  2. 예상치 못한 그리고
  3. 연구 절차와 관련된 경우
  4. 예상치 못한 문제(UP)인 경우 연구자는 인지한지 15일(업무일 기준) 이내 보고해야 한다.

· 참고 : HRPP Domain III-4-5

중간보고
제출 서류 안내
1. 중간보고 e-IRB로 심의신청
2. 현재 사용 중인 대상자 설명문 및 동의서 1부(Valid 위험 수준 결정 Duration 직인 有)
3. 자료안전모니터링 계획 이행 여부 및 보고서
4. 위반/이탈 요약
심의결과 통보서에 지속심의빈도가 기재되어 있으며 대상자 설명문 및 동의서에 IRB가 승인한 Valid Duration이 기록되므로, 꼭 확인하셔서 IRB승인유효기간 만료 전, 심의 될 수 있도록 제출 바랍니다.
IRB는 중간보고 제출 빈도 시기를 결정하며 이 때 빈도는 최소한 년 1회 이상을 원칙으로 합니다. 연구의 성격에 따라 년 1회 이상 정해지기도합니다.
IRB 승인일과 만료일
  • 승인일: IRB 에서 심의하며 승인을 결정한 해당 심의일
  • 만료일: IRB 승인일로부터 다음 중간보고 예정일 까지
    예) 승인일이 2010년 1월 1일, 중간보고 제출 빈도가 12개월마다(년1회)라면, 2010년 12월 31일 통상 근무시간까지 IRB 승인이유효합니다.
    즉, 2011년 1월 1일은 승인이 유효하지 않은 날이 됩니다.
    IRB 승인 만료일의 기한이 끝난 후의 연구 활동은 인정되지 않습니다. 따라서 IRB 승인이 만료되기 전 심의가 이루어져야 합니다.

* IRB 심의 위험 수준 결정 접수료가 있으므로 해당 메뉴를 확인해주시기 바랍니다.

· 참고 : HRPP Domain III-4-4

Deviation/Violation :
승인된 계획서와 연구 수행과의 차이로서, 대상자의 권리∙안전∙복지 그리고 연구 및 결과에 영향을 끼칠 수도혹은 끼치지 않을 수도 있다.
연구자는 대상자의 권리∙안전∙복지 그리고 연구 및 결과에 영향을 끼치는 경우 IRB에 인지시점으로부터 15일 이내(업무일 기준) 보고해야 하며 , 그 외의 경우는 최소 1년에 1회 이상 보고해야 한다. Deviation/Violation 보고 시, 조치사항 및 재발방지계획에 대해서도 함께 보고해야 한다.

중대한 위해 :
대상자 사망, 영구장애 또는 감염병 전염, 개인정보 및 임상정보 대량 유출, 생명윤리 및 안전에 관한 법률 및 의료법 등관련 법령의 중대한 위반 등으로 연구 일시중지, 강제종료 된 경우를 의미한다.

그 외, Investigator’s letter, DMC report 등

· 참고 : HRPP Domain III-4-6

  • 연구 수행전
  • 연구 수행중
  • 연구 수행후 종료보고, 결과보고
제출 서류 안내 1. 종료보고
2. 결과보고

연구종료는 다음의 기준을 모두 충족해야 합니다.

  • 자료 수집이 완료되었다.
  • 더 이상 대상자와 접촉하지 않는다. (예, 전화, 장기간 추적조사, 자료 수집방문, 설문 완료)
  • 익명화된 자료의 분석만이 남아있다.
    * 조기종료 또는 자발적 일시중지 일때, 즉시 보고하고 사유서를 제출해야 합니다
    (조기종료의 예: 연구자가 퇴직, 연수 등의 이유로 연구책임을 맡지 못하게 되는 상황, 대상자 모집이 어려워 더 이상의연구 진행이 어려운 상황 등)
    * 연구가 종료된 시점(마지막 데이터 수집일 기준)으로부터 20일 이내에 종료보고서를 제출해야 합니다.

연구 종료 후 자료 분석 및 보고서 작성이 완료되면 결과보고서를 제출해야 합니다.

· 참고 : HRPP Domain III-4-7

승인 Approved

연구활동이 관련법규에서 정의한 기준에 부합하고 연구과제에 대한 변경사항이 권고되지 않는다면 ‘승인’에 해당한다.

시정승인 Approved with modifications

연구활동이 관련법규에서 정의한 기준에 부합하고 IRB가 요구한 변경사항이 최소 위험 수준으로 간주되면 ‘시정승인’에 해당한다.
‘시정승인’ 결과 통보 후, 연구책임자는 지적 사항에 대한 답변서를 제출해야 하며, 적절한 답변이 이루어졌다고 판단되면 이 연구과제는 최종 승인된다.
최종 승인되기 이전에 연구를 시작할 수 없다.

보완 Deferred

연구활동이 관련법규에서 정의한 기준에 부합하지 않고, 심의에 필요한 정보가 부족하거나 연구과제의 전반적인 변경 또는 개정이 요구된다면 ‘보완’에 해당한다. ‘보완’의 경우, 재심의 승인 이전에는 연구를 시작할 수 없다.

반려 Disapproved

연구가 비윤리적이거나 과학적 또는 학문적인 이점이 없고 관련법규에서 정의한 기준에 부합하지 않을 경우 ‘반려’에 해당한다.
이 경우, 연구책임자에게 ‘반려’ 결정에 대한 근거를 문서로 통보한다.

보류 Tabled

시간부족, 정족수부족 또는 특별한 상황으로 인하여 회의에서 심의할 수 없는 경우는 ‘보류’에 해당한다.

중지 Disapproved

연구활동의 전체나 특정부분에 대한 임시적 승인철회 또는 연구활동의 특정 부분에 대한 영구적 승인철회를 부여 받는 것은 ‘중지’에 해당한다.
IRB에 의해 중지가 결정되면 특정활동은 즉시 중단되어야 한다. ‘중지’로 결정된 연구라도IRB 승인과제에 해당하며 지속심의가 필요하다.

강제종료

연구활동의 모든 부분에 대한 영구적 승인 철회를 부여 받는 것은 ‘강제종료’에 해당한다.
IRB에 의해 강제종료가 결정되면 연구활동이 즉시 중단되어야 한다. 이때 시험대상자의 안전을 보호하기 위한 추적조사 활동은 예외로 인정된다.
‘강제종료’로 결정된 연구는 더 이상 IRB승인과제에 해당하지 않으며 지속심의가 필요하지 않다.

강남세브란스병원 임상연구보호센터 (06230) 서울시 강남구 도곡로 235 T_02-2019-4603(IRB), 4624(QA), 4632(교육)
F_02-2019-4605
COPYRIGHT(C) 2020 YONSEI UNIVERSITY HEALTH SYSTEM. ALL RIGHTS RESERVED.

위험 수준 결정

잠깐! 현재 Internet Explorer 8이하 버전을 이용중이십니다. 최신 브라우저(Browser) 사용을 권장드립니다!

  • 김수철 기자
  • 승인 2021.01.21 13:33
  • 댓글 0

리팜피신 함유 의약품, 위험 수준 결정 MNP 기준 0.16ppm 초과 검출. 완제의약품서 1.68ppm~6.07ppm 검출
인체영향평가, 암 발생가능성 10만명 중 0.29명. 매우 낮은 수준
우리나라, OECD 가입국 중 2018년 결핵발생률 1위, 결핵사망률 2위
리팜피신, 결핵 치료에 필수적인 의약품. 대체의약품 없어

리팜피신 제품 /사진=약학정보원

리팜피신 제품들 /사진=약학정보원

결핵 치료 필수의약품인 '리팜피신'의 위험 수준 결정 안전성 조사 결과, 발암물질 가능성이 매우 낮은 수준으로 나타났으며, 정부는 이 치료제를 한시적 허용하기로 했다.

지난해 미국에서 리팜피신(미국명:리팜핀) 함유 의약품 중 일부에서 니트로사민 계열 불순물(MNP)이 잠정관리기준 0.16ppm을 초과해 검출된 바 있다. 유럽과 세계보건기구(WHO) 등에서 리팜피신 함유 의약품에서 MNP가 검출돼 조사를 진행하고 있다.

식품의약품안전처는 지난해 9월부터 리팜피신을 수거해 검사에 착수했고, 오늘 21일 리팜피신 함유 의약품에 대한 안전성 조사 결과를 발표했다.

리팜피신은 어떤 의약품이며, 검출된 NDMA는 어떤 물질인가?

리팜피신은 대표적인 항결핵균제로 이소니아지드와 함께 핵심 결핵치료약물로 사용하는 성분으로 결핵 1차 치료제로 사용되는 위험 수준 결정 국가필수의약품이다.

리팜피신 화확구조와 분말 형태의 리팜피신

리팜피신 화확구조와 분말 형태의 리팜피신

국내 허가된 리팜피신 함유 완제의약품은 4개사 11품목이며, 현재 생산 유통되는 제품으로 3개사의 완제의약품 9품목과 원료의약품은 (주)종근당바이오의 1품목이 있고 모두 전문의약품이다.

국내 결핵환자 현황은 OECD 가입국 중 2018년 결핵발생률 1위이며, 결핵사망률 2위를 기록했으며, 2019년 보고된 국내 결핵환자 수는 3만304명이다.

리팜피신은 생명을 위협할 수 있는 결핵 치료에 필수적인 의약품으로서 대체의약품이 없다.

MNP는 1-메틸-4-니트로소피페라진으로 NDMA등의 니트로사민 계열의 화합물로 발암가능성 평가 자료가 존재하지 않아 중앙약사심의위원회 자문을 통해 이미 알려진 NDMA 평가 자료를 적용해 잠정관리기준이 설정되어있다.

N-니트로소디메틸아민(<strong></p>
<p>NDMA</strong>) N-니트로소디메틸아민(NDMA)의 화학구조와 위험수준 표시

NDMA는 N-니트로소디메틸아민으로 WHO 국제 암연구소(IARC)가 지정한 인체 발암 추정물질로 고혈압약 등에서 검출된 바 있는 비의도적 불순물이다. 유전독성학에 따르면 NDMA는 휘발성 황색 오일로 실험실 동물에서 간독성이 높고 발암물질로 고기나 생선, 맥주, 담배 연기를 포함해 인간이 소비하는 수많은 품목에서 낮은 수준으로 발견된다.

검출된 NDMA의 양과 복용환자에 대한 영향

이날 식약처는 안전성 검사 결과, 국내 유통 중인 모든 리팜피신 함유 의약품에서 MNP가 잠정관리기준 0.16ppm을 초과 검출됐고, 완제의약품에서는 1.68ppm~6.07ppm으로 나타났다고 밝혔다.

이는 결핵 치료에 필수적인 의약품의 공급 부족을 방지하고 환자 접근성을 고려해 유통 허용한도를 설정한 미국의 기준인 5ppm과 유사한 수준이라고 식약처는 설명했다.

식약처는 잠정관리기준을 초과한 리팜피신 함유의약품이 대다수 환자에게 건강상 미치는 큰 영향을 없을 것으로 판단된다고 밝혔다.

인체영향평가는 해당 의약품의 일일최대복용량인 600mg을 1년 이하인 일반적인 복용기간 동안 복용한 상황을 가정해 수행했는데, 그 결과 추가적으로 위험 수준 결정 암이 발생할 가능성은 10만명 중 0.29명으로 매우 낮은 수준이라는 것이다.

의약품 분야 국제 가이드라인에 따라 추가 암발생 가능성이 10만명 중 1명 이하인 경우는 무시가 가능하다고 한다.

그렇다면 위험 우려가 없다는 것일까.

우리나라는 결핵발생률과 사망률이 상당히 높은 수준으로 결핵 환자가 대체의약품이 없는 필수의약품 리팜피신의 복용을 중단할 경우 그 위험성이 MNP가 함유된 리팜피신을 복용했을 때의 위험성보다 커지므로 정부는 리팜피신을 지속 복용해야한다고 결론내렸다.

리팜피신 함유의약품에서 MNP가 검출된 원인은 우리나라를 포함해 미국과 유럽 등 각 국 규제기관에서 조사하고 있는데, 현재로서는 리팜피신 원료의약품 합성 과정에서 사용되는 AMP(1-아미노-4-메틸피페라진)에 위험 수준 결정 포함되어 있는 MNP가 충분하게 제거되지 않아 원료의약품과 완제의약품에 잔류하며, AMP의 정상 보관조건에서도 MNP가 일부 생성되는 것으로 알려져있다.

식약처는 인체영향평가 결과 건강에 대한 영향이 크지 않다는 점과 미국 등 주요 국가에서 회수 등의 조치없이 유통을 허용하는 등 MNP 검출에 대한 전 세계적으로 유사하게 조치한 상황이라는 점 등을 고려하고, 중앙약사심의위원회 자문 결과 등을 종합해 MNP 함량이 잠정관리기준을 초과한 리팜피신 중 2.1ppm 이하인 제품에 대한 제조 판매를 한시적으로 허용하기로 결정했다고 밝혔다.

또 의료기관에 기존 처방 가이드라인 등에 따라 리팜피신 함유 의약품의 처방을 계속할 것을 권고했고, 복용환자에게는 건강에 우려가 있더라도 임의로 복용을 중단하지 말고 의약품을 처방한 의료진과 반드시 상의할 것을 당부했다.

다만 식약처는 건강보험심사평가원의 처방 자료를 기반으로 실제 의약품 복용실태를 반영한 인체영향평가를 올해 실시해서 복용환자의 건강에 미치는 영향을 추가로 평가하기로 했다.

불순물 MNP 저감화 계획과 재발 방지대책

식약처는 관련 업계와 소통창구를 개설해 협력체계를 구축했지만, 원료의약품 제조 시 새로운 공정을 도입해야 하는 데는 다소 시간이 소요될 것으로 판단돼 2단계로 저감화하는 방안을 마련했다고 설명했다.

국내 유통 중인 `리팜피신` 함유 의약품 현황 /식품의약품안전처

1단계로 MNP 함량이 2.1ppm 이하인 완제의약품만을 출하하도록 하며, 제조업체로부터 MNP 시험검사 결과를 제출받아 기준 이하인 경우에만 시중 유통하도록 허용한다.

또한 식약처는 더 높은 수준의 원료의약품 제조공정 개선이 필요한 2단계 저감화 0.16ppm의 목표도 신속하게 달성하기 위해 지속 논의하겠다고 밝혔다.

한편, 삼성서울병원에 따르면 결핵의 예방은 전염성 환자를 조기에 발견해 격리하고 적절히 치료해 완치시키는 것으로 대부분의 경우 결핵약을 위험 수준 결정 복용하고 2주가 지나면 전염력은 거의 소실되고, 6개월 이상 치료하면 완치가 가능하다고 한다.

2017년 질병관리본부 자료에 따르면 우리나라는 결핵 발생의 40%와 결핵 사망의 78%를 차지하는 노인에 대한 결핵관리와 외국인, 노숙인 등 취약계층에 대한 결핵관리가 미흡했다. 2018년 정부는 2022년까지 결핵발생률을 절반으로 줄이는 것을 목표로 '결핵관리종합대책'을 마련 발표하고, 노인과 외국인 대상 결핵 검진 강화 등을 시행하고 있다.

우리 회사의 보안은 언제쯤 완벽해질 수 있을까요? ( 下. 상세 보안 위험 분석 )

앞서 보안 위험 분석을 위한 접근법에 대해서 알아보았는데요. 그 중 가장 많이 사용하는 ‘상세 보안 위험 분석’에 대해서 자세하게 설명해 드리도록 하겠습니다.

우리 회사의 보안은 언제쯤 완벽해질 수 있을까요? ( 上. 보안 위험분석을 위한 접근법)

상세 위험 분석은 대개 아래와 같은 절차에 따라 위험을 평가하게 됩니다.

전체 과정을 보면 위험 분석 이후에도 수용 가능 위험수준(Degree of Assurance, DoA) 설정, 개선 방안 도출 등의 과정이 더 존재합니다. 하지만 여기에서는 위험 분석 방법론에만 집중해서 설명하기 위해서 후속 과정에 대해서는 언급하지 않도록 하겠습니다.

기업 또는 기관이 보안 위협에 대응하기 위해 가장 먼저 하는 일은 보호해야 할 자산이 어떤 것이고, 얼마나 중요한 것인지 알아보는 것입니다. 이 때 자산에는 서버, 네트워크 장비, 애플리케이션, 데이터뿐만 아니라 건물, 사람 등도 포함될 수 있는데요. 최근에는 이러한 여러 유형의 자산들 중에서 데이터의 중요성이 점점 강조되고 있는 상황입니다.

자산 평가 과정은 모든 위험 분석 과정 중에서 가장 중요하지만 어떻게 보면 가장 어려운 과정이기도 한데요. 위험에 대한 대응이라는 관점에서 어떤 자산이 얼마나 중요한지 정확히 알아야 효과적인 대응 방안을 수립할 수 있고, 또한 컨설팅 프로젝트를 진행하는 관점에서도 자산의 범위에 따라 전체 프로젝트 일정 계획을 수립할 수 있기 때문입니다.

보호해야 할 자산이 어떤 것들이 있는지 알아보는 것을 '자산 식별', 그 자산들이 얼마나 중요한지 평가하는 것을 '자산 민감도 평가'라고 하는데요. 자산 평가는 이 두 가지 평가로 진행됩니다. 사실 자산 평가는 다른 방법론에서도 이루어지는 과정입니다. 다만 이 방법론은 전체적으로 정량적인 특징이 있는 만큼 자산 평가 과정도 정량적인 수치를 도출하기 위하여 진행되는 것입니다.

자산 평가 과정에서 정량적인 분석은 자산의 민감도를 평가하는 과정에서 이루어지는데요. 약간씩 차이가 있기는 하지만 대개 다음과 같은 표를 이용하여 민감도 평가를 합니다.

위의 표를 살펴보면 민감도 평가 지표는 기밀성, 무결성, 가용성의 합으로 되어 있습니다. 그리고 평가 지표와 평가 산술식은 보안컨설팅 회사마다 달라질 수 위험 수준 결정 있지만 위의 표와 크게 다르지는 않습니다. 이처럼 각 자산의 민감도(중요도)를 정량적으로 산출하는데요. 이 수치는 각 자산의 전체 위험도를 산출하는 중요한 지표로 활용됩니다.

그렇다면 자산의 민감도를 결정하는 기밀성, 무결성, 가용성에 대한 평가는 어떻게 이루어질까요?

컨설턴트 단독으로 이를 평가하는 것은 가능하지도 않고 바람직하지도 않다고 볼 수 있습니다. 아무리 경험이 많은 컨설턴트라고 할지라도 해당 자산이 전체 서비스에 미치는 영향이나 목적 등을 정확히 알고 민감도를 평가하는 것은 쉽지 않기 때문입니다. 그래서 대부분 자산 담당자와의 협의를 통해 민감도를 결정하게 됩니다.

그런데 바로 이 부분에서 이 방법론이 지닌 첫 번째 한계가 나타납니다. 이 방법론은 모든 것이 정량적으로 평가되는 특징이 있다고 반복해서 말씀드렸는데요. 그 첫 단추인 자산 평가 과정에서 이런 정량적인 특징이 깨질 가능성이 있기 때문입니다.

대부분의 자산 담당자들은 자산의 기밀성, 무결성, 가용성을 평가하는 과정에서 자의적으로 수치를 결정하는 경우가 많습니다. 더욱이 기업이나 기관에서 여러 명의 담당자가 서로 다른 자산을 관리하는 경우에는 각 담당자별로 평가하는 기준이 달라지게 되죠.

이는 전체 자산의 민감도를 평가하는데 있어 그 수치에 대한 일관성을 떨어지게 합니다. 이렇게 되면 자의적으로 결정된 자산의 민감도가 전체 위험도에 영향을 미치게 되고, 정량적으로 위험을 평가하자는 애초의 취지가 퇴색될 수 있습니다. 따라서 이를 극복하기 위해 각 지표를 평가하는 객관적 기준을 마련하고 이를 기반으로 담당자들이 평가하도록 하지만, 그 한계는 존재할 수밖에 없습니다.

자산의 민감도가 결정되면 각 자산에 대한 위협과 취약점을 도출하게 되는데요. '위협'은 자산의 기밀성, 무결성, 가용성을 위태롭게 할 수 있는 상황을, '취약점'은 위협이 실제로 자산에 손실을 끼치게 될 수 있는 상황을 의미합니다.

예를 들어 아기 돼지 삼형제 동화에서 돼지 삼형제의 집을 차례로 무너뜨리는 늑대의 입김은 위협이 됩니다. 그리고 첫째와 둘째의 지푸라기 집과 나무 집은 늑대의 입김이라는 위협에 취약점을 가지고 있지만 셋째의 벽돌집은 해당 위협에 취약점을 가지고 있지 않은 것입니다.

예전에는 이 위협과 취약점을 별로도 구분하여 산출했습니다. 그러나 최근에는 위협과 취약점을 연계하여 하나의 시나리오로 구성하고 'Concern(우려사항)'이라는 지표로 이용하는 경우가 많은데요. 위협과 취약점을 도출하는 과정에서 함께 사용되는 또 하나의 지표는 'Concern value(우려도)'입니다.위험 수준 결정

'Concern value'는 'Concern'이라는 시나리오가 현실에서 실제로 발생할 가능성을 얘기합니다. 일반적으로 3, 2, 1 정도의 척도로 3은 발생 가능성 높음, 2는 발생 가능성 있음, 1은 가능성 희박함 정도로 평가하게 되는데요. 말씀드린 지표들을 이용한 실제 위협/취약점 도출은 아래 표와 같이 이루어집니다.

위의 표에서 Concern 목록은 새로운 위협과 취약점의 발견, 기존 취약점의 해소와 같은 이유로 끊임없이 업데이트되어야 합니다. 새로운 위협, 취약점이 제대로 반영되지 않은 Concern 목록을 이용하여 위험 분석이 이루어질 경우, 그 분석은 새롭게 발견된 위협과 취약점에는 대응하지 못하는 분석이 될 수 밖에 없기 때문이죠.

또한 자산 평가 과정과 마찬가지로 이 단계에서도 정량적 특성은 훼손될 수 있습니다. 앞서 Concern value에 대한 평가가 Concern의 발생 가능성에 따라 가능성 높음, 발생 가능함, 가능성 희박이라는 기준으로 이루어진다고 했는데요. 이 기준 자체가 모호하기 때문에 평가자의 자의적 판단이 개입될 여지가 있기 때문입니다.

따라서 자산 평가와 마찬가지로 Concern value에 자의적 판단이 개입하게 되면 이 방법론의 정량적인 특성이 훼손될 수 있고, 이에 따라 객관적인 수치에 따른 위험 분석이라는 장점이 퇴색될 수 있습니다.

상세 위험 분석 방법론의 마지막 과정은 위험 분석인데요. 사실 이 과정은 그리 복잡하지 않습니다. 자산 위험 수준 결정 평가 과정과 위협 및 취약점 도출 과정에서 산정된 숫자를 공식에 따라 계산만 하면 되기 때문입니다.

위의 표는 최종적인 위험 분석을 한 사례입니다. 각 자산의 민감도와 Concern value를 합산하여 Risk Value(위험도)를 도출하고 있죠.

위의 사례에서는 'Risk value = 자산 민감도 + (Concern value x 2)' 라는 공식을 통해 최종 Risk value를 산정하고 있는데요. 최종 Risk Value를 도출하는 공식은 컨설팅 회사와 방법론마다 상이할 수 있으니 참고하시기 바랍니다. 이런 식으로 Risk Value가 결정되면 수용가능 위험수준(DoA)을 결정하고 그에 따른 위험 회피 전략을 선택하여 적용하게 되는 것입니다.

지금까지 보안 위험 분석 방법론 중 ‘상세 위험 분석’ 방법론에 대해서 자세하게 살펴보았습니다. 보안 위험 분석에 대해 이해하는데 많은 도움이 되셨나요?

위험 수준 결정

□ 저축은행이 위험관리위원회를 보조하는 실무위원회를 설치하여 다음의 업무를 실무위원회로 위임하여 처리하도록 할 수 있는지 여부

① 관련 규정(저축은행중앙회의 유가증권 투자규정)상 투자대상 적격 유가증권으로 지정되지 않은 유가증권에 대한 예외적 투자 승인

② 손절매 한도를 넘어 가격이 하락한 경우 해당 내용에 대한 실무부서의 보고 수령

□ 「금융회사의 지배구조에 관한 법률」상 위험관리위원회는 사외이사 중심으로 구성되므로 투자와 관련한 신속한 의사결정을 요하는 사항에 대하여 제 때에 의결이 어려운 경우가 많음

ㅇ 투자리스크와 관련한 세부적인 의결사항은 미등기임원 등으로 구성되는 실무위원회에 위임하여 처리하도록 허용하여 신속한 의사결정을 도모할 필요

제7조(투자대상 유가증권) 투자대상 유가증권은 다음 각 항에 의하여 선정함을 원칙으로 한다. 다만, 투자대상에 해당하지 아니한 유가증권 중 해당종목의 신용위험, 가격위험 등을 감안하여 위험관리위원회에서 투자대상으로 승인한 경우에는 예외로 한다.제49조(손절매 기준) ①저축은행의 유가증권 종류에 따른 손절매는 제2항에 따른 취득원가가 다음 각 호에서 정한 기준 이하로 하락한 경우로 한다. 1. 단기매매주식 : 전일종가 대비 20% 이상 하락한 경우 2. 매도가능주식 : 전일종가 대비 30% 이상 하락한 경우 3. 담기매매채권 : 전일종가 대비 3% 이상 하락한 경우 4. 매도가능채권 : 전일종가 대비 10% 이상 하락한 경우 ③ 손절매한도 초과시 초과 내용과 발생 원인을 위험관리위원회(위험관리위원회가 설치되지 않은 저축은행은 대표이사)에게 보고하고 해당 유가증권을 즉시 처분하여야 한다.제49조의2(손절매의 유예) ②제49조에 따른 손절매한도 초과 후, 손절매를 유예하고자 하는 경우 위험관리위원회(위험관리위원회가 설치되지 않은 저축은행은 대표이사)의 승인을 얻어야 한다.

□ 금융회사가 투자할 수 있는 투자대상 자산군의 결정, 금융회사가 부담 가능한 위험 수준의 결정 업무는 「금융회사의 지배구조에 관한 법률」 제21조에 따라 기본적으로 위험관리위원회가 위험 수준 결정 심의ㆍ의결하여야 합니다.

□ 다만 개별 투자대상 자산에 대한 투자 가능여부의 결정, 개별 자산에 대한 손절매 한도 초과여부의 결정 등의 업무에 대한 결정 권한은 위험관리위원회가 실무위원회에 위임할 수 있습니다.

EN ISO 13849-1 퍼포먼스 레벨(PL)

EN ISO 13849-1 퍼포먼스 레벨(PL)

위험성이 클수록 제어 시스템의 요구사항은 높아집니다. 위험 상황은 PL '위험 수준 결정 a'(낮음)부터 PL 'e'(높음)까지 5단계의 퍼포먼스 레벨(PL)로 분류합니다. EN ISO 13849- 1에 따른 위험성 평가의 일부로 필수 PL을 결정하고 지정합니다.

EN ISO 13849-1/-2: 기계류 안전 - 제어 시스템의 안전 관련 부품

EN 954-1의 후속 규격인 EN ISO 13849-1은 기계류의 안전 관련 제어 시스템 설계를 위한 주요 안전 표준입니다.

퍼포먼스 레벨

결정론적(재현 가능한) 접근 방법을 취했던 이전 규격 EN 954- 1과는 달리, EN ISO 13849-1은 안전 관련 제어 시스템을 평가하는 데 있어 확률적 접근 방법을 토대로 합니다.

이 규격에서는 전기, 전자 및 프로그램 가능한 전자 시스템뿐 아니라 유체 동력과 같은 제어 기술도 고려합니다.

EN 954-1의 입증된 범주는 그대로 유지되었지만 안전 관련 특성도 통계적 계산법을 통해 양적으로 평가됩니다. 퍼포먼스 레벨은 이 범주에 따라 결정됩니다. 이는 다음 매개변수로 설명이 가능합니다.

  • 범주(구조적 요건)
  • 평균 위험 고장 수명(MTTFd)
  • 진단 범위(DC) 및
  • 공통 원인 고장(CCF)

EN ISO 13849-2 기계류 안전 - 제어 시스템의 안전 관련 부품

타당성 검사란 제어 시스템의 안전 관련 부품의 안전 기능 및 범주에 대한 분석과 시험을 비롯한 평가 검사를 뜻합니다.

EN 954-1의 적용 가능성

원칙적으로 EN 954-1에서는 2011년 12월 31일의 기계류 지침 2006/42/EC의 준수에 대한 추정을 하지 않으므로 실제로는 이 규격이 더 이상 2006/42/EC에 따른 적합성 평가 절차에 적용되지 않을 수도 있습니다.

예외: 특정 기계 유형(예: 공작기계)에 대한 개별 제품 규격에서는 여전히 다음 두 가지 조건 하에서 적용이 허용됩니다.


1) EN 954-1을 규범 참조에서 발행일과 함께 언급해야 합니다.

  • EN 954-1:1996
    예: EN 12417:2001 + A2:2009 공작기계 – 안전 – 머시닝 센터

2) EN 954-1 EN ISO 13849-1은 규범 참조에서 둘 다 발행일과 함께 열거되어 있습니다.

  • EN 954-1:1996 및 EN ISO 13849-1:2006
    예: EN ISO 23125:2015 – 공작기계 – 안전 – 선반 기계

6단계로 목표 달성

EN ISO 13849-1을 도입함으로써 기계 설계에 대한 새로운 절차적 요구사항이 발생되었습니다. 제어 시스템의 안전 관련 부품 설계는 반복 공정으로서 여러 단계를 거쳐 완성됩니다.

1단계 - 안전 기능의 요구사항 정의

이 단계는 가장 중요한 단계입니다. 무엇보다도 안전 기능에 대해 필수 특성을 규정해야 합니다. 예를 들어, 기계의 안전 게이트 가드의 경우에는 안전 게이트가 개방되면 위험한 움직임이 차단되어야 할 것입니다. 안전 게이트가 개방된 상태에서는 기계를 재시작할 수 없어야 합니다.

2단계 - 필수 요구 퍼포먼스 레벨(PL) 결정

위험성이 클수록 제어 시스템의 요구사항은 높아집니다. 신뢰성과 구조의 기여도는 사용되는 기술에 따라 달라질 수 있습니다. 각 위험 상황의 수준은 "a"부터 "e"까지 다섯 단계로 분류됩니다. PL "a"는 제어 기능이 위험도 감소에 기여하는 수준이 낮은 것이며, PL "e"는 높은 것입니다. 위험도 그래프를 사용하여 안전 기능에 대한 필수 퍼포먼스 레벨(PL r)을 결정할 수 있습니다.

부상의 심각도(S)
S1 = 경상(정상 복귀 가능)
S2 = 중상(정상 복귀 불가) 및 사망

빈도 및/또는 위험 노출 정도(F)
F1 = 희박하거나 매우 드뭄 및/또는 노출 시간이 짧음
F2 = 빈번하거나 지속적 및/또는 노출 시간이 김

위험 예방 또는 피해 제한 가능성(P)
P1 = 특정 조건에서 가능
P2 = 거의 가능성 없음

3단계 - 안전 기능 설계 및 기술적 구현

1단계에서 설명한 "안전 게이트 인터록" 안전 기능이 제어 조치를 통해 실현됩니다. 안전 게이트 인터록은 PSENcode와 같이 코딩된 근접 스위치를 사용하여 구현됩니다. 모니터링 기능의 효율을 떨어뜨리지 않고 여러 개의 안전 게이트를 일렬로 연결할 수도 있습니다. 뿐만 아니라 코딩되어 있기 때문에 철저한 조작 방지가 가능합니다. 센서는 PNOZmulti와 같은 다기능 안전 시스템을 사용하여 평가됩니다. 드라이브는 포지티브 가이드 접점이 있는 2개의 접촉기를 통해 차단됩니다.

4단계 – 퍼포먼스 레벨 결정 및 평가

달성한 퍼포먼스 레벨을 확인하기 위해 안전 기능을 센서, 로직 및 액추에이터로 분리합니다. 각 서브시스템은 안전 기능에 기여합니다. 필츠 구성품에 대해 필요한 모든 성능 데이터가 제공됩니다. 필츠는 이 목적을 위해 사용이 편리한 계산 도구(PAScal)를 제공합니다.

5단계 - 검증

이 단계에서는 달성한 퍼포먼스 레벨이 필수 퍼포먼스 레벨과 어느 정도 일치하는지 확인합니다. 달성한 PL은 위험성 평가에서 요구하는 PL r보다 크거나 같아야 합니다. 그러면 기계 설계가 "양호한 상태"인 것입니다.

6단계 - 타당성 검사

안전 시스템 설계의 질적 요구사항과 함께 시스템 고장을 방지하는 것도 중요합니다. 이것은 타당성 검사 때에 이루어집니다.

자세한 정보를 원하십니까? 제3.7장을 참조하십시오! 영문 안전 개요서(Safety Compendium)는 기계류 안전에 관한 지식을 제공합니다.

Pilz Korea "The Spirit of Safety" - Seoul HQ
성남시 분당구 판교로 228번길 17, 이랜텍동 4층 (13487)
경기도
South Korea

전화: +82 31 778 3300
E-메일: [email protected]

전화: +82 31 778 3390
E-메일: [email protected]


0 개 댓글

답장을 남겨주세요