화장품 임상 전문기관 (주)더마프로(대표 고재숙)가 연구 결과 관리와 보존, 고객의 정보 보호 등을 위해 최상급의 보안 프로그램을 개발 운영해 화제가 되고 있다.

더마프로는 의뢰사의 중요 정보와 시험 결과물을 비롯한 모든 전자문서를 128비트의 높은 보안 수준을 요구하는 암호화 아키텍처 DRM 서버에서 관리하고 있다. 이에 따라 2009년에는 최고의 보안등급이 요구되는 국내 굴지의 자동자 제조사와의 시험수행 계약이 가능했고 이를 통해 높은 보안 수준을 인정받은 바 있다.

또한 지난 2011년에는 외부 해킹 및 침입을 탐지할 수 있는 UTM 장비를 도입, 방화벽 및 SSL VPN 등의 다계층 보안으로 더마프로 제2 연구소와의 업무 연계성 및 보안의 수준을 한 단계 더 끌어올렸다. 전 사원의 PC에는 글로벌 안티바이러스 프로그램을 설치해 회사에서 일어날 수 있는 개인의 업무 오류 방지와 중요 정보의 무단 유출을 방지하고 있다.

이와 같은 업무 보안 시스템을 갖춘 것을 토대로 더마프로는 시험 의뢰사 관리 프로그램인 CTRM(Customer Test Resource Management)과 피험자 관리 프로그램인 HRM(Human Resource Management)을 개발, 운영하고 있다.

CTRM은 10여년간 쌓아 온 의뢰 고객사의 데이터를 기초로 산재돼 있던 자료들을 취합해 일괄적이고도 포괄적인 운용을 구현한 시스템이다. 획일화 된 업무 프로세스를 통해 정확하고 신속한 업무 처리가 가능하며 사용자 편의성을 고려해 UI 구성도 한 눈에 알아볼 수 있도록 ONE-SHEET VIEW를 구현했다. 특히 CTRM 시스템에 접근하기 위해서는 보안 키를 사용한 서버에 사용인가를 받아야 하기 때문에 내부 직원 외에는 접속이 불가능하다. 또한 의뢰사의 모든 정보를 완벽하게 암호화해 외부로의 유출 위험을 낮췄다.

이와 연계되는 피험자 관리 프로그램인 HRM은 2005년 개발된 이후 피험자 만여명의 피부 타입, 연령, 참가현황, 각종 관련 parameter에 대한 scoring level 등이 종합돼 있는 방대한 DB를 암호화한 시스템이다. 더마프로 측은 HRM이 빅 데이터로서의 가치를 토대로 구현하게 될 EDC 구축을 위한 유용한 정보로 활용될 수 있을 것으로 기대하고 있다. EDC(Electronic Data Capture)란 전자 CRF의 형태를 태블릿 PC 등 모바일에서 구현하는 방식을 일컫는다.

더마프로 관계자는 “현재 구축된 시스템을 종합해 더욱 성숙된 통합 업무 관리 시스템으로 업그레이드해 나갈 것이며 궁극적으로는 프로세스 에러율 0%를 실현해 업무 효율의 극대화를 이루기 위해 정진하고 있다”고 밝혔다.