v0.4
배포 모델 변형 설계 및 적합성 재평가¶
1. 사각지대 요약 및 변형 설계 방향¶
1.1. Phase 22 사각지대 3건 요약¶
Phase 22 종합 적합성 매트릭스(7개 규제 x 3개 배포 모델, 21셀) 분석 결과, 3개 모델이 모두 부적합한 규제-고객 조합은 없으나, 특정 고객 유형에서 사실상 선택지가 제한되는 사각지대 3건이 식별되었다.
| # | 사각지대 | 제약 모델 | 사실상 유일 적합 모델 | 핵심 문제 |
|---|---|---|---|---|
| 1 | 한국 은행/증권사의 Model A 의존 | Model C 부적합(망분리), Model B 4개 조건부 | Model A만 4개 전체 적합 | Model A의 높은 인프라 구축/운영 부담이 진입 장벽 |
| 2 | 소규모 고객의 Model A 비현실성 | Model A 적합이나 인프라 비용 감당 불가 | Model B/C만 현실적 | Model B도 CSP 구성/VPN 등 기술 부담 존재 |
| 3 | 한국 금융기관 + 인프라 미보유 | Model C 부적합, Model A 인프라 없음 | Model B가 유일 현실적 선택 | Model B의 금융 규제 대응이 패키지화되지 않아 도입 부담 높음 |
1.2. 해소 전략 개요¶
각 사각지대에 대해 기존 모델의 변형(variant)을 설계하여 진입 장벽을 낮추되, 핵심 보안 아키텍처(에어갭, SE 키 보관)는 유지한다.
| # | 사각지대 | 해소 전략 | 변형 모델 |
|---|---|---|---|
| 1 | 한국 은행/증권사 Model A 의존 | D'CENT 관리형 온프레미스 -- 인프라 위치는 고객 전산실 유지, 운영 지원을 D'CENT이 제공 | Model A-Lite |
| 2 | 소규모 고객 Model A 비현실성 | 경량 Hybrid -- 최소 구성 클라우드 + 에어갭 서명으로 비용/기술 부담 절감 | Model B-Lite |
| 3 | 한국 금융기관 + 인프라 미보유 | 금융기관 전용 패키지 -- CSAP CSP + 규제 보고 템플릿을 사전 구성하여 제공 | Model B 금융기관 패키지 |
추가로 Model C 비금융 전용 최적화와 D'CENT 인증 취득 로드맵을 설계하여 전체 배포 모델 라인업을 완성한다.
2. Model A-Lite (관리형 온프레미스) 설계¶
2.1. 컨셉¶
Model A-Lite는 인프라는 고객 데이터센터에 위치하되, D'CENT이 초기 구축부터 안정화까지의 운영 지원을 제공하는 관리형 온프레미스 모델이다. 규제 적합성 측면에서 모든 데이터와 시스템이 고객 시설에 물리적으로 위치하므로 Model A의 7개 규제 전체 적합 판정을 그대로 승계한다.
핵심 원칙: 인프라 소재지는 Model A와 동일(고객 전산실) → 규제 적합성 변동 없음. 차이는 운영 모델에서만 발생.
2.2. 기존 Model A와의 차이점¶
| 항목 | Model A (Zero Cloud) | Model A-Lite (관리형 온프레미스) |
|---|---|---|
| 인프라 소재지 | 고객 데이터센터 | 고객 데이터센터 (동일) |
| 구축 주체 | 고객 IT팀 자체 구축 | D'CENT 구축 지원팀 (고객 사이트 파견 구축) |
| 운영 주체 | 고객 IT팀 자체 운영 | 1차 안정화 기간(3-6개월): D'CENT 공동 운영 → 이후 고객 자체 운영 |
| 기술 지원 | 소프트웨어/하드웨어 유지보수 계약 | 포괄적 SLA (구축+안정화+교육+유지보수) |
| IT 인력 요구 | 높음 (전담 보안/인프라 인력 필요) | 중간 (D'CENT 지원으로 초기 인력 부담 완화) |
| 비용 구조 | 라이선스 + 하드웨어 + 고객 운영비 | 라이선스 + 하드웨어 + 구축 서비스비 + SLA 비용 |
| 도입 기간 | 3-6개월 (고객 역량에 따라 변동) | 2-4개월 (D'CENT 파견 구축으로 단축) |
| 데이터 통제 | 100% 고객 통제 | 100% 고객 통제 (동일) |
| 벤더 접근 | 없음 (완전 독립) | 구축/안정화 기간 한정 접근 → 안정화 후 접근 종료 |
2.3. 대상 고객¶
- 1차 대상: 한국 은행/증권사 -- 자체 전산실(보호구역)을 보유하나 암호화폐 커스터디 전문 IT 인력이 부족한 금융기관
- 2차 대상: 대형 자산운용사, 보험사 -- 규제 적합성은 Model A 수준이 필요하나 자체 구축 역량이 제한적인 기관
- 비대상: IT 전문 인력이 충분한 대기업/거래소 (기존 Model A가 적합), 데이터센터 미보유 기관 (Model B 금융기관 패키지가 적합)
2.4. 운영 지원 범위¶
Phase 1: 구축 지원 (1-2개월)¶
| 항목 | 내용 |
|---|---|
| 사이트 사전 조사 | 고객 전산실 보호구역 환경 점검, 네트워크 토폴로지 분석, 보안 요구사항 확인 |
| 인프라 설치 | 대시보드 서버, DB 서버, 정책 엔진 서버, 백업 시스템 설치 및 구성 |
| 콜드월렛 설정 | D'CENT X 콜드월렛 초기화, SE 키 생성, 쿼럼 정책 구성 |
| 네트워크 구성 | 에어갭 경계 설정, QR 코드 통신 경로 구성, 방화벽/IDS 설정 |
| 보안 하드닝 | OS 보안 설정, DB 암호화, IAM/RBAC 구성, 감사 로그 활성화 |
Phase 2: 안정화 지원 (2-4개월)¶
| 항목 | 내용 |
|---|---|
| 운영 모니터링 | D'CENT 지원팀이 원격(VPN/전용선) 또는 현장에서 시스템 안정성 모니터링 |
| 운영 매뉴얼 | 고객 맞춤형 운영 매뉴얼 제작 (일상 운영, 장애 대응, 백업/복구 절차) |
| 인력 교육 | 고객 IT 담당자 대상 운영 교육 (시스템 관리, 보안 관제, 장애 대응) |
| 장애 대응 | 안정화 기간 중 장애 발생 시 D'CENT 지원팀 1차 대응 |
| 감사 준비 | 금감원 현장 검사/ISMS-P 심사 대비 증빙 자료 구성 지원 |
Phase 3: 자체 운영 전환 및 유지보수¶
| 항목 | 내용 |
|---|---|
| 운영 전환 | 고객 IT팀으로 1차 운영 권한 완전 이관, D'CENT 접근 권한 회수 |
| 유지보수 SLA | 소프트웨어 업데이트, 펌웨어 업데이트, 보안 패치 제공 (계약 기반) |
| 긴급 지원 | 장애 에스컬레이션 채널 유지 (24x7 또는 업무시간, SLA 등급에 따라) |
| 연간 점검 | 연 1-2회 시스템 건강성 점검 및 보안 감사 지원 |
2.5. 7개 규제 적합성 재평가¶
Model A-Lite의 핵심 특성인 인프라 소재지 = 고객 전산실이 유지되므로, 7개 규제 적합성은 Model A와 동일하다.
| # | 규제 프레임워크 | Model A | Model A-Lite | 판정 근거 |
|---|---|---|---|---|
| 1 | 전자금융감독규정 | O 적합 | O 적합 | 클라우드 미사용, 고객 전산실 보호구역 배치 동일 |
| 2 | 금융보안원 망분리 | O 적합 | O 적합 | 전체 시스템 기업 업무망 내 배치, 에어갭 물리적 망분리 초월 |
| 3 | ISMS-P | O 적합 | O 적합 | 모든 데이터 고객 온프레미스 저장, 고객 자체 IAM/MFA/RBAC |
| 4 | 특금법 | O 적합 | O 적합 | 에어갭 콜드월렛 100% 보관, 현장 검사 즉시 대응 가능 |
| 5 | MiCA | O 적합 | O 적합 | CASP 고객이 IT 시스템 직접 통제, Art. 68 자산 분리 물리적 충족 |
| 6 | DORA | O 적합 | O 적합 | ICT 제3자 의존 최소 (구축 지원은 일시적, 운영 후 접근 종료) |
| 7 | GDPR | O 적합 | O 적합 | 데이터 소재지 고객 시설, Controller만 존재 |
DORA 유의 사항: 구축/안정화 기간 중 D'CENT의 시스템 접근은 ICT 제3자 서비스로 분류될 수 있다. 이를 일시적 프로젝트 계약(project-based engagement)으로 구분하고, 안정화 완료 후 접근 권한 완전 회수와 함께 ICT 제3자 의존 종료를 문서화해야 한다. 유지보수 SLA는 소프트웨어 라이선스 유지보수로서 DORA Art. 28 핵심 ICT 제3자 범위에 해당하지 않을 가능성이 높으나, 금융기관 내부 ICT 제3자 등록부에 등재하여 모니터링하는 것을 권장한다.
3. Model B 금융기관 패키지 설계¶
3.1. 컨셉¶
Model B 금융기관 패키지는 기존 Model B(Hybrid)의 아키텍처를 유지하면서, 한국 금융 규제 대응에 필요한 요소를 사전 구성/패키지화하여 금융기관의 도입 부담을 최소화하는 변형이다. 자체 전산실이 없거나 인프라 투자가 어려운 중소 금융기관이 Model B를 채택할 때 4개 한국 규제의 조건부 적합 조건을 체계적으로 충족할 수 있도록 지원한다.
3.2. 기존 Model B와의 차이점¶
| 항목 | Model B (Hybrid) | Model B 금융기관 패키지 |
|---|---|---|
| CSP 선택 | 고객이 자유 선택 | 사전 검증된 CSAP CSP 목록 제공 (AWS Seoul, NHN Cloud, KT Cloud 등) |
| 네트워크 구성 | 고객이 자체 설계 | VPN/전용선 구성 가이드 + 레퍼런스 아키텍처 제공 |
| 규제 보고 | 고객이 자체 준비 | 금감원 클라우드 이용 보고 템플릿 + 작성 가이드 제공 |
| 망분리 대응 | 고객이 자체 설계 | VPC 업무망 격리 아키텍처 가이드 + 구성 스크립트 제공 |
| Exit Strategy | 고객이 자체 수립 | Exit Strategy 템플릿 + 마이그레이션 절차서 제공 |
| 인증 지원 | 없음 | ISMS-P 심사 대비 증빙 자료 패키지 제공 |
| 비용 구조 | 라이선스 + 하드웨어 + CSP 비용 | 라이선스 + 하드웨어 + CSP 비용 + 패키지 서비스비 |
3.3. 대상 고객¶
- 1차 대상: 한국 중소 금융기관 (저축은행, 중소 증권사, 전문사모운용사) -- 자체 전산실 미보유 또는 인프라 투자 제한
- 2차 대상: 핀테크 기업 중 금융업 등록/인가 보유 (전자금융업자, P2P 대부업자 등) -- 금융 규제 적용 대상이나 인프라 역량 제한
- 비대상: 자체 데이터센터 보유 대형 금융기관 (Model A 또는 Model A-Lite가 적합)
3.4. 패키지 구성 항목¶
(1) CSAP 인증 CSP 사전 검증 목록¶
| CSP | CSAP 인증 등급 | 커스터디 적합 리전 | 주요 서비스 | 비고 |
|---|---|---|---|---|
| AWS Korea | 상 (IaaS/PaaS/SaaS) | ap-northeast-2 (서울) | EC2, RDS, VPC, KMS | 글로벌 금융기관 레퍼런스 다수 |
| NHN Cloud | 상 (IaaS/PaaS) | 한국 (판교/김해) | Compute, RDS, VPC | 국내 금융권 레퍼런스 보유 |
| KT Cloud | 상 (IaaS/PaaS) | 한국 (목동/용인) | Server, DB, VPC | 통신사 인프라 기반 안정성 |
각 CSP별 D'CENT 대시보드 구성 호환성 사전 검증 완료 상태를 제공한다.
(2) VPN/전용선 구성 가이드¶
- 금융기관 업무 PC → CSP VPC 연결을 위한 Site-to-Site VPN 구성 절차
- AWS Direct Connect / NHN Cloud Direct Connect / KT Cloud 전용선 옵션별 비교
- 인터넷망 직접 접근 차단 + 업무망 전용 접근 경로 설정
- VPN 이중화(Active-Standby) 구성 권장
(3) 금감원 클라우드 이용 보고 템플릿¶
- 전자금융감독규정 제14조의2에 따른 클라우드 이용 보고서 양식
- 보고 항목: CSP 선정 사유, 데이터 저장 리전, 보호조치 현황, 백업 정책, Exit Strategy 요약
- 금감원 보고 주기 및 제출 채널 안내
- 변경 사항 발생 시 보고 절차
(4) 망분리 대응 아키텍처 가이드¶
- VPC를 업무망에 준하는 격리 수준으로 구성하는 레퍼런스 아키텍처
- Security Group / NACL 규칙 템플릿 (인터넷 직접 접근 차단)
- 망연계 솔루션(망간 자료 전송 시스템) 구성 권장 사항
- 트래픽 모니터링 및 이상 탐지 설정 가이드
(5) Exit Strategy 템플릿¶
- CSP 종속성 해소를 위한 마이그레이션 절차서 (CSP A → CSP B, 또는 CSP → 온프레미스)
- 데이터 이전 절차: DB 백업 → 전송 → 검증 → 원본 삭제 확인
- 서비스 연속성 보장 계획 (마이그레이션 중 서비스 중단 최소화)
- 계약 종료 후 데이터 완전 삭제 확인 절차
3.5. 7개 규제 적합성 재평가¶
Model B 금융기관 패키지는 기존 Model B의 조건부 적합 판정을 유지하되, 패키지가 조건 충족을 체계적으로 지원하여 충족 난이도를 낮춘다.
| # | 규제 프레임워크 | Model B | Model B 금융기관 패키지 | 변화 |
|---|---|---|---|---|
| 1 | 전자금융감독규정 | △ 조건부 적합 | △ 조건부 적합 (난이도 Low→Very Low) | CSAP CSP 사전 검증 + 금감원 보고 템플릿으로 행정 부담 대폭 감소 |
| 2 | 금융보안원 망분리 | △ 조건부 적합 | △ 조건부 적합 (난이도 Medium→Low) | VPN/전용선 가이드 + VPC 격리 아키텍처로 구현 부담 감소 |
| 3 | ISMS-P | △ 조건부 적합 | △ 조건부 적합 (난이도 Low→Very Low) | CSAP CSP 선택 + CMEK 구성 가이드로 심사 대비 간소화 |
| 4 | 특금법 | △ 조건부 적합 | △ 조건부 적합 (난이도 Low→Very Low) | 데이터 추출 도구 + 감사 보고서 템플릿으로 현장 검사 대응 강화 |
| 5 | MiCA | △ 조건부 적합 | △ 조건부 적합 (변동 없음) | EU 규제 대응은 패키지 범위 외 (한국 금융기관 전용 패키지) |
| 6 | DORA | △ 조건부 적합 | △ 조건부 적합 (변동 없음) | 동일 |
| 7 | GDPR | △ 조건부 적합 | △ 조건부 적합 (변동 없음) | 동일 |
핵심 가치: 기존 Model B가 한국 4개 규제에서 조건부 적합이었던 조건의 충족 난이도를 Low 이하로 낮춤으로써, 한국 금융기관의 Model B 도입 장벽을 실질적으로 제거한다.
4. Model C 비금융 전용 최적화¶
4.1. 컨셉¶
Model C 비금융 전용 최적화는 망분리 규제가 적용되지 않는 비금융기관을 대상으로 Model C(SaaS)의 온보딩을 간소화하고, 성장에 따른 상위 모델 전환 경로를 명확히 하는 패키지이다.
Model C는 한국 금융기관에는 망분리 규제로 부적합하지만, 비금융기관에는 7개 규제 모두 조건부 적합이므로 유효한 진입 모델이다.
4.2. 대상 고객¶
| 고객 유형 | 특성 | 규제 환경 |
|---|---|---|
| 일반 기업 | 상장사 재무팀, 기업 트레저리 | 개인정보보호법, 정보통신망법, GDPR |
| Web3 스타트업 | DeFi 프로토콜, NFT 플랫폼, DAO 재단 | 특금법(VASP 조건부), MiCA(규모에 따라) |
| 소규모 VASP | 소형 거래소, OTC 데스크, 중개 서비스 | 특금법 VASP 의무, ISMS-P |
| 토큰 발행사 | ICO/STO 발행사, 재단 트레저리 | MiCA 발행 규정(EU), 특금법(한국) |
4.3. 온보딩 간소화 항목¶
| # | 항목 | 기존 Model C | 비금융 최적화 |
|---|---|---|---|
| 1 | 계약 프로세스 | 표준 SaaS 계약 + 규제별 부속 계약 | 경량 SaaS 약관 (금융 규제 조항 제외) |
| 2 | KYB(Know Your Business) | 금융기관 수준 심사 | 간소화 KYB (사업자등록증, 대표자 신원, AML 기본 심사) |
| 3 | 인프라 요구 | 고객측 인프라 없음 (SaaS) | 동일 (변동 없음) |
| 4 | 콜드월렛 배포 | 표준 배포 (구성 가이드 + 원격 지원) | 간소화 배포 (셀프 서비스 가이드 + 영상 튜토리얼) |
| 5 | 정책 구성 | 고객 맞춤 정책 설계 | 템플릿 기반 정책 (소규모 팀용/중규모 팀용 사전 정의 정책 세트) |
| 6 | 도입 기간 | 2-4주 | 1-2주 (간소화 프로세스) |
4.4. Graduate-in-Place 경로¶
비금융 고객이 사업 성장에 따라 상위 배포 모델로 전환하는 경로를 명확히 정의한다.
Model C (SaaS) → Model B-Lite (경량 Hybrid) → Model B (Hybrid) → Model A (Zero Cloud)
| 전환 단계 | 트리거 (전환 시점) | 주요 변경 사항 | 데이터 마이그레이션 |
|---|---|---|---|
| C → B-Lite | 자산 규모 100억원+ 또는 VASP 등록 | 대시보드/DB를 고객 지정 CSP로 이전, SaaS → Hybrid 전환 | D'CENT SaaS DB → 고객 CSP DB 마이그레이션 |
| B-Lite → B | 금융기관 규제 적용 또는 고객 요구 확대 | 전체 Model B 구성 (VPN/전용선, CMEK, 감사 시스템) | CSP 내 구성 업그레이드 (데이터 이전 없음) |
| B → A | 자체 데이터센터 확보 또는 규제 강화 | 클라우드 → 온프레미스 전체 이전 | CSP DB → 온프레미스 DB 마이그레이션 |
Graduate-in-Place 원칙: - 콜드월렛(SE 키)은 모든 전환에서 변경 없음 -- 에어갭 서명 인프라는 배포 모델과 독립 - 대시보드/DB 데이터만 이전 대상 - 전환 시 서비스 중단 최소화 (계획 유지보수 시간 활용) - 이전 모델의 데이터 완전 삭제 확인 절차 포함
4.5. 7개 규제 적합성 재평가 (비금융기관 기준)¶
| # | 규제 프레임워크 | Model C (일반) | Model C 비금융 최적화 | 판정 근거 |
|---|---|---|---|---|
| 1 | 전자금융감독규정 | △ 조건부 적합 (제약 다수) | 해당 없음 | 비금융기관에는 전자금융감독규정 직접 비적용 |
| 2 | 금융보안원 망분리 | X 부적합 (금융기관) / △ (비금융) | 해당 없음 | 비금융기관에는 금융보안원 망분리 기준 비적용 |
| 3 | ISMS-P | △ 조건부 적합 (복잡) | △ 조건부 적합 (간소화) | VASP 고객은 ISMS-P 인증 대상이나, 비금융기관은 매출 규모에 따라 비적용 가능 |
| 4 | 특금법 | △ 조건부 적합 (제약 다수) | △ 조건부 적합 (경감) | VASP 등록 기업만 적용. 일반 기업 재무팀은 비적용. |
| 5 | MiCA | △ 조건부 적합 | △ 조건부 적합 | EU 사업 시 적용. CASP 인가 대상 여부에 따라 변동. |
| 6 | DORA | △ 조건부 적합 | 해당 없음 또는 경감 | DORA는 금융기관 및 ICT 제3자 대상. 비금융 일반 기업에는 직접 비적용. |
| 7 | GDPR | △ 조건부 적합 | △ 조건부 적합 | EU 개인정보 처리 시 적용. D'CENT DPA 체결로 충족. |
핵심 가치: 비금융기관에는 한국 금융 4대 규제(전자금융감독규정, 망분리, ISMS-P, 특금법) 중 대부분이 직접 비적용되므로, Model C의 조건 충족 부담이 대폭 경감된다. 이를 온보딩 프로세스에 명시적으로 반영하여 불필요한 규제 대응 절차를 제거한다.
5. D'CENT 인증 취득 로드맵¶
5.1. 인증 취득 순서 및 근거¶
Phase 22에서 권장된 취득 순서를 기반으로, 각 인증의 범위, 예상 기간/비용, 배포 모델별 영향을 상세화한다.
취득 순서: SOC 2 Type II (1순위) → ISO 27001 (2순위) → ISMS-P (3순위) → CCSS Level 2 (4순위)
| 순위 | 인증 | 취득 근거 |
|---|---|---|
| 1순위 | SOC 2 Type II | 경쟁사 5사 전원 보유(업계 표준), Model C 운영 필수 전제, 글로벌 B2B 신뢰도의 기본 |
| 2순위 | ISO 27001 | SOC 2와 통제 항목 60%+ 중복으로 추가 비용 효율적, EU 고객 필수 요구, DORA 대응 기반 |
| 3순위 | ISMS-P | 한국 VASP 고객의 위탁 시스템 인증 범위 포함 대응, 한국 금융기관 고객 신뢰도 강화 |
| 4순위 | CCSS Level 2 | 커스터디 전문 인증으로 차별화, 대형 수탁 사업자 고객 요구 대응 |
5.2. 인증별 상세¶
(1) SOC 2 Type II¶
| 항목 | 내용 |
|---|---|
| 범위 | D'CENT SaaS 인프라 (대시보드 서버, DB, API, 운영 프로세스) |
| Trust Services Criteria | Security (필수) + Availability + Confidentiality |
| 예상 기간 | 12-18개월 (Type I: 6개월, Type II: 추가 6-12개월 관찰 기간) |
| 예상 비용 | 1억-2억원 (감사법인 비용 + 내부 통제 구축 비용) |
| 전제 조건 | 내부 보안 통제 체계 구축, 로그 관리 시스템, 접근 통제 정책, 인시던트 대응 프로세스 |
배포 모델별 영향:
| 배포 모델 | SOC 2 취득 영향 |
|---|---|
| Model A | 영향 없음 -- D'CENT은 소프트웨어 공급자로서 SOC 2 불필요 |
| Model B | 간접 영향 -- D'CENT SOC 2 보고서가 고객 인증 심사 시 참고 자료로 활용 가능 |
| Model C | 핵심 영향 -- SOC 2 Type II가 Model C 운영의 필수 전제 조건. 고객이 자체 SOC 2/감사 대응 시 D'CENT SOC 2 보고서 활용 |
(2) ISO 27001¶
| 항목 | 내용 |
|---|---|
| 범위 | D'CENT ISMS 전체 (SaaS 인프라 + 개발 프로세스 + 운영 프로세스) |
| 예상 기간 | 6-12개월 (SOC 2와 병행 시 추가 3-6개월) |
| 예상 비용 | 5,000만-1억원 (SOC 2 통제 활용으로 추가 비용 절감) |
| SOC 2 시너지 | SOC 2 통제의 60%+ 재활용 가능, 증거 문서 공유 |
배포 모델별 영향:
| 배포 모델 | ISO 27001 취득 영향 |
|---|---|
| Model A | 영향 없음 |
| Model B | 간접 영향 -- CSP의 ISO 27001과 함께 공급망 보안 체계 강화 증빙 |
| Model C | 높은 영향 -- D'CENT ISO 27001이 고객 ISMS 심사 범위 축소에 기여. EU 고객 MiCA/DORA 대응 시 필수적 |
(3) ISMS-P¶
| 항목 | 내용 |
|---|---|
| 범위 | D'CENT SaaS 인프라 (한국 운영 범위) + 개인정보 처리 체계 |
| 예상 기간 | 6-12개월 (ISO 27001 기반 추가 한국 법규 요구사항 매핑) |
| 예상 비용 | 5,000만-1억원 (초기 인증) + 연 2,000만-3,000만원 (유지) |
| ISO 27001 시너지 | ISMS-P 관리 체계의 80%+가 ISO 27001과 중복 |
배포 모델별 영향:
| 배포 모델 | ISMS-P 취득 영향 |
|---|---|
| Model A | 영향 없음 |
| Model B | 낮은 영향 -- D'CENT이 소프트웨어 공급자로서 직접 ISMS-P 불필요하나, 신뢰도 강화 |
| Model C | 핵심 영향 -- 한국 VASP 고객의 ISMS-P 인증 범위에 D'CENT SaaS가 포함될 때 필수. 고객 심사 복잡성 대폭 감소 |
(4) CCSS Level 2¶
| 항목 | 내용 |
|---|---|
| 범위 | D'CENT 커스터디 솔루션 전체 (하드웨어 + 소프트웨어 + 운영 프로세스) |
| 예상 기간 | 6-12개월 (SOC 2/ISO 27001 보유 시 추가 3-6개월) |
| 예상 비용 | 3,000만-5,000만원 |
| 차별화 가치 | 경쟁사 중 Fireblocks만 CCSS Level 3 자체 취득. D'CENT Level 2 취득 시 2번째 CCSS 인증 보유 벤더로 차별화 |
배포 모델별 영향:
| 배포 모델 | CCSS 취득 영향 |
|---|---|
| Model A | 낮은 영향 -- 고객 자체 CCSS 인증 취득 시 D'CENT CCSS가 참고 자료로 활용 |
| Model B | 중간 영향 -- 고객 CCSS 심사 범위 중 D'CENT 솔루션 영역의 인증 간소화 |
| Model C | 높은 영향 -- D'CENT CCSS Level 2+가 Model C에서 플랫폼 보안 수준의 객관적 증빙 |
5.3. 인증 취득이 Model C 조건부 적합 셀의 충족 난이도에 미치는 영향¶
Model C의 6개 조건부 적합 셀에서 D'CENT 인증 취득이 충족 난이도를 어떻게 변경하는지 분석한다.
| 규제 | 현재 난이도 | SOC 2 취득 후 | +ISO 27001 | +ISMS-P | +CCSS | 최종 난이도 |
|---|---|---|---|---|---|---|
| 전자금융감독규정 | High | High→Medium | Medium | Medium→Low | Low | Low |
| ISMS-P | High | High→Medium | Medium | Medium→Low | Low | Low |
| 특금법 | High | Medium (검사 협력 증빙) | Medium | Low | Low | Low |
| MiCA | Medium | Medium→Low | Low | Low | Low | Low |
| DORA | Medium | Medium→Low | Low | Low | Low | Low |
| GDPR | Medium | Low | Low | Low | Low | Low |
핵심 발견: 4개 인증을 모두 취득하면 Model C의 6개 조건부 적합 셀 난이도가 모두 Low로 수렴한다. 특히 SOC 2 Type II 단독 취득만으로도 MiCA/DORA/GDPR(EU 3개 규제)의 난이도가 Low로 전환되어, EU 시장 Model C 진출의 최소 전제 조건이 된다.
5.4. 인증 취득 타임라인 권장¶
Year 1 (Q1-Q4):
├── Q1-Q2: SOC 2 Type I 취득 준비 (내부 통제 구축)
├── Q3: SOC 2 Type I 감사 완료
└── Q4: SOC 2 Type II 관찰 기간 시작 + ISO 27001 인증 준비 시작
Year 2 (Q1-Q4):
├── Q1: ISO 27001 인증 심사
├── Q2: SOC 2 Type II 감사 완료 ← Model C EU 시장 진출 가능 시점
├── Q3: ISMS-P 인증 준비 (ISO 27001 기반)
└── Q4: ISMS-P 인증 심사 ← Model C 한국 VASP 고객 대응 가능 시점
Year 3 (Q1-Q2):
├── Q1: CCSS Level 2 인증 준비
└── Q2: CCSS Level 2 인증 완료 ← 전체 인증 취득 완료
총 예상 기간: 24-30개월 총 예상 비용: 2.3억-4.5억원 (인증 감사비 + 내부 통제 구축비)
6. 변형 모델 적합성 재평가 종합¶
6.1. 확장 적합성 매트릭스 (7개 규제 x 확장 모델)¶
기존 3개 모델 + 변형 모델을 포함한 확장 매트릭스이다.
| # | 규제 프레임워크 | Model A | Model A-Lite | Model B | Model B 금융 패키지 | Model B-Lite | Model C | Model C 비금융 |
|---|---|---|---|---|---|---|---|---|
| 1 | 전자금융감독규정 | O | O | △ | △ (VL) | △ | △ (제약) | N/A |
| 2 | 금융보안원 망분리 | O | O | △ | △ (L) | △ | X (금융) / △ (비금융) | N/A |
| 3 | ISMS-P | O | O | △ | △ (VL) | △ | △ (복잡) | △ (간소) |
| 4 | 특금법 | O | O | △ | △ (VL) | △ | △ (제약) | △ (경감) |
| 5 | MiCA | O | O | △ | △ | △ | △ | △ |
| 6 | DORA | O | O | △ | △ | △ | △ | N/A |
| 7 | GDPR | O | O | △ | △ | △ | △ | △ |
범례: O = 적합, △ = 조건부 적합, X = 부적합, N/A = 해당 없음 난이도 표기: VL = Very Low, L = Low, M = Medium, H = High
6.2. 사각지대 해소 전후 비교표¶
| # | 사각지대 | 해소 전 상황 | 해소 전 선택지 | 해소 후 상황 | 해소 후 선택지 | 해소 수준 |
|---|---|---|---|---|---|---|
| 1 | 한국 은행/증권사 Model A 의존 | Model A만 4개 전체 적합이나, 높은 인프라/운영 부담이 진입 장벽 | Model A (1개) | Model A-Lite가 동일 적합성 + 운영 부담 경감 제공 | Model A + Model A-Lite (2개) | 완전 해소 |
| 2 | 소규모 고객 Model A 비현실성 | Model B/C만 현실적이나, Model B도 구성 부담 존재 | Model B, Model C (2개) | Model B-Lite가 최소 구성 Hybrid 제공 | Model B + Model B-Lite + Model C (3개) | 완전 해소 |
| 3 | 한국 금융기관 + 인프라 미보유 | Model B가 유일 현실적이나, 금융 규제 대응이 패키지화되지 않아 도입 부담 높음 | Model B (1개, 높은 부담) | Model B 금융기관 패키지가 조건 충족 난이도를 Very Low로 절감 | Model B 금융기관 패키지 (1개, 낮은 부담) | 실질 해소 |
6.3. 잔여 리스크 및 한계¶
변형 모델 도입 후에도 존재하는 잔여 리스크를 명시한다.
| # | 잔여 리스크 | 영향 모델 | 상세 | 완화 방안 |
|---|---|---|---|---|
| 1 | Model C 한국 금융기관 망분리 부적합 | Model C | SaaS의 구조적 한계로 해소 불가. 변형으로도 극복할 수 없는 규제적 벽. | 한국 금융기관에는 Model A/A-Lite 또는 Model B 금융기관 패키지 권장 |
| 2 | D'CENT 인증 미취득 기간의 Model C 제약 | Model C | SOC 2 Type II 취득까지 12-18개월 필요. 이 기간 동안 Model C의 조건부 적합 조건 충족이 어려움. | Model C 정식 출시를 SOC 2 Type I 취득 이후로 계획 |
| 3 | Model A-Lite 구축 기간 중 벤더 접근 | Model A-Lite | D'CENT 파견팀의 시스템 접근이 DORA ICT 제3자 리스크로 분류 가능 | 프로젝트 계약으로 구분, 안정화 후 접근 권한 완전 회수 문서화 |
| 4 | Model B 금융기관 패키지의 망분리 완화 불확실성 | Model B 금융 패키지 | 커스터디 데이터의 "중요업무" 판정에 따라 추가 보호조치 요구 가능 | 금융보안원 사전 협의 권장, 보수적 망분리 구성(VPN + VPC 격리) 채택 |
| 5 | Graduate-in-Place 데이터 마이그레이션 리스크 | 모든 전환 경로 | 모델 전환 시 데이터 무결성, 서비스 연속성, 키 호환성 리스크 | 상세 마이그레이션 절차서 개발 (향후 마일스톤 DSOV-01) |
7. 결론 및 권장 사항¶
7.1. 변형 모델 도입 우선순위¶
| 우선순위 | 변형 모델 | 근거 | 도입 시기 권장 |
|---|---|---|---|
| 1순위 | Model A-Lite | 한국 전통 금융기관(은행/증권사) 시장 진입의 핵심. 경쟁사 대비 유일한 완전 온프레미스 솔루션의 도입 장벽을 낮춤. | 즉시 (추가 인증 불필요) |
| 2순위 | Model B 금융기관 패키지 | 한국 중소 금융기관/핀테크 시장 공략의 핵심. 패키지 개발은 문서/템플릿 중심으로 비용 효율적. | 즉시 (패키지 개발 3-6개월) |
| 3순위 | Model C 비금융 최적화 | 비금융 기업의 빠른 도입/온보딩으로 고객 기반 확대. 다만 D'CENT SOC 2 취득이 선행되어야 본격 확대 가능. | SOC 2 Type I 취득 후 |
| 4순위 | Model B-Lite | 소규모 고객의 Hybrid 진입을 위한 경량 옵션. Model C → B-Lite 전환 수요가 확인된 후 구체화. | Model C 운영 데이터 확보 후 |
7.2. 인증 취득과 변형 모델 출시의 연계 타임라인¶
Phase 1: 즉시 출시 가능 (인증 불필요)
├── Model A-Lite — D'CENT 구축 지원 서비스 체계 수립
└── Model B 금융기관 패키지 — 템플릿/가이드 개발
Phase 2: SOC 2 Type I 취득 후 (Year 1 Q3)
├── Model C 비금융 최적화 — 비금융 기업 대상 SaaS 제공 시작
└── EU 시장 Model B/C 마케팅 본격화
Phase 3: SOC 2 Type II + ISO 27001 취득 후 (Year 2 Q2)
├── Model C EU 시장 정식 진출 — MiCA/DORA 조건 충족
└── 대형 크립토 네이티브/VASP 고객 대상 Model B/C 확대
Phase 4: ISMS-P 취득 후 (Year 2 Q4)
├── Model C 한국 VASP 고객 정식 대응 — ISMS-P 인증 범위 간소화 제공
└── Model B-Lite 구체화 (Model C 운영 데이터 기반)
Phase 5: CCSS Level 2 취득 후 (Year 3 Q2)
├── 전체 배포 모델 라인업 완성
└── 대형 수탁 사업자 대상 CCSS 기반 차별화 마케팅
7.3. 최종 배포 모델 라인업¶
| 모델 | 유형 | 대상 고객 | 규제 적합성 | 출시 시기 |
|---|---|---|---|---|
| Model A | Zero Cloud | 대기업, 대형 금융기관, 대형 VASP | 7개 규제 전체 적합 | 출시 완료 |
| Model A-Lite | 관리형 온프레미스 | 은행/증권사 (IT 인력 제한) | 7개 규제 전체 적합 (Model A 승계) | Phase 1 |
| Model B | Hybrid | 중견 기업, IT 보유 금융기관, VASP | 7개 규제 전체 조건부 적합 | 출시 완료 |
| Model B 금융 패키지 | Hybrid + 규제 패키지 | 한국 중소 금융기관, 핀테크 | 한국 4개 규제 조건 충족 난이도 Very Low | Phase 1 |
| Model B-Lite | 경량 Hybrid | 소규모 기업, 성장 스타트업 | 비금융 규제 조건부 적합 | Phase 4 |
| Model C | SaaS | 비금융 기업, 소규모 VASP, 스타트업 | 비금융 7개 조건부 적합 / 금융 망분리 부적합 | Phase 2-3 |
| Model C 비금융 | SaaS 경량 온보딩 | 일반 기업, Web3 스타트업 | 금융 규제 비적용, 간소화 대응 | Phase 2 |
작성: Phase 23 Plan 01 입력: Phase 22 regulatory-compliance-matrix.md (사각지대 3건), customer-deployment-guide.md (고객 유형별 매핑) 참조: Phase 19-21 개별 규제 평가 산출물
관련 문서¶
- 기존 6개 산출물 영향도 분석 및 업데이트 명세 -- 시스템 아키텍처