기존 6개 산출물 영향도 분석 및 업데이트 명세
1. 분석 개요 및 방법론
1.1. 목적
v0.4 마일스톤(Phase 19-23)에서 새로 생산된 지식(데이터 민감도 분류, 한국/EU 규제 심층 평가, 적합성 매트릭스, 경쟁사 벤치마킹, 배포 모델 변형 설계)이 기존 산출물에 체계적으로 반영될 수 있도록 구체적인 업데이트 명세를 도출한다.
1.2. 분석 대상
#
산출물
Phase
핵심 내용
1
on-premise-zero-cloud.mdPhase 04
3개 배포 모델 아키텍처, 제로클라우드 설계
2
dashboard-backend-architecture.mdPhase 05
대시보드 백엔드 아키텍처, 배포 모델별 구성
3
regulatory-landscape.mdPhase 02
글로벌 규제 환경(한국/EU/미국/APAC)
4
compliance-architecture-matrix.mdPhase 02
42개 아키텍처 제약조건, 충족 방식
5
security-certifications.mdPhase 02
CCSS/SOC 2/ISO 27001 인증 분석
6
business-model.mdPhase 01
비즈니스 모델, 가격 전략, 매출 시나리오
1.3. 분석 방법
각 산출물에 대해 다음 4단계를 수행한다:
1. 현재 내용 요약: 핵심 섹션 구조와 주요 내용
2. v0.4 관련 지식 식별: Phase 19-23에서 생산된 관련 신규 지식
3. 영향도 판정: 높음(H)/중간(M)/낮음(L) 3등급
4. 업데이트 명세 도출: 변경 위치, 변경 내용, 변경 유형, 우선순위, 근거
1.4. 영향도 판정 기준
영향도
기호
기준
높음 H
산출물의 핵심 결론/구조에 변경이 필요하거나, 누락 시 산출물의 현행성·정확성이 저해됨
중간 M
보강이 필요하나 기존 결론이 유효하며, 업데이트가 산출물의 가치를 높임
낮음 L
참조 추가 또는 minor 보강으로 충분하며, 기존 내용이 그대로 유효함
2. 산출물 1: on-premise-zero-cloud.md (Phase 04)
2.1. 현재 내용 요약
섹션
내용
1. Executive Summary
제로클라우드 배포 모델의 필요성, 3개 배포 모델 개요
2. 배포 모델 3가지 정의
Model A/B/C 아키텍처 다이어그램, 적합 기업, 장단점
3. 제로클라우드 인프라 구성
서버/네트워크/스토리지 상세 설계
4. 셀프호스팅 가이드
설치, 업데이트, 백업/복구 절차
5. 모델 선택 가이드
기업 규모/역량별 권장 모델
2.2. v0.4 관련 지식
Phase
관련 지식
영향 영역
Phase 23 Plan 01
Model A-Lite(관리형 온프레미스) 변형 설계 배포 모델 정의 확장
Phase 22
Model A가 7개 규제 전체 무조건 적합 -- 글로벌 안전 선택
Executive Summary, 모델 선택 가이드
Phase 19
데이터 민감도 4등급 분류
인프라 구성의 보안 수준 차등 근거
Phase 22
사각지대 분석: 한국 은행/증권사 Model A 의존 → A-Lite 필요
적합 기업 범위 확대
Phase 21
경쟁사 벤치마킹: D'CENT만 완전 온프레미스 제공
포지셔닝 강화
2.3. 영향도 판정: 높음 (H)
Model A-Lite 변형이 새로 설계되었으므로 배포 모델 정의 섹션에 4번째 모델이 추가되어야 하고, 모델 선택 가이드에 규제 적합성 기반 권장 로직이 반영되어야 한다.
2.4. 업데이트 명세표
#
변경 위치 (섹션)
변경 내용
변경 유형
우선순위
근거
1-1
1. Executive Summary
배포 모델 3개 → 4개(Model A-Lite 추가) 반영, "시장 유일 완전 온프레미스 솔루션" 포지셔닝 추가
수정
P1 Phase 23 Model A-Lite, Phase 21 경쟁사 벤치마킹
1-2
2. 배포 모델 정의
섹션 2.4 Model A-Lite (관리형 온프레미스) 신규 추가 -- 아키텍처 다이어그램, 적합 기업, 장단점, Model A와의 차이점추가
P1 Phase 23 deployment-model-variants.md 섹션 2
1-3
2.1 Model A 설명
7개 규제 전체 무조건 적합 강점 명시, 에어갭 구조적 규제 강점 패턴(콜드월렛 비율 100%, Art. 68 자산 분리) 추가
수정
P1 Phase 22 regulatory-compliance-matrix.md 섹션 3.2
1-4
5. 모델 선택 가이드
규제 적합성 기반 선택 로직 추가: 한국 금융기관 → Model A/A-Lite 1순위, 비금융기관 → Model B/C 가능
수정
P1 Phase 22 customer-deployment-guide.md 섹션 3
1-5
5. 모델 선택 가이드
Graduate-in-Place 경로(C→B-Lite→B→A) 추가
추가
P2 Phase 23 deployment-model-variants.md 섹션 4.4
1-6
3. 제로클라우드 인프라 구성
데이터 민감도 등급별 보안 수준 차등 적용 근거 추가 (극비 데이터 암호화/접근 통제 강화)
수정
P2 Phase 19 data-sensitivity-classification.md
3. 산출물 2: dashboard-backend-architecture.md (Phase 05)
3.1. 현재 내용 요약
섹션
내용
1. Executive Summary
Event Sourcing + CQRS 아키텍처
2. 아키텍처 개요
전체 구조 다이어그램, 배포 모델별 구성 차이
3. Service Layer
TX Manager, Approval Manager, Policy Engine 등 8개 서비스
4. Data Layer
Event Store, Read DB, Redis, Blob Storage
5. Integration Layer
Blockchain Connector, MPC-TSS Connector, QR/USB-C Codec
3.2. v0.4 관련 지식
Phase
관련 지식
영향 영역
Phase 19
7개 데이터 유형 민감도 4등급 분류 (극비 5개, 기밀 1개, 내부 1개)Data Layer 보안 설계
Phase 19
배포 모델별 데이터 소재지·통제 주체 21셀 매트릭스
배포 모델별 구성 차이 정교화
Phase 19
CMEK(Customer Managed Encryption Keys) + 격리 스키마 요구 (Model C)
SaaS 멀티테넌트 아키텍처
Phase 23
Model B 금융기관 패키지: VPC 격리 + VPN/전용선 아키텍처
Hybrid 배포 구성 상세화
3.3. 영향도 판정: 높음 (H)
데이터 민감도 분류가 DB 스키마 보안 수준 차등 설계에 직접 영향을 미치며, Model C의 멀티테넌트 격리/CMEK 요구사항이 Data Layer 아키텍처에 반영되어야 한다.
3.4. 업데이트 명세표
#
변경 위치 (섹션)
변경 내용
변경 유형
우선순위
근거
2-1
2.2 배포 모델별 구성 차이
데이터 민감도 등급별 보안 수준 행 추가: 극비 데이터(트랜잭션, 프라이빗 키, 사용자 정보 등)의 Model별 암호화/접근 통제 차이
수정
P1 Phase 19 data-sensitivity-classification.md
2-2
4. Data Layer
데이터 민감도 기반 보안 설계 서브섹션 추가: 극비 데이터 AES-256 암호화, 기밀 데이터 TDE, 내부 데이터 표준 암호화 등급별 적용추가
P1 Phase 19 7개 데이터 유형 분류
2-3
4. Data Layer (Model C)
CMEK(Customer Managed Encryption Keys) 적용 설계 추가: 고객별 암호화 키 관리, 격리 스키마 구성, 테넌트 격리 증빙 메커니즘추가
P1 Phase 19 Model C CMEK 요구, Phase 22 조건부 적합 조건
2-4
2.2 배포 모델별 구성 차이
Model B 금융기관 패키지의 VPC 격리 아키텍처 추가: CSAP CSP VPC + VPN/전용선 구성 반영
추가
P2 Phase 23 Model B 금융기관 패키지
2-5
5. Integration Layer
금감원 현장 검사 대응을 위한 데이터 추출 API 설계 추가 (Model B/C에서 필수)
추가
P2 Phase 22 특금법 조건부 적합 조건
2-6
2.2 배포 모델별 구성 차이
Model A-Lite 행 추가 (Model A와 동일 구성이나, D'CENT 구축 지원 서비스 접근 경로 표시)
수정
P2 Phase 23 Model A-Lite 설계
4. 산출물 3: regulatory-landscape.md (Phase 02)
4.1. 현재 내용 요약
섹션
내용
1. Executive Summary
GTM 전략 기반 규제 대응 우선순위
2. 한국 규제 환경
가상자산이용자보호법, ISMS-P, 특금법 AML/Travel Rule
3. EU 규제 환경
MiCA, DORA, GDPR
4. 미국 규제 환경
SEC, FinCEN, 주별 규제
5. APAC 규제 환경
일본 FSA, 싱가포르 MAS, 홍콩 SFC
4.2. v0.4 관련 지식
Phase
관련 지식
영향 영역
Phase 20
전자금융감독규정/망분리 심층 분석 -- 조항 레벨 적합성 평가한국 규제 섹션 보강
Phase 20
ISMS-P/특금법 배포 모델별 상세 평가
한국 규제 섹션 보강
Phase 21
MiCA/DORA 배포 모델별 상세 평가 -- Art. 67-70, Art. 28-30EU 규제 섹션 보강
Phase 21
GDPR 데이터 레지던시 + 한국-EU 적정성 결정 분석
EU 규제 섹션 보강
Phase 22
한국-EU 규제 교차 분석 패턴 (에어갭 구조적 강점, Model C 허용 차이)교차 분석 신규 섹션
Phase 22
7개 규제 종합 매트릭스
종합 참조
4.3. 영향도 판정: 높음 (H)
Phase 02 작성 시점에는 각 규제의 개요 수준이었으나, Phase 20-22에서 조항 레벨 심층 분석이 완료되었다. 한국 규제 섹션에 전자금융감독규정/망분리가 누락되어 있으며, EU 규제도 MiCA/DORA의 배포 모델별 적합성이 미반영이다.
4.4. 업데이트 명세표
#
변경 위치 (섹션)
변경 내용
변경 유형
우선순위
근거
3-1
1. Executive Summary
규제 대응 우선순위 테이블에 배포 모델별 적합성 열 추가, "에어갭 구조적 규제 강점" 핵심 발견 반영
수정
P1 Phase 22 종합 매트릭스
3-2
2. 한국 규제 환경
전자금융감독규정 섹션 신규 추가 : 제14조의2(클라우드), 제15조(전산실 보호구역) 배포 모델별 적합성추가
P1 Phase 20 electronic-finance-network-separation.md
3-3
2. 한국 규제 환경
금융보안원 망분리 기준 섹션 신규 추가 : 업무망/인터넷망 분리, 암호화폐 커스터디의 중요업무 해당 여부, 2025-2026 완화 적용 범위추가
P1 Phase 20 electronic-finance-network-separation.md
3-4
2. 한국 규제 환경 (ISMS-P)
배포 모델별 ISMS-P 적합성 평가 결과 통합 (인증 범위, CSP 요구, 외부 위탁 시스템)
수정
P1 Phase 20 isms-p-virtual-asset-act.md
3-5
2. 한국 규제 환경 (특금법)
배포 모델별 특금법 적합성 추가: 금감원 현장 검사 대응, VASP 해당 여부, 콜드월렛 비율
수정
P1 Phase 20 isms-p-virtual-asset-act.md
3-6
3. EU 규제 환경 (MiCA)
MiCA 배포 모델별 적합성 추가: Art. 67 IT 거버넌스, Art. 68 자산 분리, Art. 70 위탁 규정수정
P1 Phase 21 mica-dora-assessment.md
3-7
3. EU 규제 환경 (DORA)
DORA 배포 모델별 적합성 추가: Art. 28-30 ICT 제3자 리스크 관리, CTPP 해당 여부수정
P1 Phase 21 mica-dora-assessment.md
3-8
3. EU 규제 환경 (GDPR)
한국-EU 적정성 결정(2022.12) 활용 범위, 배포 모델별 Controller/Processor 역할 매핑
수정
P2 Phase 21 gdpr-eu-regulatory-matrix.md
3-9
신규 섹션
한국-EU 규제 교차 분석 섹션 신규 추가: 에어갭 구조적 강점 패턴, Model C 허용 차이, 동시 적합성 평가추가
P1 Phase 22 regulatory-compliance-matrix.md 섹션 5
5. 산출물 4: compliance-architecture-matrix.md (Phase 02)
5.1. 현재 내용 요약
섹션
내용
1. Executive Summary
42개 아키텍처 제약조건, 에어갭 자동 충족률 36%
2. 매트릭스 구성 원칙
AC-{카테고리}-{번호} 체계, 우선순위/충족 방식
3. 통합 매트릭스
AC-KM/AC/AU/TX/NW/DR/RP/GV 8개 카테고리 42개 제약조건
4. 컴포넌트별 분포
콜드월렛/오프라인앱/온라인대시보드/인터페이스별 제약조건 수
5.2. v0.4 관련 지식
Phase
관련 지식
영향 영역
Phase 22
7x3 종합 적합성 매트릭스 (7개 규제 x 3개 배포 모델)매트릭스 통합/참조
Phase 22
모델별 규제 리스크 프로파일
제약조건 우선순위 재평가
Phase 23
변형 모델 4개 추가 (A-Lite, B-금융패키지, B-Lite, C-비금융)매트릭스 확장
Phase 20-21
한국 4개 + EU 3개 규제의 조항 레벨 분석
제약조건 근거 강화
Phase 19
데이터 민감도 분류 → AC-KM, AC-AU 제약조건 근거 보강
키 관리, 감사 로그
5.3. 영향도 판정: 중간 (M)
기존 42개 제약조건의 구조와 결론은 유효하다. v0.4 결과는 제약조건의 근거를 강화 하고, 배포 모델별 충족 난이도 차이를 정교화 하며, 변형 모델 확장에 따른 적용 범위 업데이트 를 요구한다. 핵심 결론(에어갭 자동 충족률 36%)은 변동 없음.
5.4. 업데이트 명세표
#
변경 위치 (섹션)
변경 내용
변경 유형
우선순위
근거
4-1
1. Executive Summary
"7개 규제 x 3개 배포 모델 종합 적합성 매트릭스" 참조 추가, 에어갭 구조적 규제 강점 패턴 명시
수정
P2 Phase 22 regulatory-compliance-matrix.md
4-2
3. 통합 매트릭스 (AC-RP)
AC-RP 카테고리에 전자금융감독규정 제14조의2 관련 제약조건 추가 (클라우드 이용 보고, CSAP CSP 요구)
추가
P1 Phase 20 전자금융감독규정 분석
4-3
3. 통합 매트릭스 (AC-NW)
AC-NW 카테고리에 금융보안원 망분리 관련 제약조건 추가 (업무망/인터넷망 분리, VPN/전용선)
추가
P1 Phase 20 망분리 분석
4-4
3. 통합 매트릭스 (AC-KM/AC-AU)
데이터 민감도 4등급 분류 기반 암호화/접근 통제 수준 근거 보강
수정
P2 Phase 19 데이터 민감도 분류
4-5
4. 컴포넌트별 분포
변형 모델(A-Lite, B-금융패키지, B-Lite, C-비금융)별 제약조건 적용 차이 열 추가
수정
P2 Phase 23 변형 모델 설계
4-6
신규 서브섹션
배포 모델별 제약조건 충족 난이도 비교표 추가 (Model A 전체 Auto/Design vs Model C 다수 Ops)추가
P2 Phase 22 조건부 적합 셀 충족 난이도 평가
6. 산출물 5: security-certifications.md (Phase 02)
6.1. 현재 내용 요약
섹션
내용
1. Executive Summary
CCSS/SOC 2/ISO 27001 3개 인증 전략, 취득 시점
2. CCSS v9.0 분석
10개 Aspect별 요구사항, D'CENT 대응
3. SOC 2 Type II 분석
5개 TSC, 컨트롤 매핑
4. ISO 27001:2022 분석
Annex A 통제, 적용성 보고서
5. 통합 분석
인증 간 중복 40-50%, 통합 전략
6.2. v0.4 관련 지식
Phase
관련 지식
영향 영역
Phase 23
D'CENT 인증 취득 로드맵 (SOC 2→ISO 27001→ISMS-P→CCSS, 24-30개월, 2.3-4.5억원)인증 전략 섹션 대폭 업데이트
Phase 22
배포 모델별 인증 범위 차이 (9셀 매트릭스: 3인증 x 3모델)인증 범위 섹션 신규
Phase 22
경쟁사 인증 벤치마크 (5사 전원 SOC 2 + ISO 27001 보유)인증 우선순위 근거 강화
Phase 23
ISMS-P 인증 추가 (기존 문서에 미포함)4번째 인증 섹션 추가
Phase 23
인증 취득이 Model C 조건부 적합 난이도에 미치는 영향 분석
인증 ROI 분석 추가
6.3. 영향도 판정: 높음 (H)
기존 문서는 CCSS/SOC 2/ISO 27001 3개 인증만 분석하며 ISMS-P가 누락되어 있다. v0.4에서 ISMS-P가 3순위 취득 대상으로 확정되었고, 인증 취득 로드맵과 배포 모델별 범위 차이가 구체화되었으므로 구조적 업데이트가 필요하다.
6.4. 업데이트 명세표
#
변경 위치 (섹션)
변경 내용
변경 유형
우선순위
근거
5-1
1. Executive Summary
인증 전략 테이블에 ISMS-P 추가 (3순위), 취득 순서를 SOC 2→ISO 27001→ISMS-P→CCSS로 업데이트
수정
P1 Phase 23 인증 로드맵
5-2
1. Executive Summary
인증 취득 예상 기간(24-30개월) 및 예상 비용(2.3-4.5억원) 추가
수정
P1 Phase 23 인증 로드맵 섹션 5.4
5-3
신규 섹션
ISMS-P 인증 분석 섹션 신규 추가 : 80개 인증 기준, ISO 27001과의 80%+ 중복, 한국 VASP 의무 인증, 커스터디 해당 항목추가
P1 Phase 20 isms-p-virtual-asset-act.md, Phase 23 인증 로드맵
5-4
신규 섹션
배포 모델별 인증 범위 매트릭스 추가: 3인증 x 3모델 = 9셀, 인증 주체/심사 대상 컴포넌트/필수 여부추가
P1 Phase 22 customer-deployment-guide.md 섹션 4
5-5
5. 통합 분석
경쟁사 인증 벤치마크 비교표 추가: Fireblocks/Ledger/BitGo/Copper/Cobo 5사 vs D'CENT 인증 현황추가
P1 Phase 22 customer-deployment-guide.md 섹션 4.3
5-6
신규 서브섹션
인증 취득이 규제 적합성에 미치는 영향 분석 추가: Model C 조건부 적합 6셀의 난이도 변화(H/M→L)추가
P2 Phase 23 deployment-model-variants.md 섹션 5.3
5-7
신규 섹션
인증 취득 타임라인 추가: Year 1-3 분기별 인증 취득 계획 + 배포 모델 출시 연계추가
P2 Phase 23 deployment-model-variants.md 섹션 5.4
7. 산출물 6: business-model.md (Phase 01)
7.1. 현재 내용 요약
섹션
내용
1. Executive Summary
하이브리드 과금 모델 권고, ARR 목표
2. 과금 모델 분석
Model A/B/C(하이브리드) 3가지 비교
3. 고객 세그먼트
5개 세그먼트별 니즈, 적합 가격대
4. 가격 전략
3-Tier 라이선스, 하드웨어 가격, AUC 수수료
5. 매출 시나리오
보수적/기본/낙관적 3년 시나리오
7.2. v0.4 관련 지식
Phase
관련 지식
영향 영역
Phase 22
5개 고객 유형별 적합 배포 모델 매핑 고객 세그먼트별 권장 모델 반영
Phase 23
Model A-Lite/Model B 금융기관 패키지 변형 → 서비스 수익 모델 추가과금 모델 확장
Phase 22
전통 금융기관/수탁 사업자에 Model A 1순위 권장
GTM 전략 업데이트
Phase 23
D'CENT 인증 취득 비용(2.3-4.5억원)
비용 구조 반영
Phase 21
경쟁사 5사 배포 방식/가격 벤치마크
가격 전략 근거 강화
7.3. 영향도 판정: 중간 (M)
기존 비즈니스 모델의 핵심 구조(하이브리드 과금 3층)는 유효하다. v0.4 결과는 고객 세그먼트별 권장 모델을 정교화하고, 변형 모델의 서비스 수익(구축 지원비, 패키지 비용)을 추가하며, GTM 전략에 규제 적합성 기반 우선순위를 반영하는 보강이 필요하다.
7.4. 업데이트 명세표
#
변경 위치 (섹션)
변경 내용
변경 유형
우선순위
근거
6-1
3. 고객 세그먼트
5개 고객 유형별 적합 배포 모델 매핑 추가: 전통 금융기관 → Model A 1순위, 크립토 네이티브 → Model B 1순위 등
수정
P1 Phase 22 customer-deployment-guide.md 섹션 3
6-2
2. 과금 모델 분석
Model A-Lite 서비스 수익 모델 추가: 구축 지원비(프로젝트 기반) + 안정화 SLA + 유지보수 연간 계약추가
P1 Phase 23 Model A-Lite 운영 지원 범위
6-3
2. 과금 모델 분석
Model B 금융기관 패키지 수익 모델 추가: 패키지 서비스비(템플릿/가이드 + 구성 지원)추가
P2 Phase 23 Model B 금융기관 패키지
6-4
4. 가격 전략
인증 취득 투자 비용 반영: 2.3-4.5억원(24-30개월)이 Model C 운영 전제 비용으로 가격에 전가 또는 투자 비용으로 처리수정
P2 Phase 23 인증 로드맵 비용 분석
6-5
1. Executive Summary
GTM 전략에 규제 적합성 기반 시장 진입 우선순위 반영: 한국 금융기관 → Model A/A-Lite 선행, 비금융 → Model C 후속
수정
P1 Phase 22 모델별 종합 판정
6-6
5. 매출 시나리오
Model A-Lite/Model B 금융기관 패키지의 서비스 매출 항목 추가 반영 (시나리오 재계산 필요 여부 판단)
수정
P3 Phase 23 변형 모델
8. 종합 업데이트 우선순위 매트릭스
8.1. 전체 업데이트 항목 요약
산출물
영향도
업데이트 항목 수
P1
P2
P3
on-premise-zero-cloud.md높음 6
4
2
0
dashboard-backend-architecture.md높음 6
3
3
0
regulatory-landscape.md높음 9
7
2
0
compliance-architecture-matrix.md중간 6
2
4
0
security-certifications.md높음 7
5
2
0
business-model.md중간 6
3
2
1
합계 40 24 15 1
8.2. P1 업데이트 항목 우선순위별 정렬
순위
ID
산출물
업데이트 내용
근거 Phase
1
3-2
regulatory-landscape.md
전자금융감독규정 섹션 신규 추가
Phase 20
2
3-3
regulatory-landscape.md
금융보안원 망분리 기준 섹션 신규 추가
Phase 20
3
3-9
regulatory-landscape.md
한국-EU 규제 교차 분석 섹션 추가
Phase 22
4
5-3
security-certifications.md
ISMS-P 인증 분석 섹션 신규 추가
Phase 20/23
5
5-4
security-certifications.md
배포 모델별 인증 범위 매트릭스 추가
Phase 22
6
5-5
security-certifications.md
경쟁사 인증 벤치마크 비교표 추가
Phase 22
7
1-2
on-premise-zero-cloud.md
Model A-Lite 섹션 신규 추가
Phase 23
8
1-3
on-premise-zero-cloud.md
Model A 규제 적합성 강점 명시
Phase 22
9
2-1
dashboard-backend-architecture.md
데이터 민감도 등급별 보안 수준 추가
Phase 19
10
2-2
dashboard-backend-architecture.md
데이터 민감도 기반 보안 설계 서브섹션 추가
Phase 19
11
2-3
dashboard-backend-architecture.md
CMEK 적용 설계 추가 (Model C)
Phase 19/22
12
3-1
regulatory-landscape.md
Executive Summary 규제 대응 우선순위 업데이트
Phase 22
13
3-4
regulatory-landscape.md
ISMS-P 배포 모델별 적합성 통합
Phase 20
14
3-5
regulatory-landscape.md
특금법 배포 모델별 적합성 추가
Phase 20
15
3-6
regulatory-landscape.md
MiCA 배포 모델별 적합성 추가
Phase 21
16
3-7
regulatory-landscape.md
DORA 배포 모델별 적합성 추가
Phase 21
17
5-1
security-certifications.md
인증 전략 테이블 ISMS-P 추가 + 취득 순서 업데이트
Phase 23
18
5-2
security-certifications.md
인증 취득 기간/비용 추가
Phase 23
19
6-1
business-model.md
고객 유형별 적합 배포 모델 매핑 추가
Phase 22
20
6-2
business-model.md
Model A-Lite 서비스 수익 모델 추가
Phase 23
21
6-5
business-model.md
GTM 전략 규제 적합성 기반 우선순위 반영
Phase 22
22
1-1
on-premise-zero-cloud.md
Executive Summary 배포 모델 4개 반영
Phase 23
23
1-4
on-premise-zero-cloud.md
규제 적합성 기반 모델 선택 로직 추가
Phase 22
24
4-2
compliance-architecture-matrix.md
AC-RP에 전자금융감독규정 제약조건 추가
Phase 20
9. 향후 마일스톤에서의 실행 권장
9.1. 업데이트 실행 일정 권장
실행 시기
대상
업데이트 범위
근거
v0.5 마일스톤 regulatory-landscape.md, security-certifications.mdP1 항목 전체 (16건)
규제/인증 문서가 가장 높은 영향도 + 최다 P1 항목. 경영진 의사결정 문서로 현행성 유지가 핵심.
v0.5 마일스톤 on-premise-zero-cloud.mdP1 항목 전체 (4건)
Model A-Lite 변형이 즉시 출시 대상이므로 아키텍처 문서 업데이트 우선
v0.6 마일스톤 dashboard-backend-architecture.mdP1 항목 전체 (3건)
데이터 민감도 기반 보안 설계가 개발 착수 전 반영 필요
v0.6 마일스톤 compliance-architecture-matrix.mdP1 항목 (2건) + P2 선별
제약조건 추가는 아키텍처 상세 설계 시점에 반영
v0.6 마일스톤 business-model.mdP1 항목 (3건)
GTM 전략 업데이트는 제품 출시 계획 확정 시점에 연계
지속적 전체
P2/P3 항목
각 마일스톤에서 관련 문서 업데이트 시 함께 반영
9.2. 업데이트 간 의존성
regulatory-landscape.md (규제 심층 분석 통합)
↓
compliance-architecture-matrix.md (신규 제약조건 추가)
↓
security-certifications.md (ISMS-P 추가, 인증 로드맵)
↓
on-premise-zero-cloud.md (Model A-Lite, 규제 기반 선택 로직)
↓
dashboard-backend-architecture.md (민감도 기반 보안 설계)
↓
business-model.md (GTM 전략, 서비스 수익 모델)
위 의존성 순서를 따르면, 규제 분석 결과가 아키텍처 → 인증 → 배포 모델 → 비즈니스 모델로 일관되게 반영된다.
9.3. 업데이트 실행 시 주의 사항
#
주의 사항
상세
1
기존 결론 유효성 6개 산출물 모두 기존 핵심 결론이 유효하다. v0.4 결과는 "보강/확장"이지 "수정/대체"가 아님.
2
참조 일관성 업데이트 시 Phase 19-23 산출물을 정확히 참조하고, 수치/판정이 원본과 일치하는지 검증 필요.
3
버전 관리 각 산출물 업데이트 시 문서 하단에 "v0.4 반영 업데이트 일자" 및 변경 이력 추가 권장.
4
영향 전파 하나의 산출물 업데이트가 다른 산출물의 참조에 영향을 줄 수 있으므로, 의존성 순서를 준수.
작성: Phase 23 Plan 02
입력: Phase 19-23 전체 산출물, 기존 6개 산출물
분석 대상: 6개 산출물, 40개 업데이트 항목 (P1: 24건, P2: 15건, P3: 1건)
관련 문서