v0.4
전자금융감독규정 및 망분리 기준 배포 모델별 적합성 평가¶
1. 문서 목적 및 범위¶
본 문서는 D'CENT 엔터프라이즈 콜드월렛 커스터디 솔루션의 3개 배포 모델(Model A/B/C)에 대해, 한국 금융 IT 규제 중 전자금융감독규정과 금융보안원 망분리 기준 2개 프레임워크의 적합성을 조항 레벨로 평가한다.
입력 문서:
- Phase 19 Plan 01: data-sensitivity-classification.md -- 7개 데이터 유형 민감도 4등급 분류
- Phase 19 Plan 02: deployment-model-data-sovereignty.md -- 배포 모델별 데이터 소재지 및 통제 주체 21셀 매트릭스
평가 대상 규제:
| # | 규제 프레임워크 | 근거 법령 | 소관 기관 | 핵심 관련 조항 |
|---|---|---|---|---|
| 1 | 전자금융감독규정 | 전자금융거래법 | 금융감독원 | 제14조의2 (클라우드 이용), 제15조 (전산실 보호구역) |
| 2 | 금융보안원 망분리 기준 | 전자금융감독규정 제15조 + 금융보안원 가이드라인 | 금융보안원 | 업무망/인터넷망 분리 원칙, 망분리 완화 정책 |
평가 기준: - Phase 19에서 분류된 극비(Critical) 5개 유형, 기밀(Confidential) 2개 유형의 민감도 등급을 규제 평가의 입력으로 사용 - 각 조항별 Model A(Zero Cloud) / Model B(Hybrid) / Model C(SaaS) 적합/조건부 적합/부적합 3단계 판정 - "키 접근 없음 != 낮은 민감도" 원칙 유지 -- 대시보드 데이터가 프라이빗 키에 접근하지 않더라도 메타데이터 민감성에 의한 규제 적용 여부를 평가
2. 전자금융감독규정 분석 (KR-REG-01)¶
2.1. 규정 개요¶
전자금융감독규정은 전자금융거래법에 근거하여 금융감독원이 제정·시행하는 감독 규정으로, 금융회사 및 전자금융업자의 전자금융거래 안전성 확보를 위한 세부 기준을 규정한다. D'CENT 엔터프라이즈 커스터디 솔루션의 맥락에서, 고객사가 금융회사 또는 전자금융업자에 해당하는 경우 직접 적용되며, VASP(가상자산사업자)의 경우 특금법에 의한 준용 적용이 이루어진다.
적용 대상 범위: - 직접 적용: 은행, 증권사, 보험사, 자산운용사 등 금융회사 + 전자금융업자 - 준용 적용: 특금법상 가상자산사업자(VASP)는 정보보호관리체계 인증 의무를 통해 유사한 수준의 IT 보호조치를 요구받음 - 간접 적용: 금융기관의 외부 시스템 이용 시, 해당 외부 시스템(D'CENT 솔루션)도 규정의 안전성 기준을 충족해야 하므로, D'CENT은 솔루션 제공자로서 고객사의 규제 준수를 지원할 수 있는 아키텍처를 제공해야 함
2.2. 제14조의2 (클라우드 이용) 분석¶
2.2.1. 조항 핵심 내용¶
전자금융감독규정 제14조의2는 금융회사 및 전자금융업자의 클라우드 컴퓨팅 서비스 이용에 관한 세부 기준을 규정한다.
제14조의2 주요 항 요약:
| 항 | 내용 | D'CENT 커스터디 관련성 |
|---|---|---|
| 제1항 | 금융회사는 클라우드 컴퓨팅 서비스를 이용할 수 있되, 금융감독원에 보고하여야 한다 | Model B/C의 클라우드 이용 시 고객사의 보고 의무 발생 |
| 제2항 | 클라우드 이용 시 안전성 확보를 위해 CSP(Cloud Service Provider)가 CSAP(클라우드 보안인증) 또는 동등 수준 인증을 보유해야 한다 | Model B는 CSP 선택 시, Model C는 D'CENT 호스팅 인프라의 CSP 인증 필요 |
| 제3항 | 고유식별정보(주민등록번호 등), 개인신용정보 등 중요 정보의 클라우드 이용 시 국내 소재 전산시설에 저장하여야 한다 | 커스터디 데이터의 국내 저장 요구 -- 극비/기밀 데이터의 해외 클라우드 리전 사용 제한 |
| 제4항 | 중요 업무를 클라우드에서 처리하는 경우 전환·철수 계획(Exit Strategy)을 수립하여야 한다 | Model B/C에서 클라우드 종속성 탈피 계획 필요 |
| 제5항 | 클라우드 이용 시 접근 통제, 암호화, 로그 관리 등 보호조치를 수행하여야 한다 | 모든 배포 모델의 보호조치 기준선 |
2.2.2. 배포 모델별 적합성 판정¶
Model A (Zero Cloud) -- 적합
| 평가 항목 | 판정 | 근거 |
|---|---|---|
| 제14조의2 적용 여부 | 비적용 (클라우드 미사용) | Model A는 전체 인프라를 기업 온프레미스 데이터센터에 배치하므로, 클라우드 컴퓨팅 서비스를 이용하지 않아 제14조의2 자체가 적용되지 않는다. |
| 규제 리스크 | 없음 | 클라우드 이용 보고 의무, CSP 인증 요구, 국내 소재지 제한 등 모든 조항이 해당 없음. |
| 종합 판정 | 적합 | 클라우드 관련 규제 이슈가 원천 배제됨. |
Model B (Hybrid) -- 조건부 적합
| 평가 항목 | 판정 | 근거 |
|---|---|---|
| 제1항 (보고 의무) | 조건부 | 대시보드 및 DB가 클라우드에 배치되므로, 고객사가 금융감독원에 클라우드 이용 보고를 하여야 한다. D'CENT은 고객사의 보고에 필요한 기술 문서(아키텍처, 보호조치 현황)를 제공해야 한다. |
| 제2항 (CSP 인증) | 조건부 | IaaS CSP가 CSAP 인증 또는 동등 인증(SOC 2 Type II + ISO 27001 등)을 보유해야 한다. AWS Seoul, Azure Korea Central, NHN Cloud 등 CSAP 인증 CSP 사용 시 충족 가능. |
| 제3항 (국내 소재) | 조건부 | 극비/기밀 데이터(Phase 19 분류 기준 7개 유형 전체)가 국내 리전에 저장되어야 한다. Private VPC를 서울 리전(ap-northeast-2 등)에 구성하면 충족. 해외 리전 사용 시 부적합. |
| 제4항 (Exit Strategy) | 조건부 | 클라우드 전환·철수 계획을 수립해야 한다. D'CENT은 데이터 이전 도구, Model A 전환 가이드, 데이터 포맷 호환성을 제공해야 한다. |
| 제5항 (보호조치) | 충족 가능 | CMEK 암호화, VPC 네트워크 격리, IAM 접근 통제, CloudTrail/Azure Monitor 로그 관리 등 CSP 제공 기능으로 충족 가능. |
| 종합 판정 | 조건부 적합 | CSAP 인증 CSP의 국내 리전 사용 + 보고 의무 이행 + Exit Strategy 수립 시 적합. 해외 리전 또는 CSAP 미인증 CSP 사용 시 부적합. |
필수 충족 조건: 1. CSAP 인증(또는 동등 인증) CSP 선택 2. 국내 리전(서울) 데이터 저장 3. 금융감독원 클라우드 이용 보고 4. 클라우드 전환·철수 계획 수립 5. 암호화(CMEK), 접근 통제(VPC + IAM), 로그 관리 보호조치
Model C (SaaS) -- 조건부 적합 (제약 다수)
| 평가 항목 | 판정 | 근거 |
|---|---|---|
| 제1항 (보고 의무) | 조건부 | D'CENT 호스팅 인프라를 이용하므로, 고객사가 금융감독원에 클라우드/외부 시스템 이용 보고를 하여야 한다. 보고 내용에 D'CENT의 보안 체계, 멀티테넌트 격리 구조 등을 상세 기재해야 함. |
| 제2항 (CSP 인증) | 조건부 (추가 부담) | D'CENT이 사용하는 CSP가 CSAP 인증을 보유해야 하며, D'CENT 자체도 ISMS-P 인증 등을 통해 관리 역량을 증명해야 한다. 고객사가 직접 CSP를 선택할 수 없으므로 D'CENT에 대한 신뢰 의존도가 높다. |
| 제3항 (국내 소재) | 조건부 | D'CENT이 국내 리전에서 서비스를 운영해야 한다. 해외 리전 사용 시 부적합. D'CENT이 CSAP 인증 CSP의 국내 리전을 사용하고, 이를 계약서에 명시해야 한다. |
| 제4항 (Exit Strategy) | 조건부 (높은 복잡성) | SaaS 종속성이 가장 높으므로, D'CENT은 데이터 완전 반환(export), Model A/B 전환 지원, 서비스 종료 시 데이터 삭제 증명 등 포괄적 Exit Strategy를 제공해야 한다. |
| 제5항 (보호조치) | 조건부 | D'CENT이 보호조치를 수행하되, 고객사가 보호조치 현황을 검증할 수 있는 감사 권한이 필요하다. CMEK 제공, 독립 감사 로그 접근, 제3자 보안 감사 보고서(SOC 2) 제공 등. |
| 종합 판정 | 조건부 적합 | D'CENT의 CSAP 인증 CSP 국내 리전 사용 + ISMS-P 인증 + 포괄적 Exit Strategy + 고객 감사 권한 보장 시 적합. 그러나 금융회사 고객의 경우 제14조의2의 "중요 업무" 클라우드 이용에 해당하여 추가 심사가 필요할 수 있으며, 현실적으로 금융기관의 내부 통제 요구 수준을 충족하기 어려울 수 있다. |
추가 제약: 1. D'CENT이 ISMS-P 인증 및 CSAP 인증 CSP 국내 리전을 사용해야 함 2. 멀티테넌트 격리 구조의 안전성 증명 필요 3. 금융감독원 현장 검사 시 D'CENT 인프라 접근 허용 계약 필요 4. SaaS 특성상 고객사의 "통제 가능성" 입증 부담이 높음
2.2.3. 극비/기밀 데이터 유형별 클라우드 배치 허용 여부¶
Phase 19 민감도 분류 기준으로, 각 데이터 유형의 클라우드 배치 가능 여부를 제14조의2 제3항 관점에서 평가한다.
| 데이터 유형 | 민감도 | 국내 클라우드 | 해외 클라우드 | 근거 |
|---|---|---|---|---|
| 트랜잭션 이력 | 극비 | 조건부 허용 (CSAP CSP + 국내 리전 + CMEK) | 불허 (제3항 국내 소재 의무) | 금융거래 정보에 준하는 민감 데이터로, 국내 저장 의무 적용 |
| 승인 기록 | 극비 | 조건부 허용 (동일 조건) | 불허 | 거버넌스 핵심 데이터, 국내 저장 의무 적용 |
| 정책 규칙 | 극비 | 조건부 허용 (동일 조건, SE 사본 병행 필수) | 불허 | 보안 정책 데이터, 국내 저장 의무 + SE 하드웨어 사본으로 이중화 |
| 화이트리스트 | 극비 | 조건부 허용 (동일 조건, SE Merkle Root 병행 필수) | 불허 | 주소 통제 데이터, 국내 저장 의무 + SE 무결성 검증 |
| 잔액 정보 | 기밀 | 조건부 허용 (CSAP CSP + 국내 리전) | 불허 | 자산 규모 추론 가능 데이터, 국내 저장 의무 적용 |
| 사용자 정보 | 기밀 | 조건부 허용 (CSAP CSP + 국내 리전 + 개인정보 보호조치) | 불허 | 개인정보보호법 + 전자금융감독규정 동시 적용 |
| 감사 로그 | 극비 | 조건부 허용 (CSAP CSP + 국내 리전 + WORM 저장) | 불허 | 규제 감사 대응 핵심 데이터, 국내 저장 + 위변조 방지 필수 |
핵심 결론: 전자금융감독규정 제14조의2 제3항에 의해, Phase 19에서 분류된 7개 데이터 유형 전체가 국내 소재 클라우드에만 배치 가능하다. 해외 리전 사용은 어떤 데이터 유형에서도 허용되지 않는다.
2.3. 제15조 (전산실 보호구역) 분석¶
2.3.1. 조항 핵심 내용¶
전자금융감독규정 제15조는 금융회사의 전산실(IDC, 데이터센터)에 대한 물리적 보호구역 지정과 접근 통제를 규정한다.
제15조 주요 항 요약:
| 항 | 내용 | D'CENT 커스터디 관련성 |
|---|---|---|
| 제1항 | 전산실을 물리적으로 보호구역으로 지정하고, 출입 통제를 실시하여야 한다 | Model A의 온프레미스 전산실 보호구역 지정 |
| 제2항 | 보호구역에 대한 출입 기록을 유지하고, 비인가자의 출입을 통제하여야 한다 | 콜드월렛 보관 장소의 출입 통제 |
| 제3항 | 재해복구센터를 별도로 구축하고, 주전산센터와 일정 거리 이상 떨어진 곳에 위치시켜야 한다 | Model A의 DR(재해복구) 인프라 요건 |
| 제4항 | 전산시스템의 물리적 안전을 위한 환경 통제(항온항습, UPS, 소방 등)를 구비하여야 한다 | 온프레미스 인프라의 물리적 환경 요건 |
2.3.2. 배포 모델별 적합성 판정¶
Model A (Zero Cloud) -- 적합 (인프라 요건 부담)
| 평가 항목 | 판정 | 근거 |
|---|---|---|
| 제1항 (보호구역 지정) | 고객 책임 | 기업의 온프레미스 데이터센터가 보호구역으로 지정되어야 하며, 기업 IT 팀이 물리적 보안을 관리한다. D'CENT X 콜드월렛의 보관 장소도 보호구역 내에 위치해야 한다. |
| 제2항 (출입 통제) | 고객 책임 | 출입 기록 유지, 비인가자 통제는 기업의 기존 물리 보안 체계에 통합된다. |
| 제3항 (재해복구) | 고객 부담 | 주전산센터와 별도 DR 센터를 구축해야 하며, 이는 Model A의 높은 인프라 비용 요인이다. |
| 제4항 (환경 통제) | 고객 부담 | 항온항습, UPS 등 물리적 환경은 기업 데이터센터에서 자체 구비. |
| 종합 판정 | 적합 | 규제 적합성에는 문제가 없으나, 기업이 전산실 보호구역 요건(물리 보안, DR 센터, 환경 통제)을 자체 구비해야 하므로 인프라 비용 및 운영 부담이 높다. |
Model B (Hybrid) -- 조건부 적합
| 평가 항목 | 판정 | 근거 |
|---|---|---|
| 클라우드 영역 | CSP 전산실 적용 | 대시보드/DB가 배치되는 CSP의 데이터센터가 전산실 보호구역 요건을 충족해야 한다. CSAP 인증 CSP는 이 요건을 충족함. |
| 온프레미스 영역 | 고객 책임 | 서명 인프라(콜드월렛, 오프라인 서명 앱)가 위치하는 기업 공간은 보호구역으로 지정해야 한다. 전체 데이터센터 수준은 불필요하나, 콜드월렛 보관 구역의 물리 보안은 필수. |
| 재해복구 | 부분 충족 | 클라우드 영역은 CSP의 AZ(가용 영역) 분산으로 DR 요건 충족. 온프레미스 서명 인프라의 DR은 콜드월렛 백업(R3covery 카드 등)으로 대응. |
| 종합 판정 | 조건부 적합 | CSAP 인증 CSP 사용 + 온프레미스 서명 인프라 보호구역 지정 시 적합. Model A 대비 물리 인프라 부담이 크게 감소. |
Model C (SaaS) -- 조건부 적합 (D'CENT 책임 집중)
| 평가 항목 | 판정 | 근거 |
|---|---|---|
| SaaS 인프라 | D'CENT 책임 | D'CENT이 사용하는 CSP 데이터센터가 전산실 보호구역 요건을 충족해야 하며, 이를 고객사에 증명해야 한다. |
| 고객 보유 장비 | 고객 책임 (최소) | D'CENT X 콜드월렛과 오프라인 서명 앱의 보관 장소만 관리하면 되므로, 전산실 수준의 보호구역은 불필요. 그러나 금융기관 고객은 콜드월렛 보관에도 보호구역 수준의 물리 보안을 적용할 가능성이 높음. |
| 재해복구 | D'CENT 책임 | D'CENT이 SaaS 인프라의 DR 체계를 구축하고, SLA에 RTO/RPO를 명시해야 한다. |
| 종합 판정 | 조건부 적합 | D'CENT이 CSAP 인증 CSP 사용 + DR 체계 구축 + 고객에 보안 인증 증빙 제공 시 적합. 고객사의 물리 인프라 부담은 최소이나, D'CENT에 대한 신뢰 의존도가 높다. |
3. 금융보안원 망분리 기준 분석 (KR-REG-02)¶
3.1. 망분리 원칙 개요¶
금융보안원의 망분리 기준은 전자금융감독규정 제15조를 기반으로, 금융회사의 업무망(내부 업무 처리)과 인터넷망(외부 인터넷 연결)을 물리적 또는 논리적으로 분리하여 외부 사이버 위협으로부터 금융 시스템을 보호하는 것을 목적으로 한다.
망분리 핵심 원칙:
| 원칙 | 내용 | 적용 범위 |
|---|---|---|
| 물리적 망분리 | 업무용 PC와 인터넷용 PC를 물리적으로 분리하고, 네트워크를 별도 구성 | 금융회사 전 임직원 (중요 업무 담당자) |
| 논리적 망분리 | VDI(가상 데스크톱), 망연계 솔루션 등으로 논리적 분리 | 일부 허용 (2023년 이후 확대) |
| 인터넷망 차단 | 중요 업무 시스템은 인터넷망에서 접근 불가 | 중요 업무 서버, DB, 전자금융기반시설 |
| 망연계 통제 | 업무망-인터넷망 간 데이터 이동 시 망연계 솔루션을 통한 통제 | 파일 전송, 이메일, 웹 접근 등 |
3.2. 암호화폐 커스터디 시스템의 "중요업무" 해당 여부¶
3.2.1. 판단 기준¶
금융보안원의 "중요업무" 판단은 다음 3가지 기준에 의해 이루어진다.
| 판단 기준 | 정의 | 커스터디 시스템 해당 여부 |
|---|---|---|
| 금융거래 처리 여부 | 고객의 금융거래(입출금, 이체, 매매 등)를 직접 처리하는 시스템인가 | 부분 해당 -- 커스터디 시스템은 암호화폐 이체(트랜잭션 생성·서명·전파)를 처리한다. 법정화폐 금융거래는 아니지만, 특금법상 가상자산 이전은 금융거래에 준하여 취급될 수 있다. |
| 고객 정보 처리 여부 | 고객의 개인정보, 금융정보를 처리·저장하는 시스템인가 | 해당 -- 사용자 정보(기밀 등급), 트랜잭션 이력(극비 등급), 잔액 정보(기밀 등급) 등 고객의 자산 관련 정보를 처리한다. |
| 전자금융기반시설 해당 여부 | 전자금융거래법 제21조의3에 따른 전자금융기반시설(핵심 IT 인프라)인가 | 조건부 해당 -- 커스터디 시스템이 고객사의 핵심 자산 관리 인프라로 지정될 경우 전자금융기반시설에 해당할 수 있다. 금융기관 내부 판단에 따라 결정된다. |
3.2.2. 종합 판단¶
D'CENT 엔터프라이즈 커스터디 시스템은 금융보안원 기준의 "중요업무"에 해당할 가능성이 높다.
판단 근거: 1. 가상자산 이체(트랜잭션 처리)는 특금법상 금융거래에 준하는 활동으로, "금융거래 처리" 기준에 부분적으로 해당한다. 2. Phase 19에서 극비(Critical)로 분류된 5개 데이터 유형(트랜잭션 이력, 승인 기록, 정책 규칙, 화이트리스트, 감사 로그)은 메타데이터 민감성이 극히 높아, "고객 정보 처리" 기준에 해당한다. 3. 금융기관이 커스터디 시스템을 내부 자산 관리의 핵심 인프라로 운영하는 경우, 전자금융기반시설 지정 가능성이 있다.
중요 유의사항: 최종 "중요업무" 해당 여부는 고객사인 금융기관의 내부 판단 및 금융감독원의 감독 방침에 따라 달라질 수 있다. D'CENT은 "중요업무 해당" 시나리오를 기본으로 아키텍처를 설계하되, "비중요업무" 판정 시 완화된 요건으로도 운영 가능한 유연성을 확보해야 한다.
3.3. 2025-2026 망분리 완화 정책 분석¶
3.3.1. 완화 정책 배경¶
금융위원회와 금융보안원은 2023년부터 금융권 망분리 규제의 단계적 완화를 추진하고 있다. 클라우드 컴퓨팅, 생성형 AI 도입, 핀테크 혁신 지원을 위해, 기존의 엄격한 물리적 망분리를 SaaS 허용, 논리적 망분리 확대, 클라우드 기반 개발·테스트 환경 허용 등으로 점진적으로 완화하는 방향이다.
3.3.2. 2025-2026 주요 완화 조항¶
| 완화 항목 | 내용 | 시행 시점 | 적용 범위 |
|---|---|---|---|
| SaaS 이용 허용 확대 | 비중요 업무(이메일, 협업 도구 등)의 SaaS 이용 허용 | 2023-2024 시행 | 비중요 업무에 한정, 중요 업무 제외 |
| 논리적 망분리 허용 | VDI, 제로트러스트 기반 논리적 망분리를 물리적 망분리의 대안으로 인정 | 2024-2025 단계적 시행 | 제로트러스트 보안 모델 적용 시 |
| 클라우드 개발·테스트 허용 | 개발·테스트 환경의 퍼블릭 클라우드 사용 허용 | 2024 시행 | 운영(Production) 환경 제외 |
| 규제 샌드박스 확대 | 혁신 금융서비스의 규제 특례 적용 | 지속 운영 | 심사 승인 시 한시적 적용 |
| 생성형 AI 활용 가이드라인 | 금융권 AI 활용 시 보안 기준 마련 | 2025 예정 | AI 서비스에 한정 |
3.3.3. 커스터디 적용 가능성 분석¶
핵심 질문: 2025-2026 망분리 완화가 암호화폐 커스터디 시스템에 적용 가능한가?
판단: 적용 가능성 낮음 (불확실)
| 분석 항목 | 평가 | 근거 |
|---|---|---|
| "비중요 업무" SaaS 허용 | 커스터디 미적용 | 커스터디 시스템은 3.2절 분석에서 "중요업무"에 해당할 가능성이 높으므로, "비중요 업무" SaaS 허용 대상에 포함되지 않는다. |
| 논리적 망분리 대안 | 부분 적용 가능 | 제로트러스트 기반 논리적 망분리가 인정될 경우, Model B에서 대시보드 접근에 한하여 적용 가능성이 있다. 그러나 서명 인프라(콜드월렛)는 에어갭 원칙에 의해 어차피 물리적으로 분리되므로 실질적 영향은 제한적이다. |
| 클라우드 개발·테스트 허용 | 운영 환경 미적용 | 개발·테스트에 한정되며, 운영(Production) 환경의 커스터디 시스템에는 적용되지 않는다. |
| 규제 샌드박스 | 한시적 가능 | 규제 샌드박스 심사를 통해 한시적 특례를 받을 수 있으나, 영구적 규제 해소가 아니며 심사 불확실성이 높다. |
STATE.md [risk] 항목 대응:
"Korean network separation relaxation may not apply to cryptocurrency custody data (Pitfall 1)"
이 리스크는 유효(valid)하다. 2025-2026 망분리 완화 정책은 주로 비중요 업무의 SaaS 이용, 개발·테스트 클라우드 허용, AI 활용에 초점이 맞춰져 있으며, 가상자산 커스터디와 같은 중요 업무의 클라우드 이전이나 SaaS 전환을 직접적으로 허용하는 내용은 포함되어 있지 않다. 커스터디 데이터가 "중요업무"로 분류될 경우, 망분리 완화의 혜택은 제한적이며, Model C(SaaS)의 한국 금융기관 적용은 여전히 규제적 제약이 크다.
완화 정책 활용 가능 시나리오: 1. Model B + 논리적 망분리: 대시보드 웹 접근에 제로트러스트 모델을 적용하여, 물리적 망분리 없이도 인정받을 가능성이 있다. 단, 이는 "대시보드 접근" 레이어에 한정되며, 데이터 저장 및 처리는 여전히 망분리 원칙을 준수해야 한다. 2. 규제 샌드박스: D'CENT이 혁신 금융서비스로 규제 특례를 신청하여 한시적으로 Model C를 허용받을 수 있으나, 지속 가능한 사업 모델로는 불확실하다.
3.4. 배포 모델별 망분리 적합성 판정¶
Model A (Zero Cloud) -- 적합
| 평가 항목 | 판정 | 근거 |
|---|---|---|
| 업무망/인터넷망 분리 | 완전 충족 | 전체 시스템이 기업 온프레미스에 위치하므로, 기업의 기존 업무망 내에 커스터디 시스템을 배치한다. 인터넷망 연결은 블록체인 P2P 통신과 승인자 VPN만 허용하며, 이는 망연계 솔루션을 통해 통제 가능하다. |
| 에어갭 콜드월렛 | 추가 보호 | D'CENT X 콜드월렛은 네트워크 연결 자체가 없으므로(에어갭), 망분리 원칙을 물리적으로 초월하여 충족한다. |
| 인터넷망 차단 | 충족 | 중요 업무 시스템(Event Store, 정책 엔진 등)이 인터넷망에서 접근 불가능하도록 네트워크를 구성할 수 있다. |
| 종합 판정 | 적합 | 망분리 요건을 기업 자체 네트워크 아키텍처로 완전 충족. |
Model B (Hybrid) -- 조건부 적합
| 평가 항목 | 판정 | 근거 |
|---|---|---|
| 클라우드 영역 망분리 | 조건부 | 대시보드/DB가 클라우드 Private VPC에 위치하므로, VPC가 업무망에 준하는 네트워크 격리를 제공해야 한다. VPN 또는 전용선(Direct Connect/ExpressRoute)으로 기업 업무망과 안전하게 연결하고, 인터넷 직접 접근을 차단해야 한다. |
| 온프레미스 영역 | 충족 | 서명 인프라(콜드월렛, 오프라인 서명 앱)는 기업 업무망 내에 위치하며, 에어갭 원칙으로 추가 보호됨. |
| 망연계 통제 | 조건부 | 클라우드 VPC와 기업 업무망 간 통신은 망연계 솔루션 또는 VPN을 통해 통제되어야 한다. 통신 프로토콜, 데이터 유형, 접근 주체를 제한하는 정책이 필요하다. |
| 종합 판정 | 조건부 적합 | VPN/전용선 기반 안전한 연결 + 클라우드 VPC 인터넷 차단 + 망연계 통제 정책 수립 시 적합. "중요업무" 판정 시 추가 보호조치(암호화 통신, 접근 로그, 이상 탐지) 필요. |
필수 충족 조건: 1. 클라우드 VPC ↔ 기업 업무망 간 VPN 또는 전용선 연결 2. 클라우드 VPC의 인터넷 직접 접근 차단 (블록체인 P2P 통신은 NAT Gateway로 제한적 허용) 3. 망연계 솔루션을 통한 데이터 이동 통제 4. 네트워크 트래픽 모니터링 및 이상 탐지
Model C (SaaS) -- 부적합 (금융기관 기준)
| 평가 항목 | 판정 | 근거 |
|---|---|---|
| 업무망 통합 | 부적합 | SaaS는 인터넷을 통해 접근하는 서비스이므로, 기업 업무망 내에 위치하지 않는다. 금융기관의 업무망에서 인터넷을 통해 외부 SaaS에 접근하는 것은 망분리 원칙에 위배된다. |
| 중요업무 SaaS | 부적합 | 커스터디 시스템이 "중요업무"에 해당하는 경우, SaaS 형태의 외부 시스템 이용은 현행 망분리 기준에서 허용되지 않는다. 2025-2026 완화 정책도 "비중요 업무"에 한정되어 있다. |
| 데이터 통제 | 부적합 | 극비 데이터가 D'CENT 인프라에 저장되며, 금융기관의 업무망 외부에 위치하므로, 망분리 기준의 "인터넷망 차단" 원칙에 위배된다. |
| 종합 판정 | 부적합 | 금융기관(은행, 증권사 등) 고객에게는 망분리 기준상 부적합. 비금융기관(일반 기업, 스타트업 등) 고객에게는 망분리 규제가 직접 적용되지 않으므로 사용 가능. |
Model C 예외 가능 시나리오: 1. 비금융기관 고객: 망분리 규제는 금융회사에 직접 적용되므로, 비금융기관(암호화폐 전문 기업, Web3 스타트업 등)은 Model C를 사용할 수 있다. 2. VASP 고객 (특금법 적용): VASP는 전자금융감독규정의 직접 적용 대상이 아닌 경우가 있으나, 정보보호관리체계(ISMS-P) 인증 의무를 통해 유사한 수준의 망분리 보호조치를 요구받을 수 있다. 개별 VASP의 규제 해석에 따라 달라진다. 3. 규제 샌드박스: 금융위원회의 규제 특례 심사를 통해 한시적으로 Model C의 망분리 예외를 신청할 수 있으나, 불확실성이 높다.
4. 배포 모델별 종합 판정표¶
4.1. 2규제 x 3모델 종합 매트릭스¶
| 규제 프레임워크 | Model A (Zero Cloud) | Model B (Hybrid) | Model C (SaaS) |
|---|---|---|---|
| 전자금융감독규정 (제14조의2 + 제15조) | 적합 -- 클라우드 미사용으로 제14조의2 비적용. 제15조는 기업 자체 전산실 보호구역으로 충족. | 조건부 적합 -- CSAP 인증 CSP 국내 리전 + 금감원 보고 + Exit Strategy + 보호구역(콜드월렛 보관) 충족 시. | 조건부 적합 (제약 다수) -- D'CENT ISMS-P 인증 + CSAP CSP 국내 리전 + 포괄적 Exit Strategy + 고객 감사 권한 필요. 금융기관의 내부 통제 기준 충족 불확실. |
| 금융보안원 망분리 기준 | 적합 -- 기업 업무망 내 배치 + 에어갭 콜드월렛으로 완전 충족. | 조건부 적합 -- VPN/전용선 + VPC 인터넷 차단 + 망연계 통제 시 충족 가능. | 부적합 (금융기관) -- 인터넷 기반 SaaS는 업무망 분리 원칙 위배. 비금융기관에는 사용 가능. |
4.2. 모델별 종합 평가¶
Model A (Zero Cloud): 한국 금융기관에 가장 적합
- 전자금융감독규정과 망분리 기준을 완전히 충족하며, 추가 조건 없이 규제 적합성이 보장된다.
- 대신 기업의 인프라 구축·운영 부담(전산실 보호구역, DR 센터, 물리 보안)이 크다.
- 대기업, 은행, 증권사 등 자체 데이터센터를 보유한 금융기관에 적합하다.
Model B (Hybrid): 조건 충족 시 한국 금융기관에 적합
- CSAP 인증 CSP의 국내 리전 사용, VPN/전용선 연결 등의 조건을 충족하면 규제 적합성을 확보할 수 있다.
- 금융기관 고객에게 추천하기 위해서는, D'CENT이 CSP 선택 가이드, 네트워크 구성 가이드, 금감원 보고 지원 문서를 제공해야 한다.
- 중견 금융기관, IT 인프라가 제한적인 금융회사에 적합하다.
Model C (SaaS): 한국 금융기관에 제한적 / 비금융기관에 적합
- 금융보안원 망분리 기준에서 부적합 판정으로, 금융기관(은행, 증권사 등) 고객에게는 원칙적으로 사용 불가하다.
- 전자금융감독규정에서는 조건부 적합이나, 제약 조건이 많아 현실적으로 금융기관의 내부 통제 기준을 충족하기 어렵다.
- 비금융기관(일반 기업, Web3 스타트업, 암호화폐 전문 기업)에게는 망분리 규제가 직접 적용되지 않으므로 사용 가능하다.
- 한국 시장에서 Model C의 타겟 고객은 비금융기관으로 한정될 가능성이 높다.
5. Phase 19 데이터 분류 연계¶
5.1. 극비(Critical) 데이터의 규제 대응 차이¶
Phase 19에서 극비로 분류된 5개 데이터 유형에 대한 전자금융감독규정·망분리 관점의 규제 대응 차이를 요약한다.
| 극비 데이터 | Model A | Model B | Model C |
|---|---|---|---|
| 트랜잭션 이력 | 기업 업무망 내 저장. 규제 이슈 없음. | CSAP CSP 국내 리전 + CMEK + VPN 연결. 제14조의2 제3항 국내 소재 의무 충족 필수. | D'CENT 국내 리전 + CMEK + 격리 스키마. 망분리 기준 부적합(금융기관). |
| 승인 기록 | 기업 업무망 내 저장. 쿼럼 구조가 기업 통제 하에 보호됨. | 클라우드 VPC + CMEK. 승인 로직은 기업 관리 대시보드에서 실행되므로 통제 유지. | D'CENT 인프라에 저장. 쿼럼 구조 노출 위험이 규제 관점에서 추가 부담. |
| 정책 규칙 | 기업 업무망 DB + SE 하드웨어 이중 보관. 완전 통제. | 클라우드 VPC DB + SE 하드웨어. SE 사본이 기업 물리 통제하에 있어 보완. | D'CENT 인프라 DB + SE 하드웨어. SE가 최종 방어선이나, DB의 정책 데이터는 D'CENT 인프라 의존. |
| 화이트리스트 | 기업 DB + SE Merkle Root. 완전 통제. | 클라우드 VPC DB + SE Merkle Root. SE가 무결성 검증 제공. | D'CENT 인프라 DB + SE Merkle Root. SE가 무결성 검증 최종 방어선. |
| 감사 로그 | 기업 전용 Blob Storage. 위변조 방지, 5년 보존 기업 자체 관리. | 클라우드 S3 + WORM + 온프레미스 미러 옵션. 국내 리전 필수. | D'CENT Object Storage + 테넌트 격리. 고객 독립 무결성 검증 API 필요. 금감원 검사 시 접근성 문제. |
5.2. 기밀(Confidential) 데이터의 규제 대응 차이¶
| 기밀 데이터 | Model A | Model B | Model C |
|---|---|---|---|
| 잔액 정보 | 기업 풀노드 + DB. 완전 통제. 블록체인 공개 데이터이나 집계 잔액은 기밀. | 클라우드 VPC DB + 하이브리드 블록체인 노드. 국내 리전 저장. | D'CENT 공유 노드 + DB. 블록체인 공개 데이터이므로 고객 독립 검증 가능하나, 집계 잔액 노출 위험. |
| 사용자 정보 | 기업 DB. 개인정보보호법 기업 자체 준수. | 클라우드 VPC DB + CMEK. 개인정보 국내 저장 + 접근 통제 필수. | D'CENT DB + CMEK + 격리 스키마. 개인정보 처리 위탁(DPA 체결) 필수. 금감원 검사 시 개인정보 접근 문제. |
5.3. 메타데이터 민감성과 망분리의 관계¶
Phase 19에서 확립한 "키 접근 없음 != 낮은 민감도" 원칙은 망분리 평가에서도 중요한 의미를 갖는다.
- 메타데이터 상관 분석 위험: 트랜잭션 패턴, 승인자 행동 패턴, 정책 규칙 등의 메타데이터가 인터넷망에 노출될 경우, 기업의 자산 운용 전략이 추론 가능하다.
- 망분리 관점: 이러한 메타데이터를 처리·저장하는 시스템은 업무망 내에 위치하여 인터넷으로부터 격리되어야 한다.
- Model C 영향: SaaS 모델에서 메타데이터가 인터넷을 통해 D'CENT 서버에 전송·저장되므로, 망분리 원칙과의 충돌이 가장 크다.
- 에어갭 아키텍처의 강점: D'CENT의 에어갭 설계(프라이빗 키는 네트워크에 절대 연결되지 않음)는 망분리 원칙의 극단적 구현으로, 금융기관에 대한 강력한 보안 논거를 제공한다.
6. 다음 단계 (Phase 20 Plan 02 입력)¶
본 문서의 전자금융감독규정·망분리 평가 결과는 Plan 02에서 다음과 같이 활용된다.
- ISMS-P 평가 시: 전자금융감독규정의 국내 소재 의무, CSP 인증 요구가 ISMS-P 클라우드 보안 요구와 어떻게 중첩되는지 분석
- 특금법 평가 시: 망분리 기준의 "중요업무" 판단이 특금법 정보보호 의무와 어떻게 연계되는지 분석
- 12셀 종합 매트릭스: 본 문서의 6셀(2규제 x 3모델) 판정을 ISMS-P·특금법 6셀과 통합하여 12셀 한국 규제 종합 매트릭스 완성
- Model C 한계 종합: 본 문서의 Model C 부적합(망분리) 판정이 ISMS-P·특금법 평가와 결합되어 한국 금융기관 대상 Model C의 종합적 한계를 문서화
관련 문서¶
- ISMS-P·특금법 적합성 평가 및 한국 규제 종합 매트릭스 -- 규제 준수