콘텐츠로 이동

v0.6

규제 조항별 제품 피처 시사점 매핑표

1. 개요

1.1. 매핑 방법론

본 문서는 regulatory-clause-extraction.md(36개 조항)와 airgap-feasibility-assessment.md(에어갭 등급)를 입력으로, 각 규제 조항이 D'CENT Enterprise 제품에 요구하는 구체적 피처 시사점을 3파트 아키텍처(콜드월렛 SE/오프라인 앱/대시보드) 관점으로 도출한다.

피처 도출 원칙: - 에어갭 등급이 Auto인 조항 → 기존 설계가 자동 충족, 추가 피처 불필요 (증빙 문서만 필요) - 에어갭 등급이 Feasible인 조항 → 설계로 충족 가능한 구체 피처 도출 - 에어갭 등급이 Conflict인 조항 → 대안 충족 방법 기반 피처 도출 - 에어갭 등급이 N/A인 조항 → 피처 도출 생략 (모니터링만)

1.2. 3파트 아키텍처 피처 배치 원칙

Zone 역할 배치 대상
Zone 1 (대시보드) 연산 복잡 로직, 외부 API 연동, 장기 로그 보존, 규제 보고서 생성 보고서 엔진, SIEM 연동, AML/KYT, 컴플라이언스 체크리스트, 장기 아카이빙
Zone 2 (오프라인 앱) 에어갭 구간 로컬 처리, 배치 동기화 생성, 서명 세션 관리 오프라인 감사 로거, AuditSyncPayload 생성, 정책 캐시
Zone 3 (콜드월렛 SE) 불변 규칙 강제, 해시 앵커, 서명 카운터, 변조 불가 증적 생성 SEAuditDigest(128B), 규제 태그 비트맵, 정책 버전 카운터

4축 배치 매트릭스: 1. Trust Level 요구: 높음 → Zone 3, 보통 → Zone 2, 낮음 → Zone 1 2. 컴퓨팅 리소스: 많음 → Zone 1, 적음 → Zone 2/3 3. 외부 데이터 의존성: 있음 → Zone 1 only, 없음 → Zone 2/3 가능 4. 업데이트 빈도: 높음 → Zone 1, 낮음 → Zone 2/3

2. 규제 조항 → 피처 시사점 매핑표

2.1. 한국 조항 매핑 (15개)

조항 ID 에어갭 등급 필요 피처 Zone 배치 피처 유형 기존 설계 관계 후속 Phase
REG-KR-01 Auto 자산 분리 보관 증빙 대시보드 Zone 1 분리보관 기존 v0.0 설계 (AC-RP-02) -
REG-KR-02 Auto 콜드 비율 모니터링 위젯 Zone 1 분리보관 기존 v0.0 설계 (AC-TX-06) -
REG-KR-03 Feasible STR/CTR 자동 보고서 생성 엔진 Zone 1 보고 기존 v0.0 설계 (AC-RP-03), 상세 설계 필요 Phase 32
REG-KR-04 Feasible Proof of Reserve 리포트 생성기 + SE 서명 증명 Zone 1 + Zone 3 보고 기존 v0.0 설계 (AC-RP-01), SE 서명 추가 필요 Phase 32
REG-KR-05 Feasible ISMS-P 인증 기준 충족 증빙 문서 자동 생성 Zone 1 인증 신규 — 인증 대응 자동화 Phase 32
REG-KR-06 Feasible 보안 관제 대시보드 (실시간 이벤트 모니터링) Zone 1 내부통제 기존 v0.0 설계 (AC-AU-04), 상세 설계 필요 Phase 32
REG-KR-07 Feasible Travel Rule 메시지 생성/수신 인터페이스 (IVMS101 연동) Zone 1 보고 기존 v0.0 설계 (AC-GV-03), 상세 설계 필요 Phase 32
REG-KR-08 Feasible 감사 로그 3단계 아카이빙 (활성 1년/아카이브 5년/영구) Zone 1 감사/보존 기존 v0.0 설계 (AC-AU-03), 3단계 구조 신규 Phase 30
REG-KR-09 Feasible RBAC 변경 이력 추적 + AuditSyncPayload Zone 1 + Zone 2 감사 기존 v0.5 RBAC v2, 감사 동기화 신규 Phase 30
REG-KR-10 Feasible 배포 모델별 인프라 컴플라이언스 체크 Zone 1 내부통제 기존 v0.4 설계, 자동 체크 신규 Phase 32
REG-KR-11 Feasible MFA + RBAC + 쿼럼 승인 인증 기준 매핑 문서 Zone 1 + Zone 2 내부통제 기존 v0.5 RBAC v2 6역할 Phase 31
REG-KR-12 Auto 에어갭 네트워크 격리 증빙 (Airgap Attestation) Zone 3 내부통제 기존 설계 자동 충족 -
REG-KR-13 Auto 암호화 적용 증빙 (SE + AES-256 + TLS 1.3) Zone 1 + Zone 3 내부통제 기존 설계 자동 충족 -
REG-KR-14 Feasible SE 해시 앵커 기반 3계층 변조 불가 감사 로그 Zone 1 + Zone 2 + Zone 3 감사 신규 핵심 피처 — 3계층 무결성 체인 Phase 30
REG-KR-15 Feasible 접근 기록 6개월+ 보관 (5년 아카이빙에 포함) Zone 1 감사/보존 REG-KR-08 아카이빙에 통합 Phase 30

2.2. EU 조항 매핑 (10개)

조항 ID 에어갭 등급 필요 피처 Zone 배치 피처 유형 기존 설계 관계 후속 Phase
REG-EU-01 Feasible 거버넌스 체계 증빙 대시보드 (쿼럼 기반 정책 이력) Zone 1 내부통제 기존 v0.0 (AC-GV-01/02) 확장 Phase 31
REG-EU-02 Auto 자산 분리 보관 물리적 증빙 (SE별 키 격리 증명) Zone 3 분리보관 기존 설계 자동 충족 -
REG-EU-03 Feasible NCA 접근 가능 형식 출력 (OCSF/ESMA JSON) Zone 1 감사/보존 신규 — 표준 포맷 출력 파이프라인 Phase 30 + 32
REG-EU-04 Feasible 위탁 관리 계약 점검 체크리스트 Zone 1 내부통제 운영 프로세스 — 시스템 피처 낮음 Phase 32
REG-EU-05 Feasible ICT 리스크 관리 대시보드 (DORA 준수 리포팅) Zone 1 내부통제 신규 — DORA 전용 리스크 보고 Phase 32
REG-EU-06 Feasible 키 백업 정책 관리 + 복구 테스트 자동 알림 Zone 1 내부통제 기존 v0.3 키 백업 설계, 알림 신규 Phase 32
REG-EU-07 Feasible ICT 제3자 등록부 관리 (CSP/D'CENT 리스크 평가) Zone 1 내부통제 신규 — DORA Art. 28 대응 Phase 32
REG-EU-08 Conflict 보존 vs 삭제 관리 엔진 (GDPR 삭제 요청 + 보존 의무 조정) Zone 1 내부통제 신규 — 법률 근거 예외 관리 + 가명처리 Phase 32
REG-EU-09 Auto Privacy by Design 증빙 (에어갭 아키텍처 문서) Zone 3 내부통제 기존 설계 자동 충족 -
REG-EU-10 Feasible 데이터 소재지 관리 (리전별 배치 설정) Zone 1 내부통제 기존 v0.4 설계 -

2.3. 미국 조항 매핑 (4개)

조항 ID 에어갭 등급 필요 피처 Zone 배치 피처 유형 기존 설계 관계 후속 Phase
REG-US-01 N/A (Draft — 확정 후 재평가) - - - 후속
REG-US-02 N/A (Draft — 확정 후 재평가) - - - 후속
REG-US-03 Feasible 리스크 관리 체계 증빙 (기존 3-Zone 아키텍처) Zone 1 내부통제 기존 설계로 충족 -
REG-US-04 Conflict 긴급 동기화 프로토콜 + 사이버보안 이벤트 보고 자동화 Zone 1 + Zone 2 보고 신규 — 긴급 이벤트 배치 동기화 Phase 30

2.4. 일본 조항 매핑 (4개)

조항 ID 에어갭 등급 필요 피처 Zone 배치 피처 유형 기존 설계 관계 후속 Phase
REG-JP-01 Auto 콜드 보관 95% 초과 증빙 (Proof of Cold Storage) Zone 1 + Zone 3 분리보관 REG-KR-02와 동일 패턴, 95% 임계값 Phase 32
REG-JP-02 Feasible 10년 장기 아카이빙 (영구 보존 티어) Zone 1 감사/보존 REG-KR-08 아카이빙 확장, 10년 티어 추가 Phase 30
REG-JP-03 Feasible 정보 안전 관리 증빙 (ISMS-P 패턴 재사용) Zone 1 내부통제 기존 설계로 충족 -
REG-JP-04 Feasible 시스템 리스크 관리 가이드라인 대응 보고 Zone 1 내부통제 DORA 리스크 관리 패턴 재사용 Phase 32

2.5. 싱가포르 조항 매핑 (3개)

조항 ID 에어갭 등급 필요 피처 Zone 배치 피처 유형 기존 설계 관계 후속 Phase
REG-SG-01 Auto 콜드 보관 90% 초과 증빙 (Proof of Cold Storage) Zone 1 + Zone 3 분리보관 REG-KR-02와 동일 패턴, 90% 임계값 Phase 32
REG-SG-02 Feasible AML/CFT 기록 보존 + STR 보고 (한국 패턴 재사용) Zone 1 보고/보존 REG-KR-03, REG-KR-08 패턴 재사용 Phase 32
REG-SG-03 Conflict Zone 1 실시간 관제 + Zone 2/3 에어갭 보안 논증 문서 Zone 1 내부통제 신규 — 에어갭 보안 우위 논증 Phase 32

3. Zone별 피처 집계

3.1. Zone 1 (대시보드) 필요 피처 목록

# 피처 관련 조항 기존/신규 후속 Phase
1 감사 로그 3단계 아카이빙 엔진 REG-KR-08, REG-EU-03, REG-JP-02, REG-SG-02 신규 (3단계 구조) Phase 30
2 OCSF/CEF/ESMA JSON 출력 파이프라인 REG-EU-03 신규 Phase 30 + 32
3 Compliance Engine (규제별 체크리스트 자동 생성) REG-KR-05, REG-KR-10, REG-EU-04 신규 Phase 32
4 STR/CTR 보고서 자동 생성 REG-KR-03, REG-SG-02 상세 설계 (AC-RP-03 기반) Phase 32
5 Proof of Reserve/Cold Storage 리포트 REG-KR-04, REG-JP-01, REG-SG-01, REG-US-02 상세 설계 (AC-RP-01 기반) Phase 32
6 Travel Rule 인터페이스 (IVMS101) REG-KR-07 상세 설계 (AC-GV-03 기반) Phase 32
7 보안 관제 대시보드 (실시간 모니터링) REG-KR-06, REG-SG-03 상세 설계 (AC-AU-04 기반) Phase 32
8 ICT 리스크 관리 대시보드 (DORA) REG-EU-05, REG-EU-07, REG-JP-04 신규 Phase 32
9 보존 vs 삭제 관리 엔진 (GDPR) REG-EU-08 신규 Phase 32
10 사이버보안 이벤트 보고 자동화 REG-US-04 신규 Phase 30
11 거버넌스 체계 증빙 대시보드 REG-EU-01 기존 확장 (AC-GV-01/02) Phase 31

3.2. Zone 2 (오프라인 앱) 필요 피처 목록

# 피처 관련 조항 기존/신규 후속 Phase
1 Offline Audit Logger (로컬 감사 로그 축적) REG-KR-14, REG-KR-09 신규 Phase 30
2 AuditSyncPayload 생성 (QR 배치 전달) REG-KR-09, REG-KR-14 신규 Phase 30
3 긴급 동기화 트리거 (보안 이벤트 우선 전달) REG-US-04 신규 Phase 30

3.3. Zone 3 (SE 콜드월렛) 필요 피처 목록

# 피처 관련 조항 기존/신규 후속 Phase SE 메모리 추정
1 SEAuditDigest (128B 고정, 해시 앵커) REG-KR-14 신규 Phase 30 +128 bytes
2 서명 카운터 (sign_counter, 단조 증가) REG-KR-14 신규 Phase 30 +4 bytes
3 규제 태그 비트맵 (불변 규칙 × 규제 조항 매핑) REG-KR-11, REG-EU-01 신규 Phase 31 +64 bytes
4 정책 버전 카운터 (policy_version) REG-EU-01 신규 Phase 31 +4 bytes
5 Proof of Cold Storage SE 서명 REG-KR-02, REG-JP-01, REG-SG-01 신규 Phase 32 +64 bytes (서명 시 임시)

SE 메모리 예산 영향: - 기존 할당: ~3.7KB (v0.5 기준 키, 정책, Approval Verifier) - v0.6 추가: +256 bytes (SEAuditDigest 128B + 카운터 4B + 규제 태그 64B + 정책 버전 4B + 여유 56B) - 감사 이벤트 링 버퍼(선택): +1KB (최근 10건 해시, Zone 2 교차 검증용) - 총 추정: ~5.0KB / 16KB (여유 ~11KB) -- SE 메모리 예산 내 안전

4. 기존 AC-ID 충돌 검사

4.1. v0.0~v0.5 기존 42개 AC-ID와의 충돌 분석

AC-ID 기존 설계 v0.6 신규 피처 충돌 여부 해결 방향
AC-AU-01 변조 불가 감사 로그 (Design) SE 해시 앵커 기반 3계층 무결성 체인 보강 기존 설계의 구체화. 충돌 없음
AC-AU-02 오프라인/온라인 로그 동기화 (Design) AuditSyncPayload UR 타입 정의 보강 기존 설계의 구체화. 충돌 없음
AC-AU-03 로그 보존 정책 5년 (Design) 3단계 아카이빙 + 10년 일본 대응 확장 기존 5년에 10년 영구 보존 티어 추가. 충돌 없음
AC-AU-04 실시간 보안 이벤트 모니터링 (P1) 보안 관제 대시보드 보강 기존 P1 설계의 상세화. 충돌 없음
AC-RP-01 Proof of Reserve 리포트 (Design) SE 서명 기반 PoR + Proof of Cold Storage 확장 SE 서명 증명 추가. 충돌 없음
AC-RP-03 STR/CTR 보고서 (Design) 자동 보고서 생성 엔진 보강 기존 설계의 구체화. 충돌 없음
AC-GV-01 정책 버전 관리 (Design) 규제 태그 비트맵 + 정책 변경 이력 해시 체인 확장 규제 매핑 레이어 추가. 충돌 없음
AC-TX-05 하드웨어 정책 집행 (P1) 감사 강제 정책 (로그 실패 시 서명 거부) 확장 기존 정책 엔진에 감사 강제 규칙 추가. 충돌 없음

충돌 검사 결과: 42개 AC-ID 중 직접 충돌하는 항목 0건. v0.6 신규 피처는 모두 기존 설계의 보강 또는 확장 방향이며, 기존 제약조건을 위반하지 않는다.

4.2. v0.5 80건 영향도와의 관계

v0.5에서 식별된 80건 변경(Wave 1~3) 중 감사/로깅 관련 항목(AC-AU-01~05 관련)은 v0.6 감사/증적 아키텍처에서 상세 설계를 통해 해소된다. 추가 충돌 없음.

5. 후속 Phase별 설계 범위 요약

5.1. Phase 30: 감사/증적 아키텍처 설계

피처 관련 조항 Zone 설계 상세도
SEAuditDigest CBOR 스키마 (128B) REG-KR-14 Zone 3 CDDL 스키마 정의
AuditSyncPayload UR 타입 REG-KR-09, REG-KR-14 Zone 2→1 UR 타입 등록 + 동기화 프로토콜
3계층 무결성 체인 (SE→앱→대시보드) REG-KR-14 Zone 1+2+3 SHA-256 해시 체인 설계
감사 로그 3단계 아카이빙 REG-KR-08, REG-EU-03, REG-JP-02 Zone 1 활성/아카이브/영구 보존 정책
오프라인 감사 로거 REG-KR-14 Zone 2 로컬 감사 이벤트 축적 구조
긴급 동기화 프로토콜 REG-US-04 Zone 2→1 보안 이벤트 우선 전달
Proof of Cold Storage 보고서 REG-KR-02, REG-JP-01, REG-SG-01 Zone 1+3 SE 서명 기반 콜드 비율 증명

5.2. Phase 31: 하드웨어 정책 엔진 규제 확장 설계

피처 관련 조항 Zone 설계 상세도
규제 태그 비트맵 (SE 불변 규칙 × 규제) REG-KR-11, REG-EU-01 Zone 3 비트맵 구조 정의
PolicyUpdateBundle UR 타입 REG-EU-01 Zone 1→2→3 쿼럼 승인 정책 전달 프로토콜
관할별 정책 프로파일 REG-KR-11, REG-EU-01 Zone 1 한국/EU/일본 사전 구성 프로파일
정책 변경 이력 해시 체인 REG-EU-01 Zone 3 SE 정책 버전 관리
거버넌스 체계 증빙 REG-EU-01 Zone 1 쿼럼 기반 정책 이력 대시보드

5.3. Phase 32: 컴플라이언스 보고 및 인증 지원 설계

피처 관련 조항 Zone 설계 상세도
규제별 체크리스트 자동 생성 REG-KR-05, REG-KR-10 Zone 1 MiCA/ISMS-P/CCSS/SOC 2 체크리스트
OCSF/CEF/ESMA JSON 출력 파이프라인 REG-EU-03 Zone 1 표준 포맷 변환 엔진
Compliance-as-Code 규제 매핑 엔진 전체 Zone 1 규제 조항→통제 항목 자동 매핑
STR/CTR 자동 보고서 REG-KR-03, REG-SG-02 Zone 1 이상 거래 탐지 + 보고서 생성
Travel Rule 인터페이스 REG-KR-07 Zone 1 IVMS101/Notabene 연동
보존 vs 삭제 관리 엔진 REG-EU-08 Zone 1 GDPR 삭제 요청 + 법률 근거 관리
AML/KYT 대시보드 연동 REG-KR-03, REG-SG-02 Zone 1 Chainalysis/Elliptic API 연동
ICT 리스크 관리 대시보드 REG-EU-05, REG-JP-04 Zone 1 DORA 리스크 보고 자동화
보안 관제 대시보드 REG-KR-06, REG-SG-03 Zone 1 실시간 이벤트 모니터링
Proof of Reserve 리포트 REG-KR-04 Zone 1+3 SE 서명 PoR

관련 문서