규제-피처 역매핑 시각화 및 경쟁사 포지셔닝 차트
1. 규제 -> 피처 역매핑 매트릭스
1.1. 국가별 규제 -> 피처 역매핑 테이블
고객이 "우리 관할 규제에 대응할 수 있는가?"를 즉시 확인할 수 있는 역매핑 테이블이다.
한국 (15개 조항)
규제 조항
조항 내용
에어갭 등급
대응 피처
설계 산출물
REG-KR-01
이용자 자산 분리 보관
Auto
SE별 물리적 키 격리 + 멀티월렛 구조
feature-implications-mapping.md
REG-KR-02
콜드월렛 80% 보관 비율
Auto
에어갭 = 100% 콜드, PoCS SE 서명 증명
proof-of-cold-storage.md
REG-KR-03
의심거래보고/고액거래보고
Feasible
STR/CTR 자동 보고서 엔진 (Zone 1)
aml-kyt-integration.md
REG-KR-04
자산 현황 보고
Feasible
Proof of Reserve 리포트 + SE 서명
proof-of-cold-storage.md
REG-KR-05
ISMS-P 의무 인증
Feasible
ISMS-P 체크리스트 자동 생성 (20개 통제, 75% 자동화)
compliance-checklist-engine.md
REG-KR-06
CISO 지정/보안 관제
Feasible
Zone 1 24/7 보안 관제 대시보드
compliance-checklist-engine.md
REG-KR-07
Travel Rule (100만원+)
Feasible
IVMS101 Travel Rule 인터페이스 (K-TRUST)
aml-kyt-integration.md
REG-KR-08
거래 기록 5년 보존
Feasible
3단계 아카이빙 엔진 + SE 해시 앵커 무결성
audit-log-record-schema.md
REG-KR-09
접근 권한 변경 기록 관리
Feasible
RBAC 변경 이력 + AuditSyncPayload 동기화
audit-sync-integrity-chain.md
REG-KR-10
클라우드 이용 시 CSAP 인증
Feasible
배포 모델별 인프라 컴플라이언스 체크
compliance-as-code-mapping.md
REG-KR-11
ISMS-P 접근 통제 (MFA/RBAC)
Feasible
MFA + RBAC v2 6역할 + 쿼럼 승인
jurisdiction-policy-profiles.md
REG-KR-12
네트워크 접근 통제
Auto
에어갭 = 네트워크 스택 부재로 초월 충족
airgap-feasibility-assessment.md
REG-KR-13
암호화 적용 (AES-256+)
Auto
SE 내부 암호화 + AES-256 at-rest + TLS 1.3
airgap-feasibility-assessment.md
REG-KR-14
감사 로그 위변조 방지
Feasible
SE 해시 앵커 기반 3계층 무결성 체인
audit-log-record-schema.md, se-audit-digest-schema.md
REG-KR-15
접근 기록 6개월+ 보관
Feasible
5년 아카이빙에 통합 (활성 저장소)
audit-log-record-schema.md
EU (10개 조항)
규제 조항
조항 내용
에어갭 등급
대응 피처
설계 산출물
REG-EU-01
MiCA CASP 거버넌스 체계
Feasible
쿼럼 기반 정책 엔진 + 거버넌스 대시보드
policy-update-bundle.md
REG-EU-02
고객 자산 분리 보관
Auto
SE별 물리적 분리 (에어갭 자동 충족)
airgap-feasibility-assessment.md
REG-EU-03
기록 5년 보존, NCA 접근 가능
Feasible
3단계 아카이빙 + OCSF/ESMA JSON 출력
audit-log-record-schema.md, compliance-as-code-mapping.md
REG-EU-04
핵심 기능 위탁 시 NCA 통지
Feasible
위탁 관리 체크리스트 (Model B/C)
compliance-as-code-mapping.md
REG-EU-05
DORA ICT 리스크 관리
Feasible
ICT 리스크 관리 대시보드
compliance-as-code-mapping.md
REG-EU-06
DORA 백업/복구 정책
Feasible
R3covery 카드 + 금속 시드 + DB 백업
compliance-checklist-engine.md
REG-EU-07
DORA ICT 제3자 리스크
Feasible
ICT 제3자 등록부 관리
compliance-as-code-mapping.md
REG-EU-08
GDPR 삭제권
Conflict
Art.17(3)(b) 법률 근거 예외 + 가명처리
airgap-feasibility-assessment.md (섹션 4.1)
REG-EU-09
GDPR Privacy by Design
Auto
에어갭 = 데이터 최소 수집 원칙 구현
airgap-feasibility-assessment.md
REG-EU-10
GDPR 역외 이전 제한
Feasible
리전별 배치 + 한국 적정성 결정 활용
airgap-feasibility-assessment.md
미국 (4개 조항)
규제 조항
조항 내용
에어갭 등급
대응 피처
설계 산출물
REG-US-01
GENIUS Act 커스터디 표준
N/A (Draft)
확정 시 에어갭 Auto 예상
regulatory-clause-extraction.md
REG-US-02
GENIUS Act 감사 요건
N/A (Draft)
Proof of Reserve 패턴 재사용 가능
regulatory-clause-extraction.md
REG-US-03
OCC 리스크 관리 체계
Feasible
3-Zone 아키텍처 + RBAC + 쿼럼
airgap-feasibility-assessment.md
REG-US-04
NY BitLicense 72시간 보고
Conflict
Zone 1 실시간 감지 + 긴급 동기화 프로토콜
audit-sync-integrity-chain.md
일본 (4개 조항)
규제 조항
조항 내용
에어갭 등급
대응 피처
설계 산출물
REG-JP-01
콜드월렛 95% 보관 비율
Auto
에어갭 = 100% 콜드, PoCS 자동 증명
proof-of-cold-storage.md
REG-JP-02
거래 기록 10년 보존
Feasible
영구 보존 아카이브 티어 (10년)
audit-log-record-schema.md
REG-JP-03
정보 안전 관리
Feasible
ISMS-P 패턴 재사용
compliance-checklist-engine.md
REG-JP-04
JFSA 시스템 리스크 관리
Feasible
DORA 리스크 관리 패턴 재사용
compliance-as-code-mapping.md
싱가포르 (3개 조항)
규제 조항
조항 내용
에어갭 등급
대응 피처
설계 산출물
REG-SG-01
콜드 보관 90% 권고
Auto
에어갭 = 100% 콜드, PoCS 자동 증명
proof-of-cold-storage.md
REG-SG-02
AML/CFT 5년 보존 + STR
Feasible
AML 보고 + 5년 아카이빙
aml-kyt-integration.md
REG-SG-03
MAS TRM 실시간 관제
Conflict
Zone 1 24/7 관제 + 에어갭 보안 논증
airgap-feasibility-assessment.md (섹션 4.3)
1.2. Core/Delta 관점 역매핑
Core 10개 요건 -> 피처 매핑
Core ID
요건
대응 피처
에어갭 등급
설계 범위
CORE-01
고객 자산 분리 보관
SE별 물리적 키 격리 + 멀티월렛 구조
Auto
기존 v0.0 설계
CORE-02
콜드 보관 비율 의무
PoCS SE 서명 증명, 100% 콜드 구조적 보장
Auto
Phase 30 PoCS
CORE-03
감사 로그 장기 보존
3단계 아카이빙 (활성/아카이브/영구) + SE 해시 앵커
Feasible
Phase 30
CORE-04
변조 불가 감사 로그
SE 해시 앵커 기반 3계층 무결성 체인
Feasible
Phase 30 핵심
CORE-05
접근 통제 (RBAC + MFA)
MFA + RBAC v2 6역할 + 쿼럼 승인
Feasible
기존 v0.5
CORE-06
IT 리스크 관리 체계
ICT 리스크 관리 프레임워크 + 이사회 보고
Feasible
Phase 31-32
CORE-07
AML/의심거래 보고
STR/CTR 보고서 + Travel Rule 인터페이스
Feasible
Phase 32
CORE-08
백업 및 복구 절차
R3covery 카드 + 금속 시드 + DB 백업
Feasible
기존 v0.3
CORE-09
정책 변경 이력 관리
PolicyVersionRecord SHA-256 해시 체인
Feasible
Phase 31
CORE-10
외부 감사 대응 보고서
감사 대응 리포트 자동 생성 + NCA 포맷
Feasible
Phase 32
국가별 Delta -> 추가 피처
관할
Delta 수
핵심 추가 피처
정책 프로파일
한국 6개
ISMS-P 체크리스트 75% 자동화, 금감원 현장검사 대응, 5년 보존, 국내 리전
한국 프로파일 16규칙 상세 구성
EU 6개
MiCA CASP 인가 지원, DORA ICT 등록부, GDPR 삭제 관리, ESMA JSON
EU 프로파일 구조 설계
일본 3개
10년 아카이빙, 95% 콜드 비율, JFSA 감사
일본 프로파일 구조 설계
미국 3개
GENIUS Act 확정 후 대응 (Draft 모니터링)
후속 설계
싱가포르 3개
MAS TRM 관제, PSN02 AML
후속 설계
1.3. 에어갭 등급별 대응 현황 시각화
[Auto: 10개 (27.8%)] ━━━━━━━━━━━ "설계 자체가 규제 준수"
REG-KR-01 자산 분리 보관 -> SE별 물리적 키 격리
REG-KR-02 콜드 80% 보관 -> 에어갭 = 100% 콜드
REG-KR-12 네트워크 격리 -> 네트워크 스택 부재
REG-KR-13 암호화 적용 -> SE + AES-256 + TLS 1.3
REG-EU-02 자산 분리 보관 -> SE별 물리적 분리
REG-EU-09 Privacy by Design -> 에어갭 = 데이터 최소 수집
REG-JP-01 콜드 95% 보관 -> 에어갭 = 100% 콜드
REG-SG-01 콜드 90% 권고 -> 에어갭 = 100% 콜드
REG-US-01 (Draft) 분리 보관 -> 확정 시 Auto 예상
REG-US-02 (Draft) 감사 요건 -> 확정 시 Auto 예상
[Feasible: 18개 (50.0%)] ━━━━━━━━━━━━━━━━━━━━ "설계로 충족"
Phase 30 설계: 감사 로그 보존(4), 변조 불가 로그(2), PoCS(1), 배치 동기화(2)
Phase 31 설계: 정책 엔진(3), 관할별 프로파일(2)
Phase 32 설계: 컴플라이언스 체크리스트(3), AML/Travel Rule(2), ICT 리스크(2)
기존 설계: RBAC(1), 백업(1)
[Conflict: 4개 (11.1%)] ━━━━━ "대안으로 해소"
REG-EU-08 GDPR 삭제권 -> Art.17(3)(b) 법률 근거 예외 [잔여위험: LOW]
REG-US-04 72시간 보고 -> Zone 1 실시간 + 긴급 동기화 [잔여위험: LOW]
REG-SG-03 실시간 관제 -> Zone 1 24/7 + 에어갭 보안 논증 [잔여위험: MEDIUM]
REG-KR-06 24/7 보안 관제 -> Zone 1 관제 (Feasible로 재판정) [잔여위험: LOW]
[N/A: 4개 (11.1%)] ━━━━━ "비적용"
REG-US-01 GENIUS Act Draft -> 법률 확정 후 재평가
REG-US-02 GENIUS Act Draft -> 법률 확정 후 재평가
(근거: airgap-feasibility-assessment.md 섹션 2, 3, 4)
2. 경쟁사 포지셔닝 차트
2.1. 아키텍처 기반 규제 대응 비교 매트릭스
경쟁사 데이터는 deliverables/minho-08-player-fact-sheet-research/player-fact-sheets.md와 comparison-matrices.md의 공개 팩트를 규제 준수 관점으로 재해석한 것이다. 공개 정보에서 확인 불가한 항목은 "미공개"로 표기한다.
평가 항목
D'CENT Enterprise
Fireblocks
BitGo
Ledger Enterprise
Cobo
키 보관 방식 SE 에어갭 (고객 100% 보유)
MPC-CMP 4셰어 (벤더 1+ 보유)
TSS 3키 (벤더 1키 보유)
HSM/SE (고객 85% 보유)
MPC Co-managed (벤더 셰어 필요)
에어갭 수준 물리적 에어갭 (네트워크 스택 부재)
네트워크 연결 (클라우드 MPC + TEE)
네트워크 연결 (클라우드 TSS)
네트워크 연결 HSM (Vault)
네트워크 연결 (클라우드 MPC)
감사 로그 무결성 SE 해시 앵커 3계층 무결성 체인 (128B 다이제스트)
소프트웨어 기반 감사 로그 (미공개)
소프트웨어 기반 감사 로그 (미공개)
소프트웨어 기반 감사 로그 (미공개)
소프트웨어 기반 감사 로그 (미공개)
하드웨어 정책 강제 SE 불변 규칙 + 64-bit RegulationTagBitmap
소프트웨어 정책 엔진
소프트웨어 정책 엔진
HSM 기반 정책 (미공개 상세)
소프트웨어 정책 엔진
컴플라이언스 자동화 Compliance-as-Code 65개 통제, 자동화율 65%
미공개
미공개
미공개
미공개
글로벌 규제 분석 5개국 36조항 체계적 분석, Core/Delta 분류
미공개 (부분 대응 추정)
미공개 (부분 대응 추정)
미공개 (부분 대응 추정)
미공개 (부분 대응 추정)
콜드 보관 비율 100% (에어갭 구조적 보장)
0% (MPC = 핫/웜)
0% (TSS = 핫/웜)
미공개 (HSM = 콜드 가능)
미공개 (MPC = 핫/웜)
벤더 종속도 0% (BIP-39/44 완전 독립 복구)
높음 (독점 MPC 프로토콜)
중간 (KRS 복구, 절차 복잡)
낮음 (SW 의존)
중간 (벤더 셰어 필요)
(근거: comparison-matrices.md 섹션 2.2, player-fact-sheets.md)
참고: Fireblocks, BitGo, Ledger, Cobo의 컴플라이언스 자동화 및 규제 분석 상세는 공개 자료에서 확인 불가하여 "미공개"로 표기했다. 이들이 자체 규제 대응을 제공할 수 있으나, D'CENT Enterprise처럼 36개 조항을 체계적으로 분석하고 에어갭 등급을 평가한 공개 사례는 확인되지 않았다.
2.2. D'CENT 차별화 포인트 Top 5
차별화 1: 물리적 에어갭 -- 원격 해킹의 구조적 불가능
항목
내용
D'CENT SE에 네트워크 스택 자체가 없어 원격 해킹이 물리적으로 불가능. QR/NFC만 통신
Fireblocks/BitGo MPC 키 셰어가 네트워크 연결 서버에 존재. 서버 침해 시 키 셰어 노출 위험
Ledger Enterprise HSM에 키 저장하지만 Vault는 네트워크에 연결. Level 2(네트워크 연결 HW)
규제적 의미 에어갭 = REG-KR-12(네트워크 격리) Auto 충족, 5개국 10개 Auto 조항의 근거. MPC는 네트워크 분리를 소프트웨어 수준에서만 충족
근거 문서 airgap-feasibility-assessment.md, comparison-matrices.md 섹션 2.3
차별화 2: SE 해시 앵커 3계층 무결성 체인 -- 하드웨어 수준 감사 증적
항목
내용
D'CENT SEAuditDigest(128B) -> 오프라인 앱 -> 대시보드 3계층 해시 체인. 하드웨어가 감사 로그의 무결성을 보증
경쟁사 소프트웨어 기반 감사 로그. 관리자 권한으로 로그 변조가 이론적으로 가능 (상세 미공개)
규제적 의미 REG-KR-14(ISMS-P 위변조 방지)와 CORE-04(변조 불가 감사 로그)를 하드웨어 수준에서 충족. 소프트웨어 로그만으로는 "위변조 방지"의 증명력이 제한됨
근거 문서 audit-log-record-schema.md, se-audit-digest-schema.md
차별화 3: 100% 콜드 보관 구조적 보장 -- PoCS SE 서명 자동 증명
항목
내용
D'CENT 에어갭 = 핫월렛 존재 불가 = 100% 콜드. SE sign_counter로 콜드 서명을 암호학적으로 증명
Fireblocks/BitGo/Cobo MPC 기반이므로 키가 네트워크 연결 서버에 존재. 핫/웜 월렛 분류. 콜드 비율 별도 관리 필요
Ledger Enterprise HSM 기반 콜드 보관 가능하나, 네트워크 연결 상태에서의 서명이므로 "진정한 콜드" 논쟁 여지
규제적 의미 CORE-02(콜드 비율), DELTA-KR-01(80%), DELTA-JP-01(95%), DELTA-SG-01(90%) 모두 구조적 초과 충족. 별도 비율 관리 비용 없음
근거 문서 proof-of-cold-storage.md
차별화 4: 하드웨어 규제 태그 -- 서명별 규제 충족 자동 증적
항목
내용
D'CENT 64-bit RegulationTagBitmap이 모든 서명에 자동 포함. 28개 규제 조항의 충족 여부가 하드웨어 수준으로 기록됨
경쟁사 서명에 규제 충족 증적을 하드웨어 수준으로 포함하는 공개 사례 없음 (미공개)
규제적 의미 감사 시 "이 서명이 어떤 규제 조항을 충족하며 수행되었는지" 개별 서명 수준에서 증명 가능. 소프트웨어 기반 정책 엔진은 사후 매핑만 가능
근거 문서 regulatory-tag-bitmap.md
차별화 5: 벤더 종속 제로 -- 고객 100% 키 통제
항목
내용
D'CENT 키 보관 스펙트럼 100%. BIP-39/44 시드로 벤더 없이 완전 독립 복구 가능
Fireblocks 키 보관 스펙트럼 35%. 독점 MPC 프로토콜 종속. 벤더 서비스 중단 시 복구에 복잡한 절차 필요
BitGo 키 보관 스펙트럼 30%. KRS 복구 키로 접근 가능하나 절차 복잡
규제적 의미 "셀프 커스터디"의 가장 순수한 형태. REG-KR-01(분리 보관), REG-EU-02(분리 보관)에서 제3자 리스크 제로. 벤더 파산/서비스 종료 시에도 자산 접근 보장
근거 문서 comparison-matrices.md 섹션 2.2
2.3. 포지셔닝 요약문
D'CENT Enterprise는 "하드웨어 에어갭 기반 셀프 커스터디 + 규제 자동화" 포지션을 점유한다.
MPC 기반 커스터디(Fireblocks, BitGo, Cobo)가 소프트웨어 수준의 키 분산과 네트워크 연결 상태의 정책 엔진을 제공하는 반면, D'CENT Enterprise는 SE 물리적 격리로 원격 해킹을 구조적으로 차단하고, SE 해시 앵커로 감사 증적의 무결성을 하드웨어 수준에서 보증하며, 64-bit 규제 태그로 서명별 규제 충족을 자동 기록한다.
동일 범주의 Ledger Enterprise(범주 3, 하드웨어 보안 벤더)와 비교하면, D'CENT는 "진정한 에어갭"(네트워크 스택 부재)과 "키 보관 스펙트럼 100%"로 차별화된다. Ledger Enterprise의 Vault는 HSM 기반이나 네트워크에 연결되어 있어 Level 2(네트워크 연결 HW) 수준이며, 키 보관 스펙트럼 85%로 SW 의존도가 존재한다.
이 포지셔닝은 기존 deliverables/minho-09-strategic-positioning/value-chain-positioning.md의 가치 체인 포지셔닝과 일관된다. D'CENT Enterprise가 가치 체인의 (1)키 생성-(2)키 보관-(3)트랜잭션 서명을 에어갭 환경에서 커버하고, (4)정책/거버넌스를 SE 불변 규칙으로 강화하며, (6)리포팅/컴플라이언스를 Compliance-as-Code로 자동화하는 구조이다.
(근거: value-chain-positioning.md 섹션 1-2, comparison-matrices.md 섹션 2.3)
관련 문서