v0.3
백업 옵션 통합 카탈로그 및 고객별 권장 조합 가이드¶
1. Executive Summary¶
본 문서는 D'CENT 엔터프라이즈 콜드월렛 커스터디 솔루션의 모든 백업 옵션을 하나의 통합 프레임워크로 비교하고, 고객 유형/배포 모델/보안 등급별 최적 백업 조합을 권장하는 의사결정 가이드이다.
목적: 영업/컨설팅 팀이 고객 상담 시 해당 고객의 세그먼트, 배포 모델, 보안 요구 수준에 맞는 백업 전략을 즉시 제안할 수 있도록 한다.
D'CENT 엔터프라이즈의 4가지 기본 백업 옵션:
| 옵션 | 명칭 | 핵심 특성 |
|---|---|---|
| A | 금속 시드 플레이트 | BIP-39 니모닉 24단어 각인, 벤더 독립, 물리 내구성 최고 |
| B | R3covery 카드 | SE 암호화 저장, PIN 보호, 니모닉 비노출 |
| C | SLIP-39 Shamir 기본 | M-of-N 분산 백업, 부분 유출 안전 |
| D | Super Shamir | 다중 그룹 RBAC 매핑, 역할 기반 거버넌스 |
핵심 정책: 하이브리드 백업 의무화(Phase 16 결정) — R3covery 카드(B) 사용 시 반드시 금속 시드(A) 또는 SLIP-39(C/D) 중 1개 이상과 병행해야 한다.
핵심 권장 사항: 1. 모든 고객에게 최소 하이브리드(A+B) 조합을 의무 적용 2. CCSS Level 2 이상 목표 시 SLIP-39(C) 또는 Super Shamir(D) 추가 권장 3. 수탁 사업자(S5/S6)는 Super Shamir(D) + R3covery 카드(B) + 금속 시드(A) 3중 백업 권장
2. 백업 옵션 개별 프로파일¶
(A) 금속 시드 플레이트 (BIP-39 니모닉 24단어)¶
작동 원리: D'CENT X 콜드월렛 SE에서 생성된 BIP-39 니모닉 24단어를 내화/내수 금속 플레이트(스테인리스 스틸 또는 티타늄)에 스탬프 각인하여 물리적으로 보존한다.
| 항목 | 평가 |
|---|---|
| 장점 | (1) 벤더 독립성 최고 — BIP-39는 업계 표준, 모든 호환 월렛에서 복원 가능. (2) 물리적 내구성 최고 — 내화(1000도C+), 내수, 내부식, 전원 불필요, 반영구적 보존. (3) 단순성 — 기술 이해 없이도 관리 가능, 교육 부담 최소 |
| 단점 | (1) 니모닉 평문 노출 — 24단어가 육안으로 읽을 수 있어 물리 탈취 = 시드 탈취. (2) 복사 용이 — 사진/필기로 즉시 복제 가능. (3) 물리 보안 의존 — 금고/봉인/접근 통제만이 유일한 보호 수단 |
| 보안 수준 | 중간 — 물리 보안에 전적으로 의존 |
| 복구 편의성 | 높음 — 24단어만 있으면 즉시 복원 (5분) |
| 운영 복잡성 | 낮음 — 발급(각인), 보관(금고), 검증(육안/입력 확인) |
| 비용 수준 | Low — 금속 플레이트 $50-200/개, 각인 도구 1회 구입 |
(B) R3covery 카드 (SE 암호화 저장)¶
작동 원리: D'CENT X 본체 SE에서 NFC 통신으로 시드를 R3covery 카드 SE에 암호화 전송하여 저장한다. 카드 SE 내부에서 AES-256-GCM으로 암호화되며, PIN 인증 없이는 복호화 불가능하다.
| 항목 | 평가 |
|---|---|
| 장점 | (1) 니모닉 비노출 — 시드가 SE 내부에서만 존재, 평문으로 노출되지 않음. (2) PIN 보호 — 5회 시도 제한[HW-CONFIRM-R03]으로 무차별 대입 방어. (3) SE 암호화 — AES-256-GCM + PBKDF2, 부채널 공격 방어(EAL5+/6+) |
| 단점 | (1) 벤더 종속 위험 — D'CENT 전용 포맷, 호환 디바이스 없으면 복원 불가. (2) NFC 의존 — NFC 통신 필수, 안테나 단선 시 접근 불가. (3) EEPROM 수명 제한 — 10-25년(보관 환경 의존), 정기 교체 필요(3년 주기) |
| 보안 수준 | 높음 — SE 하드웨어 보안 + PIN 보호 |
| 복구 편의성 | 중간 — NFC 탭 + PIN 입력으로 복원 (10분), PIN 분실 시 Shamir 복원 필요 |
| 운영 복잡성 | 중간 — 발급/보관/검증/교체/폐기 5단계 라이프사이클 관리 필요 |
| 비용 수준 | Medium — R3covery 카드 $30-100/장, 다중 발급(3장) 시 $90-300 |
(C) SLIP-39 Shamir 기본 (M-of-N 분산)¶
작동 원리: SLIP-39 표준에 따라 시드를 GF(256) 기반 Shamir's Secret Sharing으로 M-of-N 셰어로 분할한다. 각 셰어는 20단어 니모닉 형식이며, M개 이상의 셰어를 조합해야만 원본 시드를 재구성할 수 있다.
| 항목 | 평가 |
|---|---|
| 장점 | (1) 분산 보관 — 셰어를 물리적으로 분산하여 단일 지점 탈취로는 시드 복원 불가. (2) 부분 유출 안전 — (M-1)개 이하 셰어 유출 시 시드에 대한 정보 누출 제로(정보 이론적 보안). (3) 내결함성 — (N-M)장 분실해도 복원 가능 |
| 단점 | (1) 셰어 관리 복잡성 — N개 셰어의 개별 보관/검증/교체 필요. (2) SE 처리 HW-CONFIRM 필요 — SE 내부 GF(256) 연산 가능 여부 미확인[HW-CONFIRM-R06]. (3) 복구 시간 증가 — M개 셰어 수집을 위해 다수 보관 위치 접근 필요 |
| 보안 수준 | 높음 — 분산 보관 + 수학적 보안 |
| 복구 편의성 | 낮음~중간 — M개 셰어 수집(30-120분), 오프라인 환경에서 재조립(15분) |
| 운영 복잡성 | 높음 — N개 셰어 x (보관/검증/교체) 관리 |
| 비용 수준 | Medium-High — 셰어 저장 매체(금속 플레이트 N개 또는 R3covery 카드 N장) + 분산 보관 비용 |
(D) Super Shamir (다중 그룹 RBAC 매핑)¶
작동 원리: SLIP-39 Advanced의 Super Shamir 기능으로, 셰어를 다중 그룹으로 구성하고 그룹별 임계값 + 전체 그룹 임계값의 2단계 구조를 적용한다. 각 그룹은 RBAC 역할(Super Admin/Admin/Approver)에 매핑되어 조직 거버넌스를 반영한다.
| 항목 | 평가 |
|---|---|
| 장점 | (1) 역할 기반 거버넌스 — 조직 구조(경영진/운영팀/서명자)를 백업 체계에 직접 반영. (2) 강화된 공모 방어 — 단일 그룹 내 공모만으로는 복원 불가, 그룹 간 공모 필요(최소 4인). (3) CCSS Level 3 최적 — 가장 엄격한 보안 표준 충족에 적합 |
| 단점 | (1) 최고 수준 운영 복잡성 — 그룹 x 셰어 조합 관리, 교육/훈련 부담 큼. (2) 최소 인원 6인 — 2그룹 구성 시에도 최소 6인 필요. (3) 복구 시간 최장 — 그룹별 셰어 수집 + 2단계 재조립(60-180분) |
| 보안 수준 | 최고 — 다층 임계값 + RBAC 거버넌스 |
| 복구 편의성 | 낮음 — 그룹별 셰어 수집 + 2단계 재조립(60-180분) |
| 운영 복잡성 | 최고 — 그룹별 셰어 관리, 역할 변경 시 재구성, 교육 부담 |
| 비용 수준 | High — 다수 셰어 매체 + 다수 보관 위치 + 교육/훈련 비용 |
(E) 하이브리드 조합¶
가능한 조합 및 분석:
| 조합 | 구성 | 추가 장점 | 추가 부담 | 권장도 |
|---|---|---|---|---|
| A+B | 금속 시드 + R3covery 카드 | 벤더 독립(A)로 벤더 종속(B) 완화, 이중 매체 보존 | 금속 시드 보관 추가 | 의무 최소 |
| A+C | 금속 시드 + SLIP-39 | 분산(C) + 폴백(A) 이중 보호 | 셰어 관리 + 금속 보관 | 권장 |
| A+D | 금속 시드 + Super Shamir | 거버넌스(D) + 최후 폴백(A) | 높은 운영 부담 | 대규모만 |
| B+C | R3covery 카드 + SLIP-39 | 니모닉 비노출(B) + 분산(C) | 카드 + 셰어 이중 관리 | 좋음 |
| B+D | R3covery 카드 + Super Shamir | 니모닉 비노출(B) + 거버넌스(D) | 최고 운영 부담 | 수탁사 전용 |
| A+B+C | 금속 + 카드 + SLIP-39 | 3중 폴백, 모든 시나리오 대응 | 높은 관리 비용 | 표준 권장 |
| A+B+D | 금속 + 카드 + Super Shamir | 최대 보안, 거버넌스 포함 3중 | 최고 비용/복잡성 | 최고 보안 권장 |
3. 백업 옵션 비교 매트릭스 (CAT-01)¶
3.1. 7축 비교 매트릭스¶
| 평가 축 | A (금속 시드) | B (R3covery 카드) | C (SLIP-39) | D (Super Shamir) | A+B (하이브리드 최소) | A+B+C (표준 권장) | A+B+D (최고 보안) |
|---|---|---|---|---|---|---|---|
| 보안 수준 | ★★☆☆☆ | ★★★★☆ | ★★★★☆ | ★★★★★ | ★★★★☆ | ★★★★★ | ★★★★★ |
| 복구 편의성 | ★★★★★ | ★★★★☆ | ★★★☆☆ | ★★☆☆☆ | ★★★★☆ | ★★★☆☆ | ★★☆☆☆ |
| 벤더 독립성 | ★★★★★ | ★★☆☆☆ | ★★★★☆ | ★★★★☆ | ★★★★☆ | ★★★★☆ | ★★★★☆ |
| CCSS 매핑 | Level I | Level II | Level II-III | Level III | Level II | Level III | Level III |
| 공격 표면 | 2위협 (LOW) | 3위협 (LOW) | 2위협 (LOW) | 2위협 (VERY LOW) | 3위협 (LOW) | 3위협 (VERY LOW) | 3위협 (VERY LOW) |
| 운영 비용 | Low | Medium | Medium-High | High | Medium | High | Very High |
| 스케일러빌리티 | ★★★★★ | ★★★★☆ | ★★★☆☆ | ★★☆☆☆ | ★★★★☆ | ★★★☆☆ | ★★☆☆☆ |
3.2. 보안 수준 상세¶
| 보안 항목 | A | B | C | D |
|---|---|---|---|---|
| 시드 노출 위험 | 높음 (평문) | 매우 낮음 (SE 암호화) | 없음 (개별 셰어 무가치) | 없음 (이중 임계값) |
| 물리적 공격 내성 | 낮음 (물리 탈취 = 시드 탈취) | 높음 (PIN + SE 보호) | 높음 (M개 분산 탈취 필요) | 최고 (그룹 간 분산 탈취) |
| 원격 공격 내성 | 최고 (전자 장치 아님) | 높음 (NFC 근접 필요) | 매체 의존 | 매체 의존 |
| 내부자 위협 방어 | 낮음 (1인 접근으로 충분) | 중간 (PIN 필요) | 높음 (M인 공모 필요) | 최고 (그룹 간 4인+ 공모) |
3.3. 복구 편의성 상세¶
| 복구 항목 | A | B | C | D |
|---|---|---|---|---|
| 복구 소요 시간 | 5분 | 10분 | 45-135분 | 80-200분 |
| 필요 인원 | 1인 | 1인 + 증인 | M인 + 조율자 | 2그룹 x M인 + 조율자 |
| 필요 장비 | 호환 월렛 | D'CENT X + NFC | 호환 월렛 또는 앱 | 호환 월렛 또는 앱 |
| 절차 복잡도 | 최소 (24단어 입력) | 낮음 (NFC 탭 + PIN) | 중간 (M개 셰어 수집 + 조립) | 높음 (그룹별 수집 + 2단계 조립) |
3.4. CCSS 레벨 매핑¶
| CCSS 항목 | 요구 사항 | A 충족 | B 충족 | C 충족 | D 충족 |
|---|---|---|---|---|---|
| Aspect 1.03 키 저장소 이중화 | 시드의 이중/다중 사본 | 2매 이상 | 2장 이상 | N개 셰어 | 그룹별 셰어 |
| Aspect 1.04 지리적 분산 | 2개+ 물리적 위치 | 가능 | 가능 | 셰어 분산 | 그룹별 분산 |
| Aspect 1.05 시드 백업 검증 | 정기 복원 테스트 | 간단 | 5단계 검증 | 셰어별 검증 | 그룹별 검증 |
| Aspect 2.02 변조 방지 | 봉인/변조 탐지 | 봉인 봉투 | 봉인 + SE | 봉인 봉투 | 봉인 + SE |
| Level I 충족 | 기본 이중화 | O | O | O | O |
| Level II 충족 | 분산 + 검증 | 조건부 | O | O | O |
| Level III 충족 | 최고 보안 통제 | X | 조건부 | O | O |
3.5. 공격 표면 분석 (STRIDE)¶
| STRIDE 위협 | A | B | C | D |
|---|---|---|---|---|
| Spoofing | 가짜 금속 플레이트 교체 | 가짜 카드 삽입 (SE 인증 방어) | 가짜 셰어 주입 (체크섬 방어) | 가짜 셰어 (체크섬 + 그룹 검증) |
| Tampering | 각인 변조 (육안 탐지) | SE 데이터 변조 불가 (HW 보호) | 셰어 변조 (RS1024 탐지) | 셰어 변조 (RS1024 탐지) |
| Info Disclosure | 주요 위협 — 평문 노출 | PIN 브루트포스 (5회 제한) | 부분 셰어 노출 (M-1개 안전) | 단일 그룹 내 노출 (안전) |
| DoS | 물리적 파괴 | 카드 손상 (다중 카드 대비) | 셰어 파괴 (N-M 내결함) | 셰어 파괴 (그룹별 내결함) |
| 주요 위협 수 | 2 (Disclosure, DoS) | 3 (Spoofing, Disclosure, DoS) | 2 (DoS, 관리 복잡성) | 2 (DoS, 관리 복잡성) |
| 잔여 위험 레벨 | MEDIUM | LOW | LOW | VERY LOW |
3.6. 운영 비용 비교¶
| 비용 항목 | A | B | C (3-of-5) | D (3그룹) |
|---|---|---|---|---|
| 초기 하드웨어 | $100-400 (2매) | $90-300 (3장) | $250-1,000 (5매) | $300-1,200 (셰어 매체) |
| 금고/보관 | $500-2,000/년 | $500-2,000/년 | $1,500-5,000/년 (5개 위치) | $2,000-8,000/년 |
| 인력 (검증/교체) | 2시간/년 | 8시간/년 (분기 검증) | 16시간/년 (셰어별 검증) | 24시간/년 (그룹별 검증) |
| 교육/훈련 | 최소 (1시간) | 낮음 (4시간) | 중간 (8시간) | 높음 (16시간) |
| 연간 총비용 (정성) | Low | Medium | Medium-High | High |
4. 고객 유형별 권장 백업 조합 가이드 (CAT-02)¶
4.1. 고객 세그먼트별 매핑¶
scenario-matrix.md의 S1-S8 세그먼트에 대해 권장 백업 조합을 제시한다.
| 세그먼트 | 명칭 | 규모 | 보안 요구 | 운영 역량 | 예산 |
|---|---|---|---|---|---|
| S1 | 최고 보안 셀프 커스터디 | AUC $100M+ | 최고 | 높음 | 충분 |
| S2 | 자주적 셀프 커스터디 | AUC $50M-500M | 높음 | 높음 | 충분 |
| S3 | 균형 잡힌 셀프 커스터디 | AUC $10M-100M | 중간 | 중간 | 적정 |
| S4 | 신속 도입 셀프 커스터디 | AUC $1M-10M | 기본 | 낮음 | 제한적 |
| S5 | 규제 준수 수탁 서비스 | AUC $500M+ | 최고 | 최고 | 충분 |
| S6 | 신규 진입 수탁 서비스 | AUC $50M-500M | 높음 | 중간 | 적정 |
| S7 | 재단/프로토콜 트레저리 | AUC $100M-5B+ | 높음 | 중간 | 적정 |
| S8 | 경량 트레저리 관리 | AUC $5M-100M | 기본 | 낮음 | 제한적 |
세그먼트별 권장 백업 조합:
| 세그먼트 | 1순위 권장 | 2순위 대안 | 권장 이유 |
|---|---|---|---|
| S1 | A+B+D (금속+카드+Super Shamir) | A+B+C (금속+카드+SLIP-39) | 최고 보안 + CCSS Level 3 필수. Super Shamir로 조직 거버넌스 반영. 경영진/운영팀/서명자 3그룹 매핑 |
| S2 | A+B+C (금속+카드+SLIP-39 3-of-5) | A+B+D | 높은 보안 + Zero Cloud의 자체 운영 역량 활용. 3-of-5 분산으로 CCSS Level 2-3 가능 |
| S3 | A+B+C (금속+카드+SLIP-39 3-of-5) | A+B (하이브리드 최소) | 균형적 보안/편의. Hybrid의 IT 부담 최소화에 맞춘 적정 복잡성 |
| S4 | A+B (금속+카드 하이브리드 최소) | A+B+C (3-of-5) | 최소 의무 조합으로 빠른 도입. SaaS + 소규모이므로 운영 복잡성 최소화 |
| S5 | A+B+D (금속+카드+Super Shamir) | A+B+C+D (전체) | 규제 최고 수준 충족 필수. 멀티테넌시 환경에서 고객자산별 Super Shamir 적용 가능 |
| S6 | A+B+C (금속+카드+SLIP-39 3-of-5) | A+B+D | 신규 수탁사의 빠른 시장 진입 + CCSS Level 2 충족. 성장 시 S5(Super Shamir)로 업그레이드 |
| S7 | A+B+C (금속+카드+SLIP-39 3-of-5) | A+B+D | 분산 팀 특성상 셰어의 지리적 분산이 자연스러움. Super Shamir는 대형 재단에 한해 권장 |
| S8 | A+B (금속+카드 하이브리드 최소) | A+B+C (2-of-3) | S4와 동일 논리. 소규모 프로젝트의 빠른 시작. 성장 시 S7로 업그레이드하며 SLIP-39 추가 |
4.2. 배포 모델별 매핑¶
| 배포 모델 | 사용 가능 옵션 | 제약 사항 | 권장 조합 |
|---|---|---|---|
| Zero Cloud | A, B, C, D 모두 | 제약 없음 — 모든 옵션 자유롭게 선택 가능 | A+B+D (최고 보안) 또는 A+B+C (표준) |
| Hybrid | A, B, C, D 모두 | Super Shamir(D) 운영 교육을 D'CENT가 지원할 수 있음 | A+B+C (표준 권장) |
| SaaS | A, B, C | Super Shamir(D)의 그룹 관리 복잡성이 SaaS의 단순 운영 목적과 충돌. D는 비권장 | A+B (최소 의무) 또는 A+B+C (보안 강화 시) |
배포 모델별 상세 분석:
Zero Cloud: - 인프라 100% 자체 통제로 모든 백업 옵션의 보관/검증/교체를 독립적으로 수행 가능 - 콜드룸 환경이 있으면 키 세레모니에서 SLIP-39/Super Shamir 셰어 생성이 최적 - Super Shamir의 그룹 관리를 자체 IT 팀이 운영 가능 - 권장: CCSS Level 3 목표 시 A+B+D, Level 2 목표 시 A+B+C
Hybrid: - 서명/키는 온프레미스, 대시보드는 클라우드 — 백업은 온프레미스 영역 - D'CENT 클라우드가 셰어 보관 상태 모니터링/알림을 지원할 수 있음 (메타데이터만) - Super Shamir 운영 시 D'CENT 전문가 지원(컨설팅) 활용 가능 - 권장: 대부분의 고객에게 A+B+C가 보안/편의 최적점
SaaS: - 인프라 운영 부담 최소화가 목적이므로 백업 체계도 단순해야 함 - Super Shamir의 그룹 관리 복잡성은 SaaS 고객의 운영 역량과 부적합 - 기본 SLIP-39 2-of-3은 SaaS 환경에서도 관리 가능 - 권장: A+B 의무 최소, 보안 강화 시 A+B+C (2-of-3)
4.3. 보안 등급별 매핑¶
| CCSS Level | 백업 최소 요건 | 충족 가능 조합 | 권장 구성 |
|---|---|---|---|
| Level I | 시드 백업 1개 이상, 기본 보관 | A 단독, B 단독, A+B | A+B (하이브리드 의무화에 의해 A 단독 불가) |
| Level II | 이중화 + 지리적 분산 + 정기 검증 | A+B, A+C, A+B+C, B+C | A+B+C (SLIP-39 분산으로 Level II 안정 충족) |
| Level III | 최고 보안 통제 + 듀얼 컨트롤 + 분기 검증 | A+B+C (강화), A+B+D, A+B+C+D | A+B+D (Super Shamir의 다층 거버넌스로 Level III 최적) |
Level I → Level II 업그레이드 시 변경 사항: - SLIP-39 Shamir(C) 추가: 시드를 3-of-5 셰어로 분할 - 셰어 지리적 분산: 최소 2개, 권장 3개 이상 물리적 위치 - 정기 검증 주기: 연 1회 → 반기 1회로 단축
Level II → Level III 업그레이드 시 변경 사항: - Super Shamir(D) 도입: 기본 Shamir를 RBAC 매핑 다중 그룹으로 전환 - 정기 검증 주기: 반기 1회 → 분기 1회로 단축 - 듀얼 컨트롤 강화: 모든 백업 접근/검증에 2인 동시 입회 의무 - 감사 추적 강화: 실시간 로그 + 외부 감사인 정기 검토
4.4. 통합 의사결정 매트릭스¶
세그먼트(행) x 배포 모델(열) — CCSS Level II 기준 권장 조합:
| 세그먼트 \ 배포 모델 | Zero Cloud | Hybrid | SaaS |
|---|---|---|---|
| S1 (최고 보안 SC) | A+B+D ★ | — (S1은 ZC만) | — |
| S2 (자주적 SC) | A+B+C | — (S2는 ZC만) | — |
| S3 (균형 SC) | — | A+B+C | — |
| S4 (신속 도입 SC) | — | — | A+B → A+B+C |
| S5 (규제 수탁) | A+B+D ★ | — (S5는 ZC만) | — |
| S6 (신규 수탁) | — | A+B+C | — |
| S7 (재단 트레저리) | — | A+B+C | — |
| S8 (경량 트레저리) | — | — | A+B → A+B+C |
★ = CCSS Level III 달성 가능
CCSS Level III 업그레이드 시 변경 사항:
| 세그먼트 | Level II 기준 | Level III 업그레이드 |
|---|---|---|
| S1 | A+B+D | A+B+D (이미 Level III) |
| S2 | A+B+C | A+B+C → A+B+D (Super Shamir로 전환) |
| S3 | A+B+C | A+B+C → A+B+C (3-of-5 강화 + 분기 검증) |
| S5 | A+B+D | A+B+D (이미 Level III) |
| S6 | A+B+C | A+B+C → A+B+D (성장 시 Super Shamir) |
| S7 | A+B+C | A+B+C → A+B+D (대형 재단 한정) |
5. 마이그레이션 경로¶
고객의 성장 단계에 따라 백업 전략을 단계적으로 업그레이드하는 경로를 설계한다.
Phase 1: 도입 초기 (단순)¶
대상: 신규 고객, 소규모 기업, 빠른 시작 우선 백업 구성: A+B (금속 시드 + R3covery 카드)
구성 요소:
- 금속 시드 플레이트 2매 (Primary + Secondary)
- R3covery 카드 2장 (동일 시드 모드)
- 봉인 봉투 4개 (금속 2 + 카드 2)
- 보관 위치 2개 (본사 금고 + 원격 사이트)
총 비용: $1,200-3,000/년
운영 부담: 4시간/년 (반기 검증 2회)
CCSS: Level I-II
Phase 2: 성장기 (중간)¶
대상: 자산 규모 증가, 보안 요구 상승, 규제 대응 필요 백업 구성: A+B+C (금속 시드 + R3covery 카드 + SLIP-39 3-of-5)
추가 구성:
- SLIP-39 셰어 5개 (금속 플레이트 또는 R3covery 카드)
- 보관 위치 3-5개로 확대
- R3covery 카드를 SLIP-39 셰어 모드로 전환 (동일 시드 → 셰어별)
총 비용: $3,000-8,000/년
운영 부담: 16시간/년 (분기 검증 4회)
CCSS: Level II-III
마이그레이션 절차: 1. 키 세레모니 내에서 기존 시드를 SLIP-39 3-of-5로 분할 2. 5개 셰어를 개별 매체(금속/R3covery 카드)에 기록 3. 기존 동일 시드 R3covery 카드를 셰어 모드 카드로 교체 4. 금속 시드(A)는 최후 폴백으로 최고 보안 금고에 유지
Phase 3: 성숙기 (고급)¶
대상: 대규모 자산, 최고 보안 필수, 규제 CCSS Level 3 목표 백업 구성: A+B+D (금속 시드 + R3covery 카드 + Super Shamir)
추가 구성:
- Super Shamir 3그룹 구조 (경영진 2-of-3 + 운영팀 2-of-3 + 서명자 3-of-5)
- 총 셰어 11개 (3+3+5) — 각 셰어 개별 매체 + 분산 보관
- R3covery 카드를 Super Shamir 그룹별 셰어 저장에 활용
총 비용: $8,000-20,000/년
운영 부담: 32시간/년 (분기 검증 + 그룹별 관리)
CCSS: Level III
마이그레이션 절차: 1. SLIP-39 셰어를 Super Shamir 그룹 구조로 재분할 (키 세레모니 필요) 2. RBAC 역할별 그룹 할당 및 셰어 분배 3. 기존 기본 Shamir 셰어 폐기 4. 그룹별 셰어 보관/검증 프로토콜 전환
6. 하이브리드 백업 의무화 정책 상세¶
Phase 16 결정(경로 C 기본 전략)을 구체 정책으로 발전시킨다.
6.1. 의무 조합 규칙¶
하이브리드 백업 의무화 정책:
필수 조건: R3covery 카드(B) 사용 시
→ 금속 시드(A) 또는 SLIP-39(C/D) 중 1개 이상과 반드시 병행
의무 최소 조합:
R3covery 카드(B) + 금속 시드(A) [기본 의무]
또는
R3covery 카드(B) + SLIP-39(C) [분산 의무]
또는
R3covery 카드(B) + Super Shamir(D) [거버넌스 의무]
금지 구성:
R3covery 카드(B) 단독 사용 — 벤더 종속 위험으로 금지
금속 시드(A) 단독 사용 — 하이브리드 의무에는 해당하지 않으나, 니모닉 평문 노출 위험 경고
6.2. 예외 허용 조건¶
| # | 예외 조건 | 허용 범위 | 승인 권한 |
|---|---|---|---|
| E-01 | 키 세레모니 당일 R3covery 카드 재고 미확보 | 금속 시드(A) 단독으로 일시 운영, 30일 이내 카드 추가 발급 의무 | Admin 쿼럼 |
| E-02 | 극소규모 고객(AUC $100K 미만, 서명자 1인) | 금속 시드(A) 단독 허용 (카드 비용 부담), 성장 시 카드 추가 | 영업 관리자 승인 |
| E-03 | PoC(Proof of Concept) / 평가판 사용 | 금속 시드(A) 단독 허용 (90일 한정) | 영업 관리자 승인 |
6.3. 컴플라이언스 감사 체크리스트¶
하이브리드 백업 의무화 감사 체크리스트 (분기별):
□ 모든 활성 월렛에 대해 백업 조합 확인
- R3covery 카드 + (금속 시드 OR SLIP-39) 병행 확인
- 예외 허용 건 목록 및 유효성 확인
□ 각 백업 매체의 정기 검증 기록 확인
- 금속 시드: 연 1회 이상 육안/복원 검증
- R3covery 카드: CCSS 레벨별 검증 주기 준수
- SLIP-39 셰어: 셰어별 개별 검증 완료
□ 보관 위치 현행화 확인
- 실제 보관 위치와 인벤토리 기록 일치
- 지리적 분산 요건 충족 (최소 2개 위치)
□ PIN 관리 현행화 확인
- PIN Shamir 분할 유효성 (보유자 변경 시 재분할 완료)
- 봉인 봉투 에스크로 무결성
□ 예외 건 해소 확인
- E-01: 30일 이내 카드 추가 발급 완료 여부
- E-02: 성장 시 카드 추가 트리거 확인
- E-03: 90일 PoC 기간 종료 후 정규 전환 확인
□ 감사 결과 기록 및 서명 (감사인 + Admin)
7. 부록: 경쟁사 백업 전략 비교¶
7.1. 주요 경쟁사 백업 접근 방식¶
| 경쟁사 | 백업 기술 | 핵심 특징 | 시드 노출 여부 | 벤더 독립성 | 에어갭 유지 |
|---|---|---|---|---|---|
| Fireblocks | MPC-CMP (키 분할) | 키 자체를 3개 MPC 셰어로 분할, 클라우드 + 고객 + 3rd party | 시드 자체 없음 (MPC) | 낮음 (전용 프로토콜) | X (네트워크 기반) |
| Ledger Enterprise | Ledger Recover + Shamir | SE에서 3개 셰어 생성 → 3개 HSM 사업자에 분산 보관 (Coincover/EscrowTech/Ledger) | 비노출 (SE → HSM) | 낮음 (Ledger + 파트너 의존) | X (네트워크 전송) |
| BitGo | HSM KRS (Key Recovery Service) | 고객 키 + BitGo 키 + KRS 키 3-of-3 다중서명, KRS 키를 BitGo가 에스크로 | KRS 키 에스크로 | 낮음 (BitGo KRS 의존) | X (HSM 네트워크) |
| Coinbase Custody | 지리적 분산 HSM | 다수 HSM에 키 분산, 지리적 분산 데이터센터 | 비노출 (HSM 내부) | 낮음 (Coinbase 전용) | X (HSM 네트워크) |
| Casa | 2-of-3 다중서명 | 하드웨어 월렛 키 + 모바일 키 + Casa 복구 키 | 각 키 독립 (시드 분할 아님) | 중간 (표준 다중서명) | 부분적 (HW 월렛만) |
7.2. D'CENT 엔터프라이즈 차별화 포인트¶
| 차별화 축 | D'CENT 엔터프라이즈 | 경쟁사 (대표) |
|---|---|---|
| 에어갭 백업 | 전 과정 에어갭 유지 — NFC만 사용, 네트워크 전송 제로 | Ledger Recover: HSM으로 네트워크 전송 |
| 셀프 커스터디 백업 | 백업 매체를 기업이 100% 자체 보관, 외부 에스크로는 옵션 | Fireblocks: 클라우드 셰어 의존, BitGo: KRS 에스크로 의존 |
| 벤더 비상 탈출 | 하이브리드 의무화로 금속 시드(벤더 무관) 항상 보유 | Ledger/Fireblocks: 벤더 서비스 중단 시 복원 경로 제한적 |
| 옵션 유연성 | 4가지 기본 + 7가지 하이브리드 조합 선택 가능 | 대부분 단일 백업 방식 고정 |
| RBAC 통합 백업 | Super Shamir로 조직 거버넌스를 백업 체계에 직접 반영 | 해당 없음 (백업은 평면적) |
| 비용 투명성 | 하드웨어 + 운영 비용만, 월 구독료 기반 클라우드 비용 없음 | Fireblocks/Ledger: 월 $1K-10K+ 구독 + 보관 비용 |
D'CENT 엔터프라이즈의 백업 포지셔닝:
"D'CENT 엔터프라이즈는 에어갭 기반 셀프 커스터디 백업을 통해, 기업이 백업 데이터의 통제권을 100% 유지하면서도 Shamir 분산/역할 기반 거버넌스/하이브리드 이중 안전장치까지 갖출 수 있는 업계 유일의 옵션 체계를 제공한다."
본 문서는 Phase 17 백업 옵션 카탈로그 및 운영 설계의 최종 산출물로, slip39-shamir-enterprise-design.md(Plan 17-01)와 r3covery-card-lifecycle-operations.md(Plan 17-01)의 설계 데이터를 통합하여 작성되었다. Phase 16의 하이브리드 백업 의무화 결정(경로 C)과 PIN 관리 체계를 정책 수준으로 구체화하였다. scenario-matrix.md(Phase 12)의 S1-S8 세그먼트 정의 및 배포 모델(Zero Cloud/Hybrid/SaaS)을 참조하였다.
관련 문서¶
- R3covery 카드 라이프사이클 운영 절차서 -- 제품 설계
- SLIP-39 Shamir 백업 엔터프라이즈 설계서 -- 제품 설계