v0.2

Layer 3 E2E 콜드룸 환경 어노테이션 (E2E Cold Room Annotation)¶

1. Executive Summary¶

본 문서는 D'CENT Enterprise의 Layer 3 E2E 콜드룸 환경 어노테이션이다. e2e-core-flow.md(Layer 1)에서 정의한 5단계 E2E 플로우의 각 Step에 대해, 콜드룸 환경에서 추가되는 물리 절차를 [CR Annotation] Before/After {단계명} Step N: 형식으로 삽입한다.

적용 시나리오: S1(SC+ZC+CR), S5(CSP+ZC+CR)

Phase 13 서명 어노테이션과의 관계:

Phase 13 signing-coldroom-annotation.md: 서명 절차(Step 1~9)에 한정된 콜드룸 물리 절차
본 문서(e2e-coldroom-annotation.md): 도입~긴급 대응 5단계 전체에 대한 콜드룸 물리 절차
중복 방지 원칙: 서명 단계(일상 운영 D-Step 2)의 콜드룸 물리 절차는 signing-coldroom-annotation.md를 참조로 위임. 본 문서에서 재기술하지 않음

콜드룸 핵심 특성 (cold-room-definition-standards.md 기반):

특성	콜드룸 환경
물리 차폐	Faraday cage 수준 전자기 차폐
접근 통제	맨트랩 + 다중 인증(배지+생체) + 듀얼 컨트롤
감시	전용 CCTV 24/7 녹화
환경 관리	온습도 통제, UPS 전원 백업
인증 가능	CCSS Level 3

2. 도입 어노테이션 (Adoption Annotations)¶

[CR Annotation] Before Adoption Step 3: 콜드룸 구축 요건 평가¶

e2e-core-flow.md A-Step 3(물리 환경 결정) 이전에 콜드룸 구축 가능성을 평가:

콜드룸 구축 요건 체크리스트:

요건	설명	비용 범위
물리 공간	전용 공간 확보 (최소 10m2, 권장 20-30m2)	임대료별 상이
Faraday cage	전자기 차폐 시설 설치 + 정기 측정 장비	$20K-50K
맨트랩	이중 도어 에어록 + 바이오메트릭 인증 장비	$15K-30K
CCTV	다각도 카메라 + NVR(Network Video Recorder) + 90일 보관	$5K-15K
환경 통제	온습도 관리 (18-24°C, 40-60% RH) + UPS	$5K-10K
금고	디바이스/시드 보관용 보안 금고 (내화/내수)	$3K-10K
출입 관리	전자 출입 로그 시스템 + 배지 발급	$5K-10K
총 예상 비용		$53K-125K

구축 기간: 4-8주 (설계 2주 + 시공 2-4주 + 검증 1-2주)
CCSS Level 3 연계: 콜드룸 구축 시 CCSS Level 3 인증 요건의 약 60%를 자동 충족. 인증 추진 계획과 병행 권장

[CR Annotation] After Adoption Step 3: 콜드룸 설계 및 시공¶

A-Step 3에서 콜드룸 구축이 결정된 후:

콜드룸 설계: 전문 보안 시설 설계 업체와 설계 협의
시공: Faraday cage, 맨트랩, CCTV, 환경 통제 시스템 설치
검증 테스트:
Faraday cage 차폐 효과 측정 (RF 신호 차단 확인)
맨트랩 이중 인증 동작 확인
CCTV 녹화 품질 및 커버리지 확인
온습도 통제 범위 확인
접근 권한 초기 설정: 콜드룸 접근 허가자 목록 등록

3. 온보딩 어노테이션 (Onboarding Annotations)¶

[CR Annotation] Before Onboarding Step 2: 디바이스 콜드룸 반입 절차¶

e2e-core-flow.md O-Step 2(디바이스 프로비저닝) 이전에 디바이스를 콜드룸에 반입:

배송된 D'CENT X 디바이스 외부에서 수령 확인 (봉인 상태, 일련번호)
듀얼 컨트롤 반입: 최소 2인이 동행하여 콜드룸에 디바이스 반입
반입 기록: 디바이스 일련번호, 반입 일시, 반입자 서명, 목격자 서명
CCTV 녹화 확인: 반입 과정 전체가 CCTV에 기록되었는지 확인
콜드룸 내 금고에 디바이스 보관 (프로비저닝 전까지)

[CR Annotation] Before Onboarding Step 3: 콜드룸 내 키 세레모니 준비¶

e2e-core-flow.md O-Step 3(키 세레모니) 이전에 콜드룸 키 세레모니 물리 절차:

세션 스케줄링: M명 + 목격자(Witness) 참석 일정 조율
콜드룸 사전 점검: CCTV 정상, 환경 통제 정상, 금고 봉인 상태 확인
듀얼 컨트롤 입장: signing-coldroom-annotation.md 섹션 3.1의 입장 절차 적용
전자기기 반입 통제: 스마트폰 등 네트워크 가능 기기 전량 수거
디바이스 금고 반출: 듀얼 컨트롤로 금고에서 D'CENT X 디바이스 반출
봉인 확인: 이전 봉인 상태 확인 (최초 프로비저닝 시에는 공장 봉인)

[CR Annotation] After Onboarding Step 3: 키 세레모니 후 보관¶

키 세레모니 완료 후:

디바이스 금고 반입: 사용한 D'CENT X를 금고에 재보관
봉인 적용: 각 디바이스에 탬퍼 증거 봉인(tamper-evident seal) 부착. 봉인 ID 기록
시드 플레이트 봉인: 시드 백업 물리 매체(금속 플레이트)를 별도 금고에 봉인 보관
듀얼 컨트롤 퇴장: signing-coldroom-annotation.md의 퇴장 절차 적용
키 세레모니 기록 서명: 참여자 전원 + 목격자 서명

[CR Annotation] Before Onboarding Step 5: 콜드룸 접근 권한 설정¶

O-Step 5(정책 초기 설정)와 연계하여 콜드룸 접근 권한 초기 설정:

접근 허가자 목록: M-of-N 서명자 + Admin + 시설 관리자
접근 수준: 서명자(디바이스 사용), Admin(관리/점검), 시설 관리자(물리 유지보수)
접근 시간: 정규 업무 시간 + 비상 시 24/7
생체인증 등록: 허가자 전원 지문/홍채 등록

4. 일상 운영 어노테이션 (Daily Operations Annotations)¶

[CR Annotation] Before Daily Step 2: 서명 세션 콜드룸 절차¶

서명 절차의 콜드룸 물리 절차는 signing-coldroom-annotation.md에서 전체 기술한다. 본 문서에서 중복 기술하지 않으며 참조로 위임한다.

참조: signing-coldroom-annotation.md 전체 (세션 스케줄링, 듀얼 컨트롤 입장, 디바이스 반출, 서명 수행, 디바이스 반입, 퇴장)

[CR Annotation] After Daily Step 5: 콜드룸 일간/주간 점검¶

감사 로그 관리(D-Step 5)와 연계하여 콜드룸 물리 환경 점검:

일간 점검 (원격 또는 시설 관리자):

항목	확인 사항	기록
CCTV	24/7 녹화 정상, 사각 지대 없음, 이상 이벤트 없음	점검 로그
출입 로그	전일 출입 기록 확인, 미승인 접근 시도 없음	출입 로그
온습도	18-24°C, 40-60% RH 범위 내	환경 로그
UPS	배터리 상태 정상, 최근 전원 이상 없음	UPS 로그

주간 점검 (시설 관리자 + Admin):

항목	확인 사항	기록
봉인 상태	모든 디바이스/시드 봉인 무결성 확인	봉인 점검 기록
Faraday cage	RF 차폐 간이 테스트 (내부에서 외부 RF 신호 수신 불가 확인)	차폐 테스트 로그
금고 상태	잠금 정상, 물리 손상 없음	금고 점검 기록
소방/환경	소화기 유효기간, 습기/누수 흔적 없음	환경 점검 기록

5. 관리 어노테이션 (Administration Annotations)¶

[CR Annotation] Before Admin Step 1: 서명자 추가 시 콜드룸 접근 권한¶

새 서명자 추가(M-Step 1) 시 콜드룸 접근 권한도 함께 부여:

새 서명자의 콜드룸 접근 허가 신청 + 승인
생체인증 등록 (지문/홍채)
배지/ID카드 발급
콜드룸 보안 교육 (접근 절차, 비상 절차, 금지 행위)
동행 입장 시험 (기존 서명자와 함께 입장 -> 절차 숙지 확인)

[CR Annotation] Before Admin Step 2: 서명자 제거 시 접근 권한 회수¶

서명자 교체/제거(M-Step 2) 시 콜드룸 접근 권한 즉시 회수:

생체인증 삭제
배지/ID카드 회수 + 무효화
콜드룸 접근 허가 목록에서 제거
제거 일시 + 사유 기록

[CR Annotation] Before Admin Step 4: 디바이스 교체 콜드룸 절차¶

디바이스 교체(M-Step 4) 시 콜드룸 내에서 수행:

듀얼 컨트롤로 콜드룸 입장
기존 디바이스 금고에서 반출 + 봉인 확인
새 디바이스로 키 복원 (시드 백업 사용)
기존 디바이스 초기화 (공장 리셋)
새 디바이스 봉인 적용 + 금고 보관
기존 디바이스 물리 파기 또는 별도 보관 (정책에 따라)

[CR Annotation] 콜드룸 자체 유지보수¶

정기적 콜드룸 시설 유지보수:

주기	항목	수행자
월간	Faraday cage 차폐 효과 정밀 측정	전문 업체
분기	CCTV 시스템 점검 + 녹화 장치 교체(필요 시)	시설 관리
분기	맨트랩/잠금 장치 동작 점검	시설 관리
반기	전체 콜드룸 보안 감사 (CCSS 인증 연계)	내부/외부 감사
연간	CCSS 인증 갱신 심사 (Level 3)	인증 기관

6. 긴급 대응 어노테이션 (Emergency Response Annotations)¶

[CR Annotation] Before Emergency Step 1: 콜드룸 물리 침입 대응¶

키 손상 대응(E-Step 1) 중 콜드룸 물리 침입이 의심될 경우:

즉시 콜드룸 봉쇄: 모든 출입구 잠금 + 추가 입장 금지
CCTV 즉시 확인: 침입 시도 영상 확보
봉인 전수 검사: 모든 디바이스/시드 봉인 상태 확인
봉인 정상: 키 무결성 유지로 판단 (주의 모니터링 지속)
봉인 파손: 즉시 키 손상 의심 -> E-Step 1 전체 가동 (signing-coldroom-annotation.md: 봉인 파손 = 보안 사고 취급)
경찰/보안업체 신고: 물리 침입 시 법적 절차 진행
사고 보고서: 침입 시도 상세 기록 (영상, 봉인 상태, 시간, 대응 조치)

[CR Annotation] Before Emergency Step 추가: 콜드룸 장비 장애 대응¶

콜드룸 핵심 장비 장애 시:

장애 유형	영향	대응
Faraday cage 손상	RF 차폐 무효화	서명 세션 중단, 수리 완료까지 콜드룸 사용 중지. 비콜드룸 Grade A 보완 조치로 임시 전환
CCTV 장애	감시 공백	서명 세션 중단 (CCTV 없는 상태에서 키 작업 금지), 인력 감시 임시 배치, 장비 교체
맨트랩 장애	접근 통제 약화	임시 2인 수동 통제로 대체, 장비 수리
UPS 장애	정전 시 시스템 중단	비상 발전기 가동, UPS 교체
환경 통제 장애	온습도 이탈	디바이스/시드 임시 밀봉 보관, 장비 수리

[CR Annotation] Before Emergency Step 추가: 자연재해 시 콜드룸 백업 사이트¶

백업 사이트 요건: 주 콜드룸과 동일 보안 등급의 원격지 콜드룸 (또는 최소 Grade A 보안 환경)
백업 대상: 시드 백업 물리 매체 (디바이스 자체는 복구 가능하므로 시드만 분산 보관)
전환 절차:
주 콜드룸 접근 불가 확인
백업 사이트에서 시드를 사용하여 새 D'CENT X에 키 복원
복원 완료 후 정상 운영 재개
주 콜드룸 복구 후 원위치 또는 백업 사이트 계속 사용 결정
RPO(Recovery Point Objective): 0 (시드 백업이 최신이면 데이터 손실 없음)
RTO(Recovery Time Objective): 24-48시간 (백업 사이트 활성화 + 키 복원 + 검증)

작성일: 2026-03-28 Phase 14 Plan 03 산출물 -- Layer 3 E2E Cold Room Annotation 적용 범위: S1(SC+ZC+CR), S5(CSP+ZC+CR) 참조: e2e-core-flow.md (Layer 1), signing-coldroom-annotation.md (Phase 13 서명 어노테이션)