v0.2
배포 모델 Delta: SaaS 도입 여정¶
1. Executive Summary¶
본 문서는 D'CENT Enterprise SaaS 배포 모델의 도입 여정 델타를 정의한다. journey-core-stages.md(Layer 1)에서 배포 모델 중립적으로 기술된 공통 여정 단계(J-Step 1~10)를 참조하면서, SaaS 고유의 즉시 시작 절차, 간소화된 환경 설정, D'CENT 호스팅 기반 운영 절차를 상세화한다.
Layer 구조에서의 위치:
| Layer | 문서 | 역할 |
|---|---|---|
| Layer 1 (공통) | journey-core-stages.md | 배포 모델 중립 공통 여정 + 게이트 |
| 배포 모델 Delta | 본 문서 (journey-delta-saas.md) | SaaS 고유 절차 |
SaaS 특성: - D'CENT가 모든 인프라(서버, 데이터베이스, 블록체인 노드, 모니터링)를 완전 호스팅 - 고객은 D'CENT X 콜드월렛만 보유 - IT 인력 불필요 (정책/사용에만 집중) - 가장 빠른 도입 (7일 목표)
목표 시간: 7일 (journey-core-stages.md 시간 분해표 참조)
적용 시나리오:
| 시나리오 | 구성 | 특성 |
|---|---|---|
| S4 | SC + SaaS + 비콜드룸 | 소규모 기업/스타트업의 초기 진입. Grade C 보완 조치 |
| S8 | TI + SaaS + 비콜드룸 | 소형 프로젝트/신규 재단의 트레저리 관리 시작점 |
SaaS + 콜드룸 조합은 비유효(scenario-matrix.md 참조). SaaS 선택 기업이 콜드룸을 구축하는 것은 모순적이므로, SaaS 모델은 모두 비콜드룸 환경에서만 적용된다.
2. Day-0 Delta: 평가 단계 SaaS 고유 절차¶
[Delta] Day-0 J-Step 1: 간소화된 평가¶
SaaS는 인프라 관련 평가가 대부분 불필요하다. 사업적 판단이 주요 요인이다.
간소화 항목:
| 평가 항목 | Zero Cloud/Hybrid | SaaS | 비고 |
|---|---|---|---|
| IT 인력 가용성 | 필수 (2-3명 / 1-2명) | 불필요 | 인프라 관리 D'CENT 위임 |
| 데이터센터/서버룸 | 필수 / 부분 필요 | 불필요 | 클라우드 호스팅 |
| 네트워크 격리 | 필수 | 불필요 | D'CENT 클라우드 내 격리 |
| 블록체인 노드 운영 | 필수 / 불필요 | 불필요 | D'CENT 클라우드 노드 |
| 인터넷 접속 환경 | 필수 | 필수 (유일한 인프라 요건) | 대시보드 웹 접속용 |
SaaS 고유 평가 항목:
| # | 평가 항목 | 확인 내용 | 비고 |
|---|---|---|---|
| 1 | 규제 환경에서 SaaS 허용 여부 | 관할권별 클라우드 커스터디 규제 확인 | 일부 규제 환경에서 SaaS 불가 시 Hybrid/Zero Cloud 권고 |
| 2 | 데이터 주권 요건 | 데이터가 D'CENT 클라우드에 저장되는 것이 허용되는지 | GDPR, ISMS-P 등 데이터 위치 규제 확인 |
| 3 | 보험 요건 | 사이버 보험사가 SaaS 커스터디를 인정하는지 | 보험 약관 확인 |
| 4 | 향후 성장 계획 | 자산 규모 증가 시 Hybrid 전환 가능성 | 전환 경로 사전 안내 |
[Delta] Day-0 J-Step 2: 즉시 POC (셀프서비스)¶
SaaS POC는 가장 빠르게 시작할 수 있다 (1일).
절차:
- 즉시 계정 생성 (10분)
- D'CENT Enterprise 웹사이트에서 셀프서비스 가입
- 이메일 인증 및 초기 프로필 설정
- POC 전용 테넌트 자동 생성 (테스트넷 연결)
-
영업팀 접촉 없이 즉시 시작 가능
-
디바이스 프로비저닝 (택배 수령 대기 또는 시뮬레이터)
- D'CENT X 디바이스 1대 대여 신청 (1~3일 배송)
- 또는: 소프트웨어 시뮬레이터로 즉시 체험 (기능 제한)
-
디바이스 수령 후 초기화 및 펌웨어 업데이트
-
첫 테스트 서명 (10분, 디바이스 보유 시)
- 대시보드 로그인 -> 테스트 지갑 생성 -> 테스트넷 TX 생성
- QR 스캔 -> D'CENT X에서 서명 -> QR 반환 -> 브로드캐스트
-
WYSIWYS 확인: 대시보드 표시 주소/금액 = 하드웨어 디스플레이 표시
-
대시보드 UI/UX 탐색 (수시간)
- 역할별 워크플로우 체험
- 정책 엔진 설정 테스트 (테스트넷)
- 감사 로그 확인
[Delta] Day-0 J-Step 3: 빠른 Go/No-Go¶
SaaS의 Go/No-Go 결정은 기술적 복잡도가 최소이므로, 사업적 판단이 주요 요인이다.
간소화된 평가:
| 평가 항목 | 소요 시간 | 비고 |
|---|---|---|
| 기술적 적합성 | 1시간 | POC에서 대부분 확인 완료 |
| 보안 적합성 | 2시간 | 에어갭/키 SE 확인은 공통 |
| 비용-편익 분석 | 2시간 | SaaS 구독 모델 단순 비교 |
| 경영진 의사결정 | 0.5일 | 기술 리스크 낮아 결정 빠름 |
3. Day-1 Delta: 설정 단계 SaaS 고유 절차¶
[Delta] Day-1 J-Step 4: 환경 구축 (0.5일)¶
SaaS의 환경 구축은 추가 인프라 구축이 없으므로 가장 짧다.
절차:
- D'CENT 클라우드 프로덕션 계정 생성 (셀프서비스, 30분)
- POC 계정에서 프로덕션 업그레이드 또는 새 프로덕션 계정 생성
- 라이선스 키 입력 및 활성화
-
프로덕션 테넌트 자동 구성
-
조직 설정 (2~3시간)
- 조직 정보 입력 (이름, 연락처, 관리자)
- RBAC 역할 배정 (Admin, Initiator, Approver, Viewer, Auditor)
- 알림 설정 (이메일, Slack 웹훅 등)
- MFA 강제 활성화 (전 사용자)
-
접속 IP 제한 (해당 시)
-
추가 인프라 구축 없음
- 서버 설치, 네트워크 구성, 데이터베이스 설정: 전부 D'CENT 측에서 완료
- 고객은 웹 브라우저와 D'CENT X 디바이스만 필요
[Delta] Day-1 J-Step 5: 키 세레모니 간소화¶
SaaS 키 세레모니는 물리 환경 제약이 최소이다.
SaaS 고유 특성:
| 항목 | 다른 배포 모델 | SaaS |
|---|---|---|
| 키 세레모니 장소 | 콜드룸 또는 보안 등급 공간 | 일반 회의실 (Grade C 보완 조치) |
| 디바이스 수령 | 사전 배송 + 봉인 확인 | 택배 수령 후 즉시 사용 |
| M-of-N 서명자 집결 | 동기 집결(콜드룸) 또는 비동기 | 비동기 분산 기본 |
| 소요 시간 | 1~2일 | 0.5~1일 |
SaaS + 콜드룸은 비유효 조합이므로, SaaS 키 세레모니는 항상 비콜드룸 환경에서 실행된다.
비동기 분산 키 세레모니 절차: - 각 서명자가 자신의 위치에서 독립적으로 D'CENT X 초기화 - 키 생성 후 공개키를 대시보드에 등록 (보안 채널) - M-of-N 구성 완료 후 테스트 서명으로 전체 검증 - 물리적 집결 불필요 (비용/시간 절감)
[Delta] Day-1 J-Step 6: 파일럿 간소화¶
SaaS 파일럿은 환경 안정성 테스트가 불필요하다 (D'CENT 인프라 안정성은 D'CENT SLA로 보장).
집중 검증 항목:
| # | 검증 항목 | 목적 | 기준 |
|---|---|---|---|
| 1 | 사용성/절차 숙달 | 운영팀이 독립 운영 가능한지 | 보조 없이 TX 3건 이상 완료 |
| 2 | 정책 엔진 규칙 | 설정한 정책이 올바르게 동작하는지 | 전수 테스트 통과 |
| 3 | WYSIWYS 검증 | 하드웨어 디스플레이 확인 습관화 | 매회 검증 실행 확인 |
| 4 | 사고 대응 절차 | 비상 시 대응 가능한지 | 탁상 훈련 1회 완료 |
SaaS에서 생략 가능한 검증: - 서버 인프라 안정성 (D'CENT 보장) - 노드 페일오버 (D'CENT 관리) - 네트워크 격리 (D'CENT 클라우드 내 격리) - 백업/복구 인프라 (D'CENT 관리, 고객 감사 가능)
[Delta] Day-1 J-Step 7: 프로덕션 전환¶
SaaS에서 Graduate in Place가 가장 자연스러운 전환 방식이다.
이유: - 인프라 변경 없음 (POC와 프로덕션 모두 D'CENT 클라우드) - 환경 차이가 설정/정책뿐 (테넌트 설정 변경으로 충분) - 키가 메인넷 키로 생성되었다면 키 전환도 불필요
SaaS Graduate in Place 절차: 1. POC 테넌트 설정 리뷰 및 프로덕션 수준으로 조정 2. 테스트 데이터 정리 (테스트넷 TX 기록은 보관, 테스트 계정 비활성화) 3. 프로덕션 정책 활성화 (화이트리스트, 한도, 시간 제약) 4. 자산 이전 (단계적: 5% -> 20% -> 나머지) 5. 프로덕션 운영 선언
4. Day-N Delta: 안정 운영 SaaS 고유 절차¶
[Delta] Day-N J-Step 8: 운영 안정화¶
SaaS에서 고객은 정책/사용에만 집중한다.
인프라 관리 위임 범위:
| 관리 항목 | 담당 | 고객 역할 |
|---|---|---|
| 서버/데이터베이스 | D'CENT | 없음 |
| 블록체인 노드 | D'CENT | 없음 |
| 보안 패치 | D'CENT | 없음 |
| 데이터 백업 | D'CENT | 감사 요청 가능 |
| 모니터링 | D'CENT | 대시보드에서 상태 확인 |
| 정책 규칙 | 고객 | 직접 설정/조정 |
| 사용자 관리 | 고객 | 역할 배정, 계정 관리 |
| 키/서명 | 고객 (에어갭) | D'CENT X로 직접 서명 |
[Delta] Day-N J-Step 9: 서비스 수준 관리¶
D'CENT SaaS SLA:
| SLA 항목 | 목표 | 모니터링 방법 |
|---|---|---|
| 대시보드 가용성 | 99.9% (연간 다운타임 8.77시간 이내) | 상태 페이지 |
| API 응답 시간 | 95th percentile 500ms 이내 | 대시보드 성능 지표 |
| 데이터 백업 | 일일 자동 백업, 30일 보관 | 감사 요청 시 확인 |
| 보안 사고 통지 | 발생 후 24시간 이내 | 이메일 + 대시보드 알림 |
| 예정 유지보수 | 72시간 사전 통지 | 이메일 + 상태 페이지 |
고객 확인 사항 (월간): - D'CENT SLA 리포트 수령 및 검토 - 서비스 가용성 트렌드 확인 - 보안 업데이트 적용 확인 (D'CENT 투명성 보고서)
[Delta] Day-N J-Step 10: 성장 경로¶
SaaS에서 시작한 고객의 자연스러운 성장 경로.
Hybrid 상향 전환 검토 트리거:
| # | 트리거 조건 | 임계값 | 권장 행동 |
|---|---|---|---|
| 1 | 자산 규모 증가 | AUC $10M 초과 | Hybrid 전환 권고 (데이터 주권) |
| 2 | 규제 요건 변경 | 온프레미스 서명 환경 요구 | Hybrid 전환 필수 |
| 3 | 보안 감사 지적 | SaaS 의존도 리스크 지적 | Hybrid 전환 검토 |
| 4 | 보험 요건 변경 | 인프라 독립성 요구 | Hybrid 전환 검토 |
| 5 | 사업 모델 전환 | SC -> CSP 전환 시 | Hybrid 또는 Zero Cloud 전환 |
전환 경로: SaaS -> Hybrid (transition-paths-document-structure.md 참조) - D'CENT가 전환 프로세스 지원 (데이터 Export, 온프레미스 구축 가이드) - 키/디바이스는 변경 없음 (에어갭 불변, 키 주권 불변) - 감사 로그 연속성 보장 (SaaS 기간 로그 Export 후 Hybrid에 Import)
규제 변경 자동 알림: - D'CENT가 주요 관할권 규제 변경 모니터링 - SaaS 모델에 영향 있는 규제 변경 시 고객에게 사전 알림 - 배포 모델 전환 필요성 자동 평가 및 권고
5. SaaS 고유 리스크 및 완화 방안¶
| # | 리스크 | 발생 확률 | 영향도 | 완화 방안 |
|---|---|---|---|---|
| 1 | D'CENT 서비스 의존성 | 낮음 | 높음 (대시보드 사용 불가) | 에어갭 원칙으로 서명은 독립. 키 주권으로 D'CENT 없이도 자산 접근 가능 |
| 2 | 규제 변경 (SaaS 불허) | 중간 | 높음 (배포 모델 전환 필수) | Hybrid 전환 경로 사전 확보. 규제 변경 모니터링 + 자동 알림 |
| 3 | 데이터 프라이버시 | 낮음 | 중간 (감사 이슈) | D'CENT 투명성 보고서, SOC 2 인증, 데이터 처리 계약(DPA) |
| 4 | D'CENT 사업 중단 | 매우 낮음 | 높음 (서비스 중단) | 키 탈출 계획(key exit plan): BIP-39 시드로 다른 월렛에서 복구 가능 |
| 5 | SaaS 요금 변경 | 낮음 | 중간 (비용 증가) | 장기 계약 할인, Hybrid 전환 시 비용 비교 |
핵심 완화 원칙: 키 주권
SaaS 모델의 모든 리스크는 키 주권 원칙에 의해 근본적으로 완화된다: - D'CENT 서비스가 중단되어도, 고객은 BIP-39 시드를 보유하고 있으므로 다른 호환 월렛에서 자산에 접근 가능 - D'CENT는 어떤 상황에서도 고객의 프라이빗 키에 접근할 수 없음 - 에어갭 원칙에 의해 키는 D'CENT X SE(Secure Element) 내부에서만 존재
6. SaaS 도입 체크리스트 요약¶
Day-0 필수 확인 사항¶
- [ ] 인터넷 접속 환경 확인 (웹 브라우저 기반)
- [ ] 규제 환경에서 SaaS 커스터디 허용 여부 확인
- [ ] 데이터 주권 요건 확인 (D'CENT 클라우드 저장 허용)
- [ ] D'CENT X 디바이스 주문/수령
- [ ] 셀프서비스 POC 계정 생성 및 테스트 서명 완료
Day-1 필수 확인 사항¶
- [ ] 프로덕션 계정 생성 및 라이선스 활성화
- [ ] 조직 설정 완료 (RBAC, MFA, 알림)
- [ ] 키 세레모니 완료 (비콜드룸, 비동기 분산 가능)
- [ ] Graduate in Place 적합성 확인 (대부분 적합)
- [ ] 사용자 교육 완료 (역할별 최소 2명)
- [ ] 사고 대응 탁상 훈련 1회 완료
Day-N 운영 체크리스트 (월간)¶
- [ ] D'CENT SaaS SLA 리포트 확인
- [ ] 정책 규칙 적정성 리뷰
- [ ] 사용자 계정/역할 정기 리뷰
- [ ] 감사 로그 리뷰
- [ ] 자산 규모 성장 추세 확인 (Hybrid 전환 임계값 모니터링)
- [ ] 규제 변경 사항 확인
journey-core-stages.md(Layer 1)의 J-Step 1~10을 기반으로, SaaS 배포 모델 고유의 즉시 시작/간소화 절차를 상세화한 Delta 문서이다. 적용 시나리오: S4(SC+SaaS+비콜드룸), S8(TI+SaaS+비콜드룸).
관련 문서¶
- Layer 1 도입 여정 핵심 플로우 (Journey Core Stages) -- 제품 설계
- 배포 모델 Delta: Hybrid 도입 여정 -- 제품 설계
- 배포 모델 Delta: Zero Cloud 도입 여정 -- 제품 설계