v0.2

배포 모델 Delta: Zero Cloud 도입 여정¶

1. Executive Summary¶

본 문서는 D'CENT Enterprise Zero Cloud 배포 모델의 도입 여정 델타를 정의한다. journey-core-stages.md(Layer 1)에서 배포 모델 중립적으로 기술된 공통 여정 단계(J-Step 1~10)를 참조하면서, Zero Cloud 고유의 인프라 구축, 블록체인 노드 운영, 물리 보안 환경 설정 절차를 상세화한다.

Layer 구조에서의 위치:

Layer	문서	역할
Layer 1 (공통)	journey-core-stages.md	배포 모델 중립 공통 여정 + 게이트
배포 모델 Delta	본 문서 (journey-delta-zero-cloud.md)	Zero Cloud 고유 절차

Zero Cloud 특성: - 모든 인프라(서버, 데이터베이스, 블록체인 노드, 모니터링)를 기업 데이터센터에서 자체 운영 - 인프라 통제권 100% 기업 보유 - 보안 책임 전체가 기업에 귀속 (D'CENT는 소프트웨어 라이선스 + 기술 지원만 제공) - IT 인력 2~3명 풀타임 필요

목표 시간: 30일 (journey-core-stages.md 시간 분해표 참조)

적용 시나리오:

시나리오	구성	특성
S1	SC + Zero Cloud + 콜드룸	최고 보안. 중앙은행, 국부펀드, 대형 금융기관
S2	SC + Zero Cloud + 비콜드룸	대기업이나 콜드룸 구축이 어려운 환경. Grade A/B 보완 조치
S5	CSP + Zero Cloud + 콜드룸	규제 준수 수탁 사업자의 표준 구성. CCSS Level 3 가능

2. Day-0 Delta: 평가 단계 Zero Cloud 고유 절차¶

[Delta] Day-0 J-Step 1: IT 인프라 역량 심화 평가¶

journey-core-stages.md J-Step 1의 공통 요구사항 수집에 더하여, Zero Cloud는 다음 항목을 추가로 평가한다.

추가 평가 항목:

#	평가 항목	최소 요건	확인 방법
1	전담 IT 인력	2~3명 풀타임 가용	인력 배치 계획 확인
2	데이터센터/서버룸	자체 보유 또는 전용 코로케이션	현장 실사 또는 계약서
3	네트워크 격리	VLAN 또는 물리 분리 가능	네트워크 아키텍처 도면
4	블록체인 노드 운영 경험	경험 보유 권장 (미보유 시 교육 기간 추가)	인터뷰
5	서버 하드웨어 확보 가능성	프로덕션 최소 3대 (HA 구성)	조달 계획 확인
6	전용 스토리지	최소 4TB SSD (블록체인 데이터)	인프라 사양 확인
7	백업 사이트	원격지 1개 이상	재해 복구 계획 확인

역량 부족 시 대응:

IT 인력 부족: D'CENT 기술 지원팀이 초기 3개월 상주 지원 (유상)
블록체인 노드 경험 없음: D'CENT 교육 프로그램 제공 (2~3일)
데이터센터 미보유: 코로케이션 또는 Hybrid 모델 전환 검토

[Delta] Day-0 J-Step 2: POC 환경 구성 (자체 인프라)¶

Zero Cloud POC는 고객 데이터센터에 직접 환경을 구축해야 하므로, 다른 배포 모델 대비 시간이 가장 오래 소요된다 (5일).

구축 절차:

온프레미스 서버 프로비저닝 (1일)
POC 전용 서버 1~2대 할당
최소 사양: 8코어 CPU / 32GB RAM / 1TB SSD
OS 설치 및 기본 하드닝 (불필요 서비스 비활성화, 방화벽)
네트워크 격리 환경 구성 (0.5일)
POC 전용 VLAN 또는 물리 네트워크 분리
에어갭 영역(오프라인 서명)과 네트워크 영역(대시보드) 분리
방화벽 규칙 설정 (최소 필요 포트만 개방)
블록체인 테스트넷 노드 동기화 (2~3일)
BTC testnet: bitcoind -testnet 동기화 (약 1~2일)
ETH Sepolia: geth --sepolia 또는 Prysm beacon chain 동기화 (약 1일)
노드 동기화 완료 확인 (블록 높이 비교)
대시보드 및 오프라인 서명 앱 설치 (0.5일)
D'CENT Enterprise 대시보드 서버 설치 (Docker 또는 네이티브)
데이터베이스(PostgreSQL) 설치 및 초기화
오프라인 서명 앱 에어갭 환경 구성

POC 환경 아키텍처 (Zero Cloud):

┌─────────── 고객 데이터센터 ───────────┐
│  ┌──── 네트워크 영역 ────┐            │
│  │  대시보드 서버         │            │
│  │  PostgreSQL DB        │            │
│  │  테스트넷 노드 (BTC)  │            │
│  │  테스트넷 노드 (ETH)  │            │
│  └───────────────────────┘            │
│                                        │
│  ┌──── 에어갭 영역 ──────┐            │
│  │  오프라인 서명 앱     │  [QR/USB-C]│
│  │  D'CENT X (POC)       │            │
│  └───────────────────────┘            │
└────────────────────────────────────────┘

[Delta] Day-0 J-Step 3: POC 평가 추가 항목¶

journey-core-stages.md J-Step 3의 공통 평가에 더하여 다음을 추가 확인한다.

Zero Cloud 추가 평가 항목:

#	평가 항목	확인 내용	합격 기준
1	노드 동기화 안정성	노드 재시작 후 동기화 유지	재시작 후 10분 내 동기 복구
2	에어갭 QR/USB-C 지연 시간	서명 요청~서명 완료 응답 시간	QR: 30초 이내, USB-C: 5초 이내
3	IT팀 운영 역량 자체 평가	자체 인프라 운영 자신감	IT팀 합의 (Go/No-Go 투표)
4	인프라 안정성	48시간 무중단 운영	서버 다운타임 0건
5	네트워크 격리 검증	에어갭 영역 외부 통신 불가	침투 테스트 통과

3. Day-1 Delta: 설정 단계 Zero Cloud 고유 절차¶

[Delta] Day-1 J-Step 4: 인프라 구축 상세 (7일)¶

Zero Cloud의 Day-1 환경 구축은 전체 여정에서 가장 시간 소모가 큰 단계이다. 모든 인프라를 자체 데이터센터에 구축해야 한다.

구축 상세 (7일 분해):

일차	작업	담당	산출물
Day 1	프로덕션 서버 구축 (Active-Standby, 최소 3대)	IT팀 + D'CENT	서버 프로비저닝 완료
Day 1-2	네트워크 보안 구축 (방화벽, IDS/IPS, VPN)	IT팀	네트워크 아키텍처 문서
Day 2-5	블록체인 메인넷 노드 동기화	IT팀	노드 동기화 완료
Day 3-4	대시보드 서버 설치 (프로덕션, HA)	D'CENT	대시보드 접속 확인
Day 4-5	백업 인프라 구축 (원격지 서버, 데이터 복제)	IT팀	백업/복구 테스트
Day 5-6	모니터링 구축 (Prometheus + Grafana)	IT팀	모니터링 대시보드
Day 6-7	통합 테스트 및 보안 점검	IT팀 + D'CENT	인프라 준비 완료 보고서

블록체인 메인넷 노드 동기화 (병목 구간):

체인	노드 소프트웨어	동기화 예상 시간	디스크 사양
BTC	Bitcoin Core	3~5일	1TB+ SSD
ETH	Geth + Prysm (Execution + Consensus)	2~3일	2TB+ SSD
추가 체인	체인별 상이	1~3일	체인별 상이

노드 동기화는 J-Step 4의 다른 작업과 병렬로 진행할 수 있으므로, 전체 7일 일정 내에서 병목을 최소화한다.

프로덕션 아키텍처 (Zero Cloud):

┌──────────────────── 기본 사이트 ────────────────────┐
│  ┌──── 네트워크 영역 (HA) ────────────────┐         │
│  │  대시보드 서버 (Active)   ← Failover → (Standby)│
│  │  PostgreSQL (Primary)     ← Replication → (Replica)│
│  │  BTC 풀노드 (Primary)    ← Sync → (Standby)    │
│  │  ETH 풀노드 (Primary)    ← Sync → (Standby)    │
│  │  Prometheus + Grafana                             │
│  │  방화벽 / IDS/IPS / VPN                          │
│  └──────────────────────────────────────────────────┘│
│                                                       │
│  ┌──── 에어갭 영역 ──────┐                           │
│  │  오프라인 서명 앱      │  [QR/USB-C]              │
│  │  D'CENT X 디바이스     │                          │
│  └───────────────────────┘                           │
└───────────────────────────────────────────────────────┘

┌──────────────────── 백업 사이트 ───────────────────┐
│  PostgreSQL Replica                                  │
│  블록체인 노드 (Standby)                             │
│  RTO: 24-48시간                                      │
└──────────────────────────────────────────────────────┘

[Delta] Day-1 J-Step 5: 키 세레모니 강화¶

Zero Cloud 키 세레모니는 journey-core-stages.md J-Step 5의 공통 절차에 더하여 물리 보안을 강화한다.

시나리오별 차이:

항목	S1 (콜드룸)	S2 (비콜드룸)	S5 (CSP + 콜드룸)
키 세레모니 장소	콜드룸 내부	보안 등급 A/B 공간	콜드룸 내부
물리 통제	CCTV + 맨트랩 + 듀얼 컨트롤	CC-ID 보완 조치 패키지	CCTV + 맨트랩 + 듀얼 컨트롤
참석자 출입	사전 등록 + 신분 확인 + 동행	사전 등록 + 신분 확인	고객사 참관 포함
봉인 절차	디바이스 봉인 + CCTV 기록	디바이스 보안 캐비닛 보관	디바이스 봉인 + CCTV 기록

공통 강화 사항 (Zero Cloud 전용): - 마스터 키 백업: 지리적 분산 보관 (기본 사이트 + 백업 사이트, 최소 2개 사이트) - 키 세레모니 동영상 기록 (감사 증적용) - 키 메타데이터 이중 기록 (디지털 + 물리 문서)

[Delta] Day-1 J-Step 6: 파일럿 운영 확장¶

Zero Cloud 파일럿은 인프라 안정성 검증이 추가된다.

추가 검증 항목:

풀노드 기반 트랜잭션 검증
SPV(Simplified Payment Verification) 미사용 -- 항상 풀노드에서 검증
트랜잭션 브로드캐스트 -> 풀노드 mempool 확인 -> 블록 포함 확인
외부 블록 익스플로러와 교차 검증 (최초 검증 시)
노드 장애 시나리오 테스트
Primary 노드 강제 중단 -> Standby 노드 자동/수동 전환 확인
전환 시 트랜잭션 처리 중단 시간 측정
목표: BTC 5분 이내, ETH 2분 이내 페일오버
백업/복구 리허설 (서버 전체 복원)
기본 사이트 전체 장애 가정 -> 백업 사이트 활성화
데이터 무결성 확인 (PostgreSQL 복제 데이터 일관성)
복구 목표 시간(RTO) 측정 (목표: 24~48시간)
보안 침투 테스트
네트워크 경계 침투 테스트 (에어갭 영역 접근 불가 확인)
내부 네트워크 세그멘테이션 확인
관리자 권한 상승 테스트

[Delta] Day-1 J-Step 7: 프로덕션 전환¶

Zero Cloud 프로덕션 전환은 인프라 완비 확인이 추가된다.

추가 확인 사항: - 블록체인 노드 100% 동기화 상태 확인 (최신 블록과 1분 이내 차이) - HA 페일오버 최종 테스트 통과 - 백업 사이트 데이터 동기화 상태 확인 - 모니터링 알림 채널 운영팀 연결 완료 - SSL/TLS 인증서 프로덕션 교체 완료

4. Day-N Delta: 안정 운영 Zero Cloud 고유 절차¶

[Delta] Day-N J-Step 8: 인프라 운영¶

Zero Cloud는 모든 인프라를 자체 운영하므로, 인프라 관리가 Day-N의 핵심 업무에 추가된다.

블록체인 노드 관리: - 하드포크 대응 절차: 하드포크 공지 모니터링 -> 테스트넷 검증 -> 메인넷 적용 (최소 1주 사전 준비) - 노드 소프트웨어 업데이트: 보안 패치 즉시, 기능 업데이트 테스트 후 적용 - 동기화 모니터링: 블록 높이 지연 5블록 이상 시 알림

서버 인프라 관리: - OS 보안 패치: 월 1회 정기 패치, 긴급 패치는 24시간 이내 - 하드웨어 모니터링: CPU/메모리/디스크 사용률 임계값 알림 (80%) - 스토리지 용량 관리: 블록체인 데이터 증가 추세 모니터링 (BTC ~70GB/월, ETH ~100GB/월)

백업 및 재해 복구: - 일일 자동 백업 (PostgreSQL, 설정 파일) - 주간 백업 무결성 검증 - 분기별 재해 복구 리허설 (백업 사이트 활성화)

[Delta] Day-N J-Step 9: 운영 최적화¶

인프라 성능 최적화: - BTC 노드: dbcache 설정 최적화, 블록 인덱스 pruning 적용 여부 결정 - ETH 노드: 상태 pruning 정책, 캐시 크기 조정 - PostgreSQL: 쿼리 성능 분석, 인덱스 최적화, 자동 vacuum 설정

HA 유지보수: - 월 1회 계획된 페일오버 테스트 (Primary <-> Standby 전환) - 페일오버 시간 트렌드 추적 (성능 저하 시 원인 분석) - Active-Standby 동기화 지연 모니터링

[Delta] Day-N J-Step 10: 인프라 확장¶

체인 추가 시 요구사항: - 신규 블록체인 풀노드 서버 추가 필요 - 디스크 용량 계획 (체인별 데이터 크기 확인) - 노드 동기화 기간 (1~7일, 체인별 상이)

하드웨어 라이프사이클 관리: - 서버 교체 주기: 3~5년 (성능 저하 또는 보증 만료 기준) - SSD 교체: SMART 모니터링 기반, 예방적 교체 (수명 70% 도달 시) - 네트워크 장비 교체: 보안 업데이트 종료 시

배포 모델 하향 전환 (Zero Cloud -> Hybrid): - 전환 트리거: IT 인력 유지 어려움, 운영 비용 절감 필요 - 전환 시: 대시보드를 D'CENT 클라우드로 이관, 서명 환경은 온프레미스 유지 - 불변 원칙 6개 확인 후 전환 (transition-paths-document-structure.md 참조)

5. Zero Cloud 고유 리스크 및 완화 방안¶

#	리스크	발생 확률	영향도	완화 방안
1	노드 동기화 지연	높음 (초기 구축 시)	중간 (일정 지연)	노드 동기화와 다른 작업 병렬 진행, 스냅샷 동기화 활용
2	IT 인력 이탈	중간	높음 (운영 중단 위험)	핵심 인력 최소 2명 교차 교육, D'CENT 비상 지원 계약, 운영 문서화 철저
3	하드웨어 장애	낮음	높음 (서비스 중단)	HA 구성 필수, 예비 부품 확보, 24시간 내 교체 SLA 계약
4	보안 패치 지연	중간	높음 (취약점 노출)	자동 패치 모니터링, 긴급 패치 24시간 적용 정책
5	스토리지 부족	중간 (장기 운영 시)	중간 (노드 중단)	월간 스토리지 증가 추세 모니터링, 50% 도달 시 확장 계획 수립
6	하드포크 미대응	낮음	높음 (체인 분기)	하드포크 캘린더 모니터링, 테스트넷 사전 검증, 커뮤니티 채널 구독
7	백업 사이트 동기화 실패	낮음	높음 (재해 복구 불가)	실시간 복제 모니터링, 주간 무결성 검증, 분기별 리허설

리스크 대응 에스컬레이션: - 리스크 등급 1-3(서비스 영향): 즉시 D'CENT 기술 지원 연락 - 리스크 등급 4-5(예방적): 월간 운영 리뷰 시 검토 - 리스크 등급 6-7(장기적): 분기별 인프라 리뷰 시 검토

6. Zero Cloud 도입 체크리스트 요약¶

Day-0 필수 확인 사항¶

[ ] IT 전담 인력 2~3명 풀타임 확보
[ ] 데이터센터/서버룸 확보 (자체 또는 코로케이션)
[ ] 네트워크 격리 가능 확인 (VLAN 또는 물리 분리)
[ ] 서버 최소 사양 확보 (8코어/32GB/1TB SSD x POC 1~2대)
[ ] 블록체인 테스트넷 노드 동기화 완료

Day-1 필수 확인 사항¶

[ ] 프로덕션 서버 3대 이상 (HA Active-Standby)
[ ] 블록체인 메인넷 노드 100% 동기화
[ ] 네트워크 보안 완비 (방화벽, IDS/IPS, VPN)
[ ] 백업 인프라 구축 및 복제 확인
[ ] 모니터링 시스템 가동 (Prometheus + Grafana)
[ ] 키 세레모니 완료 (물리 보안 절차 포함)
[ ] HA 페일오버 테스트 통과
[ ] 보안 침투 테스트 통과

Day-N 운영 체크리스트 (월간)¶

[ ] 블록체인 노드 동기화 상태 확인
[ ] OS/소프트웨어 보안 패치 적용
[ ] 백업 무결성 검증
[ ] 스토리지 용량 확인 및 추세 분석
[ ] HA 페일오버 테스트 (월 1회)
[ ] 보안 이벤트 로그 리뷰
[ ] 인력 역량 유지 확인 (교차 교육 이수)

journey-core-stages.md(Layer 1)의 J-Step 1~10을 기반으로, Zero Cloud 배포 모델 고유의 인프라 구축/운영 절차를 상세화한 Delta 문서이다. 적용 시나리오: S1(SC+ZC+콜드룸), S2(SC+ZC+비콜드룸), S5(CSP+ZC+콜드룸).