도입 시나리오 매트릭스: 3x3x2 전수 분석 및 유효 시나리오 선별
1. Executive Summary
본 문서는 D'CENT Enterprise 커스터디 솔루션의 도입 시나리오를 체계적으로 분석한다. 고객 세그먼트(3) x 배포 모델(3) x 물리 환경(2) = 18개 이론적 조합을 전수 분석하여, 시장 수요, 기술 타당성, 사업적 가치 3가지 기준으로 유효 시나리오 8개(S1~S8) 를 선별하고, 비유효 조합 10개 를 제외 사유와 함께 기록한다.
핵심 발견:
18개 조합 중 8개(44%)가 유효하다. 셀프 커스터디 기업이 가장 많은 4개 유효 시나리오를 보유하며, 수탁 서비스 사업자 2개, 토큰 발행 주체 2개 순이다.비유효 10개 조합의 주요 제외 사유는 "과잉 설계(Over-engineering)"와 "비용-편익 불균형"이다. 특히 토큰 발행 주체의 Zero Cloud + 콜드룸 조합은 운영 복잡도 대비 실익이 없다."Same digital flow, different physical envelope" 원칙에 의해 콜드룸/비콜드룸은 디지털 플로우를 변경하지 않는다. 물리 환경은 보안 등급(Grade A/B/C/콜드룸)만 결정하며, 서명 프로토콜(MuSig2/Safe)은 동일하다.S1(최고 보안 셀프 커스터디)과 S4(신속 도입 셀프 커스터디)가 양극단을 형성하며, 대부분의 고객이 S4에서 시작하여 S1/S2 방향으로 성장한다.
후속 Phase 설계 범위:
- Phase 13(서명 플로우): S1~S8 전체에 대한 동기/비동기 서명 플로우
- Phase 14(세그먼트별 플로우): 셀프 커스터디(S1~S4), 수탁 사업자(S5~S6), 토큰 발행(S7~S8)
- Phase 15(도입 여정): 배포 모델별(Zero Cloud/Hybrid/SaaS) Day-0~Day-N 여정
2. 매트릭스 축 정의
2.1. 고객 세그먼트 축 (3개)
D'CENT Enterprise의 타겟 고객은 customer-segments.md에서 정의한 3개 세그먼트이다. 이 매트릭스에서는 각 세그먼트의 거버넌스 구조, 트랜잭션 패턴, 규제 요건 차이에 주목한다.
세그먼트
정의
거버넌스 구조
트랜잭션 패턴
규제 요건
셀프 커스터디 기업 (SC) 자체 보유 암호화폐 자산을 직접 관리하는 기업/기관
내부 승인 체계 (CISO/CFO/이사회)
저빈도~중빈도 (일 0-5건), 고액
SOC 2, CCSS, ISMS-P (규제 대상 시)
수탁 서비스 사업자 (CSP) 타사 자산을 수탁하여 커스터디 서비스를 제공하는 기업
이중 승인 체계 (내부 + 고객사 참여)
고빈도 (일 10-100건+), 다양한 금액
VASP 라이선스, SOC 2, CCSS Level 2+ 필수
토큰 발행 주체 (TI) 프로젝트 트레저리/재단 기금을 관리하는 조직
분산 거버넌스 (코어팀/DAO 투표)
중빈도 (주 1-10건), 배치 패턴 (베스팅/배포)
프로젝트별 상이, 규제 미확정 다수
세그먼트별 핵심 차별점:
- SC : 자산이 자사 것이므로 의사결정 속도가 빠르고, 내부 정책만 충족하면 됨
- CSP : 타사 자산을 관리하므로 규제/보험 요건이 엄격하고, 멀티테넌시가 필수
- TI : 분산 거버넌스로 의사결정이 느리고, 커뮤니티 투명성이 중요
2.2. 배포 모델 축 (3개)
on-premise-zero-cloud.md에서 정의한 3개 배포 모델이다. 각 모델의 인프라 통제권 과 보안 책임 경계 가 핵심 차이이다.
배포 모델
정의
인프라 통제권
보안 책임 경계
적합 IT 역량
Zero Cloud 모든 인프라를 기업 데이터센터에 자체 운영
100% 기업 통제
전체 책임 (서버, DB, 노드, 네트워크)
IT 인력 2-3명 풀타임
Hybrid 서명/키는 온프레미스, 대시보드는 클라우드
키/서명 100% 기업, 대시보드 공유
키/서명은 기업, 대시보드 운영은 D'CENT
IT 인력 1-2명 풀타임
SaaS D'CENT 호스팅 인프라 사용, 콜드월렛만 기업 보유
콜드월렛만 기업, 나머지 D'CENT
키/서명만 기업, 인프라는 D'CENT
IT 인력 불필요
공통 불변 원칙: 어떤 배포 모델에서도 프라이빗 키는 기업의 D'CENT X SE(Secure Element) 내부에만 존재 한다. D'CENT는 어떤 배포 모델에서도 고객의 키에 접근할 수 없다.
2.3. 물리 환경 축 (2개)
Phase 11에서 확립된 콜드룸/비콜드룸 정의를 적용한다. 물리 환경은 디지털 플로우를 변경하지 않으며, 오직 물리적 보안 수준만 결정한다.
물리 환경
정의
보안 등급
핵심 통제
콜드룸 (CR) 키 관리 작업을 위한 전용 보안 환경. Faraday cage, 맨트랩, 듀얼 컨트롤, 전자기 차폐
콜드룸 등급 (CCSS Level 3 가능)
공간 수준 물리 통제
비콜드룸 (NCR) 일반 사무실 또는 보안 캐비닛 환경. 보완 조치(CC-ID) 패키지 적용
Grade A/B/C (non-coldroom-compensating-controls.md 참조)
객체/절차 수준 보완 통제
"Same digital flow, different physical envelope" 원칙:
- 서명 요청 -> 정책 승인 -> 에어갭 서명(QR/USB-C) -> 브로드캐스트의 4단계 디지털 플로우는 콜드룸이든 비콜드룸이든 동일
- 차이는 오직 물리적 봉투(접근 통제, 환경 차폐, 운영 절차 강제)에서만 발생
- threat-model-comparison.md 분석 결과: 디지털 공격 벡터에서 콜드룸/비콜드룸 차이는 zero
3. 유효성 판정 기준
18개 조합 각각에 대해 다음 3가지 기준으로 유효성을 판정한다.
기준
정의
평가 방법
(a) 시장 수요 이 조합에 해당하는 실제 고객이 존재하거나 예상되는가?
고객 프로필 존재 여부, 업계 사례, 규제 트렌드
(b) 기술 타당성 D'CENT Enterprise 아키텍처로 이 조합이 기술적으로 지원 가능한가?
아키텍처 호환성, 멀티테넌시 요건, 보안 모델 적합성
(c) 사업적 가치 D'CENT의 GTM 전략에서 이 조합을 지원할 가치가 있는가?
ROI, 개발 투자 대비 고객 규모, 레퍼런스 효과
판정 규칙: 3가지 기준 중 2가지 이상 충족 = 유효(O) , 그 외 = 비유효(X)
4. 18개 조합 전수 분석 테이블
#
조합 ID
고객 세그먼트
배포 모델
물리 환경
시장 수요
기술 타당성
사업적 가치
유효
판정 근거
1
SC-ZC-CR
셀프 커스터디 기업
Zero Cloud
콜드룸
O
O
O
O 대기업/금융기관의 최고 보안 수요. 중앙은행, 국부펀드 타겟
2
SC-ZC-NCR
셀프 커스터디 기업
Zero Cloud
비콜드룸
O
O
O
O 대기업이나 콜드룸 구축이 어려운 환경. Grade A/B 보완 조치 적용
3
SC-HY-CR
셀프 커스터디 기업
Hybrid
콜드룸
X
O
X
X Hybrid 선택 기업이 콜드룸을 구축할 역량/동기 부족
4
SC-HY-NCR
셀프 커스터디 기업
Hybrid
비콜드룸
O
O
O
O 중견기업의 가장 현실적인 선택. IT 부담 완화 + 적정 보안
5
SC-SA-CR
셀프 커스터디 기업
SaaS
콜드룸
X
O
X
X SaaS 선택 기업이 콜드룸을 구축하는 것은 모순적
6
SC-SA-NCR
셀프 커스터디 기업
SaaS
비콜드룸
O
O
O
O 소규모 기업/스타트업의 초기 진입. Grade C 보완 조치
7
CSP-ZC-CR
수탁 서비스 사업자
Zero Cloud
콜드룸
O
O
O
O 규제 준수 수탁 사업자의 표준 구성. CCSS Level 3 가능
8
CSP-ZC-NCR
수탁 서비스 사업자
Zero Cloud
비콜드룸
O
O
X
X 수탁 사업자가 콜드룸 없이 Zero Cloud를 운영하면 규제/보험 불리
9
CSP-HY-CR
수탁 서비스 사업자
Hybrid
콜드룸
X
O
X
X 수탁 사업자가 Hybrid + 콜드룸을 선택할 시나리오가 비현실적
10
CSP-HY-NCR
수탁 서비스 사업자
Hybrid
비콜드룸
O
O
O
O 신규 진입 수탁 사업자의 초기 구성. Grade A 보완 조치 필수
11
CSP-SA-CR
수탁 서비스 사업자
SaaS
콜드룸
X
X
X
X SaaS + 수탁 + 콜드룸은 모순. 수탁 사업자는 인프라 통제 필요
12
CSP-SA-NCR
수탁 서비스 사업자
SaaS
비콜드룸
X
X
X
X 수탁 사업자가 SaaS에 의존하면 규제/보험 요건 미충족
13
TI-ZC-CR
토큰 발행 주체
Zero Cloud
콜드룸
X
O
X
X 토큰 발행 주체의 운영 패턴(빈번한 배포/베스팅)에 Zero Cloud + 콜드룸 과잉
14
TI-ZC-NCR
토큰 발행 주체
Zero Cloud
비콜드룸
X
O
X
X 토큰 발행 주체가 Zero Cloud를 자체 운영할 IT 역량이 통상 부족
15
TI-HY-CR
토큰 발행 주체
Hybrid
콜드룸
X
O
X
X 토큰 발행 주체가 콜드룸을 구축할 동기/자원 부족
16
TI-HY-NCR
토큰 발행 주체
Hybrid
비콜드룸
O
O
O
O 대형 재단/프로토콜의 트레저리 관리. Grade B 보완 조치
17
TI-SA-CR
토큰 발행 주체
SaaS
콜드룸
X
O
X
X SaaS + 콜드룸은 모순. 콜드룸 구축 역량이면 Hybrid/Zero Cloud 선택
18
TI-SA-NCR
토큰 발행 주체
SaaS
비콜드룸
O
O
O
O 중소 프로젝트/DAO의 트레저리 관리. 최소 운영 부담
요약: 유효 8개(O), 비유효 10개(X)
5. 비유효 조합 상세 분석
5.1. SC-HY-CR (#3): 셀프 커스터디 기업 + Hybrid + 콜드룸
항목
내용
조합 셀프 커스터디 기업이 Hybrid 배포 모델을 선택하면서 콜드룸을 운영
제외 사유 Hybrid를 선택하는 기업은 IT 인프라 투자를 줄이려는 기업이다. 콜드룸 구축에는 $50K-200K 투자와 전담 인력이 필요하므로, Hybrid를 선택한 기업이 콜드룸을 구축할 역량/동기가 상충. 콜드룸을 구축할 역량이 있다면 Zero Cloud를 선택하는 것이 일관적
미충족 기준 (a) 시장 수요 X -- 이 조합을 선택할 현실적 고객 프로필 없음. (c) 사업적 가치 X -- 이 조합 전용 플로우 설계의 ROI 없음
예외 가능성 규제 변화로 콜드룸이 의무화되는 경우, Hybrid 기업도 콜드룸을 구축할 수 있음. 이 경우 Zero Cloud 전환이 동시에 발생할 가능성이 높으므로 S1(SC-ZC-CR)로 직접 전환
5.2. SC-SA-CR (#5): 셀프 커스터디 기업 + SaaS + 콜드룸
항목
내용
조합 셀프 커스터디 기업이 SaaS 배포 모델을 사용하면서 콜드룸을 운영
제외 사유 SaaS를 선택하는 기업은 인프라 투자와 운영 부담을 최소화하려는 기업이다. 콜드룸을 구축하는 것은 이 목적과 정면으로 모순. 콜드룸 구축 역량이 있다면 최소한 Hybrid, 이상적으로 Zero Cloud를 선택해야 함
미충족 기준 (a) 시장 수요 X -- SaaS + 콜드룸은 모순적 조합으로 실제 수요 없음. (c) 사업적 가치 X
예외 가능성 극히 낮음. SaaS에서 보안을 강화하려면 콜드룸이 아닌 배포 모델 전환(SaaS -> Hybrid -> Zero Cloud)이 우선
5.3. CSP-ZC-NCR (#8): 수탁 서비스 사업자 + Zero Cloud + 비콜드룸
항목
내용
조합 수탁 서비스 사업자가 Zero Cloud를 자체 운영하면서 콜드룸 없이 비콜드룸으로 운영
제외 사유 Zero Cloud를 구축할 역량이 있는 수탁 사업자가 콜드룸을 구축하지 않는 것은 규제/보험 관점에서 비합리적. CCSS Level 2+ 인증을 요구하는 규제 환경에서, Zero Cloud의 장점(데이터 주권)을 콜드룸 없이 극대화하기 어려움. 보험사가 콜드룸 부재를 이유로 보험료 가중
미충족 기준 (c) 사업적 가치 X -- 고객 자산을 관리하는 수탁 사업자가 물리 보안을 최적화하지 않으면 경쟁 열위. 콜드룸 구축 비용($50K-200K)은 수탁 서비스 매출 대비 합리적 투자
예외 가능성 규제가 느슨한 법역(일부 동남아, 중동)에서는 Grade A 비콜드룸으로 수탁 사업이 가능할 수 있음. 이 경우 S6(CSP-HY-NCR)의 확장 변종으로 처리 가능
5.4. CSP-HY-CR (#9): 수탁 서비스 사업자 + Hybrid + 콜드룸
항목
내용
조합 수탁 서비스 사업자가 Hybrid 배포 모델에 콜드룸을 운영
제외 사유 콜드룸을 구축할 역량/자원이 있는 수탁 사업자라면, 대시보드까지 자체 운영(Zero Cloud)하는 것이 데이터 주권과 규제 대응에서 유리. Hybrid + 콜드룸은 물리 보안은 최상이지만 데이터 주권은 부분적인 비일관적 보안 체계
미충족 기준 (a) 시장 수요 X -- 콜드룸 구축 역량 보유 수탁 사업자는 Zero Cloud 선택. (c) 사업적 가치 X
예외 가능성 Zero Cloud 전환 과도기에 Hybrid + 콜드룸으로 일시 운영 가능하나, 과도기 시나리오는 전환 경로에서 처리
5.5. CSP-SA-CR (#11): 수탁 서비스 사업자 + SaaS + 콜드룸
항목
내용
조합 수탁 서비스 사업자가 SaaS 배포 모델에 콜드룸을 운영
제외 사유 수탁 사업자가 SaaS에 의존하는 것 자체가 규제/보험 요건과 충돌. 고객 자산을 관리하면서 인프라를 제3자(D'CENT)에 의존하면, 수탁 사업자의 독립적 통제 원칙에 위배. 여기에 콜드룸을 추가하는 것은 물리 보안만 과잉이고 데이터 주권은 포기하는 모순적 구성
미충족 기준 (a) 시장 수요 X, (b) 기술 타당성 X (SaaS 멀티테넌시에서 수탁 사업자의 테넌트 격리 수준이 규제 미충족), (c) 사업적 가치 X
예외 가능성 없음. 수탁 사업자에게 SaaS는 근본적으로 부적합
5.6. CSP-SA-NCR (#12): 수탁 서비스 사업자 + SaaS + 비콜드룸
항목
내용
조합 수탁 서비스 사업자가 SaaS 배포 모델에 비콜드룸 환경으로 운영
제외 사유 #11과 동일한 근본적 부적합에 물리 보안까지 약화. 수탁 사업자는 인프라 통제(최소 Hybrid)와 물리 보안(최소 Grade A) 모두 필요. SaaS + 비콜드룸은 두 축 모두 미달
미충족 기준 (a) 시장 수요 X, (b) 기술 타당성 X, (c) 사업적 가치 X -- 3가지 모두 미충족
예외 가능성 없음
5.7. TI-ZC-CR (#13): 토큰 발행 주체 + Zero Cloud + 콜드룸
항목
내용
조합 토큰 발행 주체가 Zero Cloud 인프라를 자체 운영하며 콜드룸에서 서명
제외 사유 토큰 발행 주체는 통상 빈번한 배포/베스팅 작업이 필요하여 Zero Cloud의 운영 제약이 과도. 콜드룸 수준의 물리 보안은 트레저리 운영 빈도와 비례하지 않음. Zero Cloud + 콜드룸의 총 투자($80K-280K+)는 대부분의 토큰 프로젝트 예산을 초과
미충족 기준 (a) 시장 수요 X -- 이 수준의 투자를 하는 토큰 프로젝트는 셀프 커스터디 기업으로 분류됨. (c) 사업적 가치 X
예외 가능성 초대형 L1 재단(Ethereum Foundation 규모, AUC $10B+)은 이 조합이 적절할 수 있으나, 이 규모의 재단은 사실상 셀프 커스터디 기업(SC)으로 재분류되어 S1 시나리오에 해당
5.8. TI-ZC-NCR (#14): 토큰 발행 주체 + Zero Cloud + 비콜드룸
항목
내용
조합 토큰 발행 주체가 Zero Cloud를 자체 운영하면서 비콜드룸 환경 사용
제외 사유 토큰 발행 주체의 IT 팀은 통상 블록체인/스마트 컨트랙트 중심이며, 인프라 운영(서버, DB, 네트워크)에 2-3명 풀타임 인력을 배치할 역량/의지가 부족. 분산 거버넌스 특성상 서명자가 지리적으로 분산되어 있어, 단일 데이터센터의 Zero Cloud가 비효율적
미충족 기준 (a) 시장 수요 X, (c) 사업적 가치 X
예외 가능성 자체 인프라 팀을 보유한 대형 블록체인 재단은 가능하나, 이 경우 SC로 재분류
5.9. TI-HY-CR (#15): 토큰 발행 주체 + Hybrid + 콜드룸
항목
내용
조합 토큰 발행 주체가 Hybrid 배포 모델에 콜드룸을 운영
제외 사유 #3(SC-HY-CR)과 유사한 모순. Hybrid를 선택한 토큰 발행 주체가 콜드룸을 구축할 역량/동기 부족. 토큰 프로젝트의 분산 팀 특성상 단일 콜드룸에 서명자를 집결시키는 것이 운영적으로 비현실적
미충족 기준 (a) 시장 수요 X, (c) 사업적 가치 X
예외 가능성 극히 낮음
5.10. TI-SA-CR (#17): 토큰 발행 주체 + SaaS + 콜드룸
항목
내용
조합 토큰 발행 주체가 SaaS 배포 모델에 콜드룸을 운영
제외 사유 SaaS + 콜드룸의 근본적 모순(#5와 동일 논리). 콜드룸 구축 역량이 있는 토큰 프로젝트라면 Hybrid 이상을 선택해야 함
미충족 기준 (a) 시장 수요 X, (c) 사업적 가치 X
예외 가능성 없음
6. 유효 시나리오 상세 정의
S1: 최고 보안 셀프 커스터디
항목
내용
시나리오 ID S1
명칭 최고 보안 셀프 커스터디 -- "금고 속의 금고"
조합 셀프 커스터디 기업 + Zero Cloud + 콜드룸
대표 고객 프로필 중앙은행 디지털 자산 부서, 국부펀드, 대형 금융기관(은행/보험사), AUC $100M+
핵심 특성
1. 완전한 데이터 주권
모든 인프라가 기업 데이터센터에 존재. 클라우드 의존 제로
2. 최고 물리 보안
Faraday cage, 맨트랩, 듀얼 컨트롤, 전용 CCTV. CCSS Level 3 가능
3. 동기 집결 서명
서명자 전원이 콜드룸에 물리적으로 집결하여 동기적으로 서명
4. 전담 IT 운영팀
시스템 관리자 2-3명, 보안 담당 1명, 블록체인 노드 운영 0.5명
5. 규제 자동 충족
ISMS-P, SOC 2, CCSS Level 3, ISO 27001 인증 가능
보안 등급 콜드룸 등급 (Grade A 이상)
예상 비중 D'CENT Enterprise 전체 고객의 10-15% (고객 수 소수, 매출 비중 높음)
Phase 13-15 설계 우선순위 High -- 최고 보안 시나리오는 레퍼런스 효과 최대
S2: 자주적 셀프 커스터디
항목
내용
시나리오 ID S2
명칭 자주적 셀프 커스터디 -- "나의 인프라, 나의 규칙"
조합 셀프 커스터디 기업 + Zero Cloud + 비콜드룸
대표 고객 프로필 대기업 디지털 자산 부서, 크립토 네이티브 기업(거래소 리저브), AUC $50M-500M
핵심 특성
1. 완전한 데이터 주권
Zero Cloud로 모든 인프라 자체 운영
2. Grade A/B 비콜드룸 보안
전용 보안실 또는 강화 사무실. CC-PHY/PROC/TECH/ORG 보완 조치 적용
3. 비동기 분산 서명 가능
서명자가 물리적으로 분산되어 개별 보안 캐비닛에서 비동기 서명
4. 전담 IT 운영팀
S1과 동일 수준 IT 역량 필요
5. CCSS Level 2+
Grade A 적용 시 Level 2+, Grade B 적용 시 Level 2
보안 등급 Grade A 또는 Grade B
예상 비중 D'CENT Enterprise 전체 고객의 15-20%
Phase 13-15 설계 우선순위 High -- Zero Cloud의 주력 시나리오
S3: 균형 잡힌 셀프 커스터디
항목
내용
시나리오 ID S3
명칭 균형 잡힌 셀프 커스터디 -- "보안과 편의의 최적점"
조합 셀프 커스터디 기업 + Hybrid + 비콜드룸
대표 고객 프로필 중견 기업(크립토 트레저리 보유), 중소 금융기관, AUC $10M-100M
핵심 특성
1. 서명/키는 온프레미스
프라이빗 키와 에어갭 서명은 기업 환경에서 수행
2. 대시보드는 클라우드
대시보드 운영 부담을 D'CENT 클라우드에 위임
3. Grade B/C 비콜드룸 보안
보안 캐비닛 + 절차적 통제. 적정 수준의 보완 조치
4. IT 인력 최소화
서버/DB 운영 불필요. 서명 운영 담당 1명으로 충분
5. 빠른 도입
SaaS보다 보안적, Zero Cloud보다 빠른 도입 가능
보안 등급 Grade B 또는 Grade C
예상 비중 D'CENT Enterprise 전체 고객의 25-30% (가장 큰 세그먼트)
Phase 13-15 설계 우선순위 High -- 가장 많은 고객이 선택할 시나리오
S4: 신속 도입 셀프 커스터디
항목
내용
시나리오 ID S4
명칭 신속 도입 셀프 커스터디 -- "오늘 시작하는 에어갭"
조합 셀프 커스터디 기업 + SaaS + 비콜드룸
대표 고객 프로필 소규모 기업/스타트업, MicroStrategy 모델 추종 기업, AUC $1M-10M
핵심 특성
1. 즉시 시작
인프라 투자 없이 D'CENT X 콜드월렛 + SaaS 대시보드로 즉시 운영 개시
2. 최소 운영 부담
IT 인력 불필요. 재무팀이 직접 운영 가능
3. Grade C 기본 보안
봉인 관리 + PIN 정책 + attestation. 에어갭 디바이스 자체 보안에 주로 의존
4. 성장 경로 내장
S4 -> S3(Hybrid) -> S2(Zero Cloud) 자연스러운 상향 전환
5. 가격 민감
Starter 티어 가격으로 진입
보안 등급 Grade C
예상 비중 D'CENT Enterprise 전체 고객의 20-25% (초기 도입 고객 다수)
Phase 13-15 설계 우선순위 High -- 신규 고객 유입의 관문
S5: 규제 준수 수탁 서비스
항목
내용
시나리오 ID S5
명칭 규제 준수 수탁 서비스 -- "신뢰의 금고"
조합 수탁 서비스 사업자 + Zero Cloud + 콜드룸
대표 고객 프로필 은행/증권사 디지털 자산 수탁 부서, VASP 라이선스 보유 전문 수탁사, AUC $500M+
핵심 특성
1. 멀티테넌시
다수 고객의 자산을 논리적으로 격리하여 관리. 테넌트 격리는 보안 경계 수준
2. 이중 승인 체계
내부 승인 + 고객사 승인 참여(Level 0-3)
3. 최고 보안/규제 충족
Zero Cloud + 콜드룸으로 CCSS Level 3, SOC 2, ISO 27001 동시 충족
4. SLA 기반 운영
서명 SLA 12-24시간 (콜드룸 동기 서명 기반)
5. 보험 최적화
콜드룸 운영으로 사이버 보험료 최적화
보안 등급 콜드룸 등급
예상 비중 D'CENT Enterprise 전체 고객의 5-10% (고객 수 소수, 매출 비중 매우 높음)
Phase 13-15 설계 우선순위 High -- 수탁 사업 모델은 매출 잠재력 최고
S6: 신규 진입 수탁 서비스
항목
내용
시나리오 ID S6
명칭 신규 진입 수탁 서비스 -- "빠른 시장 진입"
조합 수탁 서비스 사업자 + Hybrid + 비콜드룸
대표 고객 프로필 신규 커스터디 사업 진입 은행/증권사, OTC/브로커리지의 커스터디 확장, VASP 커스터디 추가, AUC $50M-500M
핵심 특성
1. 빠른 시장 진입
Zero Cloud 대비 짧은 구축 기간(1-2주 vs 2-4주)
2. Grade A 비콜드룸
수탁 사업자에게 Grade A 보완 조치는 MUST. CCSS Level 2 가능
3. 멀티테넌시
S5와 동일한 테넌트 격리 구조
4. SLA 유연
비동기 분산 서명으로 4-8시간 SLA 가능
5. S5로의 상향 경로
규모 성장 시 Zero Cloud + 콜드룸(S5)으로 전환
보안 등급 Grade A (비콜드룸 최고 등급)
예상 비중 D'CENT Enterprise 전체 고객의 5-8%
Phase 13-15 설계 우선순위 Medium -- S5의 경량 버전으로 S5 설계에서 파생
S7: 재단/프로토콜 트레저리
항목
내용
시나리오 ID S7
명칭 재단/프로토콜 트레저리 -- "분산 팀의 안전한 금고"
조합 토큰 발행 주체 + Hybrid + 비콜드룸
대표 고객 프로필 L1/L2 블록체인 재단, 대형 DeFi 프로토콜, AUC $100M-5B+
핵심 특성
1. 분산 거버넌스 연계
DAO 투표 또는 코어팀 합의와 연계된 승인 체계
2. 지리적 분산 서명
서명자가 전 세계에 분산. 비동기 분산 서명 필수
3. 배치 배포/베스팅
토큰 베스팅 스케줄에 따른 대량 배치 트랜잭션
4. Grade B 보완 조치
각 서명자 위치에서 보안 캐비닛 + 절차적 통제
5. 커뮤니티 투명성
트레저리 리포팅, 감사 추적 공개
보안 등급 Grade B
예상 비중 D'CENT Enterprise 전체 고객의 5-8%
Phase 13-15 설계 우선순위 Medium -- 토큰 발행 시장의 성장에 따라 중요도 상승
S8: 경량 트레저리 관리
항목
내용
시나리오 ID S8
명칭 경량 트레저리 관리 -- "프로젝트 금고의 시작"
조합 토큰 발행 주체 + SaaS + 비콜드룸
대표 고객 프로필 중소 토큰 프로젝트, DAO, RWA 토큰 발행 기업, AUC $5M-100M
핵심 특성
1. 즉시 시작
SaaS로 인프라 투자 없이 즉시 트레저리 관리 시작
2. 멀티시그 유연성
M-of-N 설정 유연. 서명자 교체 용이
3. Grade C 기본 보안
에어갭 디바이스 자체 보안 + 최소 보완 조치
4. 가격 효율
Starter 티어로 프로젝트 예산에 적합
5. S7로의 상향 경로
프로젝트 성장 시 Hybrid(S7)로 전환
보안 등급 Grade C
예상 비중 D'CENT Enterprise 전체 고객의 10-15%
Phase 13-15 설계 우선순위 Low -- S4의 토큰 발행 변종으로, S4 플로우에서 파생 가능
7. 시나리오 간 관계 매트릭스
7.1. 유사성/차이점 요약
S1
S2
S3
S4
S5
S6
S7
S8
S1 --
물리 환경만 다름
배포+환경 다름
배포+환경 다름
세그먼트 다름, 보안 유사
배포+세그먼트 다름
세그먼트+배포 다름
전면 다름
S2 물리 환경만 다름
--
배포만 다름
배포만 다름
세그먼트+환경 다름
세그먼트 다름, 보안 유사
세그먼트 다름, 구조 유사
세그먼트+배포 다름
S3 배포+환경 다름
배포만 다름
--
배포만 다름
세그먼트+배포+환경 다름
세그먼트 다름, 구조 동일
세그먼트 다름, 구조 동일
세그먼트+배포 다름
S4 배포+환경 다름
배포만 다름
배포만 다름
--
전면 다름
세그먼트+배포 다름
세그먼트 다름
세그먼트만 다름
S5 세그먼트 다름, 보안 유사
세그먼트+환경 다름
세그먼트+배포+환경 다름
전면 다름
--
배포+환경 다름
세그먼트+환경 다름
전면 다름
S6 배포+세그먼트 다름
세그먼트 다름, 보안 유사
세그먼트 다름, 구조 동일
세그먼트+배포 다름
배포+환경 다름
--
세그먼트 다름, 구조 동일
세그먼트+배포 다름
S7 세그먼트+배포 다름
세그먼트 다름, 구조 유사
세그먼트 다름, 구조 동일
세그먼트 다름
세그먼트+환경 다름
세그먼트 다름, 구조 동일
--
배포만 다름
S8 전면 다름
세그먼트+배포 다름
세그먼트+배포 다름
세그먼트만 다름
전면 다름
세그먼트+배포 다름
배포만 다름
--
7.2. 핵심 관계 패턴
패턴 1: 동일 디지털 플로우 쌍
- S1 <-> S2: 동일 세그먼트 + 동일 배포, 물리 환경만 다름 -> "Same digital flow, different physical envelope" 원칙의 직접 적용
- S5는 S1과 보안 구조가 유사하나 멀티테넌시 레이어가 추가
패턴 2: 배포 모델 전환 체인
- S4 -> S3 -> S2 -> S1: 셀프 커스터디 기업의 성장 경로 (SaaS -> Hybrid -> Zero Cloud -> +콜드룸)
- S8 -> S7: 토큰 발행 주체의 성장 경로 (SaaS -> Hybrid)
- S6 -> S5: 수탁 사업자의 성장 경로 (Hybrid -> Zero Cloud + 콜드룸)
패턴 3: 세그먼트 동형 쌍
- S3(SC-HY-NCR) <-> S6(CSP-HY-NCR) <-> S7(TI-HY-NCR): 동일 배포+환경, 세그먼트만 다름
- S4(SC-SA-NCR) <-> S8(TI-SA-NCR): 동일 배포+환경, 세그먼트만 다름
8. 후속 Phase 설계 범위 확정
8.1. Phase 13: 서명 플로우 설계
Phase 13에서는 서명 플로우의 물리적/시간적 변종을 설계한다. "Same digital flow, different physical envelope" 원칙에 따라, 디지털 플로우는 1개로 통합하고 물리 절차만 분기한다.
서명 방식
해당 시나리오
핵심 설계 요소
콜드룸 동기 집결 서명 S1, S5
서명자 전원 물리 집결, 체인-오브-커스터디, 콜드룸 반입/반출 절차, SLA 12-24h
비콜드룸 비동기 분산 서명 S2, S3, S4, S6, S7, S8
서명자 개별 위치에서 비동기 서명, 시간대/위치 분산, 보완 조치 적용, SLA 4-8h
QR/USB-C 에어갭 통신 변종 전체(S1~S8)
대용량 TX(배치), 다수 서명자, MuSig2 2라운드, Animated QR
8.2. Phase 14: 세그먼트별 사용자 플로우
Phase 14에서는 세그먼트별 E2E 사용자 플로우를 설계한다.
세그먼트
해당 시나리오
핵심 설계 요소
셀프 커스터디 기업 S1, S2, S3, S4
내부 거버넌스 정책, 콜드/웜 비율 관리, 감사 대응, 긴급 복구
수탁 서비스 사업자 S5, S6
멀티테넌트 온보딩, 이중 승인(고객사 참여 Level 0-3), 테넌트 격리, SLA 관리
토큰 발행 주체 S7, S8
베스팅 스케줄, 배치 배포, DAO 거버넌스 연계, 온체인 투명성
8.3. Phase 15: 도입 여정 플로우
Phase 15에서는 배포 모델별 Day-0/Day-1/Day-N 전체 여정을 설계한다.
배포 모델
해당 시나리오
핵심 설계 요소
Zero Cloud S1, S2, S5
인프라 구축(2-4주), 블록체인 노드 동기화, 콜드룸/보안실 설정, POC->파일럿->프로덕션
Hybrid S3, S6, S7
클라우드 연결(1-2주), 온프레미스 서명 환경 설정, 보완 조치 적용, 병렬 운영 기간
SaaS S4, S8
즉시 시작, 계정 설정, 디바이스 배포, 키 세레모니, 테스트 트랜잭션
9. 시나리오별 예상 비중 요약
시나리오
세그먼트
배포 모델
물리 환경
보안 등급
예상 비중
우선순위
S1
셀프 커스터디
Zero Cloud
콜드룸
콜드룸
10-15%
High
S2
셀프 커스터디
Zero Cloud
비콜드룸
Grade A/B
15-20%
High
S3
셀프 커스터디
Hybrid
비콜드룸
Grade B/C
25-30%
High
S4
셀프 커스터디
SaaS
비콜드룸
Grade C
20-25%
High
S5
수탁 사업자
Zero Cloud
콜드룸
콜드룸
5-10%
High
S6
수탁 사업자
Hybrid
비콜드룸
Grade A
5-8%
Medium
S7
토큰 발행
Hybrid
비콜드룸
Grade B
5-8%
Medium
S8
토큰 발행
SaaS
비콜드룸
Grade C
10-15%
Low
셀프 커스터디 기업(S1~S4) 합산: 70-90% -- D'CENT Enterprise의 핵심 시장
수탁 서비스 사업자(S5~S6) 합산: 10-18% -- 매출 비중은 더 높을 수 있음 (고 ACV)
토큰 발행 주체(S7~S8) 합산: 15-23% -- 보조 세그먼트, 성장 잠재력
본 문서는 Phase 12 도입 시나리오 매트릭스의 첫 번째 산출물로서, MATRIX-01(3x3x2 조합에서 유효 시나리오 선별) 요구사항을 충족한다.
18개 이론적 조합을 전수 분석하여 유효 시나리오 8개(S1~S8)를 선별하고, 비유효 조합 10개를 제외 사유와 함께 기록하였다.
Phase 13(서명 플로우), Phase 14(세그먼트별 플로우), Phase 15(도입 여정) 각각에서 다루어야 할 시나리오 범위를 확정하였다.
"Same digital flow, different physical envelope" 원칙에 따라, 물리 환경 축은 디지털 플로우를 변경하지 않으며 보안 등급(Grade A/B/C/콜드룸)만 결정한다.
관련 문서