웹서비스 운영자를 위한 필수 법률 가이드
"나는 그냥 개인 프로젝트인데..." 라고 생각하시나요?
사이트를 불특정 다수에게 공개하는 순간, 법적 의무가 생깁니다!
쉽게 말해, 내가 만든 웹사이트나 앱을 다른 사람이 쓸 수 있게 열어두면, 그 순간부터 나는 "서비스 운영자"가 됩니다. 회사가 아니라 개인이어도, 돈을 안 벌어도 마찬가지예요.
개인정보처리방침 작성 & 공개
사업자 정보 표시 & 통신판매업 신고
보안 의무 & 스팸 규제
이미지, 폰트, 콘텐츠 라이선스
+ 실제 사례 + 루피의 경험담 + 2026년 최신 개정 + AI 검수 프롬프트까지!
사이트에서 이름, 이메일, 전화번호 등 개인정보를 1건이라도 수집하면 적용!
회원가입 폼에 이메일 하나만 받아도 해당됩니다. 구글 애널리틱스 같은 분석 도구를 달아서 쿠키로 사용자 행동을 추적하는 것도 포함돼요.
위반 시 과징금: 전체 매출액의 3% 이하 (2026년 9월부터 10%로 상향!) (개인정보보호법 원문)
2025년 4월 개정 작성지침 기준
쉽게 말하면: "어떤 정보를, 왜 모으고, 얼마나 보관하고, 누구에게 주고, 어떻게 지우는지"를 사용자에게 알려주는 문서예요. 개인정보보호위원회 작성 템플릿을 참고하세요!
온라인에서 상품/서비스를 판매한다면 반드시 표시해야 할 것들!
실제로 어떻게 표시하는지 궁금하면? 무신사(musinsa.com) 맨 아래로 스크롤해보세요.
미표시 시 과태료: 1차 100만원 / 2차 200만원 / 3차 500만원 (출처: 찾기쉬운 생활법령)
온라인에서 재화/서비스를 판매한다면 통신판매업 신고가 필요!
단, 직전 6개월간 거래횟수 20회 미만 & 거래금액 1,200만원 미만이면 신고 면제!
미신고 시 최대 3천만원 벌금! 정부24에서 10분이면 끝나니까 꼭 하세요. (전자상거래법 원문)
서비스를 제공하기 위한 운영자-이용자 간의 계약서
이용약관은 법적 필수는 아니지만, 분쟁 발생 시 가장 중요한 보호 장치가 됩니다.
이용약관은 "이 서비스를 쓰려면 이런 규칙을 지켜야 해요"라고 알려주는 문서예요. 누가 악성 리뷰를 쓰거나, 서비스를 악용하거나, 환불을 요구할 때 이 약관이 있어야 법적으로 대응할 수 있어요.
한 줄 요약: "내 사이트를 해킹당하지 않게 보안도 챙기고, 스팸도 보내지 마세요"라는 법이에요.
2026년 개정: 침해사고 발생 시 24시간 이내 신고 의무 + 이용자 통지 의무 신설! (정보통신망법 원문)
바이브코딩할 때 특히 주의! 이미지, 폰트, 아이콘 다 저작권 있음!
폰트 주의! 폰트 "파일"을 무단 설치하면 저작권 침해예요. 단, 폰트로 만든 "이미지"(글자 모양 자체)는 저작물이 아닙니다. 헷갈리니까 처음부터 무료 폰트 쓰는 게 안전! (저작권법 원문)
한 스타트업이 뉴스레터 구독용 이메일만 받으면서 별도 동의 절차를 생략. "이메일 하나인데 뭐..."라고 생각했지만, 이메일도 개인정보에 해당.
소규모 쇼핑몰에서 고객 3명의 결제정보가 유출. 더 큰 문제는 직원 누구나 고객 개인정보에 접근 가능했고, 기술적 보호조치도 없었다는 점.
상담 예약과 마케팅 광고 수신 동의를 한 번에 받으면서, 거부 시 서비스 이용 자체를 제한. 필수와 선택을 구분하지 않은 것이 문제.
개인 쇼핑몰 운영자가 인터넷에서 "무료"로 올라온 폰트를 다운받아 사용. 알고보니 개인용만 무료였고, 상업용 라이선스가 필요했음. 폰트 업체로부터 수백만 원 합의금 요구 내용증명을 받음.
웹사이트를 외주 제작했는데, 외주업체가 상용 폰트를 무단 사용. 폰트 업체가 사이트 운영자인 나에게 내용증명을 보냄. 실제 침해자는 외주업체지만, 운영자도 관리 책임이 생길 수 있음.
핵심 교훈: 규모가 작든 크든, 개인이든 회사든, 법은 동일하게 적용됩니다. "나는 작으니까 괜찮겠지"는 가장 위험한 생각이에요!
클래스101 같은 영상 강의 플랫폼을 직접 만들면서 겪은 이야기
사이트를 만들고 결제 기능을 달기 위해 토스페이먼츠에 PG 심사를 넣었는데, 사이트에 환불규정이나 개인정보처리방침 같은 법적 요소가 너무 부족하다는 이유로 심사가 기각. 한 번 기각되니까 아예 다시 안 봐줌!
NHN KCP로 PG사를 변경한 후, 담당자분이 부족한 부분을 하나하나 알려주셨어요. 환불규정, 개인정보처리방침, 사업자 정보 표시 등을 안내받고 보완해서 무사히 심사 통과!
PG사 심사는 "내 사이트가 법을 잘 지키고 있는가"에 대한 첫 번째 실전 테스트예요. 법적 요소 없이는 결제 기능 자체를 달 수 없습니다.
영상 강의/교육 플랫폼은 일반 사이트보다 추가 법률 요건이 있습니다!
국가평생교육진흥원 기준에 맞춰야 PG사 심사도 통과돼요. "이미 본 영상은 환불 안 됩니다"처럼 멋대로 정하면 안 돼요! 찾기쉬운 생활법령 - 온라인 학습 환불
PG사 심사 = 법적 요소 점검! 환불규정, 개인정보처리방침, 이용약관이 없으면 결제 기능 자체를 달 수 없습니다.
| 법률 | 주요 변경 | 시행일 |
|---|---|---|
| 개인정보보호법 | 과징금 상한 매출액 3% → 10% 상향 반복/중대 위반 시 징벌적 과징금 |
2026.09.11 |
| 정보통신망법 | 침해사고 신고 기한: 인지 후 24시간 이내 이용자 통지 의무 신설 |
공포 후 시행 |
| 개인정보 처리방침 작성지침 | 아동(14세 미만) 관련 사항 필수화 동의제도 개선, 기재 구체성 완화 |
2025.04 ~ |
특히 과징금이 매출의 10%까지 올라간 건 큰 변화! 연 매출 1억이면 최대 1천만원, 10억이면 1억까지 과징금이 나올 수 있어요. 법률신문 - 개정 상세
| 위반 항목 | 처벌 내용 |
|---|---|
| 개인정보처리방침 미공개 | 과태료 최대 1,000만원 |
| 개인정보 미동의 수집 | 5년 이하 징역 또는 5,000만원 이하 벌금 |
| 사업자정보 미표시 | 과태료 100~500만원 |
| 통신판매업 미신고 | 벌금 최대 3,000만원 |
| 스팸 광고 무단 발송 | 과태료 최대 3,000만원 |
| 저작권 침해 | 5년 이하 징역 또는 5,000만원 이하 벌금 |
"과태료"는 행정벌(전과 안 남음), "벌금"은 형사벌(전과 남음)이에요. 저작권 침해나 개인정보 무단 수집은 전과가 남을 수 있다는 뜻!
이 체크리스트를 모두 통과하면 기본적인 법적 의무는 충족!
아래 프롬프트를 복사해서 AI(ChatGPT, Claude 등)에 입력하면, 내 사이트의 법률 준수 여부를 검수받을 수 있어요!
나는 대한민국에서 웹사이트/앱을 운영(또는 배포 예정)하는 개인/사업자입니다. 아래 체크리스트를 기준으로 내 서비스가 한국 법률을 준수하고 있는지 검토해주세요. [내 서비스 정보] - 서비스 URL: (여기에 입력) - 서비스 유형: (웹사이트/앱/쇼핑몰/SaaS 등) - 수집하는 개인정보: (이메일, 이름, 전화번호 등) - 유료 서비스 여부: (예/아니오) - 사용 중인 폰트/이미지 출처: (직접 제작/무료/유료 등) [검수 요청 항목] 1. 개인정보보호법: 개인정보처리방침이 법적 요건을 충족하는지 2. 전자상거래법: 사업자 정보 표시가 올바른지 3. 통신판매업 신고: 신고가 필요한지, 했다면 올바르게 표시했는지 4. 정보통신망법: 보안 조치와 광고 규정을 지키고 있는지 5. 저작권법: 사용 중인 리소스(폰트, 이미지, 아이콘)의 라이선스 문제 6. 이용약관: 기본적인 보호 조항이 포함되어 있는지 각 항목에 대해 [통과/미흡/확인필요] 상태와 구체적인 개선 방법을 알려주세요. 2026년 최신 개정사항(개인정보보호법 과징금 10% 상향, 정보통신망법 24시간 신고 의무 등)도 반영해주세요.
서비스 URL을 넣으면 AI가 직접 확인해서 부족한 부분을 알려줘요. 법률 전문가 상담 전 1차 셀프 체크용으로 활용하세요!
"법을 지키는 것은 서비스의 신뢰를 높이는 첫 번째 단계"