앱을 만들었습니다. 랜딩 페이지도 올렸습니다. 사용자를 받기 전, 마지막으로 하나만 확인하세요.
개인정보보호법(PIPA) 준수 여부.
몰랐다고 봐주지 않습니다. 사용자가 10명이어도, 이메일 주소 하나만 수집해도 법이 적용됩니다. 2026년 기준 과태료는 최대 3,000만 원입니다.
앱 출시 전 PIPA 필수 체크리스트
✅ 1. 개인정보 처리방침 게시
앱이나 서비스에서 개인정보를 수집한다면, 개인정보 처리방침을 반드시 공개해야 합니다. 사이트 하단 링크, 앱 설정 화면 어디든 접근 가능한 위치에 게시하세요.
포함 필수 항목:
- 수집하는 개인정보 항목
- 수집 목적
- 보유 및 이용 기간
- 제3자 제공 여부
- 정보주체의 권리 (열람·수정·삭제)
- 개인정보 처리 위탁 현황
미게시 시 과태료: 최대 1,000만 원
✅ 2. 명시적 동의 수집
회원가입, 뉴스레터, 문의 폼 등 개인정보를 수집하는 모든 접점에서 사전 동의를 받아야 합니다.
- 필수 항목과 선택 항목을 분리해서 동의 받기
- 마케팅 수신 동의는 반드시 별도 체크박스 (기본값: 미체크)
- "동의합니다" 체크박스 없이 가입 처리 → 위반
위반 시 과태료: 최대 3,000만 원
✅ 3. 비밀번호·개인정보 암호화
AI가 생성해준 코드라도 반드시 확인해야 합니다.
- 비밀번호: bcrypt, argon2 등 단방향 해시 필수 (평문 저장 절대 금지)
- 주민등록번호: 법령 근거 없이 수집·저장 금지
- 전송 구간: HTTPS 적용 필수
안전조치 의무 위반 과태료: 최대 3,000만 원
✅ 4. 제3자 제공·위탁 고지
Slack 알림, Mailchimp, GA, Mixpanel, Firebase — 서드파티 도구에 개인정보가 흘러들어가면 위탁 계약이 필요합니다.
- 사용 중인 외부 SaaS 목록 정리
- 각 서비스와 DPA(개인정보 처리 위탁 계약) 체결 또는 약관 확인
- 처리방침에 수탁사 목록 명시
✅ 5. 정보주체 권리 구현
사용자는 언제든지 본인 데이터에 대한 열람, 수정, 삭제를 요청할 수 있습니다.
- 계정 삭제 기능 구현 (탈퇴 즉시 개인정보 파기)
- 데이터 열람·수정 기능 제공
- 요청 처리 기한: 10일 이내
✅ 6. 미성년자 서비스라면 법정대리인 동의
14세 미만 아동의 개인정보를 수집하는 경우 법정대리인 동의가 필수입니다. 어린이 앱, 교육 서비스라면 반드시 확인하세요.
✅ 7. 개인정보 유효기간제 대비
1년 이상 미이용 회원의 개인정보는 별도 분리 보관하거나 파기해야 합니다. 사전에 이메일로 안내하고 동의를 갱신받거나, 무응답 시 자동 파기 처리하는 로직이 필요합니다.
실제 과태료 사례 — 스타트업도 예외 없다
| 위반 내용 | 제재 | |---|---| | 처리방침 미공개 + 개인정보 미파기 | 과태료 2,400만 원 | | 위탁 업체 고지 누락 + 동의 미분리 | 과태료 1,800만 원 | | 비밀번호 평문 저장 (암호화 미적용) | 과태료 1,500만 원 + 개선 권고 | | 마케팅 동의 없이 이메일 대량 발송 | 과태료 1,000만 원 |
작은 서비스라고 봐주지 않습니다. 오히려 법무 담당자 없이 운영하는 스타트업·1인 창업자가 더 자주 적발됩니다.
30초 안에 자동으로 확인하는 방법
위 7가지를 하나씩 직접 점검하기 어렵다면, PIPAGuard 무료 스캔을 사용하세요.
서비스 URL 하나만 입력하면:
- 개인정보 처리방침 게시 여부
- 동의 없이 정보를 수집하는 폼 탐지
- 비밀번호·API 키 보안 저장 여부
- 제3자 서비스로의 개인정보 전달 흐름
- 정보주체 권리 구현 현황
60초 안에 위험 항목 리스트와 개선 가이드를 제공합니다.
출시 후에 문제를 발견하는 것보다, 출시 전 30초가 훨씬 쌉니다.