앱을 출시할 때 개인정보 수집 동의 화면을 제대로 설계하지 않으면 앱 심사에서 탈락하거나, 실제 서비스 중 PIPC 조사를 받을 수 있습니다. 특히 2026년 9월 개정 PIPA 시행 이후에는 동의 UI 위반으로도 과징금이 부과될 수 있습니다.
이 가이드는 스타트업 개발자가 처음 동의 화면을 설계할 때 참고할 수 있는 실무 UX 패턴을 정리합니다.
PIPA 동의 설계의 3대 원칙
1. 명확성: 무엇을 동의하는지 알 수 있어야 한다
동의는 "개인정보 처리방침에 동의합니다" 한 줄로 처리할 수 없습니다. 수집 항목, 목적, 보유 기간을 명확히 표시해야 합니다.
2. 분리성: 필수와 선택을 반드시 구분해야 한다
필수 동의와 선택 동의를 묶어서 일괄 동의 받는 것은 PIPA 위반입니다. 선택 동의를 거부해도 서비스의 핵심 기능을 이용할 수 있어야 합니다.
3. 자유로운 철회: 동의한 것만큼 쉽게 철회할 수 있어야 한다
동의 철회 방법을 처리방침에 명시하고, 앱 설정 화면에서 언제든지 철회할 수 있어야 합니다.
동의 화면 설계 패턴
패턴 1: 최초 실행 동의 화면 (온보딩)
앱 최초 실행 시 보여주는 동의 화면입니다. 필수 동의가 없으면 앱을 계속 사용할 수 없어야 합니다.
권장 구조:
┌──────────────────────────────────────┐
│ 서비스 이용을 위한 동의 │
│ │
│ [필수] 개인정보 수집·이용 동의 │
│ - 항목: 이름, 이메일, 기기 식별자 │
│ - 목적: 회원 가입 및 서비스 제공 │
│ - 보유: 회원 탈퇴 시까지 │
│ [전체 내용 보기 ▼] │
│ │
│ [선택] 마케팅 수신 동의 │
│ - 항목: 이메일, 전화번호 │
│ - 목적: 이벤트·혜택 정보 발송 │
│ - 보유: 동의 철회 시까지 │
│ │
│ ☑ 필수 동의 □ 선택 동의 │
│ │
│ [동의하고 시작하기] │
└──────────────────────────────────────┘
잘못된 패턴 (위반 사례):
// ❌ 필수+선택을 묶어서 일괄 동의
☑ 개인정보처리방침 전체에 동의합니다
// ❌ 선택 동의가 기본 체크된 상태
☑ [선택] 마케팅 수신 동의 ← 기본값이 체크면 안 됨
패턴 2: 접근 권한 요청 (권한 동의)
카메라, 위치, 연락처 등 민감한 기기 권한을 요청하기 전에 왜 필요한지 사전 설명하는 화면을 보여주는 것이 권장됩니다.
권장 플로우:
1단계 — 앱 자체 설명 화면 (커스텀 UI)
┌──────────────────────────────────────┐
│ 📍 위치 권한이 필요합니다 │
│ │
│ 주변 매장을 찾기 위해 현재 위치를 │
│ 사용합니다. 앱 사용 중에만 수집 │
│ 됩니다. │
│ │
│ [허용] [나중에] │
└──────────────────────────────────────┘
2단계 — OS 시스템 권한 팝업 (iOS/Android)
"앱이 위치에 접근하려고 합니다"
[허용 안 함] [앱 사용 중에만 허용] [항상 허용]
PIPA 요건:
- 위치정보 수집 시 정확히 어떤 위치 정보를 언제 수집하는지 고지
- 광고 목적의 위치 수집은 별도 동의 필요
- 생체정보(지문, 얼굴 인식) 수집 시 민감정보 동의 별도 취득
패턴 3: 만 14세 미만 확인 플로우
14세 미만 아동이 가입을 시도하는 경우 법정대리인 동의를 받아야 합니다.
권장 플로우:
생년월일 입력
└─ 만 14세 이상 → 일반 가입 플로우
└─ 만 14세 미만 → 법정대리인 동의 플로우
└─ 보호자 이름 + 연락처 입력
└─ 보호자 휴대폰 인증 또는 이메일 인증
└─ 보호자 동의 완료 → 가입 완료
주의사항:
- 연도만 입력받지 말고 생년월일(년월일) 전체 입력 필요
- 법정대리인 확인 없이 "14세 이상입니다" 체크박스만으로 처리하면 위반
패턴 4: 마케팅 동의 분리 설계
마케팅 수신 동의는 채널별로 분리하거나, 최소한 선택 동의로 설계해야 합니다.
채널별 분리 예시:
[선택] 마케팅 정보 수신 동의
□ 이메일 광고 수신
□ SMS/문자 광고 수신
□ 앱 푸시 광고 수신
□ 전화 광고 수신
전체 선택 □
통합 동의 후 앱 설정에서 채널 관리도 허용됩니다:
설정 > 알림 설정
├ 마케팅 이메일 [ON/OFF]
├ 마케팅 SMS [ON/OFF]
└ 마케팅 앱 푸시 [ON/OFF]
구현 시 체크리스트
동의 화면 UI
- [ ] 필수 동의와 선택 동의가 시각적으로 명확히 구분됨
- [ ] 선택 동의의 기본값이 체크 해제 상태
- [ ] 필수 동의 미체결 시 서비스 진입 불가 (앱이 종료되거나 이전 화면으로 돌아가야 함)
- [ ] 전체 동의 버튼이 있다면 필수+선택 항목이 모두 명확히 표시됨
- [ ] 개인정보처리방침 전문 링크가 포함됨
동의 기록 관리
- [ ] 동의 항목, 동의 여부, 동의 일시를 DB에 저장
- [ ] 동의 화면 버전 관리 (처리방침 개정 시 재동의 필요 판단에 활용)
- [ ] 동의 철회 이력도 기록
앱 설정 화면
- [ ] 동의 철회 기능 (마케팅 수신 동의 철회)
- [ ] 앱 접근 권한 관리 링크 (OS 설정으로 연결)
- [ ] 개인정보처리방침 링크
- [ ] 개인정보 보호책임자 연락처
iOS App Store / Google Play 심사 요건
앱 스토어 심사에서도 개인정보 처리 관련 요건이 강화됐습니다.
Apple App Store:
- Privacy Nutrition Label (개인정보 사용 목적 선택)
- 앱이 수집하는 데이터 유형, 추적 여부 명시 필수
Google Play:
- Data Safety Section 작성 필수
- 위치, 카메라, 마이크 등 민감 권한 사용 이유 명시
이 요건은 PIPA 요건과 별개이므로 두 기준을 모두 충족해야 합니다.
자주 묻는 질문
Q. "전체 동의" 버튼 하나로 필수+선택을 동시에 동의받아도 되나요? A. "전체 동의"는 허용되지만, 그 아래에 필수/선택 항목이 개별적으로 표시되어야 합니다. 전체 동의 버튼 하나만 있고 세부 항목이 없으면 위반입니다.
Q. 팝업이 아닌 회원가입 폼에 체크박스로 넣어도 되나요? A. 가능합니다. 팝업 형태가 강제되지는 않습니다. 중요한 것은 필수/선택 분리와 내용 명시입니다.
Q. 기존 사용자가 있는 앱에서 처리방침을 바꾸면 재동의를 받아야 하나요? A. 수집 항목이나 이용 목적이 변경되는 경우 기존 동의 범위를 넘으므로 재동의가 필요합니다. 단순 문구 수정이나 보유 기간 단축은 고지만으로 충분합니다.
PIPAGuard로 동의 설계 점검하기
앱 웹사이트의 동의 설계가 PIPA를 준수하고 있는지 자동으로 점검할 수 있습니다.