구독 결제 서비스 개인정보보호법 가이드: 결제 정보 보관부터 해지까지

"카드 번호는 PG사가 저장하니까 우리는 신경 안 써도 되죠?"

절반만 맞습니다. 결제 정보 자체는 PG사가 처리하더라도, 구독 서비스는 회원 식별 정보, 결제 이력, 영수증 데이터를 직접 다루게 됩니다. 이 데이터가 개인정보보호법과 전자상거래법의 교차 지점에 놓입니다.

구독 서비스가 처리하는 개인정보 유형

| 데이터 유형 | 예시 | 법적 성격 | |------------|------|----------| | 식별 정보 | 이름, 이메일, 전화번호 | 개인정보 (PIPA) | | 결제 수단 정보 | 카드 빌링키, 마지막 4자리 | 개인정보 (PIPA) | | 결제 이력 | 결제일, 금액, 구독 플랜 | 개인정보 + 거래 기록 | | 사용 로그 | 로그인 시각, 기능 사용 내역 | 개인정보 (간접 식별 가능) |

카드 정보 보관의 법적 원칙

구독 자동결제를 위해 카드 정보를 저장하는 것처럼 보이지만, 실제로 합법적인 구조는 다음과 같습니다.

금지: 카드 번호 직접 보관

개인정보보호법과 여신전문금융업법에 따라 카드 번호, CVC, 유효기간을 서버에 저장하는 것은 원칙적으로 금지됩니다. 이를 어기면 금융당국 제재와 PIPA 위반이 동시에 적용됩니다.

허용: 빌링키(BillingKey) 방식

사용자 최초 결제
    ↓
PG사가 카드 정보 처리 후 → 빌링키 발급 (토큰)
    ↓
여러분의 서버에는 빌링키만 저장
    ↓
자동결제 시 빌링키로 PG사에 요청

빌링키 자체는 개인정보입니까?

빌링키는 카드 번호와 달리 금융 정보가 아니지만, 특정 사용자의 결제 수단을 식별할 수 있으므로 개인정보에 해당합니다. 따라서 접근 제어, 암호화 저장이 필요합니다.

결제 이력의 보관 의무

법정 보관 기간

전자상거래법 제6조 (전자상거래 기록 보관 의무)

├── 계약·청약 철회에 관한 기록: 5년
├── 대금 결제·재화 공급에 관한 기록: 5년
└── 소비자 불만·분쟁 처리에 관한 기록: 3년

구독 서비스의 결제 이력은 5년 보관이 법정 의무입니다. 사용자가 탈퇴하더라도 이 기간 동안은 삭제할 수 없습니다.

처리방침에 반드시 기재할 것

■ 관계 법령에 따른 정보 보관

전자상거래법에 따라 다음 정보는 회원 탈퇴 후에도 보관합니다.
- 계약·청약 철회 기록: 5년
- 결제·공급 기록: 5년
- 소비자 불만 처리 기록: 3년

이 기재가 없으면 탈퇴한 사용자가 "내 정보 다 지워달라"고 요청할 때 법적 근거 없이 보관하는 상황이 됩니다.

구독 해지 후 데이터 처리 흐름

권장 처리 흐름

사용자 구독 해지 요청
    ↓
서비스 접근 즉시 차단 (또는 결제 기간 만료 후)
    ↓
[즉시 파기]
- 빌링키 PG사에 삭제 요청
- 마케팅 동의 정보 파기
- 서비스 사용 로그 파기 (법정 보관 불필요 항목)
    ↓
[5년 보관 후 파기]
- 결제 이력
- 계약 기록 (플랜, 결제 금액, 기간)
    ↓
파기 이력 기록 (파기 일시, 방법, 담당자)

주의: "즉시 파기"의 의미

"즉시"는 지체 없이를 의미합니다. 실무에서는 5영업일 이내를 기준으로 삼는 경우가 많습니다. 배치 작업으로 처리하더라도 수주가 걸리면 안 됩니다.

자동결제 동의 설계

구독 결제에서 가장 많이 실수하는 부분은 자동결제 동의입니다.

❌ 흔한 실수

[결제하기] 버튼 클릭 = 월 자동결제 동의로 간주

버튼 클릭만으로 자동결제에 동의했다고 볼 수 없습니다. 법원은 이를 명시적 동의로 인정하지 않는 추세입니다.

✅ 올바른 설계

□ 월 자동결제에 동의합니다.
  - 결제 금액: 월 19,000원 (부가세 포함)
  - 결제일: 매월 결제 시작일과 동일한 날짜
  - 결제 수단: 등록한 카드 (****-****-****-1234)
  - 해지 방법: 마이페이지 > 구독 관리 > 해지

[다음 달부터 자동결제] 버튼

구독 갱신 전 고지 의무

정보통신망법 제50조의8(자동결제 사전 고지)에 따라:

자동결제 7일 전 사용자에게 고지해야 합니다
고지 수단: 이메일, 문자, 앱 푸시 중 하나
고지 내용: 결제 예정일, 금액, 해지 방법

이 고지를 생략하면 사용자가 부지불식간에 결제되었다며 분쟁을 제기할 수 있습니다.

[갱신 7일 전 이메일 예시]

제목: [서비스명] 구독이 7일 후 자동 갱신됩니다

OOO님, 안녕하세요.
구독이 2026년 4월 13일에 자동 갱신됩니다.

• 결제 금액: 19,000원
• 결제 수단: 신한카드 (1234)
• 해지하려면: [구독 관리] → [해지하기]

해지 마감: 2026년 4월 12일 23:59

환불 요청 시 개인정보 처리

환불 처리 과정에서 수집하는 추가 정보(환불 사유, 계좌번호 등)도 개인정보입니다.

환불 계좌번호: 환불 완료 후 즉시 파기
환불 이력(금액, 날짜): 5년 보관 (전자상거래법)

환불용으로 수집한 계좌번호를 다른 목적으로 사용하면 목적 외 이용 위반입니다.

실무 체크리스트

[ ] 카드 번호를 직접 저장하지 않고 PG사 빌링키만 사용한다
[ ] 빌링키를 암호화하여 저장하고 접근을 제한한다
[ ] 결제 이력을 5년 보관한다는 내용을 처리방침에 기재했다
[ ] 자동결제 동의 화면에서 금액·결제일·해지 방법을 명시했다
[ ] 구독 갱신 7일 전 고지 이메일을 발송하는 로직이 있다
[ ] 구독 해지 후 빌링키를 PG사에 삭제 요청한다
[ ] 환불용 계좌번호는 환불 완료 즉시 파기한다
[ ] 파기 이력을 기록한다

PipaGuard로 구독 서비스 컴플라이언스 점검

결제 보관 기간, 자동결제 동의 문구, 해지 처리 흐름까지 — 구독 서비스 특화 개인정보 체크리스트를 자동으로 점검받으세요.

pipaguard.vercel.app에서 무료로 시작할 수 있습니다.

"카드 번호는 PG사가 저장하니까 우리는 신경 안 써도 되죠?"

구독 서비스가 처리하는 개인정보 유형

카드 정보 보관의 법적 원칙

구독 자동결제를 위해 카드 정보를 저장하는 것처럼 보이지만, 실제로 합법적인 구조는 다음과 같습니다.

금지: 카드 번호 직접 보관

허용: 빌링키(BillingKey) 방식

사용자 최초 결제
    ↓
PG사가 카드 정보 처리 후 → 빌링키 발급 (토큰)
    ↓
여러분의 서버에는 빌링키만 저장
    ↓
자동결제 시 빌링키로 PG사에 요청

빌링키 자체는 개인정보입니까?

결제 이력의 보관 의무

법정 보관 기간

전자상거래법 제6조 (전자상거래 기록 보관 의무)

├── 계약·청약 철회에 관한 기록: 5년
├── 대금 결제·재화 공급에 관한 기록: 5년
└── 소비자 불만·분쟁 처리에 관한 기록: 3년

구독 서비스의 결제 이력은 5년 보관이 법정 의무입니다. 사용자가 탈퇴하더라도 이 기간 동안은 삭제할 수 없습니다.

처리방침에 반드시 기재할 것

■ 관계 법령에 따른 정보 보관

전자상거래법에 따라 다음 정보는 회원 탈퇴 후에도 보관합니다.
- 계약·청약 철회 기록: 5년
- 결제·공급 기록: 5년
- 소비자 불만 처리 기록: 3년

이 기재가 없으면 탈퇴한 사용자가 "내 정보 다 지워달라"고 요청할 때 법적 근거 없이 보관하는 상황이 됩니다.

구독 해지 후 데이터 처리 흐름

권장 처리 흐름

사용자 구독 해지 요청
    ↓
서비스 접근 즉시 차단 (또는 결제 기간 만료 후)
    ↓
[즉시 파기]
- 빌링키 PG사에 삭제 요청
- 마케팅 동의 정보 파기
- 서비스 사용 로그 파기 (법정 보관 불필요 항목)
    ↓
[5년 보관 후 파기]
- 결제 이력
- 계약 기록 (플랜, 결제 금액, 기간)
    ↓
파기 이력 기록 (파기 일시, 방법, 담당자)

주의: "즉시 파기"의 의미

자동결제 동의 설계

구독 결제에서 가장 많이 실수하는 부분은 자동결제 동의입니다.

❌ 흔한 실수

[결제하기] 버튼 클릭 = 월 자동결제 동의로 간주

버튼 클릭만으로 자동결제에 동의했다고 볼 수 없습니다. 법원은 이를 명시적 동의로 인정하지 않는 추세입니다.

✅ 올바른 설계

□ 월 자동결제에 동의합니다.
  - 결제 금액: 월 19,000원 (부가세 포함)
  - 결제일: 매월 결제 시작일과 동일한 날짜
  - 결제 수단: 등록한 카드 (****-****-****-1234)
  - 해지 방법: 마이페이지 > 구독 관리 > 해지

[다음 달부터 자동결제] 버튼

구독 갱신 전 고지 의무

정보통신망법 제50조의8(자동결제 사전 고지)에 따라:

자동결제 7일 전 사용자에게 고지해야 합니다
고지 수단: 이메일, 문자, 앱 푸시 중 하나
고지 내용: 결제 예정일, 금액, 해지 방법

이 고지를 생략하면 사용자가 부지불식간에 결제되었다며 분쟁을 제기할 수 있습니다.

[갱신 7일 전 이메일 예시]

제목: [서비스명] 구독이 7일 후 자동 갱신됩니다

OOO님, 안녕하세요.
구독이 2026년 4월 13일에 자동 갱신됩니다.

• 결제 금액: 19,000원
• 결제 수단: 신한카드 (1234)
• 해지하려면: [구독 관리] → [해지하기]

해지 마감: 2026년 4월 12일 23:59

환불 요청 시 개인정보 처리

환불 처리 과정에서 수집하는 추가 정보(환불 사유, 계좌번호 등)도 개인정보입니다.

환불 계좌번호: 환불 완료 후 즉시 파기
환불 이력(금액, 날짜): 5년 보관 (전자상거래법)

환불용으로 수집한 계좌번호를 다른 목적으로 사용하면 목적 외 이용 위반입니다.

실무 체크리스트

[ ] 카드 번호를 직접 저장하지 않고 PG사 빌링키만 사용한다
[ ] 빌링키를 암호화하여 저장하고 접근을 제한한다
[ ] 결제 이력을 5년 보관한다는 내용을 처리방침에 기재했다
[ ] 자동결제 동의 화면에서 금액·결제일·해지 방법을 명시했다
[ ] 구독 갱신 7일 전 고지 이메일을 발송하는 로직이 있다
[ ] 구독 해지 후 빌링키를 PG사에 삭제 요청한다
[ ] 환불용 계좌번호는 환불 완료 즉시 파기한다
[ ] 파기 이력을 기록한다

PipaGuard로 구독 서비스 컴플라이언스 점검

결제 보관 기간, 자동결제 동의 문구, 해지 처리 흐름까지 — 구독 서비스 특화 개인정보 체크리스트를 자동으로 점검받으세요.

pipaguard.vercel.app에서 무료로 시작할 수 있습니다.

구독 결제 서비스 개인정보보호법 가이드: 결제 정보 보관부터 해지까지

구독 서비스가 처리하는 개인정보 유형

카드 정보 보관의 법적 원칙

금지: 카드 번호 직접 보관

허용: 빌링키(BillingKey) 방식

결제 이력의 보관 의무

법정 보관 기간

처리방침에 반드시 기재할 것

구독 해지 후 데이터 처리 흐름

권장 처리 흐름

주의: "즉시 파기"의 의미

자동결제 동의 설계

❌ 흔한 실수

✅ 올바른 설계

구독 갱신 전 고지 의무

환불 요청 시 개인정보 처리

실무 체크리스트

PipaGuard로 구독 서비스 컴플라이언스 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

구독 결제 서비스 개인정보보호법 가이드: 결제 정보 보관부터 해지까지

구독 서비스가 처리하는 개인정보 유형

카드 정보 보관의 법적 원칙

금지: 카드 번호 직접 보관

허용: 빌링키(BillingKey) 방식

결제 이력의 보관 의무

법정 보관 기간

처리방침에 반드시 기재할 것

구독 해지 후 데이터 처리 흐름

권장 처리 흐름

주의: "즉시 파기"의 의미

자동결제 동의 설계

❌ 흔한 실수

✅ 올바른 설계

구독 갱신 전 고지 의무

환불 요청 시 개인정보 처리

실무 체크리스트

PipaGuard로 구독 서비스 컴플라이언스 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글