무인점포·키오스크 개인정보보호법 가이드: CCTV·안면인식·결제정보 처리

무인 편의점, 무인 카페, 코인 세탁방, 스터디 카페, 무인 아이스크림 할인점 등 무인 매장은 빠르게 증가하고 있습니다. 이 업종은 직원이 없기 때문에 CCTV와 디지털 시스템에 의존하는 비중이 높고, 그만큼 개인정보보호법 이슈도 집중됩니다.

무인점포의 개인정보 처리 유형

| 처리 유형 | 설명 | 주요 이슈 | |-----------|------|----------| | CCTV 영상 | 도난 방지, 매장 모니터링 | 안내판, 보관 기간 | | 결제 정보 | 카드 결제, 간편결제 | PG 위탁, 보관 금지 | | 출입 기록 | QR코드, 앱 회원 인증 | 개인 식별 가능 정보 | | 안면인식 | 무인 출입 통제 | 민감정보, 별도 동의 | | 키오스크 입력 | 주문, 주소 입력 | 입력 즉시 최소화 |

CCTV — 무인점포의 핵심 의무

안내판 필수 설치

무인점포는 직원이 없어 구두 고지가 불가능하므로, CCTV 안내판은 더욱 중요합니다.

안내판 부착 위치:

매장 입구 (출입 전 확인 가능한 위치)
CCTV가 설치된 구역마다 추가 부착

안내판 기재 사항:

[CCTV 설치 안내]
설치 목적: 도난 방지 및 시설 안전 관리
촬영 범위: 매장 전체
촬영 시간: 24시간
보관 기간: 30일
관리 책임자: [상호명] / [연락처]

보관 기간

30일 이내 파기를 권고합니다. 사건·사고가 발생한 경우 경찰 조사 또는 보험 청구를 위해 해당 영상은 별도 보관할 수 있으나, 목적 달성 후 즉시 파기해야 합니다.

원격 모니터링 시 추가 주의

스마트폰 앱이나 웹으로 CCTV를 원격 열람하는 경우:

앱 접근 권한을 최소화 (운영자 본인만)
클라우드 저장 시 서버 소재지 확인 (국외 이전 고지 필요 가능)

안면인식 출입 시스템

일부 무인매장은 사전 등록된 회원의 얼굴을 인식하여 출입을 허용하는 방식을 사용합니다. 이는 생체정보(민감정보) 처리에 해당하므로 일반 CCTV보다 엄격한 규제를 받습니다.

안면인식 도입 시 필수 사항

1. 별도 동의 필수

일반 회원 가입 동의와 별도로 생체정보 수집·이용 동의를 받아야 합니다.

[안면인식 동의 예시]
수집 항목: 안면 특징 벡터값 (원본 이미지 비보관)
수집 목적: 무인 출입 인증
보유 기간: 회원 탈퇴 시까지
동의 거부 시: QR코드 또는 앱 인증으로 출입 가능

2. 거부 대안 제공

안면인식을 동의하지 않아도 서비스를 이용할 수 있는 대안을 제공해야 합니다 (QR코드, 번호 키패드 등).

3. 원본 이미지 저장 금지

안면인식에 사용한 원본 이미지를 장기 보관하면 안 됩니다. 인증에 사용한 특징점(벡터) 데이터는 인증 완료 즉시 파기하거나 최소 기간 보관합니다.

결제 정보 처리

무인매장에서 카드 결제 정보를 직접 저장하는 것은 원칙적으로 금지됩니다.

PG사(결제대행사)를 통한 처리

카드 번호, CVC 등 결제 정보는 PG사에서 처리하고, 가맹점(무인매장 운영자)은 결제 결과만 수신하는 구조여야 합니다.

운영자가 저장하면 안 되는 것:

신용카드 번호 전체
CVC/CVV 코드
카드 유효기간 (거래와 무관한 보관)

운영자가 저장하는 것 (정상):

거래 승인 번호
결제 금액 및 시간
마스킹된 카드 번호 끝 4자리 (영수증용)

PG사와의 위탁 계약

PG사를 통해 결제를 처리하는 경우, PG사는 개인정보 처리 수탁자입니다. 표준 개인정보처리방침에 PG사를 수탁자로 기재해야 합니다.

키오스크 입력 데이터

배달 주소, 전화번호 등을 키오스크에 직접 입력하는 경우:

입력 즉시 처리 후 주문 완료 시 로컬 저장 최소화
화면 노출 최소화: 입력한 주소·번호가 화면에 길게 노출되지 않도록 마스킹
영수증 개인정보: 영수증에 주소 전체를 인쇄하면 다른 고객이 열람 가능 → 마스킹 처리

회원 앱 연동 무인매장

스터디카페, 독서실 등 회원 앱으로 출입을 관리하는 경우:

| 수집 정보 | 주의사항 | |-----------|----------| | 회원 이름·연락처 | 처리방침 고지 필수 | | 출입 시간 기록 | 보관 기간 설정 필수 | | 좌석 이용 기록 | 목적 외 이용 금지 | | 결제 이력 | 전자상거래법상 5년 보관 |

앱 처리방침 기재:

앱 서비스는 개인정보처리방침을 앱 내에 명시하고, 회원가입 시 동의를 받아야 합니다.

프랜차이즈 무인점포의 본사·가맹점 관계

프랜차이즈 브랜드의 무인매장인 경우 본사-가맹점 간 개인정보 처리 구조를 명확히 해야 합니다.

통합 앱(본사 운영):

고객 개인정보의 처리자: 본사 (위탁자: 가맹점)
본사 처리방침에 가맹점을 위한 처리 목적 기재 필요

매장 개별 앱(가맹점 운영):

가맹점이 개인정보 처리자
가맹점 자체 처리방침 필요

무인점포 처리방침 최소 구성

홈페이지 없이 앱만 운영하는 경우에도 처리방침은 필수입니다.

개인정보처리방침 (무인점포 표준)

1. 수집 항목 및 목적
   - 회원가입: 이름, 연락처, 이메일 (서비스 제공)
   - 결제: 결제 수단 정보 → PG사 처리
   - 출입 기록: 입장 시간 (시설 관리)

2. 보유 기간
   - 회원 정보: 탈퇴 시까지
   - 결제 기록: 5년 (전자상거래법)
   - CCTV 영상: 30일

3. 수탁자 현황
   - [PG사 이름]: 결제 처리

4. 개인정보 보호책임자
   - 이름/연락처: [운영자 정보]

5. 권리 행사 방법
   - 연락처: [이메일 또는 전화]

PIPAGuard로 무인점포 PIPA 점검하기

CCTV 안내판 기재 여부, 처리방침 수탁자 기재, 결제 정보 보관 정책을 자동으로 점검할 수 있습니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

무인점포의 개인정보 처리 유형

CCTV — 무인점포의 핵심 의무

안내판 필수 설치

무인점포는 직원이 없어 구두 고지가 불가능하므로, CCTV 안내판은 더욱 중요합니다.

안내판 부착 위치:

매장 입구 (출입 전 확인 가능한 위치)
CCTV가 설치된 구역마다 추가 부착

안내판 기재 사항:

[CCTV 설치 안내]
설치 목적: 도난 방지 및 시설 안전 관리
촬영 범위: 매장 전체
촬영 시간: 24시간
보관 기간: 30일
관리 책임자: [상호명] / [연락처]

보관 기간

원격 모니터링 시 추가 주의

스마트폰 앱이나 웹으로 CCTV를 원격 열람하는 경우:

앱 접근 권한을 최소화 (운영자 본인만)
클라우드 저장 시 서버 소재지 확인 (국외 이전 고지 필요 가능)

안면인식 출입 시스템

안면인식 도입 시 필수 사항

1. 별도 동의 필수

일반 회원 가입 동의와 별도로 생체정보 수집·이용 동의를 받아야 합니다.

[안면인식 동의 예시]
수집 항목: 안면 특징 벡터값 (원본 이미지 비보관)
수집 목적: 무인 출입 인증
보유 기간: 회원 탈퇴 시까지
동의 거부 시: QR코드 또는 앱 인증으로 출입 가능

2. 거부 대안 제공

안면인식을 동의하지 않아도 서비스를 이용할 수 있는 대안을 제공해야 합니다 (QR코드, 번호 키패드 등).

3. 원본 이미지 저장 금지

안면인식에 사용한 원본 이미지를 장기 보관하면 안 됩니다. 인증에 사용한 특징점(벡터) 데이터는 인증 완료 즉시 파기하거나 최소 기간 보관합니다.

결제 정보 처리

무인매장에서 카드 결제 정보를 직접 저장하는 것은 원칙적으로 금지됩니다.

PG사(결제대행사)를 통한 처리

카드 번호, CVC 등 결제 정보는 PG사에서 처리하고, 가맹점(무인매장 운영자)은 결제 결과만 수신하는 구조여야 합니다.

운영자가 저장하면 안 되는 것:

신용카드 번호 전체
CVC/CVV 코드
카드 유효기간 (거래와 무관한 보관)

운영자가 저장하는 것 (정상):

거래 승인 번호
결제 금액 및 시간
마스킹된 카드 번호 끝 4자리 (영수증용)

PG사와의 위탁 계약

PG사를 통해 결제를 처리하는 경우, PG사는 개인정보 처리 수탁자입니다. 표준 개인정보처리방침에 PG사를 수탁자로 기재해야 합니다.

키오스크 입력 데이터

배달 주소, 전화번호 등을 키오스크에 직접 입력하는 경우:

입력 즉시 처리 후 주문 완료 시 로컬 저장 최소화
화면 노출 최소화: 입력한 주소·번호가 화면에 길게 노출되지 않도록 마스킹
영수증 개인정보: 영수증에 주소 전체를 인쇄하면 다른 고객이 열람 가능 → 마스킹 처리

회원 앱 연동 무인매장

스터디카페, 독서실 등 회원 앱으로 출입을 관리하는 경우:

앱 처리방침 기재:

앱 서비스는 개인정보처리방침을 앱 내에 명시하고, 회원가입 시 동의를 받아야 합니다.

프랜차이즈 무인점포의 본사·가맹점 관계

프랜차이즈 브랜드의 무인매장인 경우 본사-가맹점 간 개인정보 처리 구조를 명확히 해야 합니다.

통합 앱(본사 운영):

고객 개인정보의 처리자: 본사 (위탁자: 가맹점)
본사 처리방침에 가맹점을 위한 처리 목적 기재 필요

매장 개별 앱(가맹점 운영):

가맹점이 개인정보 처리자
가맹점 자체 처리방침 필요

무인점포 처리방침 최소 구성

홈페이지 없이 앱만 운영하는 경우에도 처리방침은 필수입니다.

개인정보처리방침 (무인점포 표준)

1. 수집 항목 및 목적
   - 회원가입: 이름, 연락처, 이메일 (서비스 제공)
   - 결제: 결제 수단 정보 → PG사 처리
   - 출입 기록: 입장 시간 (시설 관리)

2. 보유 기간
   - 회원 정보: 탈퇴 시까지
   - 결제 기록: 5년 (전자상거래법)
   - CCTV 영상: 30일

3. 수탁자 현황
   - [PG사 이름]: 결제 처리

4. 개인정보 보호책임자
   - 이름/연락처: [운영자 정보]

5. 권리 행사 방법
   - 연락처: [이메일 또는 전화]

PIPAGuard로 무인점포 PIPA 점검하기

CCTV 안내판 기재 여부, 처리방침 수탁자 기재, 결제 정보 보관 정책을 자동으로 점검할 수 있습니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

무인점포·키오스크 개인정보보호법 가이드: CCTV·안면인식·결제정보 처리

무인점포의 개인정보 처리 유형

CCTV — 무인점포의 핵심 의무

안내판 필수 설치

보관 기간

원격 모니터링 시 추가 주의

안면인식 출입 시스템

안면인식 도입 시 필수 사항

결제 정보 처리

PG사(결제대행사)를 통한 처리

PG사와의 위탁 계약

키오스크 입력 데이터

회원 앱 연동 무인매장

프랜차이즈 무인점포의 본사·가맹점 관계

무인점포 처리방침 최소 구성

PIPAGuard로 무인점포 PIPA 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

무인점포·키오스크 개인정보보호법 가이드: CCTV·안면인식·결제정보 처리

무인점포의 개인정보 처리 유형

CCTV — 무인점포의 핵심 의무

안내판 필수 설치

보관 기간

원격 모니터링 시 추가 주의

안면인식 출입 시스템

안면인식 도입 시 필수 사항

결제 정보 처리

PG사(결제대행사)를 통한 처리

PG사와의 위탁 계약

키오스크 입력 데이터

회원 앱 연동 무인매장

프랜차이즈 무인점포의 본사·가맹점 관계

무인점포 처리방침 최소 구성

PIPAGuard로 무인점포 PIPA 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글