콜드 이메일, 과태료 3,000만 원을 피하려면 — 정보통신망법 §50 정리
콜드 아웃리치는 합법인가. 정보통신망법 제50조의 사전 동의 원칙과 거래관계 예외, (광고) 표기·수신거부 의무, 야간 발송 제한, 과태료까지 — 영업 메일을 보내기 전에 반드시 알아야 할 규칙을 사실 기반으로 정리한다.
디비나라 데이터팀
콜드 이메일은 한국에서 합법인가. 이 질문에 "예" 또는 "아니오"로 답할 수 없다는 점부터 짚어야 한다. 핵심은 무엇을, 누구에게, 어떻게 보내느냐다. 같은 메일이라도 정보성이면 자유롭고 광고성이면 엄격한 규제를 받는다. 이 경계를 모르고 발송 버튼을 누르는 것은 회당 수백만 원짜리 도박이다.
이 글은 법률 자문이 아니라, 영업 메일을 다루는 사람이 반드시 알아야 할 정보통신망법 제50조의 골격을 정리한 것이다. 실제 발송 전에는 조문과 가이드라인 원문을 확인하길 권한다.
출발점: 광고성 정보는 원칙적으로 사전 동의
정보통신망법 제50조 제1항은 명확하다. 누구든지 전자적 전송매체로 영리목적의 광고성 정보를 전송하려면 수신자의 명시적인 사전 동의(옵트인)를 받아야 한다. 개인이든 법인이든, 메일이든 문자든 마찬가지다.
여기서 두 단어가 모든 것을 가른다. "영리목적"과 "광고성". 회사 소개, 제품 홍보, 할인 안내처럼 거래를 유도하는 정보는 광고성이다. 반면 거래 확인, 배송 안내, 계약 변경 통지처럼 이미 맺어진 거래를 이행·설명하는 정보는 광고성으로 보지 않는다. 콜드 이메일이 까다로운 이유는, 정의상 아직 거래가 없는 상대에게 보내는 광고성 메일이기 때문이다. 원칙대로라면 사전 동의가 필요하다.
거래관계 예외 — 좁고 까다로운 길
제50조 제1항에는 예외가 있다. 사전 동의 없이도 광고성 정보를 보낼 수 있는 경우인데, 영업 실무에서 가장 중요한 것이 거래관계 예외다. 다만 요건이 좁다. 모두 충족해야 한다.
- 직접 수집한 연락처여야 한다. 재화·서비스의 거래 과정에서 수신자로부터 직접 받은 연락처여야 한다. 명단을 사 오거나 양도받은 연락처는 해당되지 않는다.
- 실제 거래가 있어야 한다. 금전적 대가가 오간 거래관계가 전제다. 단순 문의나 회원가입은 거래로 보지 않는다.
- 같은 종류의 재화여야 한다. 거래했던 것과 동종의 재화·서비스에 대한 광고만 가능하다.
- 6개월 이내여야 한다. 시행령 제61조는 그 기간을 거래 종료일부터 6개월로 정한다. 6개월이 지나면 다시 사전 동의가 필요하다.
이 네 요건을 보면 분명해진다. 거래관계 예외는 기존 고객에게 후속 영업을 하기 위한 좁은 통로이지, 처음 보는 상대에게 콜드 메일을 보내기 위한 면죄부가 아니다. 구매한 리스트로 광고 메일을 돌리는 것은 이 예외에 들어가지 않는다.
발송한다면: 표기·수신거부·시간 규칙
광고성 메일을 (동의 또는 예외에 근거해) 보낸다면, 제50조는 형식 요건도 함께 요구한다.
| 요건 | 내용 | 근거 |
|---|---|---|
| (광고) 표기 | 제목 맨 앞에 "(광고)"를 명시 | 제50조 제4항·시행령 |
| 발송자 정보 | 전송자 명칭·연락처 명시 | 제50조 제4항 |
| 수신거부 수단 | 무료로 수신거부할 수 있는 방법 명시 | 제50조 제4항·제2항 |
| 야간 발송 별도 동의 | 오후 9시~익일 오전 8시 발송은 별도 동의 필요 | 제50조 제3항 |
몇 가지는 특히 자주 어긴다.
- (광고) 변칙 표기 금지. 필터를 피하려고 (광/고), (광.고), ("광고") 처럼 변형하는 것은 금지된다. 제목 맨 앞에 정직하게 (광고)로 시작해야 한다.
- 수신거부는 즉시·무료. 수신자가 거부 의사를 밝히면 그 이후로는 광고성 정보를 보내선 안 된다(제50조 제2항). 거부·동의 철회 처리 결과도 통지해야 한다(제50조 제7항).
- 야간 시간대. 오후 9시부터 다음 날 오전 8시 사이의 발송은 일반 동의와 별도의 동의가 있어야 한다. 낮에 보낼 동의를 받았다고 밤에 보내도 되는 게 아니다.
위반의 값
규칙을 어기면 과태료가 따른다. 제50조 위반에 대한 과태료는 위반 횟수에 따라 1회 750만 원, 2회 1,500만 원, 3회 이상 3,000만 원까지 부과될 수 있다. 대량 발송 사업의 관점에서 보면, 잘못 설계된 캠페인 한 건의 비용이 캠페인으로 얻는 이익을 쉽게 넘어선다.
여기에 더해 계산에 잘 안 잡히는 비용이 있다. 발송 도메인 평판 손상, 스팸 신고 누적, 그리고 브랜드 신뢰의 훼손이다. 과태료는 한 번 내면 끝이지만, "스팸 보내는 회사"라는 인식은 오래간다.
그래서 데이터 관점에서 무엇이 달라지나
법을 읽고 나면, 콜드 아웃리치의 무게중심이 어디로 가야 하는지가 분명해진다. 양에서 적합도로, 발송에서 관계로.
- 타겟 정밀도가 컴플라이언스다. 아무에게나 대량 발송하는 모델은 법적으로도 위험하고 효과도 낮다. 우리 사업과 실제로 맞는 소수에게 정밀하게 닿는 쪽이, 동의를 받기도 쉽고 거부 위험도 낮다.
- 연락 채널의 출처를 안다는 것. 어떤 연락처가 공개된 사업자 정보에서 나온 것인지, 어떤 것이 동의 기반인지를 구분해 다루는 것이 출발점이다. 출처가 불분명한 매입 리스트는 거래관계 예외의 "직접 수집" 요건부터 충족하지 못한다.
- 발굴과 발송을 분리한다. 공개 데이터로 적합한 타겟을 발굴하는 일과, 거기에 광고성 메일을 발송하는 일은 다른 행위다. 발굴까지는 데이터의 영역이고, 발송은 동의·표기·수신거부라는 법의 영역이다. 이 둘을 섞으면 규칙을 어기기 쉽다.
디비나라가 데이터를 다룰 때 적합도와 출처를 중시하는 이유가 여기 있다. 정밀하게 발굴된 타겟은 무차별 발송보다 전환이 높을 뿐 아니라, 합법적으로 접근할 길을 더 많이 남긴다. 좋은 데이터는 더 적게 보내고 더 많이 닿게 하며, 그 과정에서 법의 테두리 안에 머물게 한다.
콜드 이메일이 합법이냐는 질문의 진짜 답은 이것이다. 무차별 광고 발송은 위험하고, 정밀한 적합 타겟에 규칙을 지켜 접근하는 것은 가능하다. 그 차이를 만드는 첫 단추가 데이터다.
이 규칙을 발송 단계에서 실제로 지키는 방법(수신거부·사업자 정보 자동 처리)은 5분영업 블로그 광고 메일 보내기 전 꼭 알아야 할 정보통신망법 §50에서 실무 관점으로 정리했다.
참조
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제50조 — law.go.kr (영리목적의 광고성 정보 전송 제한: 사전 동의, 수신거부, 야간 발송, 표기 의무)
- 법제처 법령해석, "거래관계를 통한 광고성 정보 전송 가능 시점" — moleg.go.kr (시행령상 거래 종료일부터 6개월, 직접 수집·동종 재화 요건)
- KISA, 불법스팸 방지를 위한 정보통신망법 안내서 — kisa.or.kr ((광고) 표기 방식·변칙표기 금지·과태료 750만/1,500만/3,000만 원)