Accessibility Assistant

Menu

온라인에서 아동에게 서비스를 제공하는 기업을 위한 COPPA 준수 사항

온라인에서 아동에게 서비스를 제공하는 기업을 위한 COPPA 준수 사항

Home » 온라인에서 아동에게 서비스를 제공하는 기업을 위한 COPPA 준수 사항
오늘날 디지털 세상에서 아이들은 그 어느 때보다 많은 시간을 온라인에서 보내고 있습니다. 교육용 앱부터 게임 플랫폼, 소셜 미디어에 이르기까지 13세 미만 어린이들은 수많은 웹사이트와 서비스를 접하고 있습니다. 이는 지식과 오락을 얻을 수 있는 기회를 제공하는 동시에 중요한 개인정보 보호 문제도 야기합니다.
바로 이 지점에서 COPPA 준수가 중요해집니다. 아동 온라인 개인정보 보호법(COPPA)은 아동의 온라인 개인정보를 보호하기 위해 제정된 미국 연방 규정입니다. 웹사이트, 앱 또는 온라인 서비스가 13세 미만 아동의 정보를 수집하거나 기록을 저장하는 경우, COPPA 준수 요건을 법적으로 준수해야 합니다.

이 가이드에서는 다음 내용을 배우게 됩니다.

  • COPPA 준수의 의미와 중요성.
  • 누가 법을 준수해야 하는가?
  • COPPA 준수 요건에 대한 자세한 내용입니다.
  • COPPA 준수를 위한 체크리스트입니다.
  • COPPA 규정을 성공적으로 준수하는 기업의 사례.
  • COPPA 규정 준수 시행의 장단점.

COPPA 준수란 무엇이며 왜 중요한가?

COPPA 준수란 13세 미만 아동의 개인정보 보호를 위해 제정된 미국 연방법인 아동 온라인 개인정보 보호법(COPPA)의 지침을 따르는 것을 의미합니다. 연방거래위원회(FTC)가 COPPA를 집행하며, 이 법은 해당 기업이 전 세계 어디에서 사업을 운영하든 관계없이 미국 내 아동으로부터 개인정보를 수집하는 모든 웹사이트, 앱 또는 온라인 서비스 제공업체에 적용됩니다.

COPPA에 따른 개인 정보는 다음과 같습니다.

  • 이름.
  • 집 주소 또는 이메일 주소.
  • 전화 번호.
  • 지리적 위치 데이터.
  • 어린이의 이미지나 목소리가 포함된 사진, 동영상 또는 오디오 파일.
  • 추적을 위해 영구 식별자(쿠키, IP 주소, 기기 ID)가 사용됩니다.
2024년과 2025년 초에 미국 연방거래위원회(FTC)는 아동 기록을 수집하기 전에 유효한 부모 동의를 얻지 않은 앱, 게임 플랫폼 및 교육 웹사이트를 집중적으로 단속할 계획입니다. 위반 건수에 따라 최대 50,120달러의 벌금이 부과될 수 있으며, 많은 위반 사례는 적절한 안전장치 없이 웹사이트에 내장된 제3자 모니터링 기술과 관련이 있습니다.
COPPA 준수는 법적 의무일 뿐만 아니라 부모와 보호자의 신뢰를 구축하는 중요한 수단입니다. 기업은 강력한 개인정보 보호 조치를 통해 막대한 법적 위험을 피하면서 아동을 위한 더욱 안전한 온라인 환경 조성에 대한 의지를 보여줄 수 있습니다.

어떤 유형의 사업체가 COPPA 규정을 준수해야 할까요?

웹사이트, 모바일 앱 또는 온라인 서비스가 다음과 같은 경우 COPPA 규정 준수 요건을 따라야 합니다.
  • 이 프로그램은 미국 내 13세 미만 어린이를 대상으로 합니다.
  • 주요 대상 고객이 더 넓더라도 13세 미만 아동의 개인 정보를 고의로 수집합니다.
  • 플랫폼을 통해 아동 데이터를 수집, 추적 또는 저장하는 타사 플러그인, 분석 도구 또는 광고 네트워크를 사용합니다.

대상 사업체의 예는 다음과 같습니다.

  • 초등학교 및 유아 교육 프로그램을 위한 교육 플랫폼.
  • 어린이용 게임 및 엔터테인먼트 앱.
  • 인터랙티브 기능이나 온라인 게임을 갖춘 장난감 브랜드 웹사이트.
  • 어린이를 위해 설계된 소셜 네트워크 및 커뮤니티 포럼.
  • 어린이 시청자를 대상으로 하는 유튜브 채널 또는 동영상 플랫폼.

최신 업데이트:

  • 미국 연방거래위원회(FTC)는 아동과 성인 모두를 대상으로 하지만 아동 데이터를 별도로 분리 및 보호하지 않는 혼합 사용자 플랫폼, 즉 웹사이트나 앱에 대한 단속을 강화하고 있습니다.
  • COPPA는 사업장이 미국 외부에 있더라도 미국 내 13세 미만 사용자가 있는 경우 적용됩니다.
  • 이제 기업들은 제3자 통합(예: 광고 네트워크, 채팅 도구, 임베디드 비디오)을 모니터링하여 적절한 동의 없이 아동 데이터를 수집하지 않도록 해야 합니다.
이러한 의무를 이행하지 않을 경우 상당한 벌금, 평판 손상, 그리고 미국 시장에서의 사업 운영 제한으로 이어질 수 있습니다.

강화된 COPPA 준수 요건

COPPA(아동 온라인 개인정보 보호법) 준수 사항은 아동의 온라인 상호작용 방식 변화에 발맞춰 진화하고 있으며, FTC(연방거래위원회)의 2025년 개정안은 이러한 변화를 반영합니다. 새롭고 중요한 내용은 다음과 같습니다.
  • 개인정보의 정의 확대
    이번 개정안에는 사회보장번호와 같은 기존 식별자 외에도 지문, 얼굴 인식 정보, 음성 인식 정보와 같은 생체 식별자가 포함되었습니다. 이로써 보호 대상 정보의 범위가 넓어졌습니다.
  • 강화된 부모 동의 규정
    특히 맞춤형 광고 목적으로 아동의 개인 정보를 제3자와 공유하려면 부모의 별도 확인 가능한 동의를 받아야 합니다. 또한 부모는 정보 수집 및 비강제적 정보 활용에 대한 명시적인 허가를 제공해야 합니다.
  • 강화된 보안 프로그램 필수
    이번 규정은 아동 통계에 맞춘 서면 데이터 보호 프로그램을 의무화합니다. 여기에는 연간 위험 평가, 담당자 지정, 안전장치 테스트, 제3자와 데이터 공유 시 통제 조치가 포함됩니다.
  • 강화된 데이터 보존 정책 아동의 개인 정보는 이제 목적 달성에 필요한 기간 동안만 보관해야 하며, 상세한 데이터 삭제 절차가 마련되어 있습니다.
  • 아동 대상 콘텐츠에 대한 더욱 포괄적인 평가 기준 이제 웹사이트나 앱이 “아동 대상”인지 여부를 판단할 때 디자인이나 명시된 대상 고객뿐만 아니라 마케팅 자료, 사용자 리뷰, 유사 사이트의 인구 통계 정보까지 고려합니다.
  • 준수 기한 개정된 COPPA 규정은 2025년 6월 23일에 발효되었습니다. 적용 대상 사업자는 FTC 승인을 받은 유예 프로그램에 참여하지 않는 한 2026년 4월 22일까지 규정을 완전히 준수해야 합니다.

이러한 업데이트가 중요한 이유

최근 COPPA(아동 온라인 개인정보 보호법) 개정안은 생체 인식 및 맞춤형 광고 마케팅과 같은 새로운 기술 속에서 아동 개인정보 보호에 대한 우려가 커지고 있음을 반영합니다. 더욱 엄격해진 동의 정책, 보안 요건, 그리고 확대된 정의를 통해 FTC(연방거래위원회)는 기업들이 적극적이고 투명하며 강력한 데이터 관리 관행을 채택할 것을 기대하고 있습니다.

COPPA 준수 체크리스트 (기업용)

COPPA를 준수하는 것은 단순히 벌금을 피하는 것만이 아니라, 아동을 위한 더욱 안전하고 투명한 디지털 환경을 조성하는 것입니다. FTC의 2025년 COPPA 개정안에는 새로운 요구 사항이 추가되었으므로, 귀사의 준수 체크리스트에도 이러한 업데이트 사항이 반영되어야 합니다.
단계 행동 목적 2025년 최신 업데이트

1
사이트/앱이 13세 미만 어린이를 대상으로 하는지 여부를 확인하십시오.

COPPA가 적용되는지 여부를 판단하십시오.

어린이와 성인 모두에게 어필하는 “혼합 사용자” 웹사이트와 앱을 포함하고, 어린이 데이터는 별도로 분류하여 보호하십시오.

2
아동 중심의 개인정보 보호정책을 작성하세요
데이터 수집에 대해 부모에게 명확하게 알려주세요.
간결하고 읽기 쉬워야 하며, 수집된 경우 생체 정보도 포함해야 합니다.

3
부모 동의 절차를 시행하십시오
데이터 수집 전에 규정 준수 여부를 확인하십시오.
이제 제3자와의 데이터 공유에 대한 동의는 검증 가능해야 하며 별도로 받아야 합니다.
4
부모에게 데이터 접근 권한을 제공하세요
검토, 변경 또는 삭제를 허용합니다.
부모는 자녀의 개인 정보에 영향을 미치는 정책 변경 사항에 대해 반드시 통보받아야 합니다.
5
어린이의 개인 정보를 안전하게 보호하세요
데이터 유출 및 오용을 방지합니다.
문서화된 정보 보안 프로그램을 유지하고 매년 위험 평가를 실시하십시오.
6
데이터 보존 제한
필요한 기간 동안만 데이터를 저장하세요.
아동 데이터에 대한 문서화된 삭제 절차 및 일정을 시행하십시오.
7
개인정보 보호정책을 정기적으로 업데이트하세요
데이터 활용 방식의 변화를 반영합니다.
새로운 타사 통합 또는 추적 도구를 추가할 때는 즉시 업데이트하십시오.

실제 COPPA 규정 준수 성공 사례

실제 사례를 살펴보면 여러 기업이 아동에게 안전하고 매력적인 온라인 경험을 제공하면서도 COPPA(아동 온라인 개인정보 보호법)를 준수하는 방식을 이해하는 데 도움이 됩니다. 다음은 몇 가지 주목할 만한 사례입니다.

1. 유튜브 키즈

2019년 유튜브와 모회사인 구글은 부모의 동의 없이 아동 데이터를 수집하여 아동 온라인 개인정보보호법(COPPA)을 위반한 혐의로 미국 연방거래위원회(FTC)로부터 1억 7천만 달러의 벌금을 납부했습니다. 이후 COPPA를 준수하는 별도의 플랫폼인 유튜브 키즈가 출시되었으며, 유튜브 키즈는 다음과 같은 기능을 제공합니다.
  • 데이터 추적 제한 — 시청 기록에 기반한 맞춤형 광고는 표시되지 않습니다.
  • 자녀 보호 설정 — 부모가 시청 시간을 관리하고 동영상을 차단할 수 있습니다.
  • 안전성을 검증한, 연령대에 적합한 엄선된 콘텐츠입니다.
2025년까지 YouTube Kids는 부적절한 콘텐츠를 더 빠르게 감지하고 제거하기 위해 더욱 엄격한 머신러닝 필터를 도입할 예정입니다.

2. 어린이용 듀오링고

듀오링고의 어린이 학습 앱은 계정 생성 전에 엄격한 부모 동의 절차를 적용합니다. 이 플랫폼은 다음과 같습니다.
  • 개인정보 수집을 필수적인 범위로 제한합니다.
  • 부모가 자녀의 학습 데이터에 완전히 접근할 수 있도록 합니다.
  • 제3자의 추적을 방지하기 위해 불필요한 식별자를 제거합니다.
2024년 기준으로 듀오링고는 학부모 대시보드를 확장하여 학습 진행 상황에 대한 자세한 보고서를 제공하는 동시에 13세 미만 사용자를 대상으로 한 맞춤형 광고는 일절 게재하지 않습니다.

3. 레고

레고는 오랫동안 어린이 대상 웹사이트에서 안전과 규정 준수를 최우선으로 생각해 왔습니다. 레고의 접근 방식에는 다음이 포함됩니다.
  • 어린이들이 이해하기 쉬운 언어로 작성된 개인정보 보호 정책.
  • 명확하고 작성하기 쉬운 부모 동의서 양식.
  • 관리자가 상주하는 게임과 커뮤니티 기능을 갖춘 안전한 온라인 환경.
레고는 아동용 페이지에서 모든 제3자 추적기를 차단하고 부적절한 사용자 제작 콘텐츠를 필터링하는 자동 콘텐츠 검열 시스템을 구현함으로써 COPPA(아동 온라인 개인정보 보호법) 준수 노력을 강화했습니다.

온라인 비즈니스를 위한 COPPA 준수의 주요 이점

COPPA 규정을 준수하는 것은 법을 지키는 것뿐만 아니라 상당한 사업적 이점도 가져다줍니다. FTC의 단속 강화와 부모들의 개인정보 보호에 대한 인식이 높아짐에 따라 이러한 이점은 그 어느 때보다 소중합니다.

1. 법적 보호

COPPA를 준수하면 FTC가 부과하는 최대 50,120달러의 벌금을 피할 수 있습니다. 최근 개정된 법률은 부모 동의 확인을 강화하고 개인 정보(생체 정보 포함)에 대한 정의를 더욱 명확히 하도록 요구하므로, 법적 분쟁을 예방하기 위해서는 사전 예방적인 준수가 필수적입니다.

2. 브랜드 신뢰도

부모들은 자녀가 사용하는 웹사이트와 앱에 대해 더욱 신중해졌습니다. 아동 보호와 개인정보 보호에 대한 진정성 있는 노력을 보여줌으로써, 장기적인 소비자 충성도를 높이는 정직한 평판을 쌓을 수 있습니다. 2024년 부모 설문조사에 따르면, 부모의 78%는 자녀의 개인정보 안전 관리 방침을 명확히 밝히는 브랜드를 선호한다고 답했습니다.

3. 경쟁 우위

COPPA 시행이 더욱 엄격해짐에 따라 많은 조직들이 여전히 요구 사항을 충족하지 못하고 있습니다. 규정을 준수함으로써 경쟁에서 우위를 유지할 수 있으며, 그렇지 않을 경우 평판 손상이나 앱 마켓에서 퇴출되어 시장 점유율을 잃을 위험이 있습니다. 또한, 규정 준수는 아동용 앱의 앱 스토어 평점과 자연 다운로드 수를 향상시키는 데 도움이 될 수 있습니다.

4. 윤리적 책임

범죄나 금전적 동기를 넘어, COPPA 준수는 청소년 사용자를 위한 더욱 안전한 인터넷 환경을 조성하려는 진정한 노력을 보여줍니다. 윤리적인 기업 경영은 사회적 의식이 높은 오늘날의 소비자들에게 긍정적인 영향을 미치며, 학교, 비영리 단체, 가족 중심 단체와의 협력 관계를 강화할 수 있습니다.

FAQs About COPPA Compliance for Businesses

COPPA 준수란 무엇인가요?

COPPA 준수란 온라인에서 개인 정보를 수집할 때 13세 미만 아동의 개인 정보를 보호하기 위해 FTC 규정을 따르는 것을 의미합니다.

만약 규정을 준수하지 않으면 어떻게 되나요?

위반 행위당 최대 50,120달러의 벌금과 FTC(연방거래위원회)의 법적 조치를 받을 수 있습니다.

내 웹사이트가 규정을 준수해야 하는지 어떻게 알 수 있나요?

만약 귀하의 웹사이트가 13세 미만의 어린이를 대상으로 하거나 고의로 그들의 개인 정보를 수집하는 경우, 해당 규정을 준수해야 합니다.

제3자 서비스가 COPPA(아동 온라인 개인정보 보호법) 위반을 초래할 수 있나요?

네, 만약 그들이 귀하의 사이트나 앱을 통해 아동의 데이터를 수집한다면, 귀하는 책임을 져야 할 수 있습니다.

결론

COPPA 준수는 단순히 법적 요건을 충족하는 것을 넘어, 아동을 위한 더욱 안전한 온라인 환경을 조성하겠다는 약속입니다. COPPA 준수 요건을 이행함으로써 신뢰를 구축하고 브랜드를 보호하며 값비싼 법적 분쟁을 예방할 수 있습니다.

Shopify, WordPress 또는 Wix 플랫폼을 사용하는 경우 Shopify용 접근성 도우미, WordPress 접근성 도우미 또는 Wix 접근성 앱을 통합하면 규정 준수 및 접근성 확보를 더욱 쉽게 할 수 있습니다.