> ## Documentation Index
> Fetch the complete documentation index at: https://documentation.onesignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# SMS 규제 준수

> OneSignal이 지원하는 모든 국가의 SMS 준수 요구사항을 이해하세요. 메시지 유형별 동의 기준, 발신자 식별, 옵트아웃, 조용한 시간, 금지된 콘텐츠, 기록 보관 및 사기 방지를 다룹니다.

OneSignal이 지원하는 모든 국가에 동일한 핵심 준수 원칙이 적용됩니다. 미국의 TCPA, 캐나다의 CASL, 영국 및 EU의 GDPR/PECR, 호주의 Spam Act 등 구체적인 법률은 국가별로 다릅니다. 이들은 모두 동일한 기본 요구사항을 시행합니다.

***

## SMS 사기 방지

SMS 펌핑(SMS pumping)은 악의적인 행위자가 메시징 볼륨을 인위적으로 부풀리는 사기 유형으로, 일반적으로 고위험 국가로 매우 짧은 기간에 대량 발송을 유발하여 사용자의 비용으로 수익을 창출합니다.

OneSignal SMS를 사용하는 고객을 위해, 당사는 다음과 같은 기본 보호 기능을 구축했습니다:

* **지출 경고:** OneSignal은 계약된 지출 대비 메시징 볼륨을 모니터링합니다. 사용량이 계약된 금액을 초과하기 시작하면, 조사할 수 있도록 알림을 보냅니다.
* **자동 발송 비활성화:** 지출이 계약된 금액을 초과하는 임계값을 넘으면, OneSignal은 추가 피해를 방지하기 위해 계정의 발송을 자동으로 비활성화합니다.
* **지리적 제한:** 계정은 계약에 포함된 지역으로만 발송하도록 제한되어, 악의적인 행위자가 의도하지 않은 고비용 국제 목적지로 메시지를 라우팅하는 것을 방지합니다.

***

## 준수 모범 사례

### 동의

메시지를 보내기 전에 동의를 받아야 합니다. 기준은 메시지 유형에 따라 다릅니다:

* **프로모션 메시지**는 가장 높은 수준의 동의 기준을 요구합니다. 구독자는 선택되지 않은 확인란, 키워드 회신 또는 양식 제출과 같은 확정적인 옵트인 조치를 취해야 합니다. 미리 선택된 확인란, 번들로 묶인 동의, 침묵으로부터 추정되는 동의는 모든 곳에서 규정을 준수하지 않습니다.
* **거래 메시지**(주문 확인, 배송 업데이트, 계정 알림)는 더 낮은 동의 기준을 가집니다. 대부분의 관할권에서는 공개 문구가 보이는 양식에 사용자가 전화번호를 입력하는 것으로 충분합니다. 메시지는 번호가 수집된 목적과 직접적으로 관련되어야 합니다.
* **OTP / 인증 메시지**는 거래 메시지와 동일한 동의 기준을 따릅니다.

동의는 항상 명시된 목적으로 범위가 한정됩니다. 구독자가 배송 업데이트를 받는 데 동의했다고 해서 프로모션 메시지까지 포함되는 것은 아닙니다. 각각에 대해 별도로 동의를 수집하세요.

동의는 브랜드 간에 양도할 수 없습니다. 구매, 임대 또는 공유된 연락처 목록은 OneSignal이 지원하는 모든 관할권에서 규정을 준수하지 않습니다.

수집 방법, 공개 문구 및 대상 검증에 대해서는 [SMS 옵트인 및 수집](./sms-opt-in-and-collection)을 참조하세요.

### 개인정보 보호정책

모든 메시징 프로그램에는 구독자가 접근할 수 있는 게시된 개인정보 보호정책이 있어야 합니다. 개인정보 보호정책은 수집하는 데이터, 사용 방법, 구독자가 권리를 행사할 수 있는 방법을 설명해야 합니다. 모든 국가에서 발신자 리소스 신청 과정 중에 개인정보 보호정책에 대한 링크가 필요합니다.

### 기록 보관

각 구독자의 동의가 어떻게, 언제 획득되었는지에 대한 명확한 기록을 유지하세요. 규제 기관의 이의 제기를 받을 경우, 유효한 동의가 존재함을 입증할 책임은 사용자에게 있습니다. 옵트인(양식 제출, 키워드 회신, API 이벤트) 및 옵트아웃에 대한 타임스탬프가 기록된 기록을 저장하세요.

### 발신자 식별

모든 메시지는 누가 보내는지 식별해야 합니다. 메시지 본문에 브랜드 이름을 포함하세요. 영숫자 발신자 ID를 사용하는 경우, 발신자 이름 자체가 주요 식별 수단이 되지만, 일부 기기에서는 발신자 ID가 눈에 띄게 표시되지 않을 수 있으므로 여전히 본문에 브랜드 이름을 포함하세요.

### 옵트아웃 메커니즘

모든 메시지에는 수신자가 구독을 취소할 수 있는 방법이 포함되어야 합니다:

* 인바운드 메시지를 수신할 수 있는 발신자 리소스(toll-free, 10DLC, long code, short code)의 경우, STOP 키워드 안내를 포함하세요(예: "옵트아웃하려면 STOP으로 회신하세요").
* 인바운드 메시지를 수신할 수 없는 영숫자 발신자 ID의 경우, 구독 취소 링크를 포함하세요. 웹 기반 구독 취소 흐름을 구축하는 방법은 [동의 키워드 관리](./sms-consent-keyword-management#managing-opt-outs-for-alphanumeric-senders)를 참조하세요.

수신자가 옵트아웃하면, 신속하게 이를 존중하세요. 보편적인 기대치는 옵트아웃이 가능한 한 빨리, 이상적으로는 즉시 처리되는 것입니다.

### 조용한 시간

프로모션 메시지는 수신자의 현지 시간대에서 적절한 시간에만 발송해야 합니다. 거래 및 OTP 메시지는 일반적으로 조용한 시간에서 면제되지만, 적절한 판단을 하세요. 새벽 3시의 배송 업데이트는 합법성과 관계없이 불만을 유발합니다.

| 국가    | 권장 발송 시간대         |
| ----- | ----------------- |
| 미국    | 현지 시간 오전 8시–오후 9시 |
| 캐나다   | 현지 시간 오전 9시–오후 9시 |
| 영국    | 현지 시간 오전 8시–오후 8시 |
| EU 국가 | 현지 시간 오전 8시–오후 8시 |
| 호주    | 현지 시간 오전 9시–오후 8시 |

일부 국가는 더 엄격한 요구사항을 가지고 있습니다. 국가별 규칙은 [발신자 리소스 신청](./sms-registration-requirements)을 참조하세요.

### 승인된 사용 사례에 콘텐츠 일치시키기

메시지는 발신자 리소스 신청 중에 승인된 사용 사례와 일치해야 합니다. 발신자 리소스가 거래 메시지용으로 승인된 경우, 이를 프로모션 콘텐츠를 보내는 데 사용하지 마세요. 통신사와 규제 기관은 불일치를 모니터링하며, 위반 시 캠페인 정지 또는 발신자 리소스 취소로 이어질 수 있습니다.

### 금지 및 제한된 콘텐츠

모든 국가는 특정 범주의 콘텐츠를 금지합니다. 다음은 OneSignal이 지원하는 대부분의 관할권에서 제한되거나 금지되는 항목입니다:

* **보편적으로 금지됨:** 불법 콘텐츠, 피싱(phishing), 스미싱(smishing), 사회공학(social engineering), 사기 및 스팸.
* **광범위하게 제한됨(SHAFT):** Sex(성), Hate(혐오), Alcohol(주류), Firearms(총기), Tobacco(담배). 미국에서는 일부 SHAFT 범주가 연령 제한 및 Special Business Review와 함께 허용될 수 있지만, 추가적인 통신사 승인이 필요합니다.
* **대마초 / CBD:** 미국(연방법상 불법) 및 호주에서 금지됩니다. CBD 전용 콘텐츠는 영국에서 허용되지만 대마초는 허용되지 않습니다. 규칙은 국가마다 다릅니다.
* **연령 제한 콘텐츠**(주류, 도박): 일부 국가에서는 허용될 수 있지만 일반적으로 사례별 통신사 검토 및 연령 제한이 필요합니다.

발신자 리소스 신청 과정에서 샘플 메시지가 이러한 제한 사항에 대해 검토됩니다. 콘텐츠가 승인된 내용과 일치하지 않거나 금지된 범주에 속하는 경우, 캠페인이 정지되고 발신자 리소스가 취소될 수 있습니다.

***

## 국가별 요구사항

<Card title="발신자 리소스 신청" icon="globe" href="./sms-registration-requirements">
  OneSignal이 지원하는 모든 시장에 대한 국가별 승인 프로세스, 추가 참고 사항 및 관련 법률.
</Card>

***

## FAQ

### 동의는 만료되나요?

SMS 동의에 대한 보편적인 만료일은 없지만, 오래된 목록은 준수 위험을 초래할 수 있습니다. 구독자가 오랫동안 메시지를 받지 못한 경우, 재참여 모범 사례에서는 프로그램을 재개하기 전에 알림을 보낼 것을 권장합니다. 일부 관할권(예: 호주)에서는 발송 후 30일 동안 구독 취소 메커니즘이 계속 작동해야 합니다.

### 구매한 목록의 구독자가 STOP을 문자로 보내면 어떻게 되나요?

옵트아웃이 처리되고 존중됩니다. 그러나 구매, 임대 또는 공유된 연락처 목록을 사용하는 것은 OneSignal이 지원하는 모든 관할권에서 규정을 준수하지 않습니다. 애초에 동의를 수집하지 않은 목록으로 발송해서는 안 됩니다.

### 조용한 시간이 OTP 메시지에 적용되나요?

거래 및 OTP 메시지는 일반적으로 조용한 시간 제한에서 면제됩니다. 그렇긴 하지만, 적절한 판단을 하세요. 새벽 3시에 긴급하지 않은 알림을 보내는 것은 기술적으로 허용되는지 여부와 관계없이 불만을 유발합니다.

### SHAFT 콘텐츠란 무엇인가요?

SHAFT는 Sex(성), Hate(혐오), Alcohol(주류), Firearms(총기), Tobacco(담배)를 의미하며, 대부분의 SMS 시장에서 제한되거나 금지되는 콘텐츠 범주입니다. 일부 SHAFT 범주는 추가적인 통신사 승인 또는 연령 제한과 함께 특정 국가에서 허용될 수 있습니다. SHAFT 관련 콘텐츠를 보내기 전에 [발신자 리소스 신청](./sms-registration-requirements)에서 국가별 요구사항을 확인하세요.

### 대마초 관련 콘텐츠를 보낼 수 있나요?

대마초 콘텐츠는 미국(연방법상 불법) 및 호주에서 금지됩니다. CBD 전용 콘텐츠는 영국에서 허용됩니다. 규칙은 국가마다 크게 다릅니다. 대마초 또는 CBD 콘텐츠를 보내기 전에 구체적인 제한 사항을 확인하세요.

***

## 관련 페이지

<Columns cols={2}>
  <Card title="발신자 리소스 신청" icon="globe" href="./sms-registration-requirements">
    국가별 승인 프로세스, 발신자 리소스 유형 및 관련 법률.
  </Card>

  <Card title="SMS 옵트인 및 수집" icon="user-plus" href="./sms-opt-in-and-collection">
    수집 방법, 필수 공개 문구 및 대상 검증.
  </Card>

  <Card title="동의 키워드 관리" icon="shield" href="./sms-consent-keyword-management">
    STOP, HELP, START 및 사용자 지정 옵트아웃 키워드 처리.
  </Card>

  <Card title="메시지 작성" icon="pen-to-square" href="./sms-composing-messages">
    문자 제한, MMS, 추적 가능한 링크 및 RCS 리치 콘텐츠.
  </Card>
</Columns>
