전송자격인증제 통과 못하면 퇴출, 대량문자 사업자가 준비할 것들
2026년 정보통신망법 개정으로 전송자격인증제가 법정 의무가 되면서, 인증을 받지 못한 대량문자 사업자는 시장에서 즉시 퇴출됩니다. 자본금 요건부터 한국인터넷진흥원 기술 심사, 원 스트라이크 아웃 제도까지 사업자가 꼭 알아야 할 생존 조건을 하나씩 짚어 보겠습니다.
전송자격인증제 왜 법정 의무가 됐나
그동안 대량문자 발송 시장은 진입 장벽이 낮았습니다. 그 틈을 타고 부적격 사업자가 우후죽순 생겨났고, 불법 스팸은 스미싱 같은 중대 범죄 수단으로까지 번졌습니다.
그동안 자율 가이드라인에 맡겨 두었던 체계로는 한계가 분명했습니다.
정부는 결국 2026년 3월 관련법 개정을 통해 전송자격인증제를 의무 제도로 격상시켰습니다. 관리 주체도 방송미디어통신위원회로 바뀌면서, 기술적·운영적 역량을 사전 검증받지 못한 업체는 더 이상 시장에 남아 있을 수 없게 되었습니다.
이번 제도의 핵심 목적은 대량문자 유통 단계마다 이중 안전판을 설치해 악성 스팸의 경로를 원천 차단하는 것입니다.
단순히 인증서 한 장을 발급받는 절차가 아니라, 사업 운영 전반을 검증하는 방식으로 설계되었다는 점이 이전과 확실히 다릅니다.
사업자 등록 요건은?
전송자격인증제를 통과하기 전에 먼저 갖춰야 할 기본 조건이 있습니다. 자본금은 3억 원 이상을 확보해야 하고, 대표자를 제외한 전담 인력 1명 이상이 상시 근무해야 합니다.
이 기준은 사무실도 없이 운영하거나 실체가 불분명한 영세·부실 업체의 시장 진입을 차단하기 위한 것입니다.
과거에는 소규모 자본으로도 사업 등록이 가능했지만, 이제는 재무 안정성과 최소한의 운영 인력을 갖추지 못하면 시작조차 할 수 없습니다.
한국인터넷진흥원 인증 심사 방식은?
등록 요건을 충족했다면 그다음 관문은 한국인터넷진흥원의 인증 심사입니다.
심사는 기술, 운영, 보안 등 5개 분야에 걸쳐 진행되며, 이용약관, 부정사용 차단, 금칙어 관리 등 16개 세부 항목을 하나하나 점검합니다.
서류만 잘 갖추면 통과하는 형식적 절차가 아니라, 실제 시스템을 들여다보는 실질 심사입니다.
기술 요건 중에서도 특히 중요한 세 가지가 있습니다.
발신번호 위·변조 방지 기능, 대량발송 이상징후 탐지 기능, 그리고 전송 제한 기능입니다. 발신번호를 속여서 보내는 행위를 시스템 차원에서 차단하고, 비정상적으로 대량 발송이 이루어질 때 이를 자동으로 감지하며, 일정 수준 이상의 발송량을 제한하는 장치까지 갖추어야 합니다.
전송 로그 관리도 빠뜨릴 수 없는 항목입니다. 누가, 언제, 누구에게, 어떤 내용을 보냈는지 추적할 수 있도록 상세하게 기록하고, 관리자가 이를 조회할 수 있는 기능을 반드시 구현해야 합니다.
인증에서 등록까지 과정이 있다
인증 심사를 통과했다고 해서 바로 사업을 시작할 수 있는 것은 아닙니다. 전송자격인증제는 선행 필수 구조로 설계되어 있습니다.
한국인터넷진흥원의 기술·시스템 중심 심사를 먼저 통과한 사업자만이 방송미디어통신위원회에 서류를 제출하여 특수한 유형의 부가통신사업자로 등록할 수 있습니다.
다시 말하면, 인증 없이는 등록 자체가 불가능합니다.
대량문자 발송 업무를 위탁하려는 기업 역시 방송미디어통신위원회로부터 문자 발송 자격 확인을 받은 사업자만을 이용해야 합니다.
위탁 업체를 고를 때 비용만 따지던 시대는 끝났습니다. 인증 여부를 확인하지 않으면 위탁 기업 자체에도 법적 리스크가 고스란히 돌아옵니다.
원 스트라이크 아웃 제도 실시
이번 제도에서 가장 강력한 조항은 원 스트라이크 아웃입니다.
마약, 도박, 불법 대출, 불법 투자 유도 등 4대 악성 스팸을 단 1건이라도 발송하면 인증과 사업자 등록이 즉시 취소됩니다. 경고나 시정 요구 같은 중간 단계가 없습니다.
이 규정이 무서운 이유는 하청업체나 위탁사의 위반 한 건만으로도 기업 전체의 문자 발송 채널이 닫힐 수 있다는 점입니다. 사업자 스스로가 발송하지 않았더라도 관리 체계가 허술했다면 그 책임에서 자유롭지 못합니다.
인증 이후 연 1회 정기 점검
인증을 한 번 받았다고 안심할 수 있는 구조가 아닙니다. 인증 획득 후에도 연 1회 이상 정기 점검이 의무화되어 있습니다.
점검 결과 기준에 미달하면 경고가 내려지고, 상황이 개선되지 않으면 인증이 즉각 취소됩니다.
사업자 입장에서는 인증 취득을 목표로 삼을 것이 아니라, 인증 기준을 상시 유지하는 노력이 필요합니다.
시스템 업데이트, 로그 관리, 금칙어 데이터베이스 갱신 같은 운영 업무가 일상적으로 이루어져야 정기 점검을 무사히 통과할 수 있습니다.
매출액 기준 벌금
전송자격인증제와 함께 정보통신망법 개정으로 제재 수위도 전례 없이 높아졌습니다.
불법 스팸 전송자와 방지 의무를 소홀히 한 사업자에게는 관련 매출액의 최대 6% 이하를 부과하는 매출 비례 벌금이 신설되었습니다.
기존의 최대 3천만 원 이하 과태료와 별도로 병행 부과될 수 있어서, 실질적인 경제적 부담은 과거와 비교할 수 없을 만큼 커졌습니다.
여기에 불법 스팸으로 얻은 부당 이익은 국가가 전액 몰수하거나 추징할 수 있는 권한까지 강화되었습니다. 위반으로 얻은 수익이 고스란히 환수되는 구조이니, 불법 행위의 경제적 유인 자체가 사라진 셈입니다.
자주 묻는 질문
전송자격인증제는 언제부터 시행되나요?
2026년 3월 12일 국회 본회의를 통과하고 3월 24일 국무회의에서 의결·공포된 정보통신망법 개정안에 근거하며, 공포 후 6개월의 유예 기간을 거쳐 시행됩니다.
한국인터넷진흥원 인증 심사는 어떤 분야를 점검하나요?
기술, 운영, 보안 등 5개 분야에 걸쳐 이용약관, 부정사용 차단, 금칙어 관리 등 16개 세부 항목을 실질 심사합니다. 형식적 서류 검토가 아니라 실제 시스템 구현 여부를 확인하는 방식입니다.
원 스트라이크 아웃 대상이 되는 스팸 유형은 무엇인가요?
마약, 도박, 불법 대출, 불법 투자 유도 등 4대 악성 스팸이 해당됩니다. 이 네 가지 유형의 스팸을 단 1건이라도 발송하면 인증과 사업자 등록이 즉시 취소됩니다.
대량문자를 위탁 발송하는 기업도 영향을 받나요?
대량문자 발송 업무를 위탁하려는 모든 기업은 방송미디어통신위원회로부터 문자 발송 자격 확인을 받은 사업자만 이용해야 합니다. 인증받지 않은 업체에 위탁할 경우 기업 자체에도 법적 리스크가 발생합니다.
매출 비례 벌금은 기존 과태료와 별도로 부과되나요?
관련 매출액의 최대 6% 이하인 매출 비례 벌금과 기존 최대 3천만 원 이하의 과태료가 별도로 병행 부과될 수 있습니다. 두 가지가 동시에 적용되므로 위반 시 경제적 부담이 매우 큽니다.
인증을 받은 뒤에도 추가로 해야 할 일이 있나요?
인증 획득 후에도 연 1회 이상 정기 점검이 의무화되어 있습니다. 점검에서 기준 미달 판정을 받으면 경고 또는 즉각적인 인증 취소 처분이 내려지므로, 인증 기준을 상시 유지하는 내부 관리 체계가 필수입니다.