![모니터에 띄워진 UI 개편안과 산적한 법무 검토 서류들. [사진 = 코리아비즈니스리뷰 DB]](https://epzvqcvbpcduaglyoici.supabase.co/storage/v1/object/public/news-images/legacy-cgi/2026/03/27/1774574580_13145.jpg)
공정위의 전자상거래법 시행령 개정 예고에 따라 이커머스 기업들은 리뷰 정책 공개 의무화, 약관 재정비 등 전사적 컴플라이언스 대응에 나서야 한다.
Executive Summary
공정거래위원회는 2026년 3월 11일 「전자상거래 등에서의 소비자보호에 관한 법률 시행령·시행규칙」 개정안을 ‘입법예고’하고, 이와 연계된 과징금 부과기준 고시 개정안을 ‘행정예고’했다.
이번 예고안의 뼈대는 크게 네 가지다.
첫째, 개인 간 거래(C2C) 플랫폼의 개인판매자 신원정보 수집 범위를 기존 5개에서 최대 1~2개 항목으로 축소한다.
둘째, 매출액 1조 원 또는 월평균 이용자 100만 명 이상의 해외 사업자에 대해 국내대리인 지정을 의무화한다.
셋째, 모든 전자상거래 사업자에게 소비자 사용후기(리뷰) 정책의 첫 화면 공개 의무를 부여한다.
넷째, 반복적 법 위반에 대한 과징금 가중치를 상향하고 자진시정 감경 혜택은 현행 최대 30%에서 10% 이내로 대폭 축소할 예정이다.
본 예고안은 2026년 4월 20일(고시는 3월 31일)까지 의견 수렴을 거치는 ‘예고 단계’이며, 향후 법제처 심사 등을 거쳐 최종 확정 및 시행될 예정이므로 관련 기업은 예고된 기준을 바탕으로 내부 컴플라이언스 체계 개편을 준비해야 한다.
1. 무엇이 바뀌는가
최근 온라인 비즈니스 생태계가 C2C(개인 간 거래) 중심으로 다변화되고, 대규모 자본을 앞세운 해외 크로스보더(Cross-border) 이커머스 플랫폼의 국내 진입이 가속화됨에 따라 기존 법령의 정비 필요성이 지속적으로 대두되었다.
이에 공정거래위원회는 개정된 모법(전자상거래법)의 원활한 집행을 위해 세부 기준을 담은 「전자상거래 등에서의 소비자보호에 관한 법률 시행령」(이하 시행령) 및 동법 시행규칙 개정안을 마련하여 2026년 3월 11일부터 4월 20일까지 입법예고한다고 발표했다.
아울러, 법 위반 사업자에 대한 경제적 제재의 실효성을 높이기 위해 「전자상거래 소비자보호법 위반사업자에 대한 과징금 부과기준 고시」(이하 과징금 고시) 개정안 역시 3월 31일까지 행정예고를 진행 중이다.
현재 이 내용들은 법안이 최종 확정되어 효력을 발휘하는 시행 단계가 아니라, 정부가 이해관계자 및 관계 부처의 의견을 청취하고 조율하는 ‘예고안’ 단계에 있다. 그러나 통상적으로 입법예고안의 핵심 골격은 모법 시행일에 맞추어 큰 변동 없이 반영되는 경향이 있으므로, 기업들은 이번 예고안에 담긴 구체적 수치와 규제 방향을 실무 시스템에 어떻게 적용할지 미리 가늠해 보아야 한다.
2. 이번 변화의 핵심 쟁점
이번 시행령 및 고시 예고안은 특정 업역의 행정적 부담을 덜어주는 ‘규제 합리화’와 시장 지배력이 큰 플랫폼 및 상습 위반자에 대한 ‘소비자 보호 책임 강화’를 동시에 추진하고 있다. 공식 예고문에 명시된 4대 핵심 쟁점은 다음과 같이 요약된다.
첫째, C2C 플랫폼의 개인판매자 신원정보 확인 범위 축소 (시행령 개정안 제25조의3)
현행법상 중고거래 등 개인 간 거래를 중개하는 통신판매중개업자는 개인판매자의 신원정보를 5개 항목(성명, 생년월일, 주소, 전화번호, 전자우편주소)이나 의무적으로 수집하고 확인해야 했다. 이번 개정안은 이러한 과도한 개인정보 수집 관행을 개선하기 위해, 수집 항목을 ‘전화번호’와 ‘전자우편주소’ 단 2개로 대폭 축소했다. 나아가 정보통신망법 제23조의3 제1항에 따른 본인확인기관을 통해 신원정보를 이미 인증받은 회원의 경우에는 전자우편주소 확인마저 면제되어, 결과적으로 ‘전화번호’ 하나만 확인해도 적법한 것으로 간주할 예정이다.
둘째, 해외 사업자의 국내대리인 지정 기준 구체화 (시행령 개정안 제25조의4)
국내에 주소나 영업소가 없어 소비자 피해 구제나 분쟁 조정이 원활하지 않았던 거대 해외 플랫폼을 규율하기 위한 구체적 기준이 신설되었다. 예고된 시행령 안에 따르면, 다음 세 가지 요건 중 하나라도 충족하는 해외 사업자는 의무적으로 국내대리인을 지정해야 한다.
1) 전년도 매출액이 1조 원 이상인 경우
2) 전년도 말 기준 직전 3개월간 사이버몰에 접속한 국내 소비자 수가 월평균 100만 명 이상인 경우
3) 공정거래위원회로부터 보고 및 자료·물건의 제출을 요구받은 경우 해당 요건에 부합하여 국내대리인을 지정한 해외 사업자는 지체 없이 공정위에 대리인의 성명, 주소, 전화번호, 전자우편주소를 서면으로 제출해야 하며, 소비자가 쉽게 알아볼 수 있도록 자사 사이버몰 등의 첫 화면에 이를 명확히 공개해야 한다.
셋째, 소비자 사용후기(리뷰) 정보 공개 내용 및 방법 의무화 (시행령 개정안 제27조의3)
리뷰 조작이나 임의 삭제 등 이커머스 플랫폼 내 정보 비대칭성을 해소하기 위해 새로운 고지 의무가 마련되었다. 앞으로 상품이나 서비스의 사용후기 게시판을 운영하는 사업자는 소비자가 사용후기를 확인하는 ‘첫 화면’에 다음 4가지 핵심 정보를 반드시 명시해야 한다.
1) 사용후기 작성 권한이 있는 자의 기준 (예: 실제 구매자만 작성 가능한지 여부 등)
2) 게시 기간
3) 등급평가 기준 및 등급에 따른 효과
4) 삭제 기준 및 삭제 시 이의제기 절차
넷째, 과징금 가중 상향 및 자진시정 감경 대폭 축소 (시행령 별표 2 및 과징금 고시 개정안)
예고된 고시안에 따르면, 전자상거래법을 반복적으로 위반하는 사업자에 대한 제재 수위가 대폭 강화될 예정이다.
현행 기준과 비교하여 반복 위반에 대한 과징금 가중 규정이 상향되어, 단 1회만 반복 위반하더라도 최대 50%까지 과징금이 가중될 수 있다. 특히 4회 이상 반복 위반 시에는 가중 한도가 최대 100%까지 적용된다.
또한, 사업자가 법 위반 행위를 스스로 시정했을 때 부여되던 ‘자진시정 과징금 감경 비율’은 현행 고시 기준 최대 30% 이내에서 향후 10% 이내로 대폭 줄어들 예정이다. 이는 사후 적발 후 시정하는 관행에 철퇴를 가하겠다는 명확한 시그널이다.
3. 어떤 기업이 영향을 받는가
이번 개정안이 최종 확정될 경우, 기업이 영위하는 비즈니스 모델과 규모, 취급하는 데이터의 성격에 따라 그 파급 효과는 명확히 엇갈리게 된다.
① C2C 중개 플랫폼 (규제 완화 수혜 대상)
중고 물품 거래, 개인 간 재능 마켓, 한정판 스니커즈 리셀 플랫폼 등 통신판매중개업을 주력으로 하는 기업들이 직접적인 규제 완화의 대상이 된다. 이들은 기존에 법적 의무라는 이유로 축적해 온 방대한 양의 민감 개인정보(생년월일, 주소 등) 처리 부담에서 벗어나게 되며, 해킹 등으로 인한 정보 유출 리스크를 원천적으로 낮출 수 있게 된다.
② 대규모 해외 이커머스 사업자 (규제 강화 대상)
국내에 오프라인 법인이나 지사를 두지 않고 영업하면서, 연 매출액 1조 원을 넘기거나 한국 내 월간 활성 이용자(MAU)가 100만 명을 초과하는 글로벌 직구 플랫폼, 대형 해외 오픈마켓 등이 직접적인 타격을 받는다. 이들은 개정안 시행 시점에 맞추어 즉각적으로 국내 소비자의 불만을 접수하고 분쟁을 처리할 권한을 가진 ‘국내대리인’을 법적으로 선임해야 하며, 이에 수반되는 운영 및 컴플라이언스 비용을 새롭게 부담해야 한다.
③ 상품 리뷰/별점 기능을 제공하는 모든 전자상거래 사업자 (공통 적용 대상)
기업의 규모를 막론하고 자체 쇼핑몰, 종합몰, 배달 앱, 숙박 및 여행 예약 플랫폼 등 자사 서비스 내에 소비자의 ‘사용후기’나 ‘별점’ 기능을 하나라도 제공하고 있는 모든 통신판매업자 및 중개업자가 영향권에 들어간다. 기존의 불투명한 리뷰 운영 정책을 전면 개편하고, 이를 사용자가 직관적으로 확인할 수 있도록 프론트엔드 UI를 대대적으로 수정해야 하는 공통의 과제를 안게 된다.
4. 기업은 무엇을 준비해야 하나
이러한 입법·행정예고가 원안대로 확정되어 시행될 경우를 가정하여, 기업은 다음과 같은 실무적 대응 방안을 선제적으로 검토해야 한다.
첫째, 개인정보 처리방침 수정 및 DB 아키텍처 개편 (C2C 플랫폼)
CPO(개인정보보호책임자) 산하 조직은 현재 개인판매자로부터 수집 중인 성명, 생년월일, 주소 등의 정보를 필수 수집 항목에서 제외하기 위한 법률 검토를 시작해야 한다. 개정안이 확정되면 해당 정보들은 수집 근거를 잃게 되므로, 기존 데이터베이스에서 안전하게 분리 및 파기하는 절차를 마련해야 한다. 또한 본인확인기관(통신사 패스, 신용평가사 등) 인증 API를 연동하여 ‘전화번호’만으로 판매자 가입이 완료될 수 있도록 회원가입 UX/UI를 경량화하는 개발 일정을 수립해야 한다.
둘째, 국내대리인 위탁 계약 및 공시 채널 확보 (해외 사업자)
해당 매출 및 트래픽 요건에 부합할 것으로 예상되는 해외 사업자의 법무 파트는, 공정위의 요구나 소비자 분쟁을 원활하게 대리할 수 있는 국내 법무법인 또는 전문 대행업체를 물색하여 사전에 위탁 계약 논의를 진행해야 한다. 더불어 글로벌 통합 플랫폼의 경우 한국 지역 접속자의 IP를 인식하여 사이트 메인 화면 하단 등에 대리인의 필수 정보(성명, 주소, 연락처)가 자동으로 노출되도록 프론트엔드 시스템을 개편해야 한다.
셋째, 리뷰 정책 가이드라인 성문화 및 첫 화면 노출 기획 (모든 쇼핑몰)
플랫폼 기획팀과 법무팀은 협업을 통해 자사의 ‘리뷰 운영 약관’을 명문화해야 한다. 이 약관에는 예고안이 요구하는 4가지 항목(작성 권한, 게시 기간, 평가 기준, 삭제 및 이의제기 절차)이 반드시 포함되어야 한다. 이후 디자인 및 개발팀은 소비자가 상품평 게시판에 진입하는 첫 화면의 최상단 영역이나 직관적인 배너/팝업 형태로 이 정책을 상시 고지할 수 있는 UI 컴포넌트를 설계해야 한다.
넷째, 과거 위반 이력 전수조사 및 내부 통제 기준 상향 (공통)
예고된 고시안에 따르면 과거 위반 이력이 누적될수록 과징금이 최대 100%까지 가중될 수 있으므로, 기업의 컴플라이언스 부서는 최근 수년간 공정위로부터 받은 경고나 시정조치, 과태료 부과 이력을 전수조사해야 한다. 또한 자진시정을 통한 과징금 방어 논리(기존 30% 감경)가 10%로 축소될 예정이므로, 사후 대처보다는 사전 모니터링을 강화하는 방향으로 법무 교육과 자체 감사 매뉴얼을 전면 개편해야 한다.
5. 경영 판단 측면에서의 의미
업계에서는 이번 시행령 및 고시 예고안이 확정될 경우, 국내 이커머스 생태계 내 ‘규제 비용(Compliance Cost)’의 패러다임이 크게 바뀔 것으로 해석하고 있다.
먼저, 혁신적인 C2C 비즈니스를 영위하는 스타트업이나 플랫폼 기업의 경우 개인정보 보안에 투입되던 막대한 비용과 해킹 시 발생하는 천문학적 배상 리스크를 합법적으로 덜어낼 수 있게 되었다.
반면, 그동안 국내법의 사각지대에서 ‘비용 우위’를 누리며 공격적인 마케팅을 전개해 온 대형 해외 직구 플랫폼들은 전담 CS 조직에 준하는 대리인 체계를 구축하고 관련 법적 책임을 지게 됨으로써, 장기적으로는 국내 기업들과 동등한 링 위에서 경쟁(Level playing field)하게 될 것으로 분석된다.
또한, 리뷰 정책의 전면 공개 의무화는 기업의 마케팅 관행에 근본적인 변화를 요구한다.
업계 전문가들은 과거 알고리즘을 조작하여 특정 긍정 리뷰 상단에 고정하거나 자의적 판단으로 부정 리뷰를 은폐하여 단기적인 구매 전환율을 높이던 방식이 이제는 명백한 법적 리스크로 작용할 것이라 지적한다.
결국 ‘투명한 정보 공개’ 자체를 자사의 브랜드 신뢰도(Trust Capital)를 높이는 전략적 도구로 활용하는 기업만이 경쟁 우위를 점할 수 있다는 의미다.
6. KBR Insight
KBR 분석에 따르면, 이번 공정위의 예고안은 단순히 몇 가지 행정 절차를 수정하는 것을 넘어 ‘비즈니스 모델에 따른 책임의 비례성’을 명확히 하려는 정부의 강한 정책적 의지가 반영된 결과물이다.
따라서 경영진은 이번 사안을 법무팀의 단순 약관 개정 업무로 축소시켜서는 안 된다.
리뷰 정책의 첫 화면 노출은 마케팅과 UI 기획 부서의 핵심 업무이며, 개인정보 수집 축소는 IT 개발 및 보안 부서의 영역이다. 특히 반복 위반 시 과징금이 최대 100%까지 가중되고 자진시정 감경률이 10%로 쪼그라들 예정인 만큼, 한 번의 컴플라이언스 실패가 기업 재무에 미치는 타격은 이전과 비교할 수 없을 정도로 커질 것이다.
KBR은 이에 대비하여 이커머스 비즈니스를 영위하는 기업들이 최고재무책임자(CFO) 또는 최고법률책임자(CLO) 주관하에 법무, 기획, IT, 마케팅 부서가 모두 참여하는 ‘전사적 전자상거래법 컴플라이언스 TF’를 조속히 구성할 것을 권고한다.
이 TF를 통해 예고안이 최종 확정 및 시행되는 시점에 단 하루의 유예나 혼선 없이 즉각적으로 개편된 시스템과 약관을 적용할 수 있는 민첩성을 확보해야만, 불필요한 과징금 리스크를 원천 차단할 수 있을 것이다.
7. 바로 할 일
-
개인정보 수집 프로세스 현황 파악 (C2C): 현재 개인판매자로부터 수집 중인 정보 항목 리스트를 추출하고, 본인확인기관 연동 방식에 맞춰 필수 수집 항목 축소 시나리오 기획.
-
해외 플랫폼 국내대리인 요건 데이터 추출 (해외 사업자): 자사의 2025년 기준 한국 내 연간 매출액 및 직전 3개월(2025년 10월~12월 등) MAU 데이터 분석 후 1조 원/100만 명 초과 여부 확인.
-
리뷰 게시판 UI/UX 프로토타입 설계 (공통): 시행령 예고안 제27조의3에 명시된 4개 항목을 리뷰 게시판 진입 첫 화면에 가장 가독성 높게 배치할 수 있는 화면 설계안(Wireframe) 제작.
-
사내 위반 이력 리스크 맵핑 (공통): 최근 5년 이내 공정위로부터 전자상거래법 위반으로 제재(경고 이상)를 받은 내역을 취합하고, 반복 위반 시 예상되는 가중치(최대 100%)를 산정하여 재무 부서에 보고.
8. 유의사항
-
입법·행정예고 단계의 불확실성: 본 기사에서 다룬 내용은 2026년 3월 11일 및 그 즈음 발표된 ‘입법예고안’과 ‘행정예고안’을 기준으로 작성되었다. 4월까지 진행되는 각계 의견 수렴과 규제개혁위원회, 법제처 심사 과정에서 세부적인 수치나 적용 유예기간 등이 일부 변동될 가능성이 반드시 존재함을 유의해야 한다.
-
시행일정의 면밀한 모니터링: 향후 정부 부처의 공식 브리핑과 관보 게재를 통해 최종 확정된 시행령 공포일과 모법의 시행 일자를 지속적으로 교차 검증하여 사내 적용 일정을 조율해야 한다.
-
본인확인기관 연동 여부에 따른 차등: C2C 중개 플랫폼이라 하더라도 정보통신망법상 공인된 본인확인기관(통신사 등)을 통한 시스템이 구축되지 않은 경우라면, 전화번호뿐만 아니라 ‘전자우편주소’까지 2개 항목을 수집해야 하므로 자사 IT 인프라의 상황을 정확히 진단해야 한다.
[출처]
-
공정거래위원회 「전자상거래 등에서의 소비자보호에 관한 법률 시행령」 및 「전자상거래 등에서의 소비자보호에 관한 법률 시행규칙」 개정안 입법예고
-
공정거래위원회 「전자상거래 소비자보호법 위반사업자에 대한 과징금 부과기준 고시」 개정안 행정예고