업데이트 내역

이 문서는 핸드북 본문/검증 문서의 변경 이력과 **검증 근거(공식 링크)**를 추적합니다. 검증 결과 상세는 verification에서, 시간순 변경 내역은 이 문서에서 관리합니다.

운영 원칙

• 근거 기반: 법령/공식 사이트 링크를 기준으로 검증 후 반영
• 영향 범위 명시: 어떤 파일에 어떤 변경이 들어갔는지 기록
• 검증과 이력 분리: 검증 결과는 verification, 변경 기록은 updates에 집중

최근 업데이트

2026-06-02

변경 요약

• oauth-provider-terms.mdx를 추가해 Google Sign-In 같은 OAuth provider의 약관 정본, 사용자 데이터 정책, OAuth 정책, 검증 요구사항, OAuth client 관리 기준을 별도 장으로 분리
• Google 공식 문서 기준으로 API Terms, API Services User Data Policy, OAuth 2.0 Policies, verification requirements, Manage OAuth Clients, OAuth App Verification Help Center 링크를 정본 목록에 추가
• 인증 전용 scope(openid email profile)와 Gmail/Drive/Calendar 같은 사용자 데이터 API scope를 분리해 개인정보 처리방침과 검증 요건을 다르게 판단하도록 보강
• privacy-collection.mdx에 외부 계정 로그인 수집 항목(provider 식별자, 이메일, 이름, 프로필 이미지)과 목적/보유기간 매핑을 추가
• privacy-policy.mdx에 외부 계정 연동/API provider 섹션을 추가하고 provider명, scope, 연동 해제, 공식 약관 URL을 공개 문서에 반영하도록 수정
• checklists.mdx에 OAuth provider 도입 체크리스트와 연간 점검 항목을 추가
• verification.mdx에 Google OAuth provider 약관 정본 교차검증 섹션과 공식 링크 접근성 목록을 추가
• index.mdx 기준일/updatedAt을 2026-06-02로 갱신하고 새 장 카드를 추가

영향 파일

• index.mdx
• oauth-provider-terms.mdx (신규)
• privacy-collection.mdx
• privacy-policy.mdx
• checklists.mdx
• meta.json
• verification.mdx
• updates.mdx

근거 링크(공식)

• Google APIs Terms of Service: https://developers.google.com/terms/
• Google API Services User Data Policy: https://developers.google.com/terms/api-services-user-data-policy
• OAuth 2.0 Policies: https://developers.google.com/identity/protocols/oauth2/policies
• Google OAuth Verification requirements: https://support.google.com/cloud/answer/13464321
• Manage OAuth Clients: https://support.google.com/cloud/answer/6158849
• OAuth App Verification Help Center: https://support.google.com/cloud/answer/13463073

2026-05-15

변경 요약

• domestic-pg-approval.mdx를 추가해 국내 PG·카드사 심사에서 확인하는 약관·정책·화면·증빙을 별도 장으로 분리
• refund-shipping-policy.mdx를 추가해 배송·교환·반품·환불 정책을 독립 링크로 운영할 수 있는 템플릿 제공
• PortOne, NHN Commerce, SixShop, TossPayments, NHN KCP, NICEPAY, KICC 자료를 교차검증해 실제 심사 요구를 문서화
• PG 심사용 기본 세트(서비스 이용약관, 개인정보 처리방침, 배송·교환·반품·환불 정책, 사업자정보, 결제창 동작)와 전자금융거래 이용약관 적용 대상을 구분
• PG사·결제수단별 추가 확인표를 추가해 토스페이먼츠, KG이니시스, KCP/PAYCO/다날, 앱 심사, 정기결제, 휴대폰 결제, 상품권/포인트의 차이를 계약 전 확인 질문으로 정리
• 심사 URL, 상품 목록, 사업자정보 캡처, 약관 링크, 결제창 캡처, 앱 자료, 서류, 예외 설명을 묶는 제출 패키지 체크리스트와 심사 요청 메일 초안 추가
• 전자상거래법 제10조, 제13조, 제17조, 시행규칙 제7조 근거를 PG 심사 화면/정책 요구와 매핑
• index.mdx에 국내 PG 심사 장 카드와 경고 Callout 추가, 기준일/updatedAt을 2026-05-15로 갱신
• checklists.mdx에 국내 PG·카드사 심사 전용 체크리스트 추가
• tos.mdx에 PG 심사 관점의 사업자정보, 호스팅서비스 제공자, 결제대행사, 환불정책 문구 보강
• privacy-policy.mdx에 PG/배송/알림/CS 위탁·제3자 제공 분류 및 결제/환불 수집 항목 점검 문구 추가
• electronic-financial.mdx에 PG 표준약관 반복 조항(약관 명시, 서비스 종류, 오류정정, 거래지시 철회, 기록보존, 정보제공 금지, 분쟁처리)을 보강
• verification.mdx에 국내 PG·카드사 심사 교차검증 섹션과 외부 링크 접근성 목록 추가

영향 파일

• index.mdx
• domestic-pg-approval.mdx (신규)
• refund-shipping-policy.mdx (신규)
• checklists.mdx
• tos.mdx
• privacy-policy.mdx
• electronic-financial.mdx
• meta.json
• verification.mdx
• updates.mdx

근거 링크

• PortOne - 서비스 필수 구축요건: https://help.portone.io/content/requirements
• PortOne - 토스페이먼츠 상세 계약절차: https://help.portone.io/content/tosspayments-contract
• PortOne - KG이니시스 상세 계약절차: https://help.portone.io/content/inicis-contract
• NHN Commerce - PG 승인 프로세스 PDF: https://static.nhn-commerce.com/download/customer/pg_process.pdf
• SixShop Pro - PG 심사 미비 사항 보완하기: https://help.pro.sixshop.com/1994b16e-2bf1-80eb-b0c9-c9514e64f348
• TossPayments - PG와 온라인 결제: https://docs.tosspayments.com/guides/v2/get-started/online-payment
• TossPayments - 결제 흐름 이해하기: https://docs.tosspayments.com/guides/v2/get-started/payment-flow
• TossPayments - 결제수단 정책: https://docs.tosspayments.com/guides/v2/get-started/payment-methods
• TossPayments - 결제위젯 어드민 설정하기: https://docs.tosspayments.com/guides/v2/payment-widget/admin
• TossPayments - 결제 취소하기: https://docs.tosspayments.com/guides/v2/cancel-payment
• NHN KCP - 에스크로 서비스 안내: https://developer.kcp.co.kr/page/document/escrow
• NHN KCP - 전자금융거래 기본약관: https://kcp.co.kr/m/policy/electronicFinancial/
• NICEPAY - 전자금융거래 이용약관: https://start.nicepay.co.kr/homepage/terms/common.do
• KICC 이지페이 - 통신과금 서비스 이용약관: https://www.easypay.co.kr/m/service/TeleChargeConditionAction.do
• 국가법령정보센터 - 전자상거래법 제10조: https://www.law.go.kr/법령/전자상거래등에서의소비자보호에관한법률/제10조
• 국가법령정보센터 - 전자상거래법 제13조: https://www.law.go.kr/법령/전자상거래등에서의소비자보호에관한법률/제13조
• 국가법령정보센터 - 전자상거래법 제17조: https://www.law.go.kr/법령/전자상거래등에서의소비자보호에관한법률/제17조
• 국가법령정보센터 - 전자상거래법 시행규칙 제7조: https://www.law.go.kr/법령/전자상거래등에서의소비자보호에관한법률시행규칙/제7조

2026-05-04

변경 요약

• Paddle MoR 핸드북과 교차검증해 전자금융거래 이용약관 적용 문구를 보수적으로 수정
• 외부 PG/MoR 사용만으로 전자금융거래 이용약관이 필수라고 단정하지 않고, 자금이동·PG·선불·정산대행 직접 수행 여부로 판단하도록 보강
• 체크리스트의 결제 항목을 전자금융거래 약관 등록 중심 표현에서 전자금융거래 이용약관 또는 PG/MoR 약관 고지 구조 검토로 변경
• 검증 리포트에 Paddle MoR 교차검증 섹션 추가
• 운영 시나리오에 남아 있던 전자금융거래 약관의 과도하게 넓은 적용 표현을 수정
• Paddle buyer terms와 자사 약관의 역할 분리, 정기결제 동의 로그, 개인정보 역할 분류를 검증 리포트에 추가
• global-terms-examples.mdx를 추가해 글로벌 SaaS Terms, Privacy Policy, DPA, 구독·환불, MoR 결제, 준거법, 수출통제 문구 예제를 제공
• 체크리스트에 글로벌 출시 문서 세트, MoR/리셀러 고지, 국가별 automatic renewal/refund carveout 점검 항목 추가

영향 파일

• index.mdx
• global-terms-examples.mdx
• overseas-services.mdx
• electronic-financial.mdx
• checklists.mdx
• scenarios.mdx
• meta.json
• verification.mdx
• updates.mdx

근거 링크(공식)

• 국가법령정보센터 - 전자금융거래법: https://www.law.go.kr/법령/전자금융거래법
• 국가법령정보센터 - 전자상거래법 개정문: https://law.go.kr/LSW/lsRvsDocListP.do?chrClsCd=010202&lsId=009318&lsRvsGubun=all
• 개인정보보호위원회 - 국외이전 제도: https://m.pipc.go.kr/np/default/page.do?mCode=D060040010
• European Data Protection Board - International data transfers: https://www.edpb.europa.eu/sme-data-protection-guide/international-data-transfers_en
• UK ICO - International transfers: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/
• FTC - Negative Option Rule: https://www.ftc.gov/legal-library/browse/rules/negative-option-rule
• Paddle - Seller handbook: https://www.paddle.com/seller-guides/seller-handbook

2026-03-13

변경 요약

• 기준일을 2026년 3월 13일로 갱신
• index.mdx: 2026년 주요 법령 변경 Callout 추가 (PIPA 4차 개정, AI 기본법, 전자상거래법 개정, 정보통신망법 개정, 전자금융거래법 개정)
• why.mdx: PIPA 4차 개정 과징금 10% 반영, AI 기본법 시행 반영, 전자상거래법 다크패턴 6유형 금지 추가
• tos.mdx: 다크패턴 6유형 금지 테이블 및 시행 시점 안내 추가
• privacy-collection.mdx: PIPA 4차 개정 영향 섹션 추가 (유출 통지 확대, 징벌적 과징금, 감경 인센티브)
• overseas-services.mdx: 기준일 갱신, 글로벌 CBPR 시행·SCC/BCR 도입 추진·충분성 결정 확대 추가
• overseas-transfer.mdx: 국외 이전 근거 다변화 테이블 추가 (동의/CBPR/충분성/SCC/BCR)
• subscription-price-change.mdx: 다크패턴 규제와 정기결제 섹션 추가 (숨은 갱신·해지 방해·순차 공개 가격)
• electronic-financial.mdx: 전자금융거래법 개정 반영 (선불업 등록 기준 확대, 2026.12.17 시행)
• verification.mdx: 2차 검증 (법령 변경 5항목, 외부 출처 5건)

영향 파일

• index.mdx, why.mdx, tos.mdx, privacy-collection.mdx
• overseas-services.mdx, overseas-transfer.mdx
• subscription-price-change.mdx, electronic-financial.mdx
• verification.mdx, updates.mdx

근거 링크(공식)

• 국가법령정보센터 - AI 기본법: https://www.law.go.kr/lsInfoP.do?lsiSeq=268543
• 법률신문 - PIPA 4차 개정안: https://www.lawtimes.co.kr/news/articleView.html?idxno=217245
• 전자신문 - 매출 10% 과징금: https://www.etnews.com/20260212000465
• Kim & Chang - 다크패턴 규제: https://www.kimchang.com/ko/insights/detail.kc?sch_section=4&idx=29766
• Kim & Chang - 전자금융거래법 개정: https://www.kimchang.com/ko/insights/detail.kc?sch_section=4&idx=33494

2026-02-11

변경 요약

• web-terms-guide 전 챕터를 재점검하고 법령/운영 표현의 정합성을 재검토
• 약관 템플릿을 6종에서 12종으로 확장하고 아래 6개 템플릿을 신규 추가
  • privacy-policy.mdx
  • privacy-outsourcing.mdx
  • overseas-transfer.mdx
  • night-marketing-consent.mdx
  • subscription-price-change.mdx
  • location-consent.mdx
• index.mdx의 템플릿 요약표/카드/안내 문구를 12종 기준으로 개편
• meta.json 목차를 ---약관 템플릿(12종)---으로 갱신하고 신규 6개 페이지를 등록
• verification.mdx 검증 기준일을 2026년 2월 11일로 갱신
• 검증 범위를 확장해 처리방침/구독결제/위치정보 관련 조문까지 포함
• 조문 URL의 law.go.kr 내부 파라미터(joNo, joBrNo) 매핑 검증 항목 추가
• 내부 링크 타깃 및 meta.json 페이지 구성 정합성 재검증(누락 0건)

영향 파일

• index.mdx
• verification.mdx
• meta.json
• updates.mdx
• privacy-policy.mdx (신규)
• privacy-outsourcing.mdx (신규)
• overseas-transfer.mdx (신규)
• night-marketing-consent.mdx (신규)
• subscription-price-change.mdx (신규)
• location-consent.mdx (신규)

근거 링크(공식)

• 국가법령정보센터: https://www.law.go.kr/
• 개인정보 보호법: https://www.law.go.kr/법령/개인정보보호법
• 개인정보 보호법 제22조의2: https://www.law.go.kr/법령/개인정보보호법/제22조의2
• 개인정보 보호법 제30조: https://www.law.go.kr/법령/개인정보보호법/제30조
• 개인정보 보호법 제28조의8: https://www.law.go.kr/법령/개인정보보호법/제28조의8
• 개인정보 보호법 제28조의9: https://www.law.go.kr/법령/개인정보보호법/제28조의9
• 전자상거래법 제13조: https://www.law.go.kr/법령/전자상거래등에서의소비자보호에관한법률/제13조
• 위치정보법 제15조: https://www.law.go.kr/법령/위치정보의보호및이용등에관한법률/제15조
• 정보통신망법 제50조: https://www.law.go.kr/법령/정보통신망이용촉진및정보보호등에관한법률/제50조
• 정보통신망법 시행령 제62조의3: https://www.law.go.kr/법령/정보통신망이용촉진및정보보호등에관한법률시행령/제62조의3
• KISA 불법스팸대응센터: https://spam.kisa.or.kr/

업데이트 기록 템플릿

### YYYY-MM-DD

**변경 요약**

- ...

**영향 파일**

- `...`

**근거 링크(공식)**

- ...