[백엔드 회원 기본정책] 02. 회원가입정보, 정보변경, 탈퇴 후 정보관리

 (maily.so)
21P by kkumaeunsonyeon 4일전 | ★ favorite | 댓글과 토론

회원 가입정보

전제 조건, 간편가입(예, 카카오, 네이버, 구글, 애플 계정을 통한 간편가입)이 아닌 개인 또는 법인 이메일 계정을 플랫폼에 직접 제공해 회원가입하는 경우의 정책에 해당함.

회원의 종류는 대표적으로 개인회원인 경우와 법인회사 소속 (개인)회원으로 나누어 볼 수 있습니다.

개인회원은 말그대로 개인 자격으로 가입하는 회원을 뜻하며, 법인회사 소속 회원은 플랫폼에서 법인회사를 대상으로 서비스를 하는 경우 서비스 구매(결제) 할인혜택 등을 제공하기 위해 개인회원과 구분되어 가입할 수 있는 회원을 뜻합니다.

회원 가입 절차의 주요 단계

  • 개인 회원가입은 대부분 개인 이메일 또는 휴대폰 인증 절차를 거칩니다. 사용자가 이메일 주소를 입력한 후 인증 코드를 받아 인증을 완료하고, 비밀번호 및 보인 확인 정보를 입력합니다.
  • 필수 입력 정보에는 개인 이메일 주소, 비밀번호(예, 6자 이상, 특수문자 필수 입력 등 특수 조건 필), 휴대폰 번호 등이 요구됩니다. (필수 입력 항목 및 부가 입력 항목은 플랫폼 비즈니스 모델에 따라 상이함)
  • 이용약관, 개인정보보호처리방침 등 약관동의 절차를 반드시 거칩니다.
  • 실명 인증 또는 본인 확인은 서비스에 따라 휴대폰 인증, 신용카드 인증, 아이핀 인증, 생체인식 등 다양한 방법으로 할 수 있습니다.
  • 개인 및 사업자회원가입을 별도로 구분해 개인 가입 후 사업자 전환도 가능하게 설계해 유연성을 보장하는 서비스 제공도 보장할 수 있습니다. (예, 쿠팡 또는 네이버)

법적 요건

  • 회원가입 및 탈퇴에 따른 청약철회 등은 온라인으로 간편하게 진행 및 처리완료가 되어야 하며, 고의적으로 회원탈퇴 절차 서비스를 어렵게 제공한다면 과태료 부가 등 법적 제재가 있을 수 있습니다.
  • 또한 이커머스 플랫폼의 경우 전자상거래법 등에 따라 회원가입 초기화면에는 플랫폼 사업자의 상호, 대표자명, 사업장 주소, 연락처, 사업자등록번호, 이용약관 등이 명확하게 고지되어 있어야 합니다.

필수 법적 고지 항목 (이커머스 플랫폼 예)

-상호 및 대표자 성명
-영업장 주소
-연락처 및 이메일 주소
-사업자등록번호
-통신판매업 신고번호
-개인정보관리책임자
-이용약관 및 개인정보처리방침
-거래 관련 약관 및 소비자 안내사항

회원 정보변경
플랫폼에서 개인 회원이 가입시 입력한 개인정보를 변경하는 방법은 일반적으로 마이페이지 내 회원정보수정 메뉴에서 할 수 있습니다. 개인정보 변경 시 본인 인증 절차(예, 로그인 비밀번호 재확인)는 필수이며, 변경 절차와 법적 유의사항을 공지할 수도 있습니다.

개인정보 변경 절차

  • 플랫폼에 로그인 후, '마이페이지 > 회원정보수정' 메뉴로 이동합니다.
  • 연락처, 주소 등 변경할 신규 정보를 입력합니다.
  • 변경할 신규 정보를 입력한 후 휴대폰 또는 이메일 인증 과정을 거칩니다.
  • 변경 완료 후 '확인' 또는 '저장' 버튼을 클릭해 정보변경을 완료합니다.

개인정보 변경 시 유의해야할 것

  • 개인정보를 변경할 때는 본인 인증(휴대폰 또는 이메일 인증)이 필수입니다.
  • 타인의 정보로 변경하거나 허위 정보 입력 시 [개인정보 보호법], [정보통신법] 등에 따라 처벌을 받을 수 있다는 것을 명시합니다.
  • 일부 정보(이름, 주민등록번호 등)는 플랫폼 정책에 따라 직접 수정이 제한될 수 있으며, 별도 수정 절차나 서비스가 필요할 수 있습니다.

플랫폼 운영상 법적 참고사항

  • 개인정보 변경 시, 관련 법령에 따라 로그인 기록, 변경 내역, 변경 이력 등을 반드시 보관해 관리해야 합니다.
  • 개인정보 변경 완료 시 고객 이메일로 정보 변경 이력(변경 항목 아님)을 발송합니다.
  • 정보 오류 수정 요청 시, 제3자에게 제공된 정보도 반드시 정정 통지해 반영해야 합니다.

회원 탈퇴 후 정보관리

요약

  • 플랫폼에서 회원 탈퇴와 즉시 삭제(예, 영구 삭제)는 사용자가 명확히 이해하고 동의한 경우에만 완료되어야 합니다.
  • 사용자 데이터 분류(필수 보관, 개인식별정보, 비식별데이터)에 따라 보존과 파기 절차를 다르게 설계해야 합니다.
  • 법적 보관의무(결제 내역, 거래 기록 등)와 수사협조 요청(발생 시) 데이터는 예외로 처리하고 탈퇴 신청 시 사용자에게 사유를 반드시 고지해야 합니다.
  • 플랫폼 운영 측면에서 사용자의 회원 탈퇴에 대해 '소프트 삭제 -> 사용자 계정 비활성화 -> 영구 삭제' 프로세스를 권장 합니다.
  • 사용자 데이터를 플랫폼에서 영구 삭제한 후 제 3자에게 제공한 데이터(예, 결제사 등) 삭제 및 비식별화 프로세스 수립 정책 또한 필요합니다.

회원 탈퇴 프로세스

  1. 사용자 데이터 및 결과 고지
  • 회원 탈퇴 신청 화면에서 사용자의 어떤 데이터가 즉시 삭제되고, 어떤 데이터가 일정기간 보관 되는지 분류해 표기 되어야 합니다.
  • 보관되는 데이터는 사유(법적 의무, 분쟁 해결, 결제 기록 등)와 보관 기간(예, 3년)을 반드시 명시해야 합니다.
  • 회원 탈퇴 시 일정 기간(예, 탈퇴 후 7일) 안에 회원 자격 복구 가능 여부를 명시할 수 있습니다.
  1. 본인 확인(재인증)
  • 비밀번호 재입력 또는 이메일, 휴대폰 인증코드 등
  1. 탈퇴 확인 화면
  • 회원 탈퇴 완료 시 권한 및 권리(구독 자동해지, 환불 정책, 공개 콘텐츠 유지 여부 등) 소실 고지해야 합니다.
  • 회원 탈퇴 완료 시 완전 삭제 또는 비활성화 선택을 제공할 수 있습니다.
  1. 탈퇴 처리 진행 상태 표시
  • 회원 탈퇴 신청 완료 시 즉시 회원 탈퇴가 완료되는지, 처리에 일정 기간이 소요되는지 명시해야 합니다.
  • 회원 탈퇴 신청 완료 후 회원 이메일로 탈퇴 확인서를 발송할 수 있습니다.
  1. 회원 탈퇴 후
  • 회원 탈퇴 처리 완료 후 기 계정으로 로그인 시도 시 '존재하지 않는 계정입니다', '회원 탈퇴가 처리 중입니다', '회원 탈퇴된 계정입니다' 등 카피 문구를 제공할 수 있습니다.
  • 재가입 신청 시 기존 사용 이력이 있는 이메일로 재가입 허가 여부는 정책적으로 결정할 수 있습니다.

데이터 분류 및 처리

  1. 데이터 분류의 예
  • (PII)식별정보: 이름, 이메일, 전화번호(휴대폰), 주민등록번호 등
  • 서비스 기록: 주문 및 결제 이력, 구독 정보, 거래내역(법적 보관 대상 여부 확인)
  • 사용자가 생성한 데이터: 게시글, 댓글, 업로드 이미지 및 파일, 특정 유형의 콘텐츠
  • 로그 정보: 접속 로그, 이벤트 트래킹 로그
  1. 처리 원칙의 예
  • 비즈니스 또는 법률상 최소 보관기간이 불필요하면 즉시 삭제(또는 비식별화 처리)
  • 구체적 보관기간 설정: 거래기록 O년, CS 기록 O년, 로그 OO일 등
  • 비식별화 우선 처리: 가명처리 또는 익명화 처리
  • 제 3자 전파 관리: 결제사 등에 대한 삭제 및 비식벼롸 절차 반영
  • 법 집행 요청 또는 법적 정보 요구 시 보관 이유, 기간, 범위를 기록해 예외 처리

회원 탈퇴 발생 시 플랫폼 운영자 프로세스

"요청 -> 인증 -> 처리 -> 이력 관리"

  1. 요청 접수: UI 및 API를 통한 회원 탈퇴 요청 접수

  2. 인증 단계: 재로그인 또는 OTP 등 재확인

  3. 요청 처리

  • 즉시 처리: 회원 탈퇴 요청 계정 비활성화(계정 로그아웃, 토큰 무효화 처리, 세선 삭제)
  • 백엔드 처리: PII 가명화, 검색엔진 및 캐시 제거, 외부 API 삭제 요청 대기(비동기 작업)

  1. 처리 확인: 회원 이메일 또는 SMS로 탈퇴 요청 처리 완료 통보 및 삭제 또는 보관된 항목 요약 고지

  2. 이력 관리: 회원 탈퇴 요청 일시, 처리자(자동 또는 관리자), 처리 결과, 관련 ID 저장

QA 체크 리스트

  • 회원 재인증 없이 탈퇴 불가 테스트
  • 회원 탈퇴 후 복구 유예기간 존재 시 복구 가능성 검증(데이터 완전 복원 여부)
  • 회원 데이터 완전 삭제 후 PII가 검색엔진 및 인덱스 존재 여부 확인 (Elasticsearch 등)
  • 외부 연동 서비스(결제, CDN 등)에 삭제 및 비식별화 요청 정상 반영 여부 확인
  • 데이터 백업 보존주기 동안 실제 데이터에 접근불가능 여부 확인
  • 회원 데이터 삭제 또는 복구 처리 로그가 남는지 확인
  • 법적인 이유(분쟁 또는 수사 등)로 데이터 보관 기간 예외인 경우 로그 및 사유가 기록되는지 확인

감사 대비 체크 리스트

  1. 회원 탈퇴 및 삭제 요청 처리 로그는 별도 저장

  2. 정기적 정책 리뷰 및 법률 검토

  3. 개인정보 영향평가 문서화

개인정보 영향평가 문서화란, 개인정보 처리 시스템 구축 또는 변경 시 개인정보 침해 위험을 사전에 분석, 평가하고 그 결과를 체계적으로 기록 및 관리하는 절차를 의미함.

  • 1단계, 평가 대상 확인: 5만명 이상 민감정보 또는 고유식별정보 처리, 50만명 이상 연계, 100만명 이상 개인정보 파일 구축 / 운영 / 변경이 해당
  • 2단계, 영향평가 수행: 내,외부 정책 자료, 시스템 구조도, 개인정보 흐름도, 침해요인 분석, 위험도 산정 등 자료를 수집 분석
  • 3단계, 개선계획 수립 및 문서화: 평가를 통해 도출된 개선사항을 반영한 영향평가서를 작성한고, 이행점검 결과를 문서화