2025년 7월, 제8순회 항소법원은 연방거래위원회(FTC)의 "클릭 한 번으로 취소(Click-to-Cancel)" 규칙의 시행일인 7월 14일을 불과 며칠 앞두고 해당 규칙을 무효화했습니다. 잠시나마 구독 모델 기반의 창업자, SaaS 임원, 헬스장 운영자, 밀키트 배송업체들은 안도의 한숨을 내쉬었습니다. 그러나 곧 두 번째 파도가 몰아쳤습니다. 아마존 프라임(Amazon Prime) 가입 절차와 관련된 25억 달러 규모의 합의, Cleo AI를 상대로 한 1,700만 달러 규모의 합의, 20만 명의 고객 취소 사례와 관련된 Chegg 사건, 그리고 우버(Uber)를 상대로 진행 중인 FTC 및 21개 주 법무장관의 소송 등이 이어졌습니다. 그리고 2026년 1월 30일, FTC는 새로운 연방 규칙 제정을 위한 절차를 다시 시작하며 '규칙 제정 사전 예고(ANPRM)'를 제출했습니다.
여기서 중요한 것은 헤드라인보다 교훈입니다. 규칙의 무효화가 구독 비즈니스가 고객에게 져야 할 의무를 바꾼 것은 아닙니다. 단지 FTC가 이를 집행하기 위해 사용하는 법적 수단이 바뀌었을 뿐입니다. 2026년에 정기 결제 비즈니스를 운영하고 있다면 가입 퍼널, 동의 획득 방식, 취소 절차는 여전히 규제 당국의 감시 대상이며, 재무제표상의 환불 충당금은 여전히 이러한 리스크를 반영해야 합니다.
클릭 한 번으로 취소(Click-to-Cancel) 규칙에 실제로 일어난 일
FTC는 2024년 10월, 모든 매체에 걸쳐 구독 마케팅 및 취소에 대한 통일된 연방 기준을 적용하기 위해 '네거티브 옵션 규칙(Negative Option Rule, 16 CFR Part 425)'을 채택했습니다. 산업 단체들은 이에 반발해 소송을 제기했습니다. 2025년 7월 8일, 제8순회 항소법원은 FTC가 필수적인 절차를 건너뛰었다고 판결했습니다. 즉, 예상 경제적 효과가 FTC법 제22조에 따른 1억 달러 임계값을 초과함에도 불구하고 규칙의 비용 및 편익에 대한 예비 규제 분석을 생략했다는 것입니다.
법원은 규칙의 실질적인 내용이 잘못되었다고 판단한 것이 아닙니다. FTC가 절차상 편법을 썼다고 지적한 것입니다. 이에 따라 기관은 현재 프로세스를 다시 밟고 있습니다. 2026년 초에 발표된 ANPRM은 2026년 4월 13일까지 공청회 의견을 수렴하며, 이후 FTC는 규칙 제정 예고안을 작성하고 의견 수렴 기간을 거쳐—다른 차질이 없다고 가정할 때—이르면 2027년이나 2028년에 효력이 발생하는 최종 규칙을 공표할 것입니다.
그 사이에도 여전히 귀하의 비즈니스를 구속하는 세 가지 법적 체계가 존재합니다:
- 온라인 쇼핑객 신뢰 회복법(ROSCA) — 2010년부터 시행된 연방 법률로, 여전히 전적으로 유효합니다.
- FTC법 제5조 — 불공정하거나 기만적인 행위에 대한 FTC의 포괄적인 집행 권한입니다.
- 주별 자동 갱신법 — 캘리포니아, 뉴욕, 콜로라도, 일리노이, 오리건 등 점점 더 많은 주에서 이미 '클릭 한 번으로 취소' 방식의 요건을 법제화하고 있습니다.
규칙 무효화로 인해 준법 의무가 일시 중단된 것처럼 행동하는 것은 현재 구독 서비스 운영자가 저지를 수 있는 가장 비용이 많이 드는 실수입니다.
ROSCA의 삼위일체: 공시, 동의, 취소
ROSCA는 온라인 판매자가 세 가지 요건을 충족하지 않는 한, 네거티브 옵션 기능을 통해 소비자에게 상품이나 서비스 비용을 청구하는 것을 금지합니다. 이를 최소 기준으로 삼아야 합니다.
1. 결제 정보 입력 전 중요 조건을 명확하고 눈에 띄게 고지할 것
중요 조건(Material terms)은 서비스 약관 링크 속에 숨겨져 있어서는 안 됩니다. 합리적인 소비자가 구독 결정을 내릴 때 중요하게 고려할 사항들, 즉 총 가격, 결제 주기, 약정 기간, 갱신 시 발생하는 일, 취소 방법 등을 의미합니다.
이러한 고지는 소비자가 결제 정보를 입력한 후가 아니라 입력하기 전에 나타나야 하며, 툴팁 뒤에 숨겨져 있어서도 안 됩니다. FTC의 집행 사례를 보면 중요 가격 및 주기 정보를 연한 회색의 미세한 문구로 표기하거나, 접혀 있는 아코디언 메뉴 안 또는 모바일 기기의 하단부(below the fold)에 배치하는 행위를 일관되게 지적하고 있습니다.
실무적인 테스트 방법: 고객이 신용카드 정보를 입력하는 순간을 스크린샷으로 찍어보십시오. 만약 그 스크린샷에 가격, 주기, 취소 방법이 보이지 않는다면 문제가 있는 것입니다.
2. 네거티브 옵션에 대해 명시적 고지 기반 동의를 획득할 것
동의는 명시적이어야 합니다. 즉, 고객이 정기 결제에 동의한다는 사실을 별도의 식별 가능한 행위로 긍정해야 합니다. 미리 체크된 박스는 인정되지 않습니다. 통합 동의("약관에 동의합니다")도 인정되지 않습니다. 동의 절차는 네거티브 옵션 기능을 단독으로 분리해야 합니다.
단일 페이지 결제 퍼널의 경우, 이는 보통 가격 및 주기 고지 바로 옆에 체크되지 않은 체크박스를 두고 "취소할 때까지 매월 $29를 내 카드로 청구하는 것에 동의합니다"와 같은 문구를 배치하는 것을 의미합니다. 체크박스 상태, IP 주소, 타임스탬프, 그리고 동의 순간에 표시된 정확한 고지 문구를 로그로 기록해 두는 것이 분쟁 발생 시 승소의 열쇠가 됩니다.
3. 정기 결제를 중단하기 위한 간단한 메커니즘을 제공할 것
이것이 원래 ROSCA 형태의 '클릭 한 번으로 취소' 원칙입니다. 법원과 FTC는 "간단함(Simple)"의 의미를 대략 가입하는 것만큼 쉬운 정도로 해석해 왔습니다. 고객이 온라인에서 세 번의 클릭으로 가입했다면, 상담원이 대기하는 큐를 거쳐 업무 시간 중에 전화를 걸도록 요구하는 것은 간단한 방법이 아닙니다. 취소 버튼을 설문 조사, 동영상 또는 채팅 상담원 뒤에 숨기는 것도 간단하지 않습니다.
최근의 합의 사례들은 규제 당국이 목표로 삼는 패턴을 잘 보여줍니다. 온라인 가입자에 대한 강제 전화 통화 요구, 가입 단계보다 복잡한 다단계 취소 절차, 고객이 기억하지 못할 수도 있는 정보로 재인증 요구, 그리고 취소 완료 대신 대시보드로 되돌려 보내는 "정말입니까?" 식의 방해 문구 등이 이에 해당합니다.
주 법률이 연방 규정의 공백을 메우고 있습니다.
연방 규정이 규칙 제정의 정체기에 머물러 있는 동안, 주 의회들은 공격적으로 움직였습니다.
캘리포니아주 (BPC § 17602)
AB 2863에 의해 개정되어 2025년 7월 1일부터 대부분의 조항이 시행되는 캘리포니아주는 다음을 요구합니다:
- 자동 갱신 조항에 대한 명시적인 긍정적 동의를 다른 계약상의 동의와 별도로 받아야 합니다.
- 동의 요청 근처에 갱신 조건, 반복 결제 금액, 취소 방법을 요약한 명확하고 눈에 띄는 고지를 제공해야 합니다.
- 가입만큼 쉬운 온라인 취소 방법을 제공해야 하며, 고객이 취소를 시작할 때 계정 내부에서 바로 보이는 '클릭 한 번으로 취소' 링크나 버튼이 포함되어야 합니다.
- 요금 변경이 적용되기 7~30일 전에 소비자에게 가격 변경 통지를 취소 방법과 함께 제공해야 합니다.
- 유료 구독으로 전환되는 무료 체험판 및 6개월 이상의 구독에 대해 연간 갱신 알림을 제공해야 합니다.
뉴욕주 (일반 비즈니스법 § 527-a)
뉴욕주는 자동 갱신 조건의 명확한 공개, 긍정적 동의, 그리고 무엇보다 중요하게 가입 시 사용한 것과 동일한 매체를 통한 취소 기능을 요구하며, 취소는 요청 즉시 효력이 발생해야 합니다.
주목해야 할 다른 주들
콜로라도, 일리노이, 테네시, 오리건, 버몬트, 버지니아주는 모두 통지, 동의, 취소에 관한 각기 다른 변형을 포함한 자동 갱신 법령을 제정했습니다. 고객층이 여러 주에 걸쳐 있다면, 준수 기준은 최저 공통분모가 아니라 모든 해당 주 법률의 합집합이어야 합니다.
규정을 준수하는 구독 흐름 구축하기
구조적인 해결책은 가장 엄격한 규제 체계(대개 캘리포니아)를 충족하는 하나의 흐름을 설계하고 이를 전국적으로 적용하는 것입니다. 주별로 서로 다른 동의 경험을 제공하기 위해 지오펜싱(geo-fencing)을 시도하는 것은 취약한 코드 경로를 만들며, 어떤 규제 기관도 이를 인정하지 않을 것입니다.
가입 페이지 체크리스트
- 가격, 청구 주기, 갱신 트리거를 결제 필드 옆에 본문 텍스트 크기와 표준 대비로 표시합니다.
- 반복 결제와 연결된 명시적인 문구가 포함된, 체크되지 않은 독립적인 자동 갱신 동의 체크박스를 제공합니다.
- 제출 버튼 위에 총 첫 결제 금액, 다음 결제일, 취소 방법을 명시한 요약 블록을 배치합니다.
- 무료 체험판의 경우, 자동 전환 날짜와 금액을 눈에 띄게 표시합니다.
- 가입 후 수분 이내에 모든 중요한 조건을 명시하고 직접 취소 링크를 제공하는 확인 이메일을 발송합니다.
취소 경로 체크리스트
- 로그인 후 두 번의 클릭 이내에 계정 대시보드에서 '구독 취소' 링크가 보여야 합니다.
- 가입과 동일한 매체에서 취소가 완료될 수 있어야 합니다. 웹에서 가입했다면 웹에서 취소할 수 있어야 합니다.
- 취소 처리 전에 의무적인 전화 통화, 채팅 세션, 설문 조사 완료를 요구해서는 안 됩니다.
- 취소 효력 발생일과 최종 청구 금액(있는 경우)을 보여주는 즉각적인 확인 화면을 제공합니다.
- 당일에 취소 확인 이메일을 발송합니다.
해지 방어 제안의 경계
해지 방어 제안(Save offers)이 금지된 것은 아니지만, 취소를 방해해서는 안 됩니다. 규정을 준수하는 패턴은 다음과 같습니다. 고객이 '취소'를 클릭한 후, 시각적으로 동일한 비중의 '아니요, 그냥 취소하겠습니다' 버튼이 포함된 하나의 선택적 해지 방어 화면을 보여줍니다. 취소를 완료하기 위해 해지 방어 제안과 상호작용하도록 강요해서는 안 됩니다.
구독 준수의 회계적 측면
준수 실패는 실질적인 부채를 발생시킵니다. 이러한 부채는 FTC가 소송을 제기하기 훨씬 전부터 재무상태표에 나타나야 합니다. ASC 606에 따라 구독 비즈니스를 운영한다는 것은 준수 리스크가 증폭시키는 몇 가지 고유한 회계 개념을 추적하는 것을 의미합니다.
계약 부채로서의 이연 수익
고객이 연간 요금제를 선결제하면 전체 금액은 이연 수익(계약 부채)으로 계상되며, 서비스가 제공됨에 따라 비례적으로 인식됩니다. 월간 요금제는 진행됨에 따라 인식합니다. ASC 606의 기본 원칙은 수익은 현금이 들어올 때가 아니라 수행 의무가 충족될 때 실현된다는 것입니다.
텍스트 기반 회계(Plain-text accounting) 도구는 이러한 배분을 투명하게 만듭니다. 연간 요금제에 대한 1월 1일의 $1,200 결제는 현금 차변과 이연 수익 대변으로 기록되며, 이후 12개월 동안 매월 $100씩 이연 수익에서 인식 수익으로 이동합니다. 모든 내역은 감사 가능합니다.
취소 권리에 따른 환불 부채
고객이 사용하지 않은 구독 기간에 대해 환불받을 권리를 보유하는 경우, 해당 수익 부분은 인식될 수 없으며 이연 수익과는 별도의 환불 부채로 남습니다. FTC의 집행 태도는 더 많은 고객이 원래 결제 후 몇 년이 지난 후에도 환불 청구를 주장할 것임을 의미합니다. 과거 취소율과 정책 문구를 바탕으로 예상 환불액을 수량화하고 이를 적립하는 것은 규모 있는 구독 비즈니스에 있어 더 이상 선택 사항이 아닙니다.
차지백 적립금
비대면(Card-not-present) 구독 거래는 역사적으로 일회성 구매보다 차지백 발생률이 높습니다. 공격적인 취소 방해는 이 비율을 더욱 높입니다. 불만을 품은 고객은 복잡한 취소 절차를 거치는 대신 발급 은행에 거래 분쟁을 제기합니다. 실제 차지백 경험에 집행으로 인한 급증에 대비한 버퍼를 더한 규모의 차지백 적립금을 재무상태표에 반영해야 합니다.
FTC 및 주 정부 합의 충당금
규모가 크거나 과거 민원 발생 건수가 많아 실질적인 노출이 있는 기업의 경우, ASC 450에 따른 우발 손실 미지급 비용은 규제 합의 리스크의 발생 가능성과 규모를 반영해야 합니다. Amazon, Chegg, Cleo AI의 사례는 예외적인 수치가 아닙니다. 이는 규제 당국이 현재 요구하고 있는 보상 규모의 지표입니다.
선불 크레딧 및 선물 구독의 미사용 수익(Breakage)
선불 크레딧, 선물 구독 및 클래스 팩은 ASC 606 미사용 수익(breakage) 지침을 따릅니다. 일부가 사용되지 않은 채 남을 것이라는 과거의 증거가 있다면, 사용 패턴에 비례하여 해당 미사용 수익을 인식할 수 있습니다. 다만, 주 정부의 미청구 자산법에 따라 나중에 해당 수익의 일부에 대한 권리를 주장받을 수 있으며, 이 경우 상쇄하는 귀속 부채(escheat liability)가 필요할 수 있습니다.
이러한 개념들을 Liabilities:Deferred-Revenue, Liabilities:Refund-Reserve, Liabilities:Chargeback-Reserve, Liabilities:Contingency-Settlement와 같이 각각 명명된 계정으로 분리하는 텍스트 기반 회계 장부(Plain-text accounting ledger)는 재무 책임자, 감사인 또는 인수자에게 회사가 실제로 져야 할 부채가 무엇인지 즉각적인 가시성을 제공합니다.
연방 규정이 다시 시행되기 전 수행해야 할 조치
가장 현명한 구독 비즈니스 운영자들은 FTC가 두 번째 규칙 제정 시도를 마칠 때까지 기다리지 않습니다. 이들은 지금 당장 작업을 진행하고 있습니다. 대부분의 조치는 이미 주 법에서 요구하고 있는 사항이며, 고객의 신뢰는 시간이 갈수록 복리로 쌓이기 때문입니다.
구체적인 90일 실행 계획:
- 퍼널(Funnel) 감사. 새 기기를 사용하여 고객으로서 가입 과정을 처음부터 끝까지 수행해 보십시오. 모든 화면을 캡처하십시오. 가격, 결제 주기, 해지 방법이 표시되는 위치(또는 표시되지 않는 위치)를 기록하십시오.
- 해지 경로 감사. '해지하고 싶습니다' 버튼부터 실제 해지 완료까지의 클릭 수와 소요 시간을 측정하십시오. 이를 랜딩 페이지에서 첫 결제까지의 클릭 수와 비교해 보십시오. 해지 과정이 더 길다면 수정해야 합니다.
- 동의 수집 방식 재구축. 별도의 체크박스를 추가하십시오. 모든 가입에 대해 표시된 고지 텍스트, 체크박스 상태, 타임스탬프 및 IP를 로그로 기록하십시오. 이 로그를 최소 3년 동안 보관하십시오.
- 주별 법적 의무 매핑. 유료 고객이 있는 모든 주를 목록화하십시오. 가장 엄격한 요구 사항(주로 캘리포니아주)을 추출하여 모든 지역에 보편적으로 적용하십시오.
- 충당금 조정(Reconcile). 회계사와 상의하십시오. 이연 수익, 환불 부채, 차지백(Chargeback) 충당금 및 우발 미지급 비용이 현재의 해지율과 집행 리스크를 반영하고 있는지 확인하십시오.
- 정책 문서화. 서면으로 된 구독 정책, 해지 절차 및 동의 수집 표준을 컴플라이언스 바인더에 정리하여 규제 기관의 요청 시 즉시 제출할 수 있도록 준비하십시오.
집행 환경은 소환 조사의 압박 속에서 이 모든 것을 구축해야 하는 기업에게 가혹합니다. 이를 일상적인 운영 관행으로 미리 구축해 둔 기업은 뉴스 헤드라인에 오르는 일이 거의 없습니다.
구독 재무의 투명성을 초기부터 유지하십시오
구독 컴플라이언스는 단순한 법률 프로젝트가 아니라 재무 프로젝트입니다. 환불 충당금, 차지백 노출, 우발 미지급 비용 및 이연 수익은 모두 감사인, 규제 기관 또는 인수자가 별도의 설명 없이도 읽을 수 있는 총계정원장에 기록되어야 합니다. Beancount.io는 모든 구독 관련 계정에 대해 완전한 투명성과 통제권을 제공하는 텍스트 기반 회계를 지원하며, 감사 및 실사 과정에서도 신뢰할 수 있는 버전 관리된 내역을 제공합니다. 무료로 시작하기를 통해 왜 구독 기반 스타트업 창업자와 재무 팀이 정밀한 조사를 견뎌낼 수 있는 기록 관리를 위해 텍스트 기반 회계로 전환하고 있는지 확인해 보십시오.