규정을 준수하지 않은 문자 메시지 단 한 통이 비즈니스에 1,500달러의 손실을 입힐 수 있습니다. 수신 동의(opt-in)를 하지 않은 5,000명에게 메시지를 보낸다면, 2025년 Zales Jewelers가 합의한 금액과 동일한 750만 달러 규모의 집단 소송에 직면할 수도 있습니다. 하지만 Klaviyo, Twilio 또는 EZ Texting 캠페인을 운영하는 대부분의 소규모 비즈니스 소유자들은 SMS 마케팅을 그저 "전화번호로 보내는 이메일" 정도로 생각합니다. 현실은 그렇지 않습니다.
문자 메시지는 미국에서 가장 엄격하게 규제되는 마케팅 채널 중 하나입니다. 연방 전화 소비자 보호법(TCPA), 통신사가 강제하는 A2P 10DLC 등록 시스템, CTIA의 자발적이지만 강제성 있는 가이드라인, 그리고 급격히 늘어나고 있는 주별 미니 TCPA 법안들까지, 2026년에 홍보용 문자를 보낸다는 것은 각각 고유의 동의 규칙, 벌금 체계 및 감사 추적(audit trail)을 가진 최소 6개의 중첩된 규제 체계를 동시에 관리해야 함을 의미합니다.
이 가이드는 SMS 프로그램을 운영하는 소규모 비즈니스에 실제로 중요한 사항들을 살펴봅니다. 2025년 2월 통신사들이 미등록 트래픽을 100% 차단하기 시작한 이후 A2P 10DLC 등록이 어떻게 작동하는지, 1대1(one-to-one) 동의 규칙이 무효화된 후 FCC가 요구하는 동의 문구는 무엇인지, 어떤 주법이 가장 먼저 발목을 잡을 수 있는지, 그리고 전문적인 원고의 요구 서신으로부터 살아남을 수 있는 감사 가능한 증빙 자료를 구축하는 방법을 설명합니다.
2024년과 2026년 사이의 변화
2025년 이전에 SMS 프로그램을 설정했다면, 상황이 크게 달라졌습니다. 세 가지 주요 변화가 규제 지형을 다시 그렸습니다.
의무적인 A2P 10DLC 등록. 2025년 2월 1일부터 미국 무선 통신사들은 10자리 롱 코드를 통해 전송되는 미등록 애플리케이션-개인 간(A2P) 트래픽을 100% 차단하고 있습니다. 유예 기간이나 경고는 없습니다. 등록되지 않은 메시지는 단순히 도달하지 않습니다. 일반 전화번호로 자동화된 메시지, 마케팅 또는 트랜잭션 문자를 보내는 모든 비즈니스는 캠페인 레지스트리(The Campaign Registry, TCR)를 통해 브랜드와 최소 하나 이상의 캠페인을 등록해야 합니다.
FCC의 1대1 동의 규칙 폐기. 2025년 1월, 제11 연방항소법원은 FCC의 논란이 되었던 "1대1" 동의 규칙을 시행 직전에 무효화했습니다. FCC는 2025년 8월에 이 요건을 공식적으로 제거하고 2024년 이전의 "사전 명시적 서면 동의(prior express written consent)" 표준을 복구했습니다. 리드 생성 업체와 가격 비교 사이트는 더 이상 데이터를 공유하는 모든 광고주에 대해 개별적인 동의를 받을 필요가 없습니다. 다만, AT&T 및 T-Mobile과 같은 개별 통신사들은 TCR 캠페인 심사를 통해 독자적인 1대1 동의 기준을 설정하기 시작했습니다.
주별 미니 TCPA 법안의 확산. 텍사스는 2025년 9월 1일 SB 140을 시행하며 이 대열에 합류했습니다. 이 법안은 위반 문자 한 통당 최대 5,000달러의 법정 손해배상을 도입했습니다. 플로리다는 2023년에 FTSA의 일부를 완화했지만, 개인의 소 제기 권한은 여전히 남아 있습니다. 워싱턴, 오클라호마, 메릴랜드 및 최소 8개 이상의 주에서 현재 거주자에게 문자를 보내는 모든 비즈니스에 적용되는 텔레마케팅 규정을 시행하고 있으며, 이는 비즈니스의 위치와 관계없이 적용됩니다.
A2P 10DLC: 메시지 전송을 가능하게 하는 등록 절차
A2P 10DLC는 비즈니스가 표준 10자리 롱 코드(고객이 보는 일반 전화번호)를 통해 대량의 메시지를 보낼 수 있게 해주는 시스템입니다. 이는 모든 미국 무선 통신사가 메시지를 전달하기 전에 확인하는 중앙 집중식 데이터베이스인 캠페인 레지스트리(TCR)에 의해 운영됩니다.
브랜드 등록 (Brand Registration)
첫 번째 단계는 비즈니스를 "브랜드(Brand)"로 등록하는 것입니다. 다음 정보를 제공해야 합니다.
- 법인명 및 EIN (1인 기업의 경우 사회보장번호(SSN))
- 비즈니스 주소, 업종 및 웹사이트
- 상장 기업인 경우 상장 거래소 정보
두 가지 등급이 있습니다. 1인 기업 브랜드(Sole Proprietor Brand) 등록 비용은 약 4달러이며 낮은 처리량(통상 통신사당 초당 메시지 1통으로 제한)이 허용됩니다. 표준 브랜드(Standard Brand) 등록 비용은 브랜드 자체 등록에 약 4달러, 1회성 2차 심사에 40달러가 소요되며, 독립 심사 파트너가 부여한 신뢰 점수(Trust Score)에 따라 더 높은 등급의 처리량이 허용됩니다.
신뢰 점수가 높을수록 초당 더 많은 메시지를 보낼 수 있고, 통신사 필터링 문제가 줄어들며, 도달률이 향상됩니다. 점수는 운영 연수, 업종 위험도, EIN 일치 정확도 및 불만 제기 이력의 영향을 받습니다.
캠페인 등록 (Campaign Registration)
브랜드가 승인되면 각 캠페인(메시지의 구체적인 사용 사례)을 등록합니다. 예시:
- 마케팅: 프로모션 혜택, 세일 공지, 타임 세일
- 계정 알림: 주문 확인, 배송 업데이트
- 고객 관리: 상담 답변, 예약 알림
- 2FA / OTP: 로그인용 일회용 비밀번호
각 캠페인 등록 시 약 15달러의 1회성 비용과 월 1.50달러에서 10달러의 유지비가 발생합니다. 사용 사례, 샘플 메시지 내용, 옵트인 절차 및 행동 유도(Call-to-Action) 문구를 신고해야 합니다.
2026년 메시지당 통신사 수수료
T-Mobile의 2026년 1월 수수료 인상 이후, 3대 주요 통신사의 메시지당 전달 수수료(pass-through fees)가 빠르게 누적되고 있습니다:
- AT&T: SMS 건당 $0.002, MMS 건당 $0.0035
- T-Mobile: SMS 건당 $0.0025 (2026년 1월 19일 인상)
- Verizon: SMS 건당 $0.0025, MMS 건당 $0.005
3대 네트워크를 통해 한 달에 10,000건의 메시지를 보내는 소규모 사업자는 이제 Twilio, Bandwidth, Klaviyo 또는 사용 중인 어떤 서비스 제공업체의 메시지당 요금과는 별도로, 통신사 추가 비용으로만 매달 대략 $30에서 $50를 지불하게 됩니다.
TCPA 동의: 유효한 수신 동의(Opt-In)란 무엇인가
TCPA는 모바일 번호로 마케팅 또는 홍보용 텍스트 메시지를 보내기 전에 **사전 명시적 서면 동의(prior express written consent)**를 요구합니다. 거래 또는 정보성 메시지(주문 확인, 예약 알림)는 "사전 명시적 동의"라는 약간 낮은 기준을 적용받지만, 실제로는 대부분의 플랫폼이 두 경우 모두 동일한 수준의 서류 증빙을 요구합니다.
유효한 사전 명시적 서면 동의는 반드시 다음 조건을 충족해야 합니다:
- 서면 형태 (디지털 체크박스 또는 서명된 양식도 인정됨)
- 명확하고 눈에 띄어야 함, 소비자가 자동화된 마케팅 문자 수신에 동의한다는 공시 내용 포함
- 미리 체크되어 있지 않음 — 소비자가 직접 동의 행동을 취해야 함
- 발신자, 메시지 종류, 메시지 빈도에 대해 구체적이어야 함
- 구매의 조건이 아님 — 누군가 문자 수신에 동의하지 않는다는 이유로 제품 판매를 거절할 수 없음
표준적인 수신 동의 공시 문구는 다음과 같습니다:
귀하의 전화번호를 제공하고 이 상자에 체크함으로써, 귀하는 제공된 번호로 [Brand]로부터 정기적인 자동 마케팅 문자 메시지(예: 프로모션, 장바구니 알림)를 받는 데 동의하게 됩니다. 동의는 구매의 조건이 아닙니다. 메시지 및 데이터 요금이 발생할 수 있습니다. 메시지 전송 빈도는 다양합니다. 도움이 필요하면 HELP, 취소하려면 STOP을 입력하십시오. 당사의 이용약관 및 개인정보 처리방침을 확인하십시오.
이 항목들 중 하나라도 빠뜨리면(단순히 "메시지 및 데이터 요금" 문구 하나라도), 권리 침해를 찾아다니는 전문적인 경고장 발송 단체(demand-letter mills)의 표적이 될 수 있습니다.
"사전 명시적 서면 동의"에 해당하지 않는 경우
동의를 무효화하는 흔한 실수들:
- 미리 체크된 확인란
- SMS 수신 동의와 이메일 수신 동의를 하나의 체크박스로 묶는 행위
- 사후 확인 절차 없는 전화 통화 중의 구두 동의
- 고객이 연락처 양식에 번호를 남겼다는 이유로 간주하는 "암묵적 동의"
- 증빙 없이 몇 달 전에 받은 동의
- 판매자가 무엇을 보장하든 관계없이 구매한 잠재 고객 리스트(lead list)
STOP, HELP 및 실시간 수신 거부(Opt-Out) 요구 사항
TCPA와 CTIA 모두 플랫폼이 수신 거부 키워드를 즉시 인식하고 준수할 것을 요구합니다. 필수 키워드는 다음과 같습니다:
- STOP, STOPALL, UNSUBSCRIBE, CANCEL, END, QUIT, OPT OUT, OPTOUT, OPT-OUT
- 지원 요청을 위한 HELP, INFO
소비자가 어떤 형태든 STOP 변형 문구를 보내면 다음을 수행해야 합니다:
- 24시간 이내에 해당 번호로 모든 마케팅 메시지 전송 중단 (권장 사항: 실시간)
- 수신 거부 처리가 완료되었음을 알리는 단일 확인 메시지 발송
- 해당 브랜드의 모든 캠페인에서 해당 번호를 차단 — 단순히 수신 거부한 특정 캠페인뿐만 아니라 전체에 적용
2025년 4월 FCC 규정에 따라 기업은 모든 시스템에서 수신 거부를 처리하는 데 최대 영업일 기준 10일의 시간을 가집니다. 실제 집행 사례의 대부분은 다채널 마케팅 플랫폼이 동기화되지 않아 처리에 수주가 걸렸거나 아예 처리하지 않은 기업들과 관련이 있습니다.
HELP 키워드 답장에는 반드시 브랜드를 명시하고, 지원팀 연락처를 제공하며, 소비자에게 수신 거부 방법을 다시 안내해야 합니다.
SHAFT, 전송 시간대 및 기타 콘텐츠 규칙
CTIA의 SHAFT 가이드라인은 S(성적 내용), H(혐오), A(주류), F(총기), T(담배)와 관련된 메시지 콘텐츠를 제한합니다. 여기에는 주 법률상 합법인 경우라도 베이프, CBD, 대마초 제품이 포함됩니다. 통신사는 캠페인 샘플 메시지에서 이러한 카테고리를 적극적으로 스캔하며, 등록 시 캠페인을 거부하거나 전송 도중에 메시지를 차단합니다.
연방 및 주 정부의 정숙 시간(quiet-hours) 규정에 따라 문자는 수신자의 현지 시간 기준 오전 8:00에서 오후 9:00 사이에만 전송되어야 합니다. 플로리다의 FTSA와 오클라호마의 OTSA는 이를 오전 8:00에서 오후 8:00로 더욱 엄격하게 제한합니다. 오클라호마는 또한 유효한 동의가 있더라도 24시간 이내에 메시지를 3건으로 제한합니다.
무료 서비스(bit.ly, tinyurl)에서 소유한 URL 단축기는 통신사 필터링을 거의 자동으로 유발합니다. 브랜드 전용 단축 도메인이나 서비스 제공업체의 링크 단축 서비스를 사용하십시오.
주별 미니-TCPA(Mini-TCPA) 현황
연방 TCPA는 최소 기준일 뿐입니다. 일반적으로 "미니-TCPA"라고 불리는 주별 텔레마케팅 법률은 본사 위치와 관계없이 해당 주 거주자에게 연락하는 모든 기업에 적용됩니다. 2026년 기준 가장 활발한 관할 구역은 다음과 같습니다:
- 플로리다 (FTSA): 위반 건당 $500, 고의적 위반 시 3배 배상, 수신자 시간 기준 오전 8시~오후 8시 사이 통화 및 문자 가능, 개인 소송권 인정
- 텍사스 (SB 140, 2025년 9월 1일 시행): 위반 건당 최대 $5,000, "전화 권유" 범위를 문자 및 이미지 메시지로 확대, 개인 소송권 인정
- 오클라호마 (OTSA): 위반 건당 $500~$1,500, 동의가 있어도 일일 전송 3건 제한, 오전 8시~오후 8시 전송 시간대, 개인 소송권 인정
- 워싱턴 (CEMA): $500 법정 벌금 및 변호사 비용, 법무장관 집행, "반복적인" 위반에 대한 개인 소송권 인정
- 메릴랜드 (MTCPA): 연방 TCPA 구조를 따르며 주 단위의 개인 소송권 인정
여기서 준법 감시의 어려움은 물류적인 부분에 있습니다. 각 전화번호가 어느 주에 등록되어 있는지 알아야 하며(번호 이동성 때문에 실제 거주지를 파악하기 어려워졌음에도 불구하고), 전송하는 각 메시지에 가장 엄격한 규칙을 적용해야 합니다.
평판 좋은 SMS 플랫폼들은 시간대 데이터베이스와 정숙 시간 차단 로직을 유지하지만, 해당 기능들이 캠페인에 맞게 올바르게 설정되었는지 확인할 최종 책임은 귀하에게 있습니다.
감사 추적을 위한 동의 문서화
FTC 조사, 주 검찰총장 조사, 또는 TCPA 집단 소송에 직면하더라도, 방어의 핵심은 항상 한 가지 질문으로 귀결됩니다: 이 사람이 옵트인(opt-in)했다는 것을 증명할 수 있습니까?
방어 가능한 동의 로그는 모든 구독자에 대해 다음 사항을 캡처합니다:
- 동의가 이루어진 양식 또는 페이지의 소스 URL
- UTC 기준 타임스탬프
- 양식을 제출한 기기의 IP 주소
- 해당 시점에 소비자에게 표시된 고지 사항의 정확한 문구
- 가능한 경우, 브라우저 사용자 에이전트 문자열
- 방법 (웹 양식, 매장 내 iPad, 종이 카드 등)
- 동일한 메타데이터를 포함한 옵트아웃(Opt-out) 이벤트
대부분의 SMS 플랫폼은 이러한 정보의 일부를 자동으로 저장하지만, 이를 확인하고 내보낼 수 있는지 확인하는 책임은 귀하에게 있습니다. 집단 소송 원고 측 변호사는 증거 개시(discovery) 첫날 이 로그를 요청할 것입니다. 30일 이내에 이를 제출하지 못하면, 해당 개인에게 보낸 모든 문자는 무허가로 간주됩니다.
마이그레이션 시 사라질 수 있는 독점적 CRM에 저장하는 대신, 버전을 관리할 수 있는 플레인 텍스트(plain-text) 형식으로 동의 기록을 보관하는 것은 조용하지만 강력한 컴플라이언스 관행입니다. CRM이 사라지면 귀하의 방어 수단도 함께 사라집니다.
SMS 프로그램의 실제 비용 추적
컴플라이언스 비용은 과소평가하기 쉽습니다. 소규모 비즈니스 SMS 프로그램을 위한 현실적인 월간 예산은 다음을 포함합니다:
| 항목 | 일반적인 범위 |
|---|---|
| 브랜드 등록 (1회성) | $4–$48 |
| 브랜드 심사 (1회성, 표준 브랜드) | $40 |
| 캠페인 등록 (1회성, 캠페인당) | 각 $15 |
| 월간 캠페인 수수료 | 캠페인당 $1.50–$10 |
| 플랫폼 메시지당 수수료 (Twilio, Bandwidth) | SMS당 $0.0075–$0.012 |
| 통신사 추가 요금 (AT&T + T-Mobile + Verizon) | SMS당 $0.002–$0.005 |
| 동의 관리 및 법률 검토 | 월 $200–$2,000 |
| TCPA 보험 특약 (권장) | 월 $50–$500 |
이러한 비용을 장부에서 별도로 추적하는 것은 필수적입니다. 이는 단순히 예산 책정 때문만이 아니라, TCPA 보험사와 향후 집단 소송 방어 변호사 모두가 이 내역을 분리해서 확인하고 싶어 하기 때문입니다. 요구서(demand letter)를 받게 되면, 변호사가 가장 먼저 묻는 질문은 컴플라이언스 비용이 일반적인 "마케팅 소프트웨어" 항목에 묻혀 있지 않고 실제 항목으로 예산에 반영되었는지 여부일 것입니다.
2026년을 위한 실질적인 컴플라이언스 체크리스트
다음 문자를 보내기 전에 이 목록을 살펴보십시오:
- TCR에 브랜드 및 캠페인 등록, 현재 신뢰 점수(Trust Score) 기록 보유
- 체크되지 않은 확인란, 전체 TCPA 고지 문구 및 "구매를 위해 동의가 필요하지 않음" 문구가 포함된 옵트인 양식
- 일반 웹사이트 약관과 구별되며 옵트인 양식에서 링크된 별도의 SMS 이용 약관
- 모든 구독자에 대한 타임스탬프, IP, 사용자 에이전트, 소스 URL 및 고지 문구를 포함한 동의 로그
- 실제 전화를 사용하여 모든 캠페인에서 테스트된 STOP / HELP 키워드 자동화
- 현지 시간 오전 8시~오후 8시(또는 연방 전용 캠페인의 경우 오후 9시)를 준수하도록 구성된 시간대 억제(Time-zone suppression)
- 적절한 빈도 제한이 설정된 플로리다, 텍사스, 오클라호마, 워싱턴, 메릴랜드주에 대한 주별 발송 억제 목록
- 모든 프로모션 메시지에 대한 SHAFT 콘텐츠 검토
- bit.ly가 아닌 브랜드 전용 또는 플랫폼 제공 도메인을 사용하는 링크 단축기
- 일반 책임 보험의 TCPA 보험 특약
- 옵트인 흐름, 동의 기록 및 플랫폼 로그에 대한 분기별 컴플라이언스 감사
- CSP 및 ESP가 현재 TCR 및 CTIA 컴플라이언스 인증을 보유하고 있는지 확인하는 공급업체 실사
컴플라이언스 기록을 상시 감사 가능하게 유지하십시오
준수하는 SMS 마케팅 프로그램을 운영한다는 것은 수년간의 증거 개시 요청, 통신사 감사 및 주 검찰총장의 조사를 견뎌낼 수 있는 증거 자료를 생성하는 것을 의미합니다. 동의 타임스탬프, IP 주소, 옵트아웃 로그, 메시지당 수수료의 재무 기록과 같은 데이터는 매우 중요하며, 플랫폼을 교체한 후에도 오랫동안 접근 가능해야 합니다.
Beancount.io는 투명하고 git으로 버전 관리가 가능하며 감사가 용이한 플레인 텍스트 회계를 제공합니다. TCPA 보험사나 컴플라이언스 법률 고문이 지난 분기 SMS 프로그램 비용이 어디에 사용되었는지 물을 때, 귀하는 벤더 락인이나 독점적인 내보내기 형식 없이 단 한 번의 grep으로 답변할 수 있습니다. 무료로 시작하기를 통해 왜 개발자와 금융 전문가들이 플레인 텍스트 회계로 전환하고 있는지 확인해 보십시오.