Refresh Token 설계 가이드: JWT 자동 로그인과 세션 유지를 안전하게 만드는 기준 > 인사이트

#백엔드

Refresh Token 설계 가이드: JWT 자동 로그인과 세션 유지를 안전하게 만드는 기준

에이전트밋쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물

2026.06.11

결론부터 말하면 Refresh Token은 오래 살아 있는 JWT 하나를 클라이언트에 저장하는 기능이 아닙니다. 자동 로그인을 제공하되 안전하게 운영하려면 Access Token은 짧게, Refresh Token은 서버의 세션 상태와 연결해 저장·회전·폐기·탐지해야 합니다. 로그아웃 후에도 토큰이 살아 있는지, 여러 기기 로그인은 어떻게 끊을지, 탈취가 의심될 때 어떤 범위로 무효화할지를 먼저 정책으로 정하고 그다음 구현해야 유지보수 비용이 줄어듭니다.

운영 기준 한 줄 요약: Access Token은 권한 확인용 짧은 증명서, Refresh Token은 서버에서 폐기 가능한 장기 세션 키로 다뤄야 합니다.

1. Refresh Token 설계가 중요한 이유

JWT 기반 로그인은 구현이 쉬워 보입니다. 로그인 성공 시 Access Token과 Refresh Token을 발급하고, Access Token이 만료되면 Refresh Token으로 새 토큰을 받으면 됩니다. 문제는 출시 이후에 발생합니다. 사용자가 로그아웃했는데 탈취된 Refresh Token으로 다시 로그인 상태가 살아나거나, 한 사용자가 여러 기기에서 로그인했을 때 특정 기기만 끊지 못하거나, 관리자 권한이 변경됐는데 기존 토큰이 계속 권한을 유지하는 상황이 생깁니다.

OAuth 2.0 Security Best Current Practice인 RFC 9700은 public client의 Refresh Token에 대해 sender-constrained 방식 또는 Refresh Token rotation을 사용해 replay를 탐지하도록 요구합니다. 브라우저 SPA나 모바일 앱처럼 클라이언트 비밀을 안전하게 숨기기 어려운 환경에서는 이 원칙을 자체 JWT 로그인에도 적용하는 것이 안전합니다. ([rfc-editor.org](https://www.rfc-editor.org/rfc/rfc9700))

즉 Refresh Token 설계는 개발자가 알아서 정하는 세부 구현이 아니라, 서비스 운영 정책입니다. B2B SaaS, 앱 서비스, 관리자 시스템, 정부지원사업 MVP 모두 로그인 화면은 비슷해 보여도 세션 수명, 저장 위치, 폐기 범위, 로그 추적 요건은 달라야 합니다.

2. Access Token과 Refresh Token의 역할을 분리해야 한다

항목	Access Token	Refresh Token
주 용도	API 요청 시 권한 확인	새 Access Token 발급
수명	짧게 운영	상대적으로 길지만 idle·absolute 만료 필요
서버 저장	JWT라면 보통 저장하지 않음	해시 또는 세션 레코드로 저장 권장
탈취 시 영향	만료 전까지 API 접근 가능	새 Access Token을 계속 만들 수 있어 더 위험
폐기 방식	짧은 만료, denylist, 세션 버전 검사 등	DB 세션 폐기, token family 폐기, 회전 재사용 탐지

Access Token은 리소스 서버가 빠르게 검증할 수 있도록 설계합니다. JWT Access Token을 쓴다면 iss, aud, exp, 서명 알고리즘, 키 식별자 등을 검증해야 하며, RFC 9068은 JWT Access Token 검증 시 발급자, 대상, 서명, 만료, 토큰 타입 등을 확인해야 한다고 설명합니다. ([ietf.org](https://www.ietf.org/rfc/rfc9068.html))

반면 Refresh Token은 매 요청마다 API 권한 확인에 쓰면 안 됩니다. Refresh Token은 새 Access Token을 받기 위한 고가치 자격 증명입니다. 따라서 원문 토큰을 DB에 저장하기보다 충분히 긴 난수 토큰을 발급하고, 서버에는 해시만 저장하는 편이 안전합니다. DB가 유출되더라도 해시만으로는 바로 Refresh Token을 사용할 수 없기 때문입니다.

3. 만료 시간은 하나가 아니라 세 가지로 나눠야 한다

토큰 만료 시간을 정할 때 흔한 실수는 Refresh Token 만료만 30일로 잡고 끝내는 것입니다. 실제 운영에서는 최소 세 가지 시간이 필요합니다.

Access Token 만료: 탈취된 Access Token이 API를 호출할 수 있는 최대 시간입니다.
Refresh Token idle expiry: 일정 기간 사용하지 않은 세션을 닫는 시간입니다.
Refresh Token absolute expiry: 계속 사용 중이어도 반드시 재로그인을 요구하는 최대 세션 수명입니다.

OWASP Session Management Cheat Sheet는 모든 세션에 비활성 타임아웃과 절대 타임아웃이 필요하며, 세션 만료는 서버 측에서 강제되어야 한다고 설명합니다. NIST SP 800-63B도 세션 타임아웃은 전체 타임아웃과 비활성 타임아웃으로 나누고, 서비스 특성·기기·위험도에 따라 문서화해야 한다고 봅니다. ([cheatsheetseries.owasp.org](https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html))

서비스 유형	Access Token 예시	Refresh Token 정책 예시	주의점
일반 SaaS 웹	10~15분부터 검토	idle 7~30일, absolute 30~90일 등 정책화	자동 로그인 선택 여부에 따라 쿠키 Max-Age 분리
관리자·백오피스	5~10분부터 검토	idle 30~60분, absolute 업무일 단위 검토	MFA, IP 제한, 권한 변경 시 재인증 권장
모바일 앱	10~30분부터 검토	보안 저장소와 기기 식별을 전제로 장기 세션 검토	결제·개인정보 수정은 별도 재인증
B2B API 연동	짧은 Access Token 또는 OAuth provider 정책	Refresh Token이 필요 없는 client credentials도 검토	scope, aud, client별 폐기 정책이 중요

위 숫자는 고정된 정답이 아니라 정책 수립을 위한 출발점입니다. 개인정보, 결제, 의료·금융 유사 데이터, 기업 관리자 기능이 있다면 더 보수적으로 잡아야 합니다. 반대로 콘텐츠 소비형 앱은 사용자 경험을 위해 긴 세션을 허용할 수 있지만, 그 경우에도 재사용 탐지와 기기별 폐기를 함께 설계해야 합니다.

4. Refresh Token 저장 위치: 웹, SPA, 모바일은 다르게 봐야 한다

웹 서비스: HttpOnly Cookie가 기본 후보

브라우저 기반 서비스에서는 Refresh Token을 JavaScript가 읽을 수 있는 저장소에 두지 않는 편이 안전합니다. OWASP HTML5 Security Cheat Sheet는 localStorage에 민감 정보나 세션 식별자를 저장하지 말라고 권고하며, localStorage는 JavaScript에서 접근 가능하므로 XSS에 취약합니다. ([cheatsheetseries.owasp.org](https://cheatsheetseries.owasp.org/cheatsheets/HTML5_Security_Cheat_Sheet.html))

따라서 웹에서는 Refresh Token을 HttpOnly, Secure, SameSite가 설정된 쿠키에 저장하는 방식을 우선 검토합니다. OWASP와 MDN은 세션 쿠키에 Secure, HttpOnly, SameSite를 명시하고 Domain과 Path를 최소화할 것을 권고합니다. ([cheatsheetseries.owasp.org](https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html))

저장 위치	장점	주의점
HttpOnly Secure Cookie	JavaScript가 토큰을 직접 읽기 어려움	쿠키 자동 전송 때문에 CSRF 방어 필요
Memory	새로고침 시 사라져 탈취 지속성이 낮음	새로고침·탭 간 공유 UX 구현 필요
localStorage	구현이 쉬움	XSS 한 번으로 장기 토큰 탈취 가능, Refresh Token 저장 비권장
sessionStorage	탭 단위로 제한 가능	JavaScript 접근 가능하므로 고가치 토큰 저장에는 부적합

쿠키를 쓰면 CSRF를 같이 설계해야 한다

HttpOnly Cookie는 XSS로부터 토큰 값을 읽히는 위험을 줄이지만, 브라우저가 쿠키를 자동으로 보내기 때문에 CSRF를 별도로 막아야 합니다. SameSite만으로 모든 상황을 해결했다고 보지 말고, 상태 변경 요청에는 CSRF 토큰, Origin 검증, 커스텀 헤더, 엄격한 CORS 정책을 함께 적용하는 편이 안전합니다. OWASP CSRF Cheat Sheet도 SameSite를 방어 심화 계층으로 보고 다른 CSRF 방어와 조합할 것을 설명합니다. ([cheatsheetseries.owasp.org](https://cheatsheetseries.owasp.org/cheatsheets/Cross-Site_Request_Forgery_Prevention_Cheat_Sheet.html?utm_source=openai))

모바일 앱: Keychain·Keystore 계열을 검토

모바일 앱에서는 iOS Keychain, Android Keystore 기반 보안 저장소를 우선 검토합니다. Apple은 Keychain Services를 사용자 비밀값을 안전하게 보관하는 메커니즘으로 제공하고, Android Keystore는 키를 기기에서 추출하기 어렵게 보관하고 사용 조건을 제한할 수 있게 합니다. ([developer.apple.com](https://developer.apple.com/documentation/security/keychain-services?changes=_1&utm_source=openai))

React Native, Flutter, 네이티브 앱 모두 원칙은 같습니다. Refresh Token은 플랫폼 보안 저장소에 보관하고, Access Token은 가능하면 메모리에 두며, 앱 재시작 시 Refresh Token으로 새 Access Token을 발급받습니다. 단 루팅·탈옥·악성 앱·디버그 빌드 위험까지 완전히 제거하는 저장소는 없으므로, 서버 측 세션 폐기와 재사용 탐지가 반드시 필요합니다.

5. 안전한 갱신 방식: Refresh Token rotation이 기본 구조다

안전한 Refresh Token 설계의 핵심은 회전입니다. 클라이언트가 Refresh Token을 사용해 새 Access Token을 받으면 서버는 새 Refresh Token도 함께 발급하고, 이전 Refresh Token은 더 이상 사용할 수 없게 만듭니다. RFC 9700은 rotation 방식에서 이전 Refresh Token을 무효화하되 토큰 간 관계를 보존해 재사용을 탐지한다고 설명합니다. ([rfc-editor.org](https://www.rfc-editor.org/rfc/rfc9700))

사용자가 로그인하면 서버는 Access Token과 Refresh Token을 발급합니다.
서버는 Refresh Token 원문이 아니라 해시, 세션 ID, token family ID, 만료 시간, 기기 정보를 저장합니다.
Access Token이 만료되면 클라이언트는 Refresh Token을 refresh endpoint로 보냅니다.
서버는 세션 상태, 해시 일치 여부, 만료 여부, 폐기 여부를 확인합니다.
정상이라면 이전 Refresh Token을 사용 처리하거나 폐기하고, 새 Refresh Token 해시로 교체합니다.
이미 사용된 Refresh Token이 다시 들어오면 재사용으로 판단하고 해당 token family 또는 기기 세션을 폐기합니다.

이 과정은 반드시 원자적으로 처리해야 합니다. 동시에 여러 탭에서 refresh 요청이 나가면 정상 사용자가 재사용 탐지에 걸릴 수 있습니다. 프론트엔드에서는 refresh 요청을 한 번만 보내는 single-flight 처리를 하고, 백엔드에서는 짧은 재시도 허용 구간이나 row lock을 설계해 네트워크 재전송과 실제 탈취를 구분할 수 있어야 합니다.

6. DB 세션 테이블은 Refresh Token 설계의 중심이다

JWT를 쓰면 서버가 상태를 전혀 갖지 않아도 된다고 오해하기 쉽습니다. 하지만 로그아웃 무효화, 기기별 세션 관리, 전체 기기 로그아웃, 탈취 탐지, 감사 로그가 필요하다면 Refresh Token은 서버 상태와 연결되어야 합니다. 실무에서는 다음과 같은 세션 테이블을 둡니다.

필드	용도
id	세션 또는 기기 세션 식별자
user_id	사용자 연결
client_type	web, mobile, admin, partner 등 채널 구분
device_id / device_name	기기별 세션 관리와 사용자 노출용
refresh_token_hash	현재 유효한 Refresh Token 해시
family_id	회전된 토큰 묶음 추적
issued_at / last_used_at	발급·마지막 사용 시각
idle_expires_at / absolute_expires_at	비활성·절대 만료 시각
revoked_at / revoke_reason	로그아웃, 관리자 차단, 재사용 탐지 등 폐기 사유
ip_address / user_agent	보안 이벤트 분석용. 개인정보 보관 목적과 기간 필요

민감한 서비스라면 별도 session_events 테이블도 둡니다. 로그인 성공, refresh 성공, refresh 실패, 재사용 탐지, 로그아웃, 전체 기기 로그아웃, 비밀번호 변경, 관리자 강제 종료를 이벤트로 남기면 보안 점검과 고객사 대응이 쉬워집니다. 이 로그를 실제 장애·보안 탐지에 쓰려면 OpenTelemetry 관측성 가이드에서 다룬 것처럼 API 오류율, 401·403 증가, refresh 실패율, 특정 IP 반복 실패를 모니터링 지표로 연결해야 합니다.

7. 로그아웃은 쿠키 삭제가 아니라 서버 세션 폐기다

클라이언트에서 쿠키나 저장소를 삭제하는 것만으로는 로그아웃이 끝나지 않습니다. 이미 탈취된 Refresh Token이 있다면 서버 DB에서 해당 세션을 폐기하지 않는 한 다시 Access Token을 받을 수 있습니다. OAuth 2.0 Token Revocation RFC 7009도 revocation 요청이 실제 토큰을 무효화하고, 정책에 따라 관련 토큰과 authorization grant까지 무효화할 수 있다고 설명합니다. ([datatracker.ietf.org](https://datatracker.ietf.org/doc/html/rfc7009))

상황	서버 동작	클라이언트 동작
현재 기기 로그아웃	해당 session_id 또는 token family 폐기	Refresh Token 쿠키·보안 저장소 삭제
전체 기기 로그아웃	user_id 기준 모든 활성 세션 폐기	각 기기는 다음 refresh 시 로그인 화면 이동
비밀번호 변경	기존 Refresh Token 전부 폐기 또는 재인증 요구	사용자에게 재로그인 안내
권한 변경	Refresh Token 폐기, Access Token 짧은 만료 또는 세션 버전 검사	관리자 화면 권한 재조회
탈취 의심	token family 폐기, 보안 이벤트 기록, 필요 시 계정 잠금	재로그인 및 알림

주의할 점은 self-contained JWT Access Token은 만료 전까지 계속 유효할 수 있다는 점입니다. 그래서 Access Token을 짧게 가져가야 합니다. 즉시 차단이 필요한 관리자 기능이라면 Access Token에도 session_version, token_valid_after, denylist, introspection, opaque token 같은 서버 조회 구조를 추가해야 합니다.

8. 앱·웹·관리자별 정책을 다르게 가져가야 한다

한 서비스 안에서도 고객용 웹, 모바일 앱, 관리자 페이지, 운영자용 내부 도구의 세션 정책은 달라야 합니다. 관리자 페이지가 고객용 앱과 같은 30일 자동 로그인을 공유한다면, 보안 점검에서 지적될 가능성이 높고 실제 사고 영향도 큽니다.

고객용 웹: 자동 로그인 선택 시에만 persistent cookie를 쓰고, 선택하지 않으면 브라우저 세션 쿠키로 운영합니다.
모바일 앱: 기기 분실과 재설치, OS 보안 저장소, 생체 인증 재확인을 함께 고려합니다.
관리자 페이지: 짧은 idle timeout, MFA, 권한 변경 시 강제 재인증, IP 제한 또는 VPN을 검토합니다.
B2B 고객사 테넌트: 고객사별 세션 정책을 다르게 적용할 수 있는 설정값이 필요할 수 있습니다.

특히 SaaS나 BizMit 같은 업무 운영 시스템에서는 관리자 대시보드, 자동화 작업, 외부 API 연동이 함께 존재합니다. 사용자 세션과 서버 간 API 인증을 섞으면 나중에 폐기 범위가 꼬입니다. 사람 로그인 세션, 관리자 세션, 서버 간 토큰, 외부 연동 토큰은 테이블과 정책을 분리하는 편이 유지보수에 유리합니다.

9. Refresh Token 설계에서 자주 나오는 위험한 구현

Refresh Token을 localStorage에 저장: 구현은 쉽지만 XSS에 취약합니다.
Refresh Token을 DB에 평문 저장: DB 유출 시 즉시 세션 탈취로 이어질 수 있습니다.
로그아웃 시 클라이언트 저장소만 삭제: 서버 세션이 살아 있으면 탈취 토큰은 계속 유효할 수 있습니다.
회전 없이 긴 Refresh Token 하나만 사용: 탈취 후 탐지가 어렵고 장기간 재사용될 수 있습니다.
모든 채널에 같은 만료 시간 적용: 고객용 앱과 관리자 시스템의 위험도가 다른데도 같은 정책을 쓰게 됩니다.
토큰을 URL query로 전달: 브라우저 히스토리, 로그, Referer로 노출될 수 있습니다.
토큰 값을 애플리케이션 로그에 남김: 장애 대응 과정에서 로그 시스템으로 토큰이 확산될 수 있습니다.
JWT payload에 개인정보를 과도하게 넣음: JWT는 서명되어도 쉽게 디코딩되므로 최소 claim만 넣어야 합니다. Auth0도 토큰 payload에 민감 데이터를 넣지 말고 만료 전략을 두라고 안내합니다. ([auth0.com](https://auth0.com/docs/secure/tokens/token-best-practices))

10. 외주 개발 인수인계 시 확인할 Refresh Token 체크리스트

외주 개발 후 유지보수를 맡거나 내부 팀이 인수인계를 받는다면 로그인 성공 화면만 확인하면 안 됩니다. 인증 구조는 출시 후 고치기 어렵고, 고치더라도 기존 사용자 세션을 마이그레이션해야 하기 때문입니다. 기본적인 서버·DB·배포 인수인계는 외주개발 인수인계 체크리스트와 함께 확인하고, 인증 파트는 아래 항목을 별도로 점검하는 것이 좋습니다.

Access Token과 Refresh Token 만료 시간이 환경변수 또는 설정 파일로 분리되어 있는가?
Refresh Token 원문이 DB에 저장되지 않고 해시로 저장되는가?
Refresh Token rotation이 적용되어 이전 토큰 재사용을 탐지하는가?
동시 refresh 요청에 대한 race condition 대응이 있는가?
현재 기기 로그아웃과 전체 기기 로그아웃 API가 구분되어 있는가?
비밀번호 변경, 회원 탈퇴, 관리자 권한 변경 시 Refresh Token이 폐기되는가?
관리자 계정은 고객 계정보다 짧은 세션 정책과 MFA 정책을 갖는가?
웹 쿠키에 Secure, HttpOnly, SameSite, Path, Domain이 명시되어 있는가?
쿠키 기반 인증에서 CSRF 토큰, Origin 검증, CORS allowlist가 적용되어 있는가?
모바일 앱의 Refresh Token이 Keychain·Keystore 기반 저장소에 들어가는가?
토큰이 URL, 에러 메시지, 서버 로그, 분석 도구에 남지 않도록 마스킹하는가?
refresh 실패율, 재사용 탐지, 특정 IP 반복 실패를 모니터링하는가?
토큰 서명 키 교체 절차와 JWKS 또는 secret rotation 문서가 있는가?
스테이징과 운영의 JWT secret, cookie domain, CORS 설정이 분리되어 있는가?
인증 모듈 테스트 케이스에 만료, 로그아웃, 폐기, 재사용 탐지가 포함되어 있는가?

계약 단계라면 인증·보안 요구사항을 개발 범위에 명시해야 합니다. 단순히 로그인 구현이라고 쓰면 회전, 재사용 탐지, 전체 기기 로그아웃, 관리자 세션 정책이 누락되기 쉽습니다. 범위와 검수 조건을 정리할 때는 외주개발 계약서 필수 조항 체크리스트처럼 기능 목록뿐 아니라 검수 가능한 보안 조건까지 문서화하는 편이 안전합니다.

11. AgentMit이 보는 구현 우선순위

초기 MVP에서는 모든 보안 기능을 한 번에 넣기 어렵습니다. 다만 나중에 구조를 갈아엎지 않으려면 최소한 세션 테이블, Refresh Token 해시 저장, 로그아웃 서버 폐기, 만료 시간 설정 분리, 쿠키 보안 속성은 처음부터 넣는 것이 좋습니다. 이후 B2B 고객사 보안 요구나 앱 심사, 관리자 기능 확장 단계에서 rotation, 재사용 탐지, 전체 기기 로그아웃, 감사 로그, MFA를 확장하면 됩니다.

AgentMit은 Laravel·Node 기반 SaaS, 관리자 대시보드, 자동화 시스템, 정부지원사업 MVP를 설계할 때 Refresh Token을 단순 로그인 부가기능으로 보지 않습니다. BizMit 같은 업무 시스템에서는 사용자 세션, 관리자 세션, 자동화 API 토큰, 외부 연동 토큰이 함께 쓰이므로 처음부터 토큰 종류와 폐기 범위를 나누는 것이 운영 안정성에 직접 연결됩니다.

FAQ

Q1. Refresh Token은 꼭 JWT로 만들어야 하나요?

아닙니다. 실무에서는 예측 불가능한 opaque random token을 발급하고 서버 DB에는 해시만 저장하는 방식이 관리하기 쉽습니다. JWT Refresh Token을 쓰더라도 로그아웃, 회전, 탈취 탐지, 기기별 세션 관리를 하려면 결국 서버 측 세션 상태가 필요합니다.

Q2. Access Token과 Refresh Token 만료 시간은 몇 분, 며칠로 잡아야 하나요?

정답은 서비스 위험도와 UX에 따라 달라집니다. 일반 SaaS는 Access Token을 짧게, Refresh Token은 idle expiry와 absolute expiry를 함께 둡니다. 관리자·개인정보·결제 기능은 더 짧게 잡고, 모바일 앱은 보안 저장소와 재인증 정책을 전제로 더 긴 세션을 검토할 수 있습니다.

Q3. 웹에서 Refresh Token은 localStorage에 저장해도 되나요?

권장하지 않습니다. localStorage는 JavaScript에서 접근 가능하므로 XSS 한 번으로 토큰이 유출될 수 있습니다. 웹에서는 Refresh Token을 HttpOnly, Secure, SameSite가 설정된 쿠키에 두고, CSRF 방어와 CORS 제한을 함께 설계하는 편이 안전합니다.

Q4. 로그아웃하면 JWT Access Token도 즉시 무효화되나요?

기본적인 self-contained JWT는 서명 후 만료 전까지 유효합니다. 로그아웃 시 Refresh Token을 폐기하면 새 Access Token 발급은 막을 수 있지만, 이미 발급된 Access Token은 짧은 만료 시간으로 위험을 줄입니다. 즉시 차단이 필요하면 denylist, 세션 버전 검사, introspection, opaque token 같은 서버 조회 구조가 필요합니다.

Q5. Refresh Token 탈취를 어떻게 탐지하나요?

Refresh Token rotation을 적용하고, 이미 사용된 토큰이 다시 제출되면 재사용으로 판단합니다. 이때 해당 token family나 기기 세션을 폐기하고 사용자에게 재로그인을 요구하며, IP·기기·시간 정보를 보안 이벤트로 기록해야 합니다.

참고 기준

RFC 9700: Best Current Practice for OAuth 2.0 Security - Refresh Token rotation, sender-constrained token, replay detection 기준
RFC 7009: OAuth 2.0 Token Revocation - 로그아웃과 토큰 폐기 정책
RFC 9068: JWT Profile for OAuth 2.0 Access Tokens - JWT Access Token 검증 기준
OWASP Session Management Cheat Sheet - 쿠키 보안 속성, idle·absolute timeout
OWASP HTML5 Security Cheat Sheet - localStorage와 세션 식별자 저장 위험
OWASP CSRF Prevention Cheat Sheet - 쿠키 인증의 CSRF 방어
MDN Secure Cookie Configuration - Secure, HttpOnly, SameSite, Domain, Path 설정
NIST SP 800-63B - 세션 타임아웃과 재인증 기준

자주 묻는 질문

Refresh Token은 꼭 JWT로 만들어야 하나요?

아닙니다. 오히려 실무에서는 예측 불가능한 opaque random token을 발급하고 서버 DB에는 해시만 저장하는 방식이 관리하기 쉽습니다. JWT Refresh Token을 쓰더라도 로그아웃, 회전, 탈취 탐지, 기기별 세션 관리를 하려면 결국 서버 측 세션 상태가 필요합니다.

Access Token과 Refresh Token 만료 시간은 몇 분, 며칠로 잡아야 하나요?

웹에서 Refresh Token은 localStorage에 저장해도 되나요?

로그아웃하면 JWT Access Token도 즉시 무효화되나요?

Refresh Token 탈취를 어떻게 탐지하나요?

목록목록

서비스 이용약관

제1조(목적)

이 약관은 오픈마켓 회사(전자상거래 사업자)가 운영하는 오픈마켓(이하 “몰”이라 한다)에서 제공하는 인터넷 관련 서비스(이하 “서비스”라 한다)를 이용함에 있어 사이버 몰과 이용자의 권리․의무 및 책임사항을 규정함을 목적으로 합니다.

※「PC통신, 무선 등을 이용하는 전자상거래에 대해서도 그 성질에 반하지 않는 한 이 약관을 준용합니다.」

제2조(정의)

① “몰”이란 “회사”가 재화 또는 용역(이하 “재화 등”이라 함)을 이용자에게 제공하기 위하여 컴퓨터 등 정보통신설비를 이용하여 재화 등을 거래할 수 있도록 설정한 가상의 영업장을 말하며, 아울러 사이버몰을 운영하는 사업자의 의미로도 사용합니다.

② “이용자”란 “몰”에 접속하여 이 약관에 따라 “몰”이 제공하는 서비스를 받는 회원 및 비회원을 말합니다.

③ ‘회원’이라 함은 “몰”에 회원등록을 한 자로서, 계속적으로 “몰”이 제공하는 서비스를 이용할 수 있는 자를 말합니다.

④ ‘비회원’이라 함은 회원에 가입하지 않고 “몰”이 제공하는 서비스를 이용하는 자를 말합니다.

제3조 (약관 등의 명시와 설명 및 개정)

① “몰”은 이 약관의 내용과 상호 및 대표자 성명, 영업소 소재지 주소(소비자의 불만을 처리할 수 있는 곳의 주소를 포함), 전화번호․모사전송번호․전자우편주소, 사업자등록번호, 통신판매업 신고번호, 개인정보관리책임자등을 이용자가 쉽게 알 수 있도록 00 사이버몰의 초기 서비스화면(전면)에 게시합니다. 다만, 약관의 내용은 이용자가 연결화면을 통하여 볼 수 있도록 할 수 있습니다.

② “몰은 이용자가 약관에 동의하기에 앞서 약관에 정하여져 있는 내용 중 청약철회․배송책임․환불조건 등과 같은 중요한 내용을 이용자가 이해할 수 있도록 별도의 연결화면 또는 팝업화면 등을 제공하여 이용자의 확인을 구하여야 합니다.

③ “몰”은 「전자상거래 등에서의 소비자보호에 관한 법률」, 「약관의 규제에 관한 법률」, 「전자문서 및 전자거래기본법」, 「전자금융거래법」, 「전자서명법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「방문판매 등에 관한 법률」, 「소비자기본법」 등 관련 법을 위배하지 않는 범위에서 이 약관을 개정할 수 있습니다.

④ “몰”이 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행약관과 함께 몰의 초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 이용자에게 불리하게 약관내용을 변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 "몰“은 개정 전 내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.

⑤ “몰”이 약관을 개정할 경우에는 그 개정약관은 그 적용일자 이후에 체결되는 계약에만 적용되고 그 이전에 이미 체결된 계약에 대해서는 개정 전의 약관조항이 그대로 적용됩니다. 다만 이미 계약을 체결한 이용자가 개정약관 조항의 적용을 받기를 원하는 뜻을 제3항에 의한 개정약관의 공지기간 내에 “몰”에 송신하여 “몰”의 동의를 받은 경우에는 개정약관 조항이 적용됩니다.

⑥ 이 약관에서 정하지 아니한 사항과 이 약관의 해석에 관하여는 전자상거래 등에서의 소비자보호에 관한 법률, 약관의 규제 등에 관한 법률, 공정거래위원회가 정하는 전자상거래 등에서의 소비자 보호지침 및 관계법령 또는 상관례에 따릅니다.

제4조(서비스의 제공 및 변경)

① “몰”은 다음과 같은 업무를 수행합니다.

1. 재화 또는 용역에 대한 정보 제공 및 구매계약의 체결

2. 구매계약이 체결된 재화 또는 용역의 배송

3. 기타 “몰”이 정하는 업무

② “몰”은 재화 또는 용역의 품절 또는 기술적 사양의 변경 등의 경우에는 장차 체결되는 계약에 의해 제공할 재화 또는 용역의 내용을 변경할 수 있습니다. 이 경우에는 변경된 재화 또는 용역의 내용 및 제공일자를 명시하여 현재의 재화 또는 용역의 내용을 게시한 곳에 즉시 공지합니다.

③ “몰”이 제공하기로 이용자와 계약을 체결한 서비스의 내용을 재화등의 품절 또는 기술적 사양의 변경 등의 사유로 변경할 경우에는 그 사유를 이용자에게 통지 가능한 주소로 즉시 통지합니다.

④ 전항의 경우 “몰”은 이로 인하여 이용자가 입은 손해를 배상합니다. 다만, “몰”이 고의 또는 과실이 없음을 입증하는 경우에는 그러하지 아니합니다.

제5조(서비스의 중단)

① “몰”은 컴퓨터 등 정보통신설비의 보수점검․교체 및 고장, 통신의 두절 등의 사유가 발생한 경우에는 서비스의 제공을 일시적으로 중단할 수 있습니다.

② “몰”은 제1항의 사유로 서비스의 제공이 일시적으로 중단됨으로 인하여 이용자 또는 제3자가 입은 손해에 대하여 배상합니다. 단, “몰”이 고의 또는 과실이 없음을 입증하는 경우에는 그러하지 아니합니다.

③ 사업종목의 전환, 사업의 포기, 업체 간의 통합 등의 이유로 서비스를 제공할 수 없게 되는 경우에는 “몰”은 제8조에 정한 방법으로 이용자에게 통지하고 당초 “몰”에서 제시한 조건에 따라 소비자에게 보상합니다. 다만, “몰”이 보상기준 등을 고지하지 아니한 경우에는 이용자들의 마일리지 또는 적립금 등을 “몰”에서 통용되는 통화가치에 상응하는 현물 또는 현금으로 이용자에게 지급합니다.

제6조(회원가입)

① 이용자는 “몰”이 정한 가입 양식에 따라 회원정보를 기입한 후 이 약관에 동의한다는 의사표시를 함으로서 회원가입을 신청합니다.

② “몰”은 제1항과 같이 회원으로 가입할 것을 신청한 이용자 중 다음 각 호에 해당하지 않는 한 회원으로 등록합니다.

1. 가입신청자가 이 약관 제7조제3항에 의하여 이전에 회원자격을 상실한 적이 있는 경우, 다만 제7조제3항에 의한 회원자격 상실 후 3년이 경과한 자로서 “몰”의 회원재가입 승낙을 얻은 경우에는 예외로 한다.

2. 등록 내용에 허위, 기재누락, 오기가 있는 경우

3. 기타 회원으로 등록하는 것이 “몰”의 기술상 현저히 지장이 있다고 판단되는 경우

③ 회원가입계약의 성립 시기는 “몰”의 승낙이 회원에게 도달한 시점으로 합니다.

④ 회원은 회원가입 시 등록한 사항에 변경이 있는 경우, 상당한 기간 이내에 “몰”에 대하여 회원정보 수정 등의 방법으로 그 변경사항을 알려야 합니다.

제7조(회원 탈퇴 및 자격 상실 등)

① 회원은 “몰”에 언제든지 탈퇴를 요청할 수 있으며 “몰”은 즉시 회원탈퇴를 처리합니다.

② 회원이 다음 각 호의 사유에 해당하는 경우, “몰”은 회원자격을 제한 및 정지시킬 수 있습니다.

1. 가입 신청 시에 허위 내용을 등록한 경우

2. “몰”을 이용하여 구입한 재화 등의 대금, 기타 “몰”이용에 관련하여 회원이 부담하는 채무를 기일에 지급하지 않는 경우

3. 다른 사람의 “몰” 이용을 방해하거나 그 정보를 도용하는 등 전자상거래 질서를 위협하는 경우

4. “몰”을 이용하여 법령 또는 이 약관이 금지하거나 공서양속에 반하는 행위를 하는 경우

③ “몰”이 회원 자격을 제한․정지 시킨 후, 동일한 행위가 2회 이상 반복되거나 30일 이내에 그 사유가 시정되지 아니하는 경우 “몰”은 회원자격을 상실시킬 수 있습니다.

④ “몰”이 회원자격을 상실시키는 경우에는 회원등록을 말소합니다. 이 경우 회원에게 이를 통지하고, 회원등록 말소 전에 최소한 30일 이상의 기간을 정하여 소명할 기회를 부여합니다.

제8조(회원에 대한 통지)

① “몰”이 회원에 대한 통지를 하는 경우, 회원이 “몰”과 미리 약정하여 지정한 전자우편 주소로 할 수 있습니다.

② “몰”은 불특정다수 회원에 대한 통지의 경우 1주일이상 “몰” 게시판에 게시함으로서 개별 통지에 갈음할 수 있습니다. 다만, 회원 본인의 거래와 관련하여 중대한 영향을 미치는 사항에 대하여는 개별통지를 합니다.

제9조(구매신청 및 개인정보 제공 동의 등)

① “몰”이용자는 “몰”상에서 다음 또는 이와 유사한 방법에 의하여 구매를 신청하며, “몰”은 이용자가 구매신청을 함에 있어서 다음의 각 내용을 알기 쉽게 제공하여야 합니다.

1. 재화 등의 검색 및 선택

2. 받는 사람의 성명, 주소, 전화번호, 전자우편주소(또는 이동전화번호) 등의 입력

3. 약관내용, 청약철회권이 제한되는 서비스, 배송료․설치비 등의 비용부담과 관련한 내용에 대한 확인

4. 이 약관에 동의하고 위 3.호의 사항을 확인하거나 거부하는 표시

(예, 마우스 클릭)

5. 재화등의 구매신청 및 이에 관한 확인 또는 “몰”의 확인에 대한 동의

6. 결제방법의 선택

② “몰”이 제3자에게 구매자 개인정보를 제공할 필요가 있는 경우 1) 개인정보를 제공받는 자, 2)개인정보를 제공받는 자의 개인정보 이용목적, 3) 제공하는 개인정보의 항목, 4) 개인정보를 제공받는 자의 개인정보 보유 및 이용기간을 구매자에게 알리고 동의를 받아야 합니다. (동의를 받은 사항이 변경되는 경우에도 같습니다.)

③ “몰”이 제3자에게 구매자의 개인정보를 취급할 수 있도록 업무를 위탁하는 경우에는 1) 개인정보 취급위탁을 받는 자, 2) 개인정보 취급위탁을 하는 업무의 내용을 구매자에게 알리고 동의를 받아야 합니다. (동의를 받은 사항이 변경되는 경우에도 같습니다.) 다만, 서비스제공에 관한 계약이행을 위해 필요하고 구매자의 편의증진과 관련된 경우에는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 정하고 있는 방법으로 개인정보 취급방침을 통해 알림으로써 고지절차와 동의절차를 거치지 않아도 됩니다.

제10조 (계약의 성립)

① “몰”은 제9조와 같은 구매신청에 대하여 다음 각 호에 해당하면 승낙하지 않을 수 있습니다. 다만, 미성년자와 계약을 체결하는 경우에는 법정대리인의 동의를 얻지 못하면 미성년자 본인 또는 법정대리인이 계약을 취소할 수 있다는 내용을 고지하여야 합니다.

1. 신청 내용에 허위, 기재누락, 오기가 있는 경우

2. 미성년자가 담배, 주류 등 청소년보호법에서 금지하는 재화 및 용역을 구매하는 경우

3. 기타 구매신청에 승낙하는 것이 “몰” 기술상 현저히 지장이 있다고 판단하는 경우

② “몰”의 승낙이 제12조제1항의 수신확인통지형태로 이용자에게 도달한 시점에 계약이 성립한 것으로 봅니다.

③ “몰”의 승낙의 의사표시에는 이용자의 구매 신청에 대한 확인 및 판매가능 여부, 구매신청의 정정 취소 등에 관한 정보 등을 포함하여야 합니다.

제11조(지급방법) “몰”에서 구매한 재화 또는 용역에 대한 대금지급방법은 다음 각 호의 방법중 가용한 방법으로 할 수 있습니다. 단, “몰”은 이용자의 지급방법에 대하여 재화 등의 대금에 어떠한 명목의 수수료도 추가하여 징수할 수 없습니다.

1. 폰뱅킹, 인터넷뱅킹, 메일 뱅킹 등의 각종 계좌이체

2. 선불카드, 직불카드, 신용카드 등의 각종 카드 결제

3. 온라인무통장입금

4. 전자화폐에 의한 결제

5. 수령 시 대금지급

6. 마일리지 등 “몰”이 지급한 포인트에 의한 결제

7. “몰”과 계약을 맺었거나 “몰”이 인정한 상품권에 의한 결제

8. 기타 전자적 지급 방법에 의한 대금 지급 등

제12조(수신확인통지․구매신청 변경 및 취소)

① “몰”은 이용자의 구매신청이 있는 경우 이용자에게 수신확인통지를 합니다.

② 수신확인통지를 받은 이용자는 의사표시의 불일치 등이 있는 경우에는 수신확인통지를 받은 후 즉시 구매신청 변경 및 취소를 요청할 수 있고 “몰”은 배송 전에 이용자의 요청이 있는 경우에는 지체 없이 그 요청에 따라 처리하여야 합니다. 다만 이미 대금을 지불한 경우에는 제15조의 청약철회 등에 관한 규정에 따릅니다.

제13조(재화 등의 공급)

① “몰”은 이용자와 재화 등의 공급시기에 관하여 별도의 약정이 없는 이상, 이용자가 청약을 한 날부터 7일 이내에 재화 등을 배송할 수 있도록 주문제작, 포장 등 기타의 필요한 조치를 취합니다. 다만, “몰”이 이미 재화 등의 대금의 전부 또는 일부를 받은 경우에는 대금의 전부 또는 일부를 받은 날부터 3영업일 이내에 조치를 취합니다. 이때 “몰”은 이용자가 재화 등의 공급 절차 및 진행 사항을 확인할 수 있도록 적절한 조치를 합니다.

② “몰”은 이용자가 구매한 재화에 대해 배송수단, 수단별 배송비용 부담자, 수단별 배송기간 등을 명시합니다. 만약 “몰”이 약정 배송기간을 초과한 경우에는 그로 인한 이용자의 손해를 배상하여야 합니다. 다만 “몰”이 고의․과실이 없음을 입증한 경우에는 그러하지 아니합니다.

제14조(환급) “몰”은 이용자가 구매신청한 재화 등이 품절 등의 사유로 인도 또는 제공을 할 수 없을 때에는 지체 없이 그 사유를 이용자에게 통지하고 사전에 재화 등의 대금을 받은 경우에는 대금을 받은 날부터 3영업일 이내에 환급하거나 환급에 필요한 조치를 취합니다.

제15조(청약철회 등)

① “몰”과 재화등의 구매에 관한 계약을 체결한 이용자는 「전자상거래 등에서의 소비자보호에 관한 법률」 제13조 제2항에 따른 계약내용에 관한 서면을 받은 날(그 서면을 받은 때보다 재화 등의 공급이 늦게 이루어진 경우에는 재화 등을 공급받거나 재화 등의 공급이 시작된 날을 말합니다)부터 7일 이내에는 청약의 철회를 할 수 있습니다. 다만, 청약철회에 관하여 「전자상거래 등에서의 소비자보호에 관한 법률」에 달리 정함이 있는 경우에는 동 법 규정에 따릅니다.

② 이용자는 재화 등을 배송 받은 경우 다음 각 호의 1에 해당하는 경우에는 반품 및 교환을 할 수 없습니다.

1. 이용자에게 책임 있는 사유로 재화 등이 멸실 또는 훼손된 경우(다만, 재화 등의 내용을 확인하기 위하여 포장 등을 훼손한 경우에는 청약철회를 할 수 있습니다)

2. 이용자의 사용 또는 일부 소비에 의하여 재화 등의 가치가 현저히 감소한 경우

3. 시간의 경과에 의하여 재판매가 곤란할 정도로 재화등의 가치가 현저히 감소한 경우

4. 같은 성능을 지닌 재화 등으로 복제가 가능한 경우 그 원본인 재화 등의 포장을 훼손한 경우

③ 제2항제2호 내지 제4호의 경우에 “몰”이 사전에 청약철회 등이 제한되는 사실을 소비자가 쉽게 알 수 있는 곳에 명기하거나 시용상품을 제공하는 등의 조치를 하지 않았다면 이용자의 청약철회 등이 제한되지 않습니다.

④ 이용자는 제1항 및 제2항의 규정에 불구하고 재화 등의 내용이 표시·광고 내용과 다르거나 계약내용과 다르게 이행된 때에는 당해 재화 등을 공급받은 날부터 3월 이내, 그 사실을 안 날 또는 알 수 있었던 날부터 30일 이내에 청약철회 등을 할 수 있습니다.

제16조(청약철회 등의 효과)

① “몰”은 이용자로부터 재화 등을 반환받은 경우 3영업일 이내에 이미 지급받은 재화 등의 대금을 환급합니다. 이 경우 “몰”이 이용자에게 재화등의 환급을 지연한때에는 그 지연기간에 대하여 「전자상거래 등에서의 소비자보호에 관한 법률 시행령」제21조의2에서 정하는 지연이자율을 곱하여 산정한 지연이자를 지급합니다.

② “몰”은 위 대금을 환급함에 있어서 이용자가 신용카드 또는 전자화폐 등의 결제수단으로 재화 등의 대금을 지급한 때에는 지체 없이 당해 결제수단을 제공한 사업자로 하여금 재화 등의 대금의 청구를 정지 또는 취소하도록 요청합니다.

③ 청약철회 등의 경우 공급받은 재화 등의 반환에 필요한 비용은 이용자가 부담합니다. “몰”은 이용자에게 청약철회 등을 이유로 위약금 또는 손해배상을 청구하지 않습니다. 다만 재화 등의 내용이 표시·광고 내용과 다르거나 계약내용과 다르게 이행되어 청약철회 등을 하는 경우 재화 등의 반환에 필요한 비용은 “몰”이 부담합니다.

④ 이용자가 재화 등을 제공받을 때 발송비를 부담한 경우에 “몰”은 청약철회 시 그 비용을 누가 부담하는지를 이용자가 알기 쉽도록 명확하게 표시합니다.

제17조(개인정보보호)

① “몰”은 이용자의 개인정보 수집시 서비스제공을 위하여 필요한 범위에서 최소한의 개인정보를 수집합니다.

② “몰”은 회원가입시 구매계약이행에 필요한 정보를 미리 수집하지 않습니다. 다만, 관련 법령상 의무이행을 위하여 구매계약 이전에 본인확인이 필요한 경우로서 최소한의 특정 개인정보를 수집하는 경우에는 그러하지 아니합니다.

③ “몰”은 이용자의 개인정보를 수집·이용하는 때에는 당해 이용자에게 그 목적을 고지하고 동의를 받습니다.

④ “몰”은 수집된 개인정보를 목적외의 용도로 이용할 수 없으며, 새로운 이용목적이 발생한 경우 또는 제3자에게 제공하는 경우에는 이용·제공단계에서 당해 이용자에게 그 목적을 고지하고 동의를 받습니다. 다만, 관련 법령에 달리 정함이 있는 경우에는 예외로 합니다.

⑤ “몰”이 제2항과 제3항에 의해 이용자의 동의를 받아야 하는 경우에는 개인정보관리 책임자의 신원(소속, 성명 및 전화번호, 기타 연락처), 정보의 수집목적 및 이용목적, 제3자에 대한 정보제공 관련사항(제공받은자, 제공목적 및 제공할 정보의 내용) 등 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제22조제2항이 규정한 사항을 미리 명시하거나 고지해야 하며 이용자는 언제든지 이 동의를 철회할 수 있습니다.

⑥ 이용자는 언제든지 “몰”이 가지고 있는 자신의 개인정보에 대해 열람 및 오류정정을 요구할 수 있으며 “몰”은 이에 대해 지체 없이 필요한 조치를 취할 의무를 집니다. 이용자가 오류의 정정을 요구한 경우에는 “몰”은 그 오류를 정정할 때까지 당해 개인정보를 이용하지 않습니다.

⑦ “몰”은 개인정보 보호를 위하여 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 하며 신용카드, 은행계좌 등을 포함한 이용자의 개인정보의 분실, 도난, 유출, 동의 없는 제3자 제공, 변조 등으로 인한 이용자의 손해에 대하여 모든 책임을 집니다.

⑧ “몰” 또는 그로부터 개인정보를 제공받은 제3자는 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체 없이 파기합니다.

⑨ “몰”은 개인정보의 수집·이용·제공에 관한 동의 란을 미리 선택한 것으로 설정해두지 않습니다. 또한 개인정보의 수집·이용·제공에 관한 이용자의 동의거절시 제한되는 서비스를 구체적으로 명시하고, 필수수집항목이 아닌 개인정보의 수집·이용·제공에 관한 이용자의 동의 거절을 이유로 회원가입 등 서비스 제공을 제한하거나 거절하지 않습니다.

제18조(“몰“의 의무)

① “몰”은 법령과 이 약관이 금지하거나 공서양속에 반하는 행위를 하지 않으며 이 약관이 정하는 바에 따라 지속적이고, 안정적으로 재화․용역을 제공하는데 최선을 다하여야 합니다.

② “몰”은 이용자가 안전하게 인터넷 서비스를 이용할 수 있도록 이용자의 개인정보(신용정보 포함)보호를 위한 보안 시스템을 갖추어야 합니다.

③ “몰”이 상품이나 용역에 대하여 「표시․광고의 공정화에 관한 법률」 제3조 소정의 부당한 표시․광고행위를 함으로써 이용자가 손해를 입은 때에는 이를 배상할 책임을 집니다.

④ “몰”은 이용자가 원하지 않는 영리목적의 광고성 전자우편을 발송하지 않습니다.

제19조(회원의 ID 및 비밀번호에 대한 의무)

① 제17조의 경우를 제외한 ID와 비밀번호에 관한 관리책임은 회원에게 있습니다.

② 회원은 자신의 ID 및 비밀번호를 제3자에게 이용하게 해서는 안됩니다.

③ 회원이 자신의 ID 및 비밀번호를 도난당하거나 제3자가 사용하고 있음을 인지한 경우에는 바로 “몰”에 통보하고 “몰”의 안내가 있는 경우에는 그에 따라야 합니다.

제20조(이용자의 의무) 이용자는 다음 행위를 하여서는 안 됩니다.

1. 신청 또는 변경시 허위 내용의 등록

2. 타인의 정보 도용

3. “몰”에 게시된 정보의 변경

4. “몰”이 정한 정보 이외의 정보(컴퓨터 프로그램 등) 등의 송신 또는 게시

5. “몰” 기타 제3자의 저작권 등 지적재산권에 대한 침해

6. “몰” 기타 제3자의 명예를 손상시키거나 업무를 방해하는 행위

7. 외설 또는 폭력적인 메시지, 화상, 음성, 기타 공서양속에 반하는 정보를 몰에 공개 또는 게시하는 행위

제21조(연결“몰”과 피연결“몰” 간의 관계)

① 상위 “몰”과 하위 “몰”이 하이퍼링크(예: 하이퍼링크의 대상에는 문자, 그림 및 동화상 등이 포함됨)방식 등으로 연결된 경우, 전자를 연결 “몰”(웹 사이트)이라고 하고 후자를 피연결 “몰”(웹사이트)이라고 합니다.

② 연결“몰”은 피연결“몰”이 독자적으로 제공하는 재화 등에 의하여 이용자와 행하는 거래에 대해서 보증 책임을 지지 않는다는 뜻을 연결“몰”의 초기화면 또는 연결되는 시점의 팝업화면으로 명시한 경우에는 그 거래에 대한 보증 책임을 지지 않습니다.

제22조(저작권의 귀속 및 이용제한)

① “몰“이 작성한 저작물에 대한 저작권 기타 지적재산권은 ”몰“에 귀속합니다.

② 이용자는 “몰”을 이용함으로써 얻은 정보 중 “몰”에게 지적재산권이 귀속된 정보를 “몰”의 사전 승낙 없이 복제, 송신, 출판, 배포, 방송 기타 방법에 의하여 영리목적으로 이용하거나 제3자에게 이용하게 하여서는 안됩니다.

③ “몰”은 약정에 따라 이용자에게 귀속된 저작권을 사용하는 경우 당해 이용자에게 통보하여야 합니다.

제23조(분쟁해결)

① “몰”은 이용자가 제기하는 정당한 의견이나 불만을 반영하고 그 피해를 보상처리하기 위하여 피해보상처리기구를 설치․운영합니다.

② “몰”은 이용자로부터 제출되는 불만사항 및 의견은 우선적으로 그 사항을 처리합니다. 다만, 신속한 처리가 곤란한 경우에는 이용자에게 그 사유와 처리일정을 즉시 통보해 드립니다.

③ “몰”과 이용자 간에 발생한 전자상거래 분쟁과 관련하여 이용자의 피해구제신청이 있는 경우에는 공정거래위원회 또는 시·도지사가 의뢰하는 분쟁조정기관의 조정에 따를 수 있습니다.

제24조(재판권 및 준거법)

① “몰”과 이용자 간에 발생한 전자상거래 분쟁에 관한 소송은 제소 당시의 이용자의 주소에 의하고, 주소가 없는 경우에는 거소를 관할하는 지방법원의 전속관할로 합니다. 다만, 제소 당시 이용자의 주소 또는 거소가 분명하지 않거나 외국 거주자의 경우에는 민사소송법상의 관할법원에 제기합니다.

② “몰”과 이용자 간에 제기된 전자상거래 소송에는 한국법을 적용합니다.

이 약관은 2023년 1월 1일부터 시행합니다.

개인정보 처리방침

제1조 목적

이 약관은 오픈마켓 (전자상거래 사업자로 이하 "회사"라 한다)가 운영하는 오픈마켓(이하 "몰"이라 한다)에서 제공하는 인터넷 관련 서비스(이하 "서비스"라 한다)를 이용함에 있어 사이버 몰과 이용자의 권리·의무 및 책임사항을 규정함을 목적으로 합니다.

※「PC통신, 무선 등을 이용하는 전자상거래에 대해서도 그 성질에 반하지 않는 한 이 약관을 준용합니다.」

제2조 정의

1. "몰" 이란 "회사"가 재화 또는 용역(이하 "재화 등" 이라 함)을 이용자에게 제공하기 위하여 컴퓨터등 정보통신설비를 이용하여 재화 등을 거래할 수 있도록 설정한 가상의 영업장을 말하며, 아울러 사이버몰을 운영하는 사업자의 의미로도 사용합니다.

2. "이용자"란 "몰"에 접속하여 이 약관에 따라 "몰"이 제공하는 서비스를 받는 회원 및 비회원을 말합니다.

3. '회원'이라 함은 셀리픽에 회원등록을 한 자로서, 계속적으로 "몰"이 제공하는 서비스를 이용할 수 있는 자를 말합니다.

4. '비회원'이라 함은 회원에 가입하지 않고 "몰"이 제공하는 서비스를 이용하는 자를 말합니다.

제3조 약관 등의 명시와 설명 및 개정

1. "몰"은 이 약관의 내용과 상호 및 대표자 성명, 영업소 소재지 주소(소비자의 불만을 처리할 수 있는 곳의 주소를 포함), 전화번호·모사전송번호·전자우편주소, 사업자등록번호, 통신판매업 신고번호, 개인정보관리책임자 등을 이용자가 쉽게 알 수 있도록 사이버몰의 초기 서비스화면(전면)에 게시합니다. 다만, 약관의 내용은 이용자가 연결화면을 통하여 볼 수 있도록 할 수 있습니다.

2. "몰"은 이용자가 약관에 동의하기에 앞서 약관에 정하여져 있는 내용 중 청약철회·배송책임·환불조건 등과 같은 중요한 내용을 이용자가 이해할 수 있도록 별도의 연결화면 또는 팝업화면 등을 제공하여 이용자의 확인을 구하여야 합니다.

3. "몰"은 「전자상거래 등에서의 소비자보호에 관한 법률」, 「약관의 규제에 관한 법률」, 「전자문서 및 전자거래기본법」, 「전자금융거래법」, 「전자서명법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「방문판매 등에 관한 법률」, 「소비자기본법」 등 관련 법을 위배하지 않는 범위에서 이 약관을 개정할 수 있습니다.

4. "몰"이 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행약관과 함께 몰의 초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 이용자에게 불리하게 약관내용을 변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 "몰“은 개정 전 내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.

5. "몰"이 약관을 개정할 경우에는 그 개정약관은 그 적용일자 이후에 체결되는 계약에만 적용되고 그 이전에 이미 체결된 계약에 대해서는 개정 전의 약관조항이 그대로 적용됩니다. 다만 이미 계약을 체결한 이용자가 개정약관 조항의 적용을 받기를 원하는 뜻을 제3항에 의한 개정약관의 공지기간 내에 “몰”에 송신하여 “몰”의 동의를 받은 경우에는 개정약관 조항이 적용됩니다.

6. 이 약관에서 정하지 아니한 사항과 이 약관의 해석에 관하여는 전자상거래 등에서의 소비자보호에 관한 법률, 약관의 규제 등에 관한 법률, 공정거래위원회가 정하는 「전자상거래 등에서의 소비자 보호지침」 및 관계법령 또는 상관례에 따릅니다.

제4조 서비스의 제공 및 변경

1. "몰"은 다음과 같은 업무를 수행합니다.

*재화 또는 용역에 대한 정보 제공 및 구매계약의 체결

*구매계약이 체결된 재화 또는 용역의 배송

*기타 "몰"이 정하는 업무

2. "몰"은 재화 또는 용역의 품절 또는 기술적 사양의 변경 등의 경우에는 장차 체결되는 계약에 의해 제공할 재화 또는 용역의 내용을 변경할 수 있습니다. 이 경우에는 변경된 재화 또는 용역의 내용 및 제공일자를 명시하여 현재의 재화 또는 용역의 내용을 게시한 곳에 즉시 공지합니다.

3. "몰"이 제공하기로 이용자와 계약을 체결한 서비스의 내용을 재화 등의 품절 또는 기술적 사양의 변경 등의 사유로 변경할 경우에는 그 사유를 이용자에게 통지 가능한 주소로 즉시 통지합니다.

4. 전항의 경우 "몰"은 이로 인하여 이용자가 입은 손해를 배상합니다. 다만, "몰"이 고의 또는 과실이 없음을 입증하는 경우에는 그러하지 아니합니다.

제5조 서비스의 중단

1. "몰"은 컴퓨터 등 정보통신설비의 보수점검·교체 및 고장, 통신의 두절 등의 사유가 발생한 경우에는 서비스의 제공을 일시적으로 중단할 수 있습니다.

2. "몰"은 제1항의 사유로 서비스의 제공이 일시적으로 중단됨으로 인하여 이용자 또는 제3자가 입은 손해에 대하여 배상합니다. 단, "몰"이 고의 또는 과실이 없음을 입증하는 경우에는 그러하지 아니합니다.

3. 사업종목의 전환, 사업의 포기, 업체간의 통합 등의 이유로 서비스를 제공할 수 없게 되는 경우에는 "몰"은 제8조에 정한 방법으로 이용자에게 통지하고 당초 "몰"에서 제시한 조건에 따라 소비자에게 보상합니다. 다만, "몰"이 보상기준 등을 고지하지 아니한 경우에는 이용자들의 마일리지 또는 적립금 등을 "몰"에서 통용되는 통화가치에 상응하는 현물 또는 현금으로 이용자에게 지급합니다.

제6조 회원가입

1. 이용자는 "몰"이 정한 가입 양식에 따라 회원정보를 기입한 후 이 약관에 동의한다는 의사표시를 함으로서 회원가입을 신청합니다.

2. "몰"은 제1항과 같이 회원으로 가입할 것을 신청한 이용자 중 다음 각호에 해당하지 않는 한 회원으로 등록합니다.

*가입신청자가 이 약관 제7조제3항에 의하여 이전에 회원자격을 상실한 적이 있는 경우, 다만 제7조제3항에 의한 회원자격 상실후 3년이 경과한 자로서 "몰"의 회원재가입 승낙을 얻은 경우에는 예외로 한다.

* 등록 내용에 허위, 기재누락, 오기가 있는 경우

* 기타 회원으로 등록하는 것이 "몰"의 기술상 현저히 지장이 있다고 판단되는 경우

3. 회원가입계약의 성립시기는 "몰"의 승낙이 회원에게 도달한 시점으로 합니다.

4. 회원은 회원가입 시 등록한 사항에 변경이 있는 경우, 상당한 기간 이내에 "몰"에 대하여 회원정보 수정 등의 방법으로 그 변경사항을 알려야 합니다.

제7조 회원 탈퇴 및 자격 상실 등

1. 회원은 "몰"에 언제든지 탈퇴를 요청할 수 있으며 "몰"은 즉시 회원탈퇴를 처리합니다.

2. 회원이 다음 각호의 사유에 해당하는 경우, "몰"은 회원자격을 제한 및 정지시킬 수 있습니다.

*가입 신청시에 허위 내용을 등록한 경우

*"몰"을 이용하여 구입한 재화등의 대금, 기타 "몰"이용에 관련하여 회원이 부담하는 채무를 기일에 지급하지 않는 경우

다른 사람의 "몰" 이용을 방해하거나 그 정보를 도용하는 등 전자상거래 질서를 위협하는 경우

*"몰"을 이용하여 법령 또는 이 약관이 금지하거나 공서양속에 반하는 행위를 하는 경우

3."몰"이 회원 자격을 제한·정지 시킨 후, 동일한 행위가 2회이상 반복되거나 30일이내에 그 사유가 시정되지 아니하는 경우 "몰"은 회원자격을 상실시킬 수 있습니다.

4. “몰"이 회원자격을 상실시키는 경우에는 회원등록을 말소합니다. 이 경우 회원에게 이를 통지하고, 회원등록 말소전에 최소한 30일 이상의 기간을 정하여 소명할 기회를 부여합니다.

제8조 회원에 대한 통지

1. "몰"이 회원에 대한 통지를 하는 경우, 회원이 "몰"과 미리 약정하여 지정한 전자우편 주소로 할 수 있습니다.

2. "몰"은 불특정다수 회원에 대한 통지의 경우 1주일이상 "몰" 게시판에 게시함으로서 개별 통지에 갈음할 수 있습니다. 다만, 회원 본인의 거래와 관련하여 중대한 영향을 미치는 사항에 대하여는 개별통지를 합니다.

제9조 구매신청

1. "몰"이용자는 "몰"상에서 다음 또는 이와 유사한 방법에 의하여 구매를 신청하며, "몰"은 이용자가 구매신청을 함에 있어서 다음의 각 내용을 알기 쉽게 제공하여야 합니다.

*재화 등의 검색 및 선택

*받는 사람의 성명, 주소, 전화번호, 전자우편주소(또는 이동전화번호) 등의 입력

*약관내용, 청약철회권이 제한되는 서비스, 배송료ㆍ설치비 등의 비용부담과 관련한 내용에 대한 확인

*이 약관에 동의하고 위 3.호의 사항을 확인하거나 거부하는 표시 (예, 마우스 클릭)

*재화 등의 구매신청 및 이에 관한 확인 또는 “몰”의 확인에 대한 동의

*결제방법의 선택

2. "몰"이 제3자에게 구매자 개인정보를 제공·위탁할 필요가 있는 경우 실제 구매신청 시 구매자의 동의를 받아야 하며, 회원가입 시 미리 포괄적으로 동의를 받지 않습니다. 이 때 "몰"은 제공되는 개인정보 항목, 제공받는 자, 제공받는 자의 개인정보 이용 목적 및 보유ㆍ이용 기간 등을 구매자에게 명시하여야 합니다. 다만 「정보통신망이용촉진 및 정보보호 등에 관한 법률」 제25조 제1항에 의한 개인정보 취급위탁의 경우 등 관련 법령에 달리 정함이 있는 경우에는 그에 따릅니다.

제10조 계약의 성립

1. "몰"은 제9조와 같은 구매신청에 대하여 다음 각호에 해당하면 승낙하지 않을 수 있습니다. 다만, 미성년자와 계약을 체결하는 경우에는 법정대리인의 동의를 얻지 못하면 미성년자 본인 또는 법정대리인이 계약을 취소할 수 있다는 내용을 고지하여야 합니다.

*신청 내용에 허위, 기재누락, 오기가 있는 경우

*미성년자가 담배, 주류등 청소년보호법에서 금지하는 재화 및 용역을 구매하는 경우

*기타 구매신청에 승낙하는 것이 "몰" 기술상 현저히 지장이 있다고 판단하는 경우

2. "몰"의 승낙이 제12조제1항의 수신확인통지형태로 이용자에게 도달한 시점에 계약이 성립한 것으로 봅니다.

3. "몰"의 승낙의 의사표시에는 이용자의 구매 신청에 대한 확인 및 판매가능 여부, 구매신청의 정정 취소 등에 관한 정보등을 포함하여야 합니다.

제11조 지급방법

"몰"에서 구매한 재화 또는 용역에 대한 대금지급방법은 다음 각 호의 방법중 가용한 방법으로 할 수 있습니다. 단, "몰"은 이용자의 지급방법에 대하여 재화 등의 대금에 어떠한 명목의 수수료도 추가하여 징수할 수 없습니다.

1. 폰뱅킹, 인터넷뱅킹, 메일 뱅킹 등의 각종 계좌이체

2. 선불카드, 직불카드, 신용카드 등의 각종 카드 결제

3. 온라인무통장입금

4. 전자화폐에 의한 결제

5. 수령시 대금지급

6. 마일리지 등 "몰"이 지급한 포인트에 의한 결제

7. "몰"과 계약을 맺었거나 "몰"이 인정한 상품권에 의한 결제

8. 기타 전자적 지급 방법에 의한 대금 지급 등

제12조 수신확인통지ㆍ구매신청 변경 및 취소

1. "몰"은 이용자의 구매신청이 있는 경우 이용자에게 수신확인통지를 합니다.

2. 수신확인통지를 받은 이용자는 의사표시의 불일치 등이 있는 경우에는 수신확인통지를 받은 후 즉시 구매신청 변경 및 취소를 요청할 수 있고 "몰"은 배송 전에 이용자의 요청이 있는 경우에는 지체 없이 그 요청에 따라 처리하여야 합니다. 다만 이미 대금을 지불한 경우에는 제15조의 청약철회 등에 관한 규정에 따릅니다.

제13조 재화 등의 공급

1. "몰"은 이용자와 재화 등의 공급시기에 관하여 별도의 약정이 없는 이상, 이용자가 청약을 한 날부터 7일 이내에 재화 등을 배송할 수 있도록 주문제작, 포장 등 기타의 필요한 조치를 취합니다. 다만, "몰"이 이미 재화 등의 대금의 전부 또는 일부를 받은 경우에는 대금의 전부 또는 일부를 받은 날부터 3영업일 이내에 조치를 취합니다. 이때 "몰"은 이용자가 재화등의 공급 절차 및 진행 사항을 확인할 수 있도록 적절한 조치를 합니다.

2. "몰"은 이용자가 구매한 재화에 대해 배송수단, 수단별 배송비용 부담자, 수단별 배송기간 등을 명시합니다. 만약 "몰"이 약정 배송기간을 초과한 경우에는 그로 인한 이용자의 손해를 배상하여야 합니다. 다만 "몰"이 고의ㆍ과실이 없음을 입증한 경우에는 그러하지 아니합니다.

제14조 환급

"몰"은 이용자가 구매신청한 재화등이 품절 등의 사유로 인도 또는 제공을 할 수 없을 때에는 지체없이 그 사유를 이용자에게 통지하고 사전에 재화 등의 대금을 받은 경우에는 대금을 받은 날부터 3영업일 이내에 환급하거나 환급에 필요한 조치를 취합니다.

제15조 청약철회 (교환, 반품 및 환불)등

1. "몰"과 재화 등의 구매에 관한 계약을 체결한 이용자는 「전자상거래 등에서의 소비자보호에 관한 법률」 제13조 제2항에 따른 계약내용에 관한 서면을 받은 날(그 서면을 받은 때보다 재화 등의 공급이 늦게 이루어진 경우에는 재화 등을 공급받거나 재화 등의 공급이 시작된 날을 말합니다)부터 7일 이내에는 청약의 철회를 할 수 있습니다. 다만, 청약철회에 관하여 「전자상거래 등에서의 소비자보호에 관한 법률」에 달리 정함이 있는 경우에는 동 법 규정에 따릅니다.

2. 이용자는 재화등을 배송받은 경우 다음 각호의 1에 해당하는 경우에는 반품 및 교환, 환불을 할 수 없습니다.

*이용자에게 책임 있는 사유로 재화 등이 멸실 또는 훼손된 경우(다만, 재화 등의 내용을 확인하기 위하여 포장 등을 훼손한 경우에는 청약철회를 할 수 있습니다)

*이용자의 사용 또는 일부 소비에 의하여 재화 등의 가치가 현저히 감소한 경우

*시간의 경과에 의하여 재판매가 곤란할 정도로 재화 등의 가치가 현저히 감소한 경우

*같은 성능을 지닌 재화 등으로 복제가 가능한 경우 그 원본인 재화 등의 포장을 훼손한 경우

3. 제2항제2호 내지 제4호의 경우에 "몰"이 사전에 청약철회 등이 제한되는 사실을 소비자가 쉽게 알 수 있는 곳에 명기하거나 시용상품을 제공하는 등의 조치를 하지 않았다면 이용자의 청약철회등이 제한되지 않습니다.

4. 이용자는 제1항 및 제2항의 규정에 불구하고 재화등의 내용이 표시·광고 내용과 다르거나 계약내용과 다르게 이행된 때에는 당해 재화등을 공급받은 날부터 3일이내, 그 사실을 안 날 또는 알 수 있었던 날부터 10일 이내에 청약철회 등을 할 수 있습니다.

5. 물품 배송 받은 후 이용자의 단순변심으로 인한 구매 취소의경우에는 이용자가 배송비를 부담하여야 합니다.

6. 회사는 거래가 취소되어 결제대금을 환불하는 경우에는 그 취소된 날로부터 3영업일 이내에 환불에 필요한 조치를 합니다. 이 경우 신용카드로 결제가 이루어진 경우에는 해당 신용카드 결제취소를 통해서만 가능하고, 어떠하 경우에도 현금으로 환불되지는 아니합니다. 휴대폰 결제의 경우 당월은 결제취소만 가능하며 익월 이후 휴대폰 요금 수납 확인 후 결제자 본인 계좌로만 처리가 가능합니다.

제16조 청약철회 등의 효과

1. "몰"은 이용자로부터 재화 등을 반환받은 경우 3영업일 이내에 이미 지급받은 재화 등의 대금을 환급합니다. 이 경우 “몰”이 이용자에게 재화등의 환급을 지연한때에는 그 지연기간에 대하여 「전자상거래 등에서의 소비자보호에 관한 법률 시행령」제21조의2에서 정하는 지연이자율을 곱하여 산정한 지연이자를 지급합니다.

2. "몰"은 위 대금을 환급함에 있어서 이용자가 신용카드 또는 전자화폐 등의 결제수단으로 재화 등의 대금을 지급한 때에는 지체없이 당해 결제수단을 제공한 사업자로 하여금 재화 등의 대금의 청구를 정지 또는 취소하도록 요청합니다.

3. 청약철회 등의 경우 공급받은 재화 등의 반환에 필요한 비용은 이용자가 부담합니다. "몰"은 이용자에게 청약철회 등을 이유로 위약금 또는 손해배상을 청구하지 않습니다. 다만 재화 등의 내용이 표시ㆍ광고 내용과 다르거나 계약내용과 다르게 이행되어 청약철회등을 하는 경우 재화 등의 반환에 필요한 비용은 "몰"이 부담합니다.

4. 이용자가 재화 등을 제공받을때 발송비를 부담한 경우에 "몰"은 청약철회시 그 비용을 누가 부담하는지를 이용자가 알기 쉽도록 명확하게 표시합니다.

제17조 개인정보보호

1. "몰"은 이용자의 개인정보 수집시 서비스제공을 위하여 필요한 범위에서 최소한의 개인정보를 수집합니다.

2. "몰"은 회원가입시 구매계약이행에 필요한 정보를 미리 수집하지 않습니다. 다만, 관련 법령상 의무이행을 위하여 구매계약 이전에 본인확인이 필요한 경우로서 최소한의 특정 개인정보를 수집하는 경우에는 그러하지 아니합니다.

3. "몰"은 이용자의 개인정보를 수집·이용하는 때에는 당해 이용자에게 그 목적을 고지하고 동의를 받습니다.

4. "몰"은 수집된 개인정보를 목적외의 용도로 이용할 수 없으며, 새로운 이용목적이 발생한 경우 또는 제3자에게 제공하는 경우에는 이용·제공단계에서 당해 이용자에게 그 목적을 고지하고 동의를 받습니다. 다만, 관련 법령에 달리 정함이 있는 경우에는 예외로 합니다.

5. "몰"이 제3항과 제4항에 의해 이용자의 동의를 받아야 하는 경우에는 개인정보관리 책임자의 신원(소속, 성명 및 전화번호, 기타 연락처), 정보의 수집목적 및 이용목적, 제3자에 대한 정보제공 관련사항(제공받은자, 제공목적 및 제공할 정보의 내용) 등 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제22조제2항이 규정한 사항을 미리 명시하거나 고지해야 하며 이용자는 언제든지 이 동의를 철회할 수 있습니다.

6. 이용자는 언제든지 "몰"이 가지고 있는 자신의 개인정보에 대해 열람 및 오류정정을 요구할 수 있으며 "몰"은 이에 대해 지체 없이 필요한 조치를 취할 의무를 집니다. 이용자가 오류의 정정을 요구한 경우에는 "몰"은 그 오류를 정정할 때까지 당해 개인정보를 이용하지 않습니다.

7. "몰"은 개인정보 보호를 위하여 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 하며 신용카드, 은행계좌 등을 포함한 이용자의 개인정보의 분실, 도난, 유출, 동의 없는 제3자 제공, 변조 등으로 인한 이용자의 손해에 대하여 모든 책임을 집니다.

8. "몰" 또는 그로부터 개인정보를 제공받은 제3자는 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체 없이 파기합니다.

9. "몰"은 개인정보의 수집·이용·제공에 관한 동의란을 미리 선택한 것으로 설정해두지 않습니다. 또한 개인정보의 수집·이용·제공에 관한 이용자의 동의거절시 제한되는 서비스를 구체적으로 명시하고, 필수수집항목이 아닌 개인정보의 수집·이용·제공에 관한 이용자의 동의 거절을 이유로 회원가입 등 서비스 제공을 제한하거나 거절하지 않습니다.

제18조 "몰"의 의무

1. "몰"은 법령과 이 약관이 금지하거나 공서양속에 반하는 행위를 하지 않으며 이 약관이 정하는 바에 따라 지속적이고, 안정적으로 재화·용역을 제공하는데 최선을 다하여야 합니다.

2. "몰"은 이용자가 안전하게 인터넷 서비스를 이용할 수 있도록 이용자의 개인정보(신용정보 포함)보호를 위한 보안 시스템을 갖추어야 합니다.

3. "몰"이 상품이나 용역에 대하여 「표시ㆍ광고의 공정화에 관한 법률」 제3조 소정의 부당한 표시ㆍ광고행위를 함으로써 이용자가 손해를 입은 때에는 이를 배상할 책임을 집니다.

4. "몰"은 이용자가 원하지 않는 영리목적의 광고성 전자우편을 발송하지 않습니다.

제19조 회원의 ID 및 비밀번호에 대한 의무

1. 제17조의 경우를 제외한 ID와 비밀번호에 관한 관리책임은 회원에게 있습니다.

2. 회원은 자신의 ID 및 비밀번호를 제3자에게 이용하게 해서는 안됩니다.

3. 회원이 자신의 ID 및 비밀번호를 도난당하거나 제3자가 사용하고 있음을 인지한 경우에는 바로 "몰"에 통보하고 "몰"의 안내가 있는 경우에는 그에 따라야 합니다.

제20조 이용자의 의무

이용자는 다음 행위를 하여서는 안됩니다.

1. 신청 또는 변경시 허위 내용의 등록

2. 타인의 정보 도용

3. "몰"에 게시된 정보의 변경

4. "몰"이 정한 정보 이외의 정보(컴퓨터 프로그램 등) 등의 송신 또는 게시

6. "몰" 기타 제3자의 명예를 손상시키거나 업무를 방해하는 행위

7. 외설 또는 폭력적인 메시지, 화상, 음성, 기타 공서양속에 반하는 정보를 몰에 공개 또는 게시하는 행위

제21조 연결"몰"과 피연결"몰" 간의 관계

1. 상위 "몰"과 하위 "몰"이 하이퍼 링크(예: 하이퍼 링크의 대상에는 문자, 그림 및 동화상 등이 포함됨)방식 등으로 연결된 경우, 전자를 연결 "몰"(웹 사이트)이라고 하고 후자를 피연결 "몰"(웹사이트)이라고 합니다.

2. 연결"몰"은 피연결"몰"이 독자적으로 제공하는 재화등에 의하여 이용자와 행하는 거래에 대해서 보증책임을 지지 않는다는 뜻을 연결"몰"의 초기화면 또는 연결되는 시점의 팝업화면으로 명시한 경우에는 그 거래에 대한 보증책임을 지지 않습니다.

2. 이용자는 "몰"을 이용함으로써 얻은 정보 중 "몰"에게 지적재산권이 귀속된 정보를 "몰"의 사전 승낙없이 복제, 송신, 출판, 배포, 방송 기타 방법에 의하여 영리목적으로 이용하거나 제3자에게 이용하게 하여서는 안됩니다.

제23조 분쟁해결

1. "몰"은 이용자가 제기하는 정당한 의견이나 불만을 반영하고 그 피해를 보상처리하기 위하여 피해보상처리기구를 설치ㆍ운영합니다.

2. "몰"은 이용자로부터 제출되는 불만사항 및 의견은 우선적으로 그 사항을 처리합니다. 다만, 신속한 처리가 곤란한 경우에는 이용자에게 그 사유와 처리일정을 즉시 통보해 드립니다.

3. "몰"과 이용자간에 발생한 전자상거래 분쟁과 관련하여 이용자의 피해구제신청이 있는 경우에는 공정거래위원회 또는 시ㆍ도지사가 의뢰하는 분쟁조정기관의 조정에 따를 수 있습니다.

제24조 재판권 및 준거법

1. "몰"과 이용자간에 발생한 전자상거래 분쟁에 관한 소송은 제소 당시의 이용자의 주소에 의하고, 주소가 없는 경우에는 거소를 관할하는 지방법원의 전속관할로 합니다. 다만, 제소 당시 이용자의 주소 또는 거소가 분명하지 않거나 외국 거주자의 경우에는 민사소송법상의 관할법원에 제기합니다.

2. "몰"과 이용자간에 제기된 전자상거래 소송에는 한국법을 적용합니다.

이 사이트의 계정은 사용자 요청에 따라 익명화되거나 삭제될 수 있습니다. 자세한 내용은 관리자 @admin 에게 문의 하세요. 계정을 삭제하면 모든 개인 데이터가 삭제되며 복구할 수 없습니다.

부 칙 시행일 등

이 약관은 2023년 1월 1일부터 시행합니다.

이 약관은 전자상거래(인터넷사이버몰) 표준약관 제10023호(2014. 9. 19. 개정)를 준수합니다.