다중 테넌시 데이터 모델링 가이드: SaaS에서 고객사별 데이터를 안전하게 분리하는 기준 > 인사이트

#백엔드

다중 테넌시 데이터 모델링 가이드: SaaS에서 고객사별 데이터를 안전하게 분리하는 기준

에이전트밋쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물

2026.06.23

결론부터 말하면, 고객사별 DB 분리가 항상 정답도 아니고 하나의 DB에 tenant_id만 넣는 방식이 항상 위험한 것도 아닙니다. 다중 테넌시 데이터 모델링의 핵심은 ‘우리 서비스에서 어떤 단위로 장애를 끊고, 어떤 단위로 백업·삭제·반출을 보장하며, 어떤 고객에게 어느 수준의 격리를 약속할 것인가’를 먼저 정하는 것입니다. 외주 개발 전에 이 기준이 문서화되지 않으면 개발사는 빠르게 만들기 쉬운 구조를 선택하고, 운영팀은 출시 후 보안 검토·성능 저하·테넌트별 복구 요청을 뒤늦게 떠안게 됩니다.

1. 멀티테넌시에서 ‘테넌트’는 사용자가 아니라 계약 단위다

SaaS에서 테넌트는 보통 고객사, 가맹점, 지점, 병원, 학원, 브랜드, 프로젝트 조직처럼 데이터와 권한이 분리되어야 하는 계약 단위입니다. 한 사용자가 여러 고객사에 소속될 수도 있고, 한 고객사 안에 관리자·실무자·외부 파트너가 함께 있을 수도 있습니다. 따라서 다중 테넌시 데이터 모델링은 단순히 users 테이블에 company_id를 붙이는 문제가 아닙니다. ‘현재 요청이 어느 테넌트의 맥락에서 실행되는가’를 모든 API, 관리자 화면, 배치 작업, 파일 저장소, 로그에 일관되게 적용하는 문제입니다.

AWS SaaS 아키텍처 문서도 테넌트 격리는 인증·인가와 별개의 관심사라고 설명합니다. 사용자가 로그인했고 특정 기능 권한을 가졌더라도, 그 요청이 다른 테넌트의 리소스에 접근하지 못하도록 별도의 격리 메커니즘이 필요하다는 뜻입니다. ([docs.aws.amazon.com](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/tenant-isolation.html?utm_source=openai))

외주 요구사항에 넣어야 할 문장: “모든 데이터 접근은 인증된 사용자 권한뿐 아니라 현재 tenant context를 기준으로 제한되어야 하며, 예외 접근은 감사 로그와 승인 절차를 남긴다.”

2. 네 가지 대표 모델: 공유 DB, 스키마 분리, DB 분리, 하이브리드

Microsoft의 Azure SQL SaaS 패턴 문서도 테넌시 모델 선택이 애플리케이션 설계와 운영 방식에 영향을 주며, 나중에 다른 모델로 바꾸는 비용이 클 수 있다고 설명합니다. 같은 문서에서는 단일 멀티테넌트 DB, DB per tenant, 여러 멀티테넌트 DB 조합을 주요 패턴으로 다룹니다. ([learn.microsoft.com](https://learn.microsoft.com/en-us/azure/azure-sql/database/saas-tenancy-app-design-patterns?view=azuresql&utm_source=openai))

모델	구조	적합한 상황	주의할 점
공유 DB + 공유 테이블 + tenant_id	하나의 DB와 하나의 스키마를 여러 테넌트가 공유하고 각 행에 tenant_id를 둔다.	MVP, 초기 B2B SaaS, 고객사 수는 늘 수 있으나 보안 요구가 표준적인 서비스, 비용을 낮춰야 하는 팀	쿼리 누락, 관리자 실수, 테넌트별 복구·삭제 어려움, 특정 대형 고객의 부하가 전체에 미치는 영향
공유 DB + 스키마 per tenant	같은 DB 인스턴스 안에서 테넌트별 schema를 나눈다.	데이터 구조는 동일하지만 고객사별 논리 분리를 강화하고 싶은 경우, DB per tenant 비용은 부담스러운 경우	스키마 수 증가, 마이그레이션 반복 실행, search_path 관리, 같은 DB 장애 영향권
DB per tenant	고객사마다 별도 DB를 만든다. 애플리케이션은 tenant catalog를 보고 연결 대상을 고른다.	엔터프라이즈 계약, 고객사별 백업·복구·삭제 보장, 데이터 민감도 높음, 고객별 트래픽 편차 큼	DB 생성 자동화, 커넥션 풀 폭증, 마이그레이션 fan-out, 비용과 모니터링 복잡도
하이브리드 또는 티어 기반	대부분은 공유 모델, 일부 프리미엄 고객은 전용 DB나 전용 리소스로 운영한다.	초기에는 비용 효율을 유지하면서 특정 대형 고객의 보안·계약 요구를 수용해야 하는 SaaS	두 개 이상의 운영 경로를 테스트해야 하며, 코드 버전과 기능 차이를 관리해야 함

AWS는 공유 모델과 전용 모델을 조합하는 bridge model, 고객 등급에 따라 격리 수준을 달리하는 tier-based isolation을 별도로 설명합니다. 실무적으로도 “모든 고객을 전용 DB로” 또는 “모든 고객을 tenant_id로” 같은 단일 원칙보다, 표준 요금제와 엔터프라이즈 요금제의 운영 기준을 나누는 설계가 더 현실적인 경우가 많습니다. ([docs.aws.amazon.com](https://docs.aws.amazon.com/whitepapers/latest/saas-tenant-isolation-strategies/the-bridge-model.html?utm_source=openai)) ([docs.aws.amazon.com](https://docs.aws.amazon.com/whitepapers/latest/saas-tenant-isolation-strategies/tier-based-isolation.html?utm_source=openai))

3. tenant_id 방식은 빠르지만, ‘컬럼 하나’로 끝나지 않는다

초기 SaaS에서 가장 많이 선택하는 구조는 공유 DB에 tenant_id를 두는 방식입니다. 비용이 낮고, 마이그레이션이 한 번이면 되며, 전체 고객 데이터를 분석하기 쉽습니다. 하지만 이 방식은 애플리케이션 코드의 규율에 크게 의존합니다. 예를 들어 주문 테이블에는 tenant_id가 있는데 주문 상세 테이블에는 없거나, 관리자 검색 API에서 tenant_id 조건이 빠지거나, CSV 다운로드 배치에서 전체 데이터를 읽는 식의 실수가 생기면 사고 범위가 커집니다.

모든 업무 테이블에 tenant_id를 둔다. 단, 국가 코드나 공통 코드처럼 진짜 공유 기준 데이터는 예외로 분리한다.
복합 유니크 제약을 기본값으로 삼는다. slug, order_no, member_code는 전역 유니크가 아니라 보통 (tenant_id, slug) 형태가 맞다.
복합 외래키를 검토한다. child 테이블이 다른 테넌트의 parent id를 참조하지 못하도록 (tenant_id, parent_id) 기준을 고려한다.
인덱스는 tenant_id를 포함해 설계한다. 자주 쓰는 조회가 WHERE tenant_id = ? AND status = ? AND created_at BETWEEN ? AND ?라면 이 패턴을 기준으로 인덱스를 검토한다.
테스트 케이스에 교차 테넌트 접근을 넣는다. 단위 테스트보다 중요한 것은 실제 API에서 A 고객의 토큰으로 B 고객의 id를 넣었을 때 차단되는지 확인하는 통합 테스트다.

4. 스키마 분리는 중간 해법이지만 마이그레이션 규칙이 필요하다

스키마 per tenant 방식은 하나의 DB 안에서 tenant_a.orders, tenant_b.orders처럼 네임스페이스를 나누는 구조입니다. 공유 DB 방식보다 논리적 경계가 명확하고, 특정 테넌트 스키마만 덤프하거나 이관하기가 상대적으로 쉽습니다. 반면 테넌트가 늘어날수록 스키마별 마이그레이션을 반복해야 하고, 애플리케이션이 요청마다 올바른 스키마를 선택해야 합니다.

이 방식을 선택한다면 “스키마 이름 규칙”, “신규 테넌트 생성 시 스키마 생성 절차”, “전체 스키마 마이그레이션 순서”, “실패한 스키마 재시도 방식”, “공통 테이블과 테넌트 테이블의 경계”를 문서화해야 합니다. PostgreSQL에서 search_path를 바꾸는 방식으로 구현할 경우 요청 종료 후 상태를 초기화하지 않으면 같은 커넥션을 재사용하는 다음 요청에 영향을 줄 수 있으므로, 커넥션 풀과 함께 검토해야 합니다.

5. DB per tenant는 격리와 복구에 강하지만 자동화 없이는 운영이 무너진다

DB per tenant는 보안 검토나 엔터프라이즈 영업에서 설명하기 쉽습니다. “이 고객사의 데이터는 별도 데이터베이스에 있습니다”라는 답변이 가능하고, 고객사별 백업·복구·삭제·이관 절차도 상대적으로 명확합니다. 문제는 운영입니다. 테넌트가 5개일 때는 수동으로 DB를 만들어도 되지만, 50개가 넘어가면 온보딩, 권한, 마이그레이션, 모니터링, 비용 태깅, 백업 정책이 자동화되어야 합니다.

특히 Node.js나 Laravel처럼 애플리케이션 레벨에서 동적 DB 연결을 다루는 경우 커넥션 풀 수가 빠르게 늘어날 수 있습니다. node-postgres 문서는 웹 애플리케이션에서 커넥션 풀 사용이 일반적이며, 무제한으로 풀을 만들면 풀링의 목적을 잃는다고 설명합니다. Prisma도 여러 DB를 다루는 패턴을 문서화하고 있지만, 이는 연결·마이그레이션·배포 규칙이 함께 있어야 실서비스에서 안전합니다. ([node-postgres.com](https://node-postgres.com/features/pooling?utm_source=openai)) ([docs.prisma.io](https://docs.prisma.io/docs/guides/database/multiple-databases?utm_source=openai))

6. 의사결정 기준: 보안만 보지 말고 복구 단위를 보라

테넌시 모델을 고를 때 가장 많이 나오는 질문은 “보안상 어떤 방식이 맞나요?”입니다. 그러나 실제 운영에서는 백업·장애·고객 지원·요금제·마이그레이션이 같은 비중으로 중요합니다. 다음 질문에 답하면 모델 선택이 훨씬 명확해집니다.

고객사가 우리에게 고객사별 데이터 삭제 증명 또는 반출 파일을 요구할 가능성이 높은가?
한 고객사의 장애나 과도한 조회가 다른 고객에게 영향을 주면 계약상 문제가 되는가?
고객사별로 백업 보관 기간, 암호화 키, 데이터 위치 요구가 달라질 수 있는가?
고객사 수가 많아지는 것이 중요한가, 고객사당 매출이 커지는 것이 중요한가?
내부 운영자가 고객사 데이터를 조회해야 하는 업무가 있는가? 있다면 승인·사유·로그가 남는가?
요금제별 기능 제한이 단순 플래그인가, 데이터 저장량·API 호출량·보관 기간까지 다른가?
정부지원사업 MVP 이후 내부 개발자가 이어받을 수 있는 운영 난이도인가?
향후 특정 고객만 전용 DB로 이동할 가능성이 있는가?
전체 고객 데이터를 한 번에 분석해야 하는 리포팅 요구가 많은가?
장애 복구 목표, 즉 RTO와 RPO를 고객사별로 다르게 약속해야 하는가?

7. 최소 데이터 모델: tenants 테이블이 운영의 기준점이다

다중 테넌시 데이터 모델링에서는 tenants 테이블이 단순 회사 정보 테이블이 아니라 운영 기준점입니다. 도메인, 요금제, 상태, 격리 모델, DB 연결 정보, 백업 정책, 기능 플래그가 여기서 출발합니다.

테이블 또는 개념	역할	설계 메모
tenants	고객사/조직의 기준 정보	id, name, status, plan_id, isolation_type, created_at, suspended_at 등을 둔다.
tenant_domains	서브도메인·커스텀 도메인 매핑	도메인만 믿지 말고 인증 토큰과 멤버십으로 재검증한다.
tenant_memberships	사용자와 테넌트의 관계	한 사용자가 여러 테넌트에 속할 수 있음을 전제로 role, invited_at, disabled_at을 둔다.
plans / feature_flags	요금제별 기능 제한	기능 on/off뿐 아니라 저장량, 사용자 수, API 제한, 보관 기간을 분리한다.
tenant_settings	고객사별 설정	알림, 결재선, 브랜딩, 외부 연동 키를 보관하되 민감정보 암호화를 검토한다.
audit_logs	관리자와 사용자 행위 추적	actor_user_id, tenant_id, action, target_type, target_id, reason, ip를 남긴다.
tenant_migration_runs	스키마·DB per tenant 마이그레이션 상태	성공·실패·재시도·버전을 테넌트별로 추적한다.

8. 요청 처리 흐름: tenant context가 빠지면 모든 모델이 위험해진다

안전한 멀티테넌시 구현은 요청이 들어오는 첫 단계부터 시작합니다. 서브도메인, 커스텀 도메인, URL path, 헤더, 로그인 토큰 중 어떤 값을 기준으로 테넌트를 식별할지 정하고, 식별된 테넌트에 사용자가 실제로 소속되어 있는지 확인해야 합니다. 이 과정을 통과한 뒤에야 쿼리 스코프, DB 연결, 파일 경로, 캐시 키, 큐 작업에 tenant_id가 들어갑니다.

테넌트 후보 식별: acme.example.com, /t/acme, X-Tenant-ID, 초대 링크 등에서 후보를 찾는다.
인증 확인: 사용자 로그인 상태와 토큰 유효성을 확인한다. 인증 설계는 Refresh Token 설계 가이드처럼 세션 유지 정책과 함께 봐야 한다.
멤버십 검증: 사용자가 해당 테넌트에 속하는지, 어떤 역할인지 확인한다.
tenant context 생성: request lifecycle 동안 tenant_id, plan, isolation_type, db_connection_key를 안전하게 전달한다.
데이터 접근 제한: ORM scope, query builder wrapper, RLS, DB connection resolver 중 선택한 방식으로 강제한다.
감사 로그 기록: 민감 작업, 관리자 대리 접근, 데이터 반출, 권한 변경을 남긴다.
비동기 작업 전달: 큐 메시지와 크론 작업에도 tenant_id를 반드시 포함한다.

9. Row-Level Security는 보조 안전장치로 검토할 만하다

공유 DB + tenant_id 방식에서 PostgreSQL Row-Level Security, 즉 RLS를 쓰면 테이블 단위로 행 접근 정책을 강제할 수 있습니다. PostgreSQL 공식 문서는 RLS가 SELECT, INSERT, UPDATE, DELETE 대상 행을 정책으로 제한할 수 있으며, 정책이 없는 경우 기본 거부가 적용된다고 설명합니다. 다만 테이블 소유자나 특정 권한은 RLS를 우회할 수 있으므로 FORCE ROW LEVEL SECURITY, DB role 분리, 애플리케이션 연결 계정 권한을 함께 설계해야 합니다. ([postgresql.org](https://www.postgresql.org/docs/17/ddl-rowsecurity.html?utm_source=openai))

RLS를 쓰지 않더라도 ORM 레벨의 전역 스코프만 믿는 것은 부족합니다. Laravel Eloquent의 global scope는 모든 모델 쿼리에 조건을 붙이는 데 유용하지만, raw query, join, aggregate, scope 해제 코드, 외부 리포팅 쿼리는 별도 통제가 필요합니다. Laravel은 다중 DB 연결과 Eloquent scope 기능을 제공하므로 구현 수단은 있지만, 테넌트 격리 정책 자체를 프레임워크 기능에 위임해서는 안 됩니다. ([laravel.com](https://laravel.com/docs/12.x/database?utm_source=openai)) ([laravel.com](https://laravel.com/docs/12.x/eloquent?utm_source=openai))

10. 백업·복구 전략: ‘우리 DB는 백업됩니다’로는 부족하다

멀티테넌시에서 백업의 핵심 질문은 “전체 DB를 복구할 수 있는가”가 아니라 “한 고객사의 특정 시점 데이터를 다른 고객에게 영향 없이 복구할 수 있는가”입니다. 공유 DB 구조에서는 클라우드의 point-in-time restore가 전체 DB 단위로 동작하는 경우가 많아, 특정 테넌트만 되돌리려면 별도 복원 환경에 전체 DB를 되살린 뒤 해당 테넌트 데이터를 추출·검증·재반영하는 절차가 필요합니다.

PostgreSQL의 pg_dump는 운영 중에도 일관된 백업을 만들 수 있는 논리 백업 도구이고, pg_restore는 아카이브에서 선택적 복원을 지원합니다. 하지만 pg_dump는 기본적으로 단일 데이터베이스 단위 도구이며, 테넌트별 복구 자동화를 보장하는 SaaS 기능은 아닙니다. 따라서 스키마 분리나 DB per tenant를 선택하더라도 복원 리허설, 권한 검증, 파일 저장소 복구, 검색 인덱스 재생성까지 절차화해야 합니다. ([postgresql.org](https://www.postgresql.org/docs/17/app-pgdump.html?utm_source=openai)) ([postgresql.org](https://www.postgresql.org/docs/17/app-pgrestore.html?utm_source=openai))

구조	백업 난이도	테넌트별 복구 난이도	실무 체크
공유 DB + tenant_id	낮음	높음	복원용 임시 DB, tenant_id 추출 스크립트, 참조 무결성 검증이 필요하다.
스키마 per tenant	중간	중간	스키마 덤프·복원은 가능하지만 공통 테이블 의존성을 확인해야 한다.
DB per tenant	중간~높음	낮음~중간	고객사별 백업 정책은 명확하지만 DB 수만큼 자동화와 모니터링이 필요하다.
하이브리드	높음	고객 등급별 상이	표준 고객과 전용 고객의 복구 런북을 따로 관리해야 한다.

11. 마이그레이션: 테넌트가 많을수록 배포가 아니라 작업 관리가 된다

공유 DB에서는 스키마 변경을 한 번 실행하면 모든 고객에게 적용됩니다. 빠르지만 위험합니다. 반대로 DB per tenant에서는 같은 변경을 수십 개 또는 수백 개 DB에 반복해야 합니다. 느리지만 단계적 적용이 가능합니다. 어느 쪽이든 마이그레이션은 코드 배포의 부속 작업이 아니라 별도 운영 프로세스여야 합니다.

확장 후 전환 방식: 컬럼 추가, 백필, 코드 전환, 기존 컬럼 제거를 나눠 진행한다.
테넌트별 상태 기록: tenant_migration_runs에 시작, 성공, 실패, 재시도, 실행자, 로그를 남긴다.
대형 고객 선별: 데이터가 큰 테넌트는 먼저 리허설하거나 별도 배치 윈도우를 둔다.
API 호환성 관리: 모바일 앱, 외부 연동, 고객사 시스템이 연결되어 있다면 DB 변경과 API 변경을 분리한다. 이때 API 버전 관리 가이드의 하위 호환성 원칙을 함께 적용하는 것이 좋다.
롤백 착각 금지: 스키마 롤백은 가능해 보여도 데이터 변환이 들어가면 원복이 어려울 수 있다. 배포 전 스냅샷과 복구 절차를 확인한다.

12. 관리자 화면과 내부 운영 권한도 테넌시 설계에 포함해야 한다

B2B SaaS에서 가장 위험한 화면은 고객사가 보는 서비스 화면보다 내부 관리자가 보는 운영 화면일 때가 많습니다. 고객 목록, 결제 상태, 사용자 초대, 데이터 수정, CSV 다운로드, 장애 대응용 대리 로그인 기능이 한곳에 모이면 작은 권한 실수도 큰 사고로 이어집니다.

관리자 대시보드는 최소한 다음 기준을 가져야 합니다. 첫째, 운영자 역할을 고객 지원, 정산, 기술 운영, 슈퍼 관리자 등으로 나눕니다. 둘째, 테넌트 데이터 조회에는 사유 입력과 로그를 남깁니다. 셋째, 대리 로그인은 임시 토큰·만료 시간·고객 고지 여부를 정책화합니다. 넷째, 테넌트 삭제는 소프트 삭제와 완전 삭제를 분리하고 승인 단계를 둡니다. 다섯째, 전체 다운로드 권한은 별도 승인으로 제한합니다.

13. 파일, 캐시, 큐, 로그까지 tenant_id가 따라가야 한다

DB만 잘 나누고 파일 저장소가 섞이면 격리는 깨집니다. 첨부파일 경로는 tenants/{tenant_id}/orders/{order_id}/...처럼 테넌트 단위를 포함해야 하며, 공개 URL이 아니라 권한 확인 후 발급되는 서명 URL을 기본으로 검토해야 합니다. 캐시 키도 dashboard:{tenant_id}:summary처럼 테넌트 식별자를 포함해야 하고, 큐 메시지에는 작업 대상 tenant_id와 실행 권한을 명시해야 합니다.

로그 역시 주의가 필요합니다. 에러 로그에 고객사의 개인정보나 영업 데이터가 그대로 남으면 DB 격리와 별개로 유출 위험이 생깁니다. 운영 로그에는 tenant_id, request_id, actor_user_id를 남기되, 민감 값은 마스킹해야 합니다. AgentMit이 SaaS 관리자형 웹서비스를 설계할 때 DB 구조와 함께 로그·캐시·파일 경로를 같이 검토하는 이유도 여기에 있습니다.

14. 외주 개발 전 요구사항 체크리스트

외주 개발에서 “멀티테넌시 지원”이라는 한 줄은 너무 모호합니다. 견적서와 과업범위에는 최소한 아래 항목이 들어가야 합니다.

항목	요구사항에 적을 내용	검수 기준
테넌트 식별	서브도메인, URL, 헤더, 로그인 후 선택 중 어떤 방식인지 명시	잘못된 테넌트 접근 시 403 또는 404 처리 확인
데이터 분리 모델	tenant_id, 스키마 분리, DB 분리, 하이브리드 중 선택	ERD와 샘플 쿼리에서 분리 기준 확인
권한 모델	테넌트 관리자, 일반 사용자, 내부 운영자 권한 정의	역할별 접근 테스트 결과 제출
백업·복구	전체 DB 복구와 테넌트별 복구 절차 구분	복구 리허설 또는 최소한 런북 제출
마이그레이션	테넌트별 DB·스키마 변경 실행 방식	실패 테넌트 재시도와 로그 확인
운영 문서	신규 테넌트 생성, 비활성화, 삭제, 데이터 반출 절차	인수인계 문서와 관리자 매뉴얼 확인
테스트	교차 테넌트 접근 차단, CSV 다운로드, 배치 작업 테스트	테스트 케이스와 결과 캡처 제출

소스코드와 서버만 넘겨받는다고 운영 가능한 것은 아닙니다. 특히 다중 테넌시 서비스는 인수인계 때 DB 계정, 배포 스크립트, 마이그레이션 실행법, 백업 위치, 장애 대응 절차가 빠지면 내부 담당자가 수정하기 어렵습니다. 관련 항목은 외주개발 인수인계 체크리스트와 함께 점검하는 것을 권합니다.

15. 단계별 추천안: 초기 MVP와 엔터프라이즈 SaaS는 다르게 설계한다

서비스 단계	권장 출발점	이유	처음부터 남겨야 할 확장 여지
정부지원사업 MVP, PoC	공유 DB + tenant_id	개발 속도와 비용 관리가 중요하고, 고객사 수가 제한적인 경우가 많다.	모든 테이블 tenant_id, 테넌트 카탈로그, 데이터 반출 스크립트 구조
초기 유료 B2B SaaS	공유 DB + RLS 또는 엄격한 query scope	운영 부담을 낮추면서 기본 격리 수준을 확보한다.	대형 고객을 DB per tenant로 이동할 수 있는 export/import 경로
고객사별 보안 심사가 있는 SaaS	스키마 per tenant 또는 DB per tenant	고객사별 데이터 경계 설명과 복구 단위가 중요하다.	마이그레이션 자동화, 테넌트별 모니터링, 비용 태깅
엔터프라이즈·고객당 매출 큰 서비스	하이브리드	표준 고객은 효율적으로 운영하고, 프리미엄 고객은 별도 격리를 제공한다.	동일 코드베이스, 동일 운영 대시보드, 고객 등급별 런북

AgentMit은 Laravel·Node 기반 SaaS, 관리자형 웹서비스, 업무 자동화, 정부지원사업 MVP를 설계할 때 특정 기술을 먼저 고정하기보다 고객사 수, 보안 요구, 예상 데이터량, 내부 운영 인력, 향후 엔터프라이즈 영업 가능성을 기준으로 테넌시 모델을 비교합니다. 구현이 필요한 경우 BizMit 방식으로 tenant_id 격리, 스키마 분리, DB 분리, 마이그레이션 자동화, 관리자 대시보드, 운영 문서까지 함께 설계할 수 있습니다. 자세한 개발 방식은 BizMit 서비스 개발 가이드에서 확인할 수 있으며, 이미 요구사항 초안이 있다면 제작 문의로 검토를 요청할 수 있습니다.

16. 최종 정리: 좋은 멀티테넌시 설계는 나중에 빠져나갈 길을 남긴다

초기에는 공유 DB + tenant_id가 현실적인 선택일 수 있습니다. 하지만 좋은 설계는 “지금 싸게 만드는 구조”가 아니라 “나중에 특정 고객을 분리하거나, 특정 시점으로 복구하거나, 고객사 데이터를 안전하게 삭제할 수 있는 구조”입니다. 반대로 처음부터 모든 고객을 DB per tenant로 나누는 것도 운영 자동화가 없다면 과한 선택이 될 수 있습니다.

따라서 외주 개발 전에는 모델 이름보다 운영 약속을 먼저 정리하십시오. 고객사별 데이터 접근을 어떻게 막을지, 장애 범위를 어디까지 제한할지, 백업과 복구를 어떤 단위로 수행할지, 요금제별 기능 제한을 어디에 저장할지, 내부 관리자가 어떤 절차로 고객 데이터에 접근할지까지 정리하면 개발 견적과 구조 선택이 훨씬 명확해집니다.

FAQ

Q1. 초기 SaaS는 하나의 DB에 tenant_id만 넣어도 되나요?

가능합니다. 다만 모든 테이블의 tenant_id, 복합 인덱스, 복합 유니크 제약, 테넌트 스코프 테스트, 관리자 권한 분리, 백업·삭제 정책을 함께 설계해야 합니다. tenant_id 컬럼만 추가하고 쿼리 습관에 맡기는 방식은 운영 단계에서 위험합니다.

Q2. 고객사별 DB 분리가 보안상 항상 더 좋은 선택인가요?

격리 수준은 높아지지만 항상 최선은 아닙니다. DB per tenant는 백업·복구·장애 범위 측면에서 유리한 반면, DB 생성 자동화, 마이그레이션, 커넥션 풀, 비용 관리가 복잡해집니다. 보안 요구와 운영 역량을 함께 봐야 합니다.

Q3. 스키마 분리와 DB 분리의 가장 큰 차이는 무엇인가요?

스키마 분리는 하나의 DB 안에서 테넌트별 네임스페이스를 나누는 방식이고, DB 분리는 테넌트별로 데이터베이스 자체를 나누는 방식입니다. 스키마 분리는 비용과 운영 부담이 상대적으로 낮지만 같은 DB 장애 영향권에 있고, DB 분리는 복구 단위가 명확하지만 자동화가 필수입니다.

Q4. 외주 개발 요구사항에는 테넌시 관련 무엇을 써야 하나요?

테넌트 식별 방식, 데이터 분리 모델, 권한 모델, 관리자 접근 범위, 백업·복구 단위, 테넌트 삭제·반출 절차, 마이그레이션 방식, 감사 로그, 테스트 케이스, 운영 문서 산출물을 명시해야 합니다. 모델 선택보다 운영 기준 문서화가 더 중요할 때가 많습니다.

Q5. 나중에 tenant_id 방식에서 DB per tenant로 이전할 수 있나요?

가능하지만 처음부터 이전 가능한 형태로 설계해야 합니다. 모든 테이블에 일관된 tenant_id가 있어야 하고, 테넌트 카탈로그, 데이터 반출 스크립트, 파일 저장소 경로, 배치 작업, 감사 로그까지 테넌트 단위로 분리되어 있어야 합니다.

참고한 공식 문서

이 글은 특정 클라우드나 프레임워크의 제품 홍보가 아니라, SaaS 데이터 격리 모델을 판단하기 위한 공식 문서들을 참고해 실무 관점으로 재구성했습니다.

자주 묻는 질문

초기 SaaS는 하나의 DB에 tenant_id만 넣어도 되나요?

고객사별 DB 분리가 보안상 항상 더 좋은 선택인가요?

스키마 분리와 DB 분리의 가장 큰 차이는 무엇인가요?

외주 개발 요구사항에는 테넌시 관련 무엇을 써야 하나요?

나중에 tenant_id 방식에서 DB per tenant로 이전할 수 있나요?

목록목록

서비스 이용약관

제1조(목적)

이 약관은 오픈마켓 회사(전자상거래 사업자)가 운영하는 오픈마켓(이하 “몰”이라 한다)에서 제공하는 인터넷 관련 서비스(이하 “서비스”라 한다)를 이용함에 있어 사이버 몰과 이용자의 권리․의무 및 책임사항을 규정함을 목적으로 합니다.

※「PC통신, 무선 등을 이용하는 전자상거래에 대해서도 그 성질에 반하지 않는 한 이 약관을 준용합니다.」

제2조(정의)

① “몰”이란 “회사”가 재화 또는 용역(이하 “재화 등”이라 함)을 이용자에게 제공하기 위하여 컴퓨터 등 정보통신설비를 이용하여 재화 등을 거래할 수 있도록 설정한 가상의 영업장을 말하며, 아울러 사이버몰을 운영하는 사업자의 의미로도 사용합니다.

② “이용자”란 “몰”에 접속하여 이 약관에 따라 “몰”이 제공하는 서비스를 받는 회원 및 비회원을 말합니다.

③ ‘회원’이라 함은 “몰”에 회원등록을 한 자로서, 계속적으로 “몰”이 제공하는 서비스를 이용할 수 있는 자를 말합니다.

④ ‘비회원’이라 함은 회원에 가입하지 않고 “몰”이 제공하는 서비스를 이용하는 자를 말합니다.

제3조 (약관 등의 명시와 설명 및 개정)

① “몰”은 이 약관의 내용과 상호 및 대표자 성명, 영업소 소재지 주소(소비자의 불만을 처리할 수 있는 곳의 주소를 포함), 전화번호․모사전송번호․전자우편주소, 사업자등록번호, 통신판매업 신고번호, 개인정보관리책임자등을 이용자가 쉽게 알 수 있도록 00 사이버몰의 초기 서비스화면(전면)에 게시합니다. 다만, 약관의 내용은 이용자가 연결화면을 통하여 볼 수 있도록 할 수 있습니다.

② “몰은 이용자가 약관에 동의하기에 앞서 약관에 정하여져 있는 내용 중 청약철회․배송책임․환불조건 등과 같은 중요한 내용을 이용자가 이해할 수 있도록 별도의 연결화면 또는 팝업화면 등을 제공하여 이용자의 확인을 구하여야 합니다.

③ “몰”은 「전자상거래 등에서의 소비자보호에 관한 법률」, 「약관의 규제에 관한 법률」, 「전자문서 및 전자거래기본법」, 「전자금융거래법」, 「전자서명법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「방문판매 등에 관한 법률」, 「소비자기본법」 등 관련 법을 위배하지 않는 범위에서 이 약관을 개정할 수 있습니다.

④ “몰”이 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행약관과 함께 몰의 초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 이용자에게 불리하게 약관내용을 변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 "몰“은 개정 전 내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.

⑤ “몰”이 약관을 개정할 경우에는 그 개정약관은 그 적용일자 이후에 체결되는 계약에만 적용되고 그 이전에 이미 체결된 계약에 대해서는 개정 전의 약관조항이 그대로 적용됩니다. 다만 이미 계약을 체결한 이용자가 개정약관 조항의 적용을 받기를 원하는 뜻을 제3항에 의한 개정약관의 공지기간 내에 “몰”에 송신하여 “몰”의 동의를 받은 경우에는 개정약관 조항이 적용됩니다.

⑥ 이 약관에서 정하지 아니한 사항과 이 약관의 해석에 관하여는 전자상거래 등에서의 소비자보호에 관한 법률, 약관의 규제 등에 관한 법률, 공정거래위원회가 정하는 전자상거래 등에서의 소비자 보호지침 및 관계법령 또는 상관례에 따릅니다.

제4조(서비스의 제공 및 변경)

① “몰”은 다음과 같은 업무를 수행합니다.

1. 재화 또는 용역에 대한 정보 제공 및 구매계약의 체결

2. 구매계약이 체결된 재화 또는 용역의 배송

3. 기타 “몰”이 정하는 업무

② “몰”은 재화 또는 용역의 품절 또는 기술적 사양의 변경 등의 경우에는 장차 체결되는 계약에 의해 제공할 재화 또는 용역의 내용을 변경할 수 있습니다. 이 경우에는 변경된 재화 또는 용역의 내용 및 제공일자를 명시하여 현재의 재화 또는 용역의 내용을 게시한 곳에 즉시 공지합니다.

③ “몰”이 제공하기로 이용자와 계약을 체결한 서비스의 내용을 재화등의 품절 또는 기술적 사양의 변경 등의 사유로 변경할 경우에는 그 사유를 이용자에게 통지 가능한 주소로 즉시 통지합니다.

④ 전항의 경우 “몰”은 이로 인하여 이용자가 입은 손해를 배상합니다. 다만, “몰”이 고의 또는 과실이 없음을 입증하는 경우에는 그러하지 아니합니다.

제5조(서비스의 중단)

① “몰”은 컴퓨터 등 정보통신설비의 보수점검․교체 및 고장, 통신의 두절 등의 사유가 발생한 경우에는 서비스의 제공을 일시적으로 중단할 수 있습니다.

② “몰”은 제1항의 사유로 서비스의 제공이 일시적으로 중단됨으로 인하여 이용자 또는 제3자가 입은 손해에 대하여 배상합니다. 단, “몰”이 고의 또는 과실이 없음을 입증하는 경우에는 그러하지 아니합니다.

③ 사업종목의 전환, 사업의 포기, 업체 간의 통합 등의 이유로 서비스를 제공할 수 없게 되는 경우에는 “몰”은 제8조에 정한 방법으로 이용자에게 통지하고 당초 “몰”에서 제시한 조건에 따라 소비자에게 보상합니다. 다만, “몰”이 보상기준 등을 고지하지 아니한 경우에는 이용자들의 마일리지 또는 적립금 등을 “몰”에서 통용되는 통화가치에 상응하는 현물 또는 현금으로 이용자에게 지급합니다.

제6조(회원가입)

① 이용자는 “몰”이 정한 가입 양식에 따라 회원정보를 기입한 후 이 약관에 동의한다는 의사표시를 함으로서 회원가입을 신청합니다.

② “몰”은 제1항과 같이 회원으로 가입할 것을 신청한 이용자 중 다음 각 호에 해당하지 않는 한 회원으로 등록합니다.

1. 가입신청자가 이 약관 제7조제3항에 의하여 이전에 회원자격을 상실한 적이 있는 경우, 다만 제7조제3항에 의한 회원자격 상실 후 3년이 경과한 자로서 “몰”의 회원재가입 승낙을 얻은 경우에는 예외로 한다.

2. 등록 내용에 허위, 기재누락, 오기가 있는 경우

3. 기타 회원으로 등록하는 것이 “몰”의 기술상 현저히 지장이 있다고 판단되는 경우

③ 회원가입계약의 성립 시기는 “몰”의 승낙이 회원에게 도달한 시점으로 합니다.

④ 회원은 회원가입 시 등록한 사항에 변경이 있는 경우, 상당한 기간 이내에 “몰”에 대하여 회원정보 수정 등의 방법으로 그 변경사항을 알려야 합니다.

제7조(회원 탈퇴 및 자격 상실 등)

① 회원은 “몰”에 언제든지 탈퇴를 요청할 수 있으며 “몰”은 즉시 회원탈퇴를 처리합니다.

② 회원이 다음 각 호의 사유에 해당하는 경우, “몰”은 회원자격을 제한 및 정지시킬 수 있습니다.

1. 가입 신청 시에 허위 내용을 등록한 경우

2. “몰”을 이용하여 구입한 재화 등의 대금, 기타 “몰”이용에 관련하여 회원이 부담하는 채무를 기일에 지급하지 않는 경우

3. 다른 사람의 “몰” 이용을 방해하거나 그 정보를 도용하는 등 전자상거래 질서를 위협하는 경우

4. “몰”을 이용하여 법령 또는 이 약관이 금지하거나 공서양속에 반하는 행위를 하는 경우

③ “몰”이 회원 자격을 제한․정지 시킨 후, 동일한 행위가 2회 이상 반복되거나 30일 이내에 그 사유가 시정되지 아니하는 경우 “몰”은 회원자격을 상실시킬 수 있습니다.

④ “몰”이 회원자격을 상실시키는 경우에는 회원등록을 말소합니다. 이 경우 회원에게 이를 통지하고, 회원등록 말소 전에 최소한 30일 이상의 기간을 정하여 소명할 기회를 부여합니다.

제8조(회원에 대한 통지)

① “몰”이 회원에 대한 통지를 하는 경우, 회원이 “몰”과 미리 약정하여 지정한 전자우편 주소로 할 수 있습니다.

② “몰”은 불특정다수 회원에 대한 통지의 경우 1주일이상 “몰” 게시판에 게시함으로서 개별 통지에 갈음할 수 있습니다. 다만, 회원 본인의 거래와 관련하여 중대한 영향을 미치는 사항에 대하여는 개별통지를 합니다.

제9조(구매신청 및 개인정보 제공 동의 등)

① “몰”이용자는 “몰”상에서 다음 또는 이와 유사한 방법에 의하여 구매를 신청하며, “몰”은 이용자가 구매신청을 함에 있어서 다음의 각 내용을 알기 쉽게 제공하여야 합니다.

1. 재화 등의 검색 및 선택

2. 받는 사람의 성명, 주소, 전화번호, 전자우편주소(또는 이동전화번호) 등의 입력

3. 약관내용, 청약철회권이 제한되는 서비스, 배송료․설치비 등의 비용부담과 관련한 내용에 대한 확인

4. 이 약관에 동의하고 위 3.호의 사항을 확인하거나 거부하는 표시

(예, 마우스 클릭)

5. 재화등의 구매신청 및 이에 관한 확인 또는 “몰”의 확인에 대한 동의

6. 결제방법의 선택

② “몰”이 제3자에게 구매자 개인정보를 제공할 필요가 있는 경우 1) 개인정보를 제공받는 자, 2)개인정보를 제공받는 자의 개인정보 이용목적, 3) 제공하는 개인정보의 항목, 4) 개인정보를 제공받는 자의 개인정보 보유 및 이용기간을 구매자에게 알리고 동의를 받아야 합니다. (동의를 받은 사항이 변경되는 경우에도 같습니다.)

③ “몰”이 제3자에게 구매자의 개인정보를 취급할 수 있도록 업무를 위탁하는 경우에는 1) 개인정보 취급위탁을 받는 자, 2) 개인정보 취급위탁을 하는 업무의 내용을 구매자에게 알리고 동의를 받아야 합니다. (동의를 받은 사항이 변경되는 경우에도 같습니다.) 다만, 서비스제공에 관한 계약이행을 위해 필요하고 구매자의 편의증진과 관련된 경우에는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 정하고 있는 방법으로 개인정보 취급방침을 통해 알림으로써 고지절차와 동의절차를 거치지 않아도 됩니다.

제10조 (계약의 성립)

① “몰”은 제9조와 같은 구매신청에 대하여 다음 각 호에 해당하면 승낙하지 않을 수 있습니다. 다만, 미성년자와 계약을 체결하는 경우에는 법정대리인의 동의를 얻지 못하면 미성년자 본인 또는 법정대리인이 계약을 취소할 수 있다는 내용을 고지하여야 합니다.

1. 신청 내용에 허위, 기재누락, 오기가 있는 경우

2. 미성년자가 담배, 주류 등 청소년보호법에서 금지하는 재화 및 용역을 구매하는 경우

3. 기타 구매신청에 승낙하는 것이 “몰” 기술상 현저히 지장이 있다고 판단하는 경우

② “몰”의 승낙이 제12조제1항의 수신확인통지형태로 이용자에게 도달한 시점에 계약이 성립한 것으로 봅니다.

③ “몰”의 승낙의 의사표시에는 이용자의 구매 신청에 대한 확인 및 판매가능 여부, 구매신청의 정정 취소 등에 관한 정보 등을 포함하여야 합니다.

제11조(지급방법) “몰”에서 구매한 재화 또는 용역에 대한 대금지급방법은 다음 각 호의 방법중 가용한 방법으로 할 수 있습니다. 단, “몰”은 이용자의 지급방법에 대하여 재화 등의 대금에 어떠한 명목의 수수료도 추가하여 징수할 수 없습니다.

1. 폰뱅킹, 인터넷뱅킹, 메일 뱅킹 등의 각종 계좌이체

2. 선불카드, 직불카드, 신용카드 등의 각종 카드 결제

3. 온라인무통장입금

4. 전자화폐에 의한 결제

5. 수령 시 대금지급

6. 마일리지 등 “몰”이 지급한 포인트에 의한 결제

7. “몰”과 계약을 맺었거나 “몰”이 인정한 상품권에 의한 결제

8. 기타 전자적 지급 방법에 의한 대금 지급 등

제12조(수신확인통지․구매신청 변경 및 취소)

① “몰”은 이용자의 구매신청이 있는 경우 이용자에게 수신확인통지를 합니다.

② 수신확인통지를 받은 이용자는 의사표시의 불일치 등이 있는 경우에는 수신확인통지를 받은 후 즉시 구매신청 변경 및 취소를 요청할 수 있고 “몰”은 배송 전에 이용자의 요청이 있는 경우에는 지체 없이 그 요청에 따라 처리하여야 합니다. 다만 이미 대금을 지불한 경우에는 제15조의 청약철회 등에 관한 규정에 따릅니다.

제13조(재화 등의 공급)

① “몰”은 이용자와 재화 등의 공급시기에 관하여 별도의 약정이 없는 이상, 이용자가 청약을 한 날부터 7일 이내에 재화 등을 배송할 수 있도록 주문제작, 포장 등 기타의 필요한 조치를 취합니다. 다만, “몰”이 이미 재화 등의 대금의 전부 또는 일부를 받은 경우에는 대금의 전부 또는 일부를 받은 날부터 3영업일 이내에 조치를 취합니다. 이때 “몰”은 이용자가 재화 등의 공급 절차 및 진행 사항을 확인할 수 있도록 적절한 조치를 합니다.

② “몰”은 이용자가 구매한 재화에 대해 배송수단, 수단별 배송비용 부담자, 수단별 배송기간 등을 명시합니다. 만약 “몰”이 약정 배송기간을 초과한 경우에는 그로 인한 이용자의 손해를 배상하여야 합니다. 다만 “몰”이 고의․과실이 없음을 입증한 경우에는 그러하지 아니합니다.

제14조(환급) “몰”은 이용자가 구매신청한 재화 등이 품절 등의 사유로 인도 또는 제공을 할 수 없을 때에는 지체 없이 그 사유를 이용자에게 통지하고 사전에 재화 등의 대금을 받은 경우에는 대금을 받은 날부터 3영업일 이내에 환급하거나 환급에 필요한 조치를 취합니다.

제15조(청약철회 등)

① “몰”과 재화등의 구매에 관한 계약을 체결한 이용자는 「전자상거래 등에서의 소비자보호에 관한 법률」 제13조 제2항에 따른 계약내용에 관한 서면을 받은 날(그 서면을 받은 때보다 재화 등의 공급이 늦게 이루어진 경우에는 재화 등을 공급받거나 재화 등의 공급이 시작된 날을 말합니다)부터 7일 이내에는 청약의 철회를 할 수 있습니다. 다만, 청약철회에 관하여 「전자상거래 등에서의 소비자보호에 관한 법률」에 달리 정함이 있는 경우에는 동 법 규정에 따릅니다.

② 이용자는 재화 등을 배송 받은 경우 다음 각 호의 1에 해당하는 경우에는 반품 및 교환을 할 수 없습니다.

1. 이용자에게 책임 있는 사유로 재화 등이 멸실 또는 훼손된 경우(다만, 재화 등의 내용을 확인하기 위하여 포장 등을 훼손한 경우에는 청약철회를 할 수 있습니다)

2. 이용자의 사용 또는 일부 소비에 의하여 재화 등의 가치가 현저히 감소한 경우

3. 시간의 경과에 의하여 재판매가 곤란할 정도로 재화등의 가치가 현저히 감소한 경우

4. 같은 성능을 지닌 재화 등으로 복제가 가능한 경우 그 원본인 재화 등의 포장을 훼손한 경우

③ 제2항제2호 내지 제4호의 경우에 “몰”이 사전에 청약철회 등이 제한되는 사실을 소비자가 쉽게 알 수 있는 곳에 명기하거나 시용상품을 제공하는 등의 조치를 하지 않았다면 이용자의 청약철회 등이 제한되지 않습니다.

④ 이용자는 제1항 및 제2항의 규정에 불구하고 재화 등의 내용이 표시·광고 내용과 다르거나 계약내용과 다르게 이행된 때에는 당해 재화 등을 공급받은 날부터 3월 이내, 그 사실을 안 날 또는 알 수 있었던 날부터 30일 이내에 청약철회 등을 할 수 있습니다.

제16조(청약철회 등의 효과)

① “몰”은 이용자로부터 재화 등을 반환받은 경우 3영업일 이내에 이미 지급받은 재화 등의 대금을 환급합니다. 이 경우 “몰”이 이용자에게 재화등의 환급을 지연한때에는 그 지연기간에 대하여 「전자상거래 등에서의 소비자보호에 관한 법률 시행령」제21조의2에서 정하는 지연이자율을 곱하여 산정한 지연이자를 지급합니다.

② “몰”은 위 대금을 환급함에 있어서 이용자가 신용카드 또는 전자화폐 등의 결제수단으로 재화 등의 대금을 지급한 때에는 지체 없이 당해 결제수단을 제공한 사업자로 하여금 재화 등의 대금의 청구를 정지 또는 취소하도록 요청합니다.

③ 청약철회 등의 경우 공급받은 재화 등의 반환에 필요한 비용은 이용자가 부담합니다. “몰”은 이용자에게 청약철회 등을 이유로 위약금 또는 손해배상을 청구하지 않습니다. 다만 재화 등의 내용이 표시·광고 내용과 다르거나 계약내용과 다르게 이행되어 청약철회 등을 하는 경우 재화 등의 반환에 필요한 비용은 “몰”이 부담합니다.

④ 이용자가 재화 등을 제공받을 때 발송비를 부담한 경우에 “몰”은 청약철회 시 그 비용을 누가 부담하는지를 이용자가 알기 쉽도록 명확하게 표시합니다.

제17조(개인정보보호)

① “몰”은 이용자의 개인정보 수집시 서비스제공을 위하여 필요한 범위에서 최소한의 개인정보를 수집합니다.

② “몰”은 회원가입시 구매계약이행에 필요한 정보를 미리 수집하지 않습니다. 다만, 관련 법령상 의무이행을 위하여 구매계약 이전에 본인확인이 필요한 경우로서 최소한의 특정 개인정보를 수집하는 경우에는 그러하지 아니합니다.

③ “몰”은 이용자의 개인정보를 수집·이용하는 때에는 당해 이용자에게 그 목적을 고지하고 동의를 받습니다.

④ “몰”은 수집된 개인정보를 목적외의 용도로 이용할 수 없으며, 새로운 이용목적이 발생한 경우 또는 제3자에게 제공하는 경우에는 이용·제공단계에서 당해 이용자에게 그 목적을 고지하고 동의를 받습니다. 다만, 관련 법령에 달리 정함이 있는 경우에는 예외로 합니다.

⑤ “몰”이 제2항과 제3항에 의해 이용자의 동의를 받아야 하는 경우에는 개인정보관리 책임자의 신원(소속, 성명 및 전화번호, 기타 연락처), 정보의 수집목적 및 이용목적, 제3자에 대한 정보제공 관련사항(제공받은자, 제공목적 및 제공할 정보의 내용) 등 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제22조제2항이 규정한 사항을 미리 명시하거나 고지해야 하며 이용자는 언제든지 이 동의를 철회할 수 있습니다.

⑥ 이용자는 언제든지 “몰”이 가지고 있는 자신의 개인정보에 대해 열람 및 오류정정을 요구할 수 있으며 “몰”은 이에 대해 지체 없이 필요한 조치를 취할 의무를 집니다. 이용자가 오류의 정정을 요구한 경우에는 “몰”은 그 오류를 정정할 때까지 당해 개인정보를 이용하지 않습니다.

⑦ “몰”은 개인정보 보호를 위하여 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 하며 신용카드, 은행계좌 등을 포함한 이용자의 개인정보의 분실, 도난, 유출, 동의 없는 제3자 제공, 변조 등으로 인한 이용자의 손해에 대하여 모든 책임을 집니다.

⑧ “몰” 또는 그로부터 개인정보를 제공받은 제3자는 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체 없이 파기합니다.

⑨ “몰”은 개인정보의 수집·이용·제공에 관한 동의 란을 미리 선택한 것으로 설정해두지 않습니다. 또한 개인정보의 수집·이용·제공에 관한 이용자의 동의거절시 제한되는 서비스를 구체적으로 명시하고, 필수수집항목이 아닌 개인정보의 수집·이용·제공에 관한 이용자의 동의 거절을 이유로 회원가입 등 서비스 제공을 제한하거나 거절하지 않습니다.

제18조(“몰“의 의무)

① “몰”은 법령과 이 약관이 금지하거나 공서양속에 반하는 행위를 하지 않으며 이 약관이 정하는 바에 따라 지속적이고, 안정적으로 재화․용역을 제공하는데 최선을 다하여야 합니다.

② “몰”은 이용자가 안전하게 인터넷 서비스를 이용할 수 있도록 이용자의 개인정보(신용정보 포함)보호를 위한 보안 시스템을 갖추어야 합니다.

③ “몰”이 상품이나 용역에 대하여 「표시․광고의 공정화에 관한 법률」 제3조 소정의 부당한 표시․광고행위를 함으로써 이용자가 손해를 입은 때에는 이를 배상할 책임을 집니다.

④ “몰”은 이용자가 원하지 않는 영리목적의 광고성 전자우편을 발송하지 않습니다.

제19조(회원의 ID 및 비밀번호에 대한 의무)

① 제17조의 경우를 제외한 ID와 비밀번호에 관한 관리책임은 회원에게 있습니다.

② 회원은 자신의 ID 및 비밀번호를 제3자에게 이용하게 해서는 안됩니다.

③ 회원이 자신의 ID 및 비밀번호를 도난당하거나 제3자가 사용하고 있음을 인지한 경우에는 바로 “몰”에 통보하고 “몰”의 안내가 있는 경우에는 그에 따라야 합니다.

제20조(이용자의 의무) 이용자는 다음 행위를 하여서는 안 됩니다.

1. 신청 또는 변경시 허위 내용의 등록

2. 타인의 정보 도용

3. “몰”에 게시된 정보의 변경

4. “몰”이 정한 정보 이외의 정보(컴퓨터 프로그램 등) 등의 송신 또는 게시

5. “몰” 기타 제3자의 저작권 등 지적재산권에 대한 침해

6. “몰” 기타 제3자의 명예를 손상시키거나 업무를 방해하는 행위

7. 외설 또는 폭력적인 메시지, 화상, 음성, 기타 공서양속에 반하는 정보를 몰에 공개 또는 게시하는 행위

제21조(연결“몰”과 피연결“몰” 간의 관계)

① 상위 “몰”과 하위 “몰”이 하이퍼링크(예: 하이퍼링크의 대상에는 문자, 그림 및 동화상 등이 포함됨)방식 등으로 연결된 경우, 전자를 연결 “몰”(웹 사이트)이라고 하고 후자를 피연결 “몰”(웹사이트)이라고 합니다.

② 연결“몰”은 피연결“몰”이 독자적으로 제공하는 재화 등에 의하여 이용자와 행하는 거래에 대해서 보증 책임을 지지 않는다는 뜻을 연결“몰”의 초기화면 또는 연결되는 시점의 팝업화면으로 명시한 경우에는 그 거래에 대한 보증 책임을 지지 않습니다.

제22조(저작권의 귀속 및 이용제한)

① “몰“이 작성한 저작물에 대한 저작권 기타 지적재산권은 ”몰“에 귀속합니다.

② 이용자는 “몰”을 이용함으로써 얻은 정보 중 “몰”에게 지적재산권이 귀속된 정보를 “몰”의 사전 승낙 없이 복제, 송신, 출판, 배포, 방송 기타 방법에 의하여 영리목적으로 이용하거나 제3자에게 이용하게 하여서는 안됩니다.

③ “몰”은 약정에 따라 이용자에게 귀속된 저작권을 사용하는 경우 당해 이용자에게 통보하여야 합니다.

제23조(분쟁해결)

① “몰”은 이용자가 제기하는 정당한 의견이나 불만을 반영하고 그 피해를 보상처리하기 위하여 피해보상처리기구를 설치․운영합니다.

② “몰”은 이용자로부터 제출되는 불만사항 및 의견은 우선적으로 그 사항을 처리합니다. 다만, 신속한 처리가 곤란한 경우에는 이용자에게 그 사유와 처리일정을 즉시 통보해 드립니다.

③ “몰”과 이용자 간에 발생한 전자상거래 분쟁과 관련하여 이용자의 피해구제신청이 있는 경우에는 공정거래위원회 또는 시·도지사가 의뢰하는 분쟁조정기관의 조정에 따를 수 있습니다.

제24조(재판권 및 준거법)

① “몰”과 이용자 간에 발생한 전자상거래 분쟁에 관한 소송은 제소 당시의 이용자의 주소에 의하고, 주소가 없는 경우에는 거소를 관할하는 지방법원의 전속관할로 합니다. 다만, 제소 당시 이용자의 주소 또는 거소가 분명하지 않거나 외국 거주자의 경우에는 민사소송법상의 관할법원에 제기합니다.

② “몰”과 이용자 간에 제기된 전자상거래 소송에는 한국법을 적용합니다.

이 약관은 2023년 1월 1일부터 시행합니다.

개인정보 처리방침

제1조 목적

이 약관은 오픈마켓 (전자상거래 사업자로 이하 "회사"라 한다)가 운영하는 오픈마켓(이하 "몰"이라 한다)에서 제공하는 인터넷 관련 서비스(이하 "서비스"라 한다)를 이용함에 있어 사이버 몰과 이용자의 권리·의무 및 책임사항을 규정함을 목적으로 합니다.

※「PC통신, 무선 등을 이용하는 전자상거래에 대해서도 그 성질에 반하지 않는 한 이 약관을 준용합니다.」

제2조 정의

1. "몰" 이란 "회사"가 재화 또는 용역(이하 "재화 등" 이라 함)을 이용자에게 제공하기 위하여 컴퓨터등 정보통신설비를 이용하여 재화 등을 거래할 수 있도록 설정한 가상의 영업장을 말하며, 아울러 사이버몰을 운영하는 사업자의 의미로도 사용합니다.

2. "이용자"란 "몰"에 접속하여 이 약관에 따라 "몰"이 제공하는 서비스를 받는 회원 및 비회원을 말합니다.

3. '회원'이라 함은 셀리픽에 회원등록을 한 자로서, 계속적으로 "몰"이 제공하는 서비스를 이용할 수 있는 자를 말합니다.

4. '비회원'이라 함은 회원에 가입하지 않고 "몰"이 제공하는 서비스를 이용하는 자를 말합니다.

제3조 약관 등의 명시와 설명 및 개정

1. "몰"은 이 약관의 내용과 상호 및 대표자 성명, 영업소 소재지 주소(소비자의 불만을 처리할 수 있는 곳의 주소를 포함), 전화번호·모사전송번호·전자우편주소, 사업자등록번호, 통신판매업 신고번호, 개인정보관리책임자 등을 이용자가 쉽게 알 수 있도록 사이버몰의 초기 서비스화면(전면)에 게시합니다. 다만, 약관의 내용은 이용자가 연결화면을 통하여 볼 수 있도록 할 수 있습니다.

2. "몰"은 이용자가 약관에 동의하기에 앞서 약관에 정하여져 있는 내용 중 청약철회·배송책임·환불조건 등과 같은 중요한 내용을 이용자가 이해할 수 있도록 별도의 연결화면 또는 팝업화면 등을 제공하여 이용자의 확인을 구하여야 합니다.

3. "몰"은 「전자상거래 등에서의 소비자보호에 관한 법률」, 「약관의 규제에 관한 법률」, 「전자문서 및 전자거래기본법」, 「전자금융거래법」, 「전자서명법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「방문판매 등에 관한 법률」, 「소비자기본법」 등 관련 법을 위배하지 않는 범위에서 이 약관을 개정할 수 있습니다.

4. "몰"이 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행약관과 함께 몰의 초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 이용자에게 불리하게 약관내용을 변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 "몰“은 개정 전 내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.

5. "몰"이 약관을 개정할 경우에는 그 개정약관은 그 적용일자 이후에 체결되는 계약에만 적용되고 그 이전에 이미 체결된 계약에 대해서는 개정 전의 약관조항이 그대로 적용됩니다. 다만 이미 계약을 체결한 이용자가 개정약관 조항의 적용을 받기를 원하는 뜻을 제3항에 의한 개정약관의 공지기간 내에 “몰”에 송신하여 “몰”의 동의를 받은 경우에는 개정약관 조항이 적용됩니다.

6. 이 약관에서 정하지 아니한 사항과 이 약관의 해석에 관하여는 전자상거래 등에서의 소비자보호에 관한 법률, 약관의 규제 등에 관한 법률, 공정거래위원회가 정하는 「전자상거래 등에서의 소비자 보호지침」 및 관계법령 또는 상관례에 따릅니다.

제4조 서비스의 제공 및 변경

1. "몰"은 다음과 같은 업무를 수행합니다.

*재화 또는 용역에 대한 정보 제공 및 구매계약의 체결

*구매계약이 체결된 재화 또는 용역의 배송

*기타 "몰"이 정하는 업무

2. "몰"은 재화 또는 용역의 품절 또는 기술적 사양의 변경 등의 경우에는 장차 체결되는 계약에 의해 제공할 재화 또는 용역의 내용을 변경할 수 있습니다. 이 경우에는 변경된 재화 또는 용역의 내용 및 제공일자를 명시하여 현재의 재화 또는 용역의 내용을 게시한 곳에 즉시 공지합니다.

3. "몰"이 제공하기로 이용자와 계약을 체결한 서비스의 내용을 재화 등의 품절 또는 기술적 사양의 변경 등의 사유로 변경할 경우에는 그 사유를 이용자에게 통지 가능한 주소로 즉시 통지합니다.

4. 전항의 경우 "몰"은 이로 인하여 이용자가 입은 손해를 배상합니다. 다만, "몰"이 고의 또는 과실이 없음을 입증하는 경우에는 그러하지 아니합니다.

제5조 서비스의 중단

1. "몰"은 컴퓨터 등 정보통신설비의 보수점검·교체 및 고장, 통신의 두절 등의 사유가 발생한 경우에는 서비스의 제공을 일시적으로 중단할 수 있습니다.

2. "몰"은 제1항의 사유로 서비스의 제공이 일시적으로 중단됨으로 인하여 이용자 또는 제3자가 입은 손해에 대하여 배상합니다. 단, "몰"이 고의 또는 과실이 없음을 입증하는 경우에는 그러하지 아니합니다.

3. 사업종목의 전환, 사업의 포기, 업체간의 통합 등의 이유로 서비스를 제공할 수 없게 되는 경우에는 "몰"은 제8조에 정한 방법으로 이용자에게 통지하고 당초 "몰"에서 제시한 조건에 따라 소비자에게 보상합니다. 다만, "몰"이 보상기준 등을 고지하지 아니한 경우에는 이용자들의 마일리지 또는 적립금 등을 "몰"에서 통용되는 통화가치에 상응하는 현물 또는 현금으로 이용자에게 지급합니다.

제6조 회원가입

1. 이용자는 "몰"이 정한 가입 양식에 따라 회원정보를 기입한 후 이 약관에 동의한다는 의사표시를 함으로서 회원가입을 신청합니다.

2. "몰"은 제1항과 같이 회원으로 가입할 것을 신청한 이용자 중 다음 각호에 해당하지 않는 한 회원으로 등록합니다.

*가입신청자가 이 약관 제7조제3항에 의하여 이전에 회원자격을 상실한 적이 있는 경우, 다만 제7조제3항에 의한 회원자격 상실후 3년이 경과한 자로서 "몰"의 회원재가입 승낙을 얻은 경우에는 예외로 한다.

* 등록 내용에 허위, 기재누락, 오기가 있는 경우

* 기타 회원으로 등록하는 것이 "몰"의 기술상 현저히 지장이 있다고 판단되는 경우

3. 회원가입계약의 성립시기는 "몰"의 승낙이 회원에게 도달한 시점으로 합니다.

4. 회원은 회원가입 시 등록한 사항에 변경이 있는 경우, 상당한 기간 이내에 "몰"에 대하여 회원정보 수정 등의 방법으로 그 변경사항을 알려야 합니다.

제7조 회원 탈퇴 및 자격 상실 등

1. 회원은 "몰"에 언제든지 탈퇴를 요청할 수 있으며 "몰"은 즉시 회원탈퇴를 처리합니다.

2. 회원이 다음 각호의 사유에 해당하는 경우, "몰"은 회원자격을 제한 및 정지시킬 수 있습니다.

*가입 신청시에 허위 내용을 등록한 경우

*"몰"을 이용하여 구입한 재화등의 대금, 기타 "몰"이용에 관련하여 회원이 부담하는 채무를 기일에 지급하지 않는 경우

다른 사람의 "몰" 이용을 방해하거나 그 정보를 도용하는 등 전자상거래 질서를 위협하는 경우

*"몰"을 이용하여 법령 또는 이 약관이 금지하거나 공서양속에 반하는 행위를 하는 경우

3."몰"이 회원 자격을 제한·정지 시킨 후, 동일한 행위가 2회이상 반복되거나 30일이내에 그 사유가 시정되지 아니하는 경우 "몰"은 회원자격을 상실시킬 수 있습니다.

4. “몰"이 회원자격을 상실시키는 경우에는 회원등록을 말소합니다. 이 경우 회원에게 이를 통지하고, 회원등록 말소전에 최소한 30일 이상의 기간을 정하여 소명할 기회를 부여합니다.

제8조 회원에 대한 통지

1. "몰"이 회원에 대한 통지를 하는 경우, 회원이 "몰"과 미리 약정하여 지정한 전자우편 주소로 할 수 있습니다.

2. "몰"은 불특정다수 회원에 대한 통지의 경우 1주일이상 "몰" 게시판에 게시함으로서 개별 통지에 갈음할 수 있습니다. 다만, 회원 본인의 거래와 관련하여 중대한 영향을 미치는 사항에 대하여는 개별통지를 합니다.

제9조 구매신청

1. "몰"이용자는 "몰"상에서 다음 또는 이와 유사한 방법에 의하여 구매를 신청하며, "몰"은 이용자가 구매신청을 함에 있어서 다음의 각 내용을 알기 쉽게 제공하여야 합니다.

*재화 등의 검색 및 선택

*받는 사람의 성명, 주소, 전화번호, 전자우편주소(또는 이동전화번호) 등의 입력

*약관내용, 청약철회권이 제한되는 서비스, 배송료ㆍ설치비 등의 비용부담과 관련한 내용에 대한 확인

*이 약관에 동의하고 위 3.호의 사항을 확인하거나 거부하는 표시 (예, 마우스 클릭)

*재화 등의 구매신청 및 이에 관한 확인 또는 “몰”의 확인에 대한 동의

*결제방법의 선택

2. "몰"이 제3자에게 구매자 개인정보를 제공·위탁할 필요가 있는 경우 실제 구매신청 시 구매자의 동의를 받아야 하며, 회원가입 시 미리 포괄적으로 동의를 받지 않습니다. 이 때 "몰"은 제공되는 개인정보 항목, 제공받는 자, 제공받는 자의 개인정보 이용 목적 및 보유ㆍ이용 기간 등을 구매자에게 명시하여야 합니다. 다만 「정보통신망이용촉진 및 정보보호 등에 관한 법률」 제25조 제1항에 의한 개인정보 취급위탁의 경우 등 관련 법령에 달리 정함이 있는 경우에는 그에 따릅니다.

제10조 계약의 성립

1. "몰"은 제9조와 같은 구매신청에 대하여 다음 각호에 해당하면 승낙하지 않을 수 있습니다. 다만, 미성년자와 계약을 체결하는 경우에는 법정대리인의 동의를 얻지 못하면 미성년자 본인 또는 법정대리인이 계약을 취소할 수 있다는 내용을 고지하여야 합니다.

*신청 내용에 허위, 기재누락, 오기가 있는 경우

*미성년자가 담배, 주류등 청소년보호법에서 금지하는 재화 및 용역을 구매하는 경우

*기타 구매신청에 승낙하는 것이 "몰" 기술상 현저히 지장이 있다고 판단하는 경우

2. "몰"의 승낙이 제12조제1항의 수신확인통지형태로 이용자에게 도달한 시점에 계약이 성립한 것으로 봅니다.

3. "몰"의 승낙의 의사표시에는 이용자의 구매 신청에 대한 확인 및 판매가능 여부, 구매신청의 정정 취소 등에 관한 정보등을 포함하여야 합니다.

제11조 지급방법

"몰"에서 구매한 재화 또는 용역에 대한 대금지급방법은 다음 각 호의 방법중 가용한 방법으로 할 수 있습니다. 단, "몰"은 이용자의 지급방법에 대하여 재화 등의 대금에 어떠한 명목의 수수료도 추가하여 징수할 수 없습니다.

1. 폰뱅킹, 인터넷뱅킹, 메일 뱅킹 등의 각종 계좌이체

2. 선불카드, 직불카드, 신용카드 등의 각종 카드 결제

3. 온라인무통장입금

4. 전자화폐에 의한 결제

5. 수령시 대금지급

6. 마일리지 등 "몰"이 지급한 포인트에 의한 결제

7. "몰"과 계약을 맺었거나 "몰"이 인정한 상품권에 의한 결제

8. 기타 전자적 지급 방법에 의한 대금 지급 등

제12조 수신확인통지ㆍ구매신청 변경 및 취소

1. "몰"은 이용자의 구매신청이 있는 경우 이용자에게 수신확인통지를 합니다.

2. 수신확인통지를 받은 이용자는 의사표시의 불일치 등이 있는 경우에는 수신확인통지를 받은 후 즉시 구매신청 변경 및 취소를 요청할 수 있고 "몰"은 배송 전에 이용자의 요청이 있는 경우에는 지체 없이 그 요청에 따라 처리하여야 합니다. 다만 이미 대금을 지불한 경우에는 제15조의 청약철회 등에 관한 규정에 따릅니다.

제13조 재화 등의 공급

1. "몰"은 이용자와 재화 등의 공급시기에 관하여 별도의 약정이 없는 이상, 이용자가 청약을 한 날부터 7일 이내에 재화 등을 배송할 수 있도록 주문제작, 포장 등 기타의 필요한 조치를 취합니다. 다만, "몰"이 이미 재화 등의 대금의 전부 또는 일부를 받은 경우에는 대금의 전부 또는 일부를 받은 날부터 3영업일 이내에 조치를 취합니다. 이때 "몰"은 이용자가 재화등의 공급 절차 및 진행 사항을 확인할 수 있도록 적절한 조치를 합니다.

2. "몰"은 이용자가 구매한 재화에 대해 배송수단, 수단별 배송비용 부담자, 수단별 배송기간 등을 명시합니다. 만약 "몰"이 약정 배송기간을 초과한 경우에는 그로 인한 이용자의 손해를 배상하여야 합니다. 다만 "몰"이 고의ㆍ과실이 없음을 입증한 경우에는 그러하지 아니합니다.

제14조 환급

"몰"은 이용자가 구매신청한 재화등이 품절 등의 사유로 인도 또는 제공을 할 수 없을 때에는 지체없이 그 사유를 이용자에게 통지하고 사전에 재화 등의 대금을 받은 경우에는 대금을 받은 날부터 3영업일 이내에 환급하거나 환급에 필요한 조치를 취합니다.

제15조 청약철회 (교환, 반품 및 환불)등

1. "몰"과 재화 등의 구매에 관한 계약을 체결한 이용자는 「전자상거래 등에서의 소비자보호에 관한 법률」 제13조 제2항에 따른 계약내용에 관한 서면을 받은 날(그 서면을 받은 때보다 재화 등의 공급이 늦게 이루어진 경우에는 재화 등을 공급받거나 재화 등의 공급이 시작된 날을 말합니다)부터 7일 이내에는 청약의 철회를 할 수 있습니다. 다만, 청약철회에 관하여 「전자상거래 등에서의 소비자보호에 관한 법률」에 달리 정함이 있는 경우에는 동 법 규정에 따릅니다.

2. 이용자는 재화등을 배송받은 경우 다음 각호의 1에 해당하는 경우에는 반품 및 교환, 환불을 할 수 없습니다.

*이용자에게 책임 있는 사유로 재화 등이 멸실 또는 훼손된 경우(다만, 재화 등의 내용을 확인하기 위하여 포장 등을 훼손한 경우에는 청약철회를 할 수 있습니다)

*이용자의 사용 또는 일부 소비에 의하여 재화 등의 가치가 현저히 감소한 경우

*시간의 경과에 의하여 재판매가 곤란할 정도로 재화 등의 가치가 현저히 감소한 경우

*같은 성능을 지닌 재화 등으로 복제가 가능한 경우 그 원본인 재화 등의 포장을 훼손한 경우

3. 제2항제2호 내지 제4호의 경우에 "몰"이 사전에 청약철회 등이 제한되는 사실을 소비자가 쉽게 알 수 있는 곳에 명기하거나 시용상품을 제공하는 등의 조치를 하지 않았다면 이용자의 청약철회등이 제한되지 않습니다.

4. 이용자는 제1항 및 제2항의 규정에 불구하고 재화등의 내용이 표시·광고 내용과 다르거나 계약내용과 다르게 이행된 때에는 당해 재화등을 공급받은 날부터 3일이내, 그 사실을 안 날 또는 알 수 있었던 날부터 10일 이내에 청약철회 등을 할 수 있습니다.

5. 물품 배송 받은 후 이용자의 단순변심으로 인한 구매 취소의경우에는 이용자가 배송비를 부담하여야 합니다.

6. 회사는 거래가 취소되어 결제대금을 환불하는 경우에는 그 취소된 날로부터 3영업일 이내에 환불에 필요한 조치를 합니다. 이 경우 신용카드로 결제가 이루어진 경우에는 해당 신용카드 결제취소를 통해서만 가능하고, 어떠하 경우에도 현금으로 환불되지는 아니합니다. 휴대폰 결제의 경우 당월은 결제취소만 가능하며 익월 이후 휴대폰 요금 수납 확인 후 결제자 본인 계좌로만 처리가 가능합니다.

제16조 청약철회 등의 효과

1. "몰"은 이용자로부터 재화 등을 반환받은 경우 3영업일 이내에 이미 지급받은 재화 등의 대금을 환급합니다. 이 경우 “몰”이 이용자에게 재화등의 환급을 지연한때에는 그 지연기간에 대하여 「전자상거래 등에서의 소비자보호에 관한 법률 시행령」제21조의2에서 정하는 지연이자율을 곱하여 산정한 지연이자를 지급합니다.

2. "몰"은 위 대금을 환급함에 있어서 이용자가 신용카드 또는 전자화폐 등의 결제수단으로 재화 등의 대금을 지급한 때에는 지체없이 당해 결제수단을 제공한 사업자로 하여금 재화 등의 대금의 청구를 정지 또는 취소하도록 요청합니다.

3. 청약철회 등의 경우 공급받은 재화 등의 반환에 필요한 비용은 이용자가 부담합니다. "몰"은 이용자에게 청약철회 등을 이유로 위약금 또는 손해배상을 청구하지 않습니다. 다만 재화 등의 내용이 표시ㆍ광고 내용과 다르거나 계약내용과 다르게 이행되어 청약철회등을 하는 경우 재화 등의 반환에 필요한 비용은 "몰"이 부담합니다.

4. 이용자가 재화 등을 제공받을때 발송비를 부담한 경우에 "몰"은 청약철회시 그 비용을 누가 부담하는지를 이용자가 알기 쉽도록 명확하게 표시합니다.

제17조 개인정보보호

1. "몰"은 이용자의 개인정보 수집시 서비스제공을 위하여 필요한 범위에서 최소한의 개인정보를 수집합니다.

2. "몰"은 회원가입시 구매계약이행에 필요한 정보를 미리 수집하지 않습니다. 다만, 관련 법령상 의무이행을 위하여 구매계약 이전에 본인확인이 필요한 경우로서 최소한의 특정 개인정보를 수집하는 경우에는 그러하지 아니합니다.

3. "몰"은 이용자의 개인정보를 수집·이용하는 때에는 당해 이용자에게 그 목적을 고지하고 동의를 받습니다.

4. "몰"은 수집된 개인정보를 목적외의 용도로 이용할 수 없으며, 새로운 이용목적이 발생한 경우 또는 제3자에게 제공하는 경우에는 이용·제공단계에서 당해 이용자에게 그 목적을 고지하고 동의를 받습니다. 다만, 관련 법령에 달리 정함이 있는 경우에는 예외로 합니다.

5. "몰"이 제3항과 제4항에 의해 이용자의 동의를 받아야 하는 경우에는 개인정보관리 책임자의 신원(소속, 성명 및 전화번호, 기타 연락처), 정보의 수집목적 및 이용목적, 제3자에 대한 정보제공 관련사항(제공받은자, 제공목적 및 제공할 정보의 내용) 등 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제22조제2항이 규정한 사항을 미리 명시하거나 고지해야 하며 이용자는 언제든지 이 동의를 철회할 수 있습니다.

6. 이용자는 언제든지 "몰"이 가지고 있는 자신의 개인정보에 대해 열람 및 오류정정을 요구할 수 있으며 "몰"은 이에 대해 지체 없이 필요한 조치를 취할 의무를 집니다. 이용자가 오류의 정정을 요구한 경우에는 "몰"은 그 오류를 정정할 때까지 당해 개인정보를 이용하지 않습니다.

7. "몰"은 개인정보 보호를 위하여 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 하며 신용카드, 은행계좌 등을 포함한 이용자의 개인정보의 분실, 도난, 유출, 동의 없는 제3자 제공, 변조 등으로 인한 이용자의 손해에 대하여 모든 책임을 집니다.

8. "몰" 또는 그로부터 개인정보를 제공받은 제3자는 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체 없이 파기합니다.

9. "몰"은 개인정보의 수집·이용·제공에 관한 동의란을 미리 선택한 것으로 설정해두지 않습니다. 또한 개인정보의 수집·이용·제공에 관한 이용자의 동의거절시 제한되는 서비스를 구체적으로 명시하고, 필수수집항목이 아닌 개인정보의 수집·이용·제공에 관한 이용자의 동의 거절을 이유로 회원가입 등 서비스 제공을 제한하거나 거절하지 않습니다.

제18조 "몰"의 의무

1. "몰"은 법령과 이 약관이 금지하거나 공서양속에 반하는 행위를 하지 않으며 이 약관이 정하는 바에 따라 지속적이고, 안정적으로 재화·용역을 제공하는데 최선을 다하여야 합니다.

2. "몰"은 이용자가 안전하게 인터넷 서비스를 이용할 수 있도록 이용자의 개인정보(신용정보 포함)보호를 위한 보안 시스템을 갖추어야 합니다.

3. "몰"이 상품이나 용역에 대하여 「표시ㆍ광고의 공정화에 관한 법률」 제3조 소정의 부당한 표시ㆍ광고행위를 함으로써 이용자가 손해를 입은 때에는 이를 배상할 책임을 집니다.

4. "몰"은 이용자가 원하지 않는 영리목적의 광고성 전자우편을 발송하지 않습니다.

제19조 회원의 ID 및 비밀번호에 대한 의무

1. 제17조의 경우를 제외한 ID와 비밀번호에 관한 관리책임은 회원에게 있습니다.

2. 회원은 자신의 ID 및 비밀번호를 제3자에게 이용하게 해서는 안됩니다.

3. 회원이 자신의 ID 및 비밀번호를 도난당하거나 제3자가 사용하고 있음을 인지한 경우에는 바로 "몰"에 통보하고 "몰"의 안내가 있는 경우에는 그에 따라야 합니다.

제20조 이용자의 의무

이용자는 다음 행위를 하여서는 안됩니다.

1. 신청 또는 변경시 허위 내용의 등록

2. 타인의 정보 도용

3. "몰"에 게시된 정보의 변경

4. "몰"이 정한 정보 이외의 정보(컴퓨터 프로그램 등) 등의 송신 또는 게시

6. "몰" 기타 제3자의 명예를 손상시키거나 업무를 방해하는 행위

7. 외설 또는 폭력적인 메시지, 화상, 음성, 기타 공서양속에 반하는 정보를 몰에 공개 또는 게시하는 행위

제21조 연결"몰"과 피연결"몰" 간의 관계

1. 상위 "몰"과 하위 "몰"이 하이퍼 링크(예: 하이퍼 링크의 대상에는 문자, 그림 및 동화상 등이 포함됨)방식 등으로 연결된 경우, 전자를 연결 "몰"(웹 사이트)이라고 하고 후자를 피연결 "몰"(웹사이트)이라고 합니다.

2. 연결"몰"은 피연결"몰"이 독자적으로 제공하는 재화등에 의하여 이용자와 행하는 거래에 대해서 보증책임을 지지 않는다는 뜻을 연결"몰"의 초기화면 또는 연결되는 시점의 팝업화면으로 명시한 경우에는 그 거래에 대한 보증책임을 지지 않습니다.

2. 이용자는 "몰"을 이용함으로써 얻은 정보 중 "몰"에게 지적재산권이 귀속된 정보를 "몰"의 사전 승낙없이 복제, 송신, 출판, 배포, 방송 기타 방법에 의하여 영리목적으로 이용하거나 제3자에게 이용하게 하여서는 안됩니다.

제23조 분쟁해결

1. "몰"은 이용자가 제기하는 정당한 의견이나 불만을 반영하고 그 피해를 보상처리하기 위하여 피해보상처리기구를 설치ㆍ운영합니다.

2. "몰"은 이용자로부터 제출되는 불만사항 및 의견은 우선적으로 그 사항을 처리합니다. 다만, 신속한 처리가 곤란한 경우에는 이용자에게 그 사유와 처리일정을 즉시 통보해 드립니다.

3. "몰"과 이용자간에 발생한 전자상거래 분쟁과 관련하여 이용자의 피해구제신청이 있는 경우에는 공정거래위원회 또는 시ㆍ도지사가 의뢰하는 분쟁조정기관의 조정에 따를 수 있습니다.

제24조 재판권 및 준거법

1. "몰"과 이용자간에 발생한 전자상거래 분쟁에 관한 소송은 제소 당시의 이용자의 주소에 의하고, 주소가 없는 경우에는 거소를 관할하는 지방법원의 전속관할로 합니다. 다만, 제소 당시 이용자의 주소 또는 거소가 분명하지 않거나 외국 거주자의 경우에는 민사소송법상의 관할법원에 제기합니다.

2. "몰"과 이용자간에 제기된 전자상거래 소송에는 한국법을 적용합니다.

이 사이트의 계정은 사용자 요청에 따라 익명화되거나 삭제될 수 있습니다. 자세한 내용은 관리자 @admin 에게 문의 하세요. 계정을 삭제하면 모든 개인 데이터가 삭제되며 복구할 수 없습니다.

부 칙 시행일 등

이 약관은 2023년 1월 1일부터 시행합니다.

이 약관은 전자상거래(인터넷사이버몰) 표준약관 제10023호(2014. 9. 19. 개정)를 준수합니다.