CAN-SPAM 법 가이드: 요구사항, 벌금 및 준수 체크리스트

CAN-SPAM 법(Controlling the Assault of Non-Solicited Pornography And Marketing Act)은 미국의 상업용 이메일을 규제하는 주요 법률입니다. 2003년에 제정된 이 법은 상업용 메시지에 대한 요구사항을 설정하고, 수신자에게 이메일 수신을 중단할 권리를 부여하며, 위반 시 상당한 처벌을 규정합니다. 이 종합 가이드는 7가지 핵심 요구사항부터 실용적인 구현 전략까지 CAN-SPAM 규정 준수에 대해 알아야 할 모든 것을 다룹니다.

CAN-SPAM 법 이해하기

규정 준수 요구사항을 살펴보기 전에 CAN-SPAM이 무엇이며, 누구에게 적용되고, 어떤 유형의 메시지를 다루는지 이해하는 것이 중요합니다.

CAN-SPAM 법이란 무엇인가요?

CAN-SPAM은 다음과 같은 연방법입니다:

상업용 이메일에 대한 규칙 수립: 미국 수신자에게 전송되는 모든 상업용 메시지에 대한 기본 요구사항을 설정합니다.

수신자 권리 부여: 모든 발신자로부터 향후 이메일을 거부할 권리를 제공합니다.

위반에 대한 처벌 생성: 규정 미준수에 대한 상당한 벌금을 승인합니다.

주법 우선 적용: 일반적으로 주 스팸 방지 법률보다 우선하여 통일된 국가 표준을 만듭니다.

GDPR과의 주요 차이점: GDPR과 달리 CAN-SPAM은 상업용 이메일을 보내기 전에 사전 동의를 요구하지 않습니다. 그러나 법적으로 허용된다고 해서 효과적인 것은 아닙니다. 허가 기반 마케팅이 여전히 무차별적인 접근보다 더 나은 성과를 냅니다.

누가 CAN-SPAM을 준수해야 하나요?

미국 수신자에게 상업용 이메일을 보내는 모든 발신자:

• 미국 기반 비즈니스
• 미국 수신자에게 이메일을 보내는 국제 비즈니스
• 다른 비즈니스를 대신하여 보내는 제3자
• 제휴사 및 마케팅 파트너

책임은 외주할 수 없습니다: 제3자 이메일 서비스 제공업체를 사용하더라도 규정 준수에 대한 책임은 귀하에게 있습니다. 제휴사가 귀하를 대신하여 규정을 준수하지 않는 이메일을 보내면 둘 다 책임을 질 수 있습니다.

CAN-SPAM의 적용 대상 메시지 유형

CAN-SPAM은 상업용 메시지와 거래/관계 메시지를 구분합니다:

상업용 메시지 (전체 요구사항 적용):

• 주요 목적이 상업 제품 또는 서비스의 광고 또는 홍보
• 상업 콘텐츠가 포함된 뉴스레터
• 프로모션 제안 및 할인
• 마케팅 공지
• 리드 육성 캠페인

거래/관계 메시지 (제한된 요구사항):

• 주문 확인
• 배송 알림
• 계정 업데이트
• 비밀번호 재설정
• 보증 정보
• 제품 리콜 공지
• 구독 상태 변경

메시지 유형 결정 방법: FTC는 "주요 목적" 테스트를 사용합니다. 메시지에 상업용 콘텐츠와 거래 콘텐츠가 모두 포함된 경우 주요 목적을 평가하세요:

주요 목적 요소:

• 상업용 vs. 거래 콘텐츠의 위치
• 각 목적에 할애된 메시지의 비율
• 제목 줄 콘텐츠
• 합리적인 수신자에 대한 전반적인 인상

혼합 콘텐츠 예시: 제품 추천 섹션(상업용)이 포함된 주문 확인(거래)은 주문 세부정보가 먼저 나타나고 메시지의 대부분을 차지하는 경우 여전히 거래로 간주될 가능성이 높습니다.

CAN-SPAM의 7가지 요구사항

CAN-SPAM은 상업용 이메일에 대한 7가지 주요 요구사항을 설정합니다. 이 중 하나라도 위반하면 처벌을 받을 수 있습니다.

요구사항 1: 거짓 또는 오해의 소지가 있는 헤더 정보 금지

"From", "To", "Reply-To" 및 라우팅 정보는 정확해야 합니다.

의미:

• "From" 이름과 이메일은 발신자를 정확하게 식별해야 합니다
• 도메인 이름은 합법적으로 사용하는 것이어야 합니다
• Reply-To 주소는 귀하 또는 응답 처리 권한이 있는 사람에게 라우팅되어야 합니다

규정 준수 예시:

From: "Sarah at BillionVerify" <sarah@billionverify.com>
From: "BillionVerify Marketing" <marketing@billionverify.com>
From: "BillionVerify" <newsletter@billionverify.com>

규정 미준수 예시:

From: "Customer Service" <support@randomdomain.com>
(해당 도메인과 연관되지 않은 경우)

From: "Amazon" <deals@notyourdomain.com>
(다른 회사를 사칭)

From: "noreply@billionverify.com" 메일함이 폐기된 Reply-To 주소 포함

기술적 고려사항:

• 이메일 인증(SPF, DKIM, DMARC)은 규정 준수를 지원합니다
• 제3자 발신자는 실제 발신자를 명확하게 식별해야 합니다
• 동일한 캠페인의 여러 "From" 주소는 일관성이 있어야 합니다

요구사항 2: 기만적인 제목 줄 금지

제목 줄은 메시지의 내용을 정확하게 반영해야 합니다.

기준: 합리적인 수신자가 주제에 대해 오해할 수 있습니까?

규정 준수 예시:

Subject: BillionVerify의 주간 마케팅 팁
Subject: 이메일 확인 20% 할인 - 이번 주만
Subject: 신기능 발표: 실시간 API
Subject: 귀하의 이메일 전략에 대한 간단한 질문

규정 미준수 예시:

Subject: Re: 귀하의 계정
(계정에 대한 답장이 아닌 경우)

Subject: 첨부된 송장
(송장이 없고 마케팅만 있는 경우)

Subject: 조치 필요
(실제로 조치가 필요하지 않은 경우)

Subject: 당첨되셨습니다!
(실제로 아무것도 당첨되지 않은 경우)

회색 지대 전술: 일부 마케터는 기술적으로 오해하지는 않지만 경계를 넘나드는 호기심 유발 제목을 사용합니다. 제목을 작성할 때 법적 규정 준수와 구독자 신뢰를 모두 고려하세요.

자세한 지침은 이메일 제목 줄 가이드를 참조하세요.

요구사항 3: 메시지를 광고로 식별

상업용 메시지는 광고로 식별 가능해야 합니다.

구현의 유연성: 법은 "광고" 또는 "Ad"와 같은 특정 문구를 요구하지 않습니다. 메시지의 상업적 성격을 공개하는 방법에 대해 발신자에게 재량권을 부여합니다.

허용 가능한 접근법:

• 헤더 공지: "BillionVerify의 프로모션 메시지입니다"
• 전체적으로 명확한 프로모션 컨텍스트
• 바닥글 공개: "귀하는 다음과 같은 이유로 이 프로모션 이메일을 받고 있습니다..."
• 명백히 상업적인 콘텐츠(판매 공지, 제품 프로모션)

더 명시적인 공개가 필요한 경우:

• 개인 커뮤니케이션으로 오해될 수 있는 콘텐츠
• 프로모션이 포함된 편집 스타일 콘텐츠
• 명백하게 상업적으로 보이지 않는 메시지

모범 사례: 메시지가 명확하게 상업적인지 의심스러운 경우 명시적 공개를 추가하세요.

요구사항 4: 물리적 우편 주소 포함

모든 상업용 이메일에는 유효한 물리적 우편 주소가 포함되어야 합니다.

허용 가능한 주소 유형:

• 현재 거리 주소
• 미국 우편 서비스에 등록된 사서함
• 상업 우편 수신 기관(UPS Store 등)에 등록된 개인 사서함(PMB)

형식 예시:

BillionVerify, Inc.
123 Main Street, Suite 100
San Francisco, CA 94105

BillionVerify, Inc.
PO Box 12345
San Francisco, CA 94102

일반적인 실수:

• 주소를 완전히 누락
• 더 이상 점유하지 않는 위치의 주소 사용
• 국제 주소만 사용(미국 수신자의 경우 미국 주소 필요)
• 등록되지 않은 사서함 또는 메일함

국제 발신자의 경우: 미국 밖에 있지만 미국 수신자에게 이메일을 보내는 경우 유효한 미국 우편 주소가 필요합니다. 옵션은 다음과 같습니다:

• 미국 사무실이 있는 경우 미국 사무실 주소
• 등록된 대리인 주소
• 상업 우편 수신 서비스

요구사항 5: 명확한 구독 취소 메커니즘 제공

모든 상업용 이메일에는 명확하고 눈에 띄는 수신 거부 방법이 포함되어야 합니다.

구독 취소 메커니즘 요구사항:

찾기 쉬움: 작은 글씨나 읽기 어려운 색상에 숨겨져 있지 않아야 합니다.

실행하기 쉬움:

• 최소한의 노력으로 구독 취소가 가능해야 합니다
• 수수료나 요금이 없어야 합니다
• 이메일 주소 이외의 개인 정보가 필요하지 않아야 합니다
• 로그인이 필요하지 않아야 합니다
• 여러 페이지를 거치지 않아야 합니다

기술 요구사항:

• 링크는 전송 후 최소 30일 동안 작동해야 합니다
• 10 영업일 이내에 요청을 처리해야 합니다(즉시가 더 좋음)
• 구독 취소 링크 또는 이메일 기반 수신 거부를 사용할 수 있습니다

규정 준수 구독 취소 형식:

[이 목록에서 구독 취소]

환경설정 관리 | 구독 취소

구독을 취소하려면 여기를 클릭하거나 unsubscribe@billionverify.com으로 이메일을 보내세요

이 이메일을 원하지 않으세요? [즉시 구독 취소]

규정 미준수 접근법:

구독을 취소하려면 다음 주소로 편지를 보내세요... (우편 주소만)

구독을 취소하려면 계정에 로그인하고 설정으로 이동하세요

구독을 취소하려면 요청과 함께 이메일을 보내주시면 30일 이내에 처리하겠습니다

요구사항 6: 신속한 수신 거부 요청 처리

수신 거부 요청은 10 영업일 이내에 처리해야 합니다.

처리 후 금지 사항:

• 해당 주소로 추가 상업용 이메일 전송
• 이메일 주소를 다른 당사자에게 판매 또는 양도
• 다른 법인이 귀하를 대신하여 전송하도록 허용

모범 사례:

• 즉시 처리(며칠이 아닌 몇 분 이내)
• 구독 취소가 처리되었음을 확인하는 메시지 전송
• 재추가를 방지하기 위해 차단 목록에 추가
• 하나의 마케팅 목록뿐만 아니라 모든 목록에 적용

전역 vs. 선택적 구독 취소: CAN-SPAM은 "일부" vs. "전체" 옵션 제공을 허용하지만:

• 전역 구독 취소가 제공되어야 합니다
• 전역을 선택하면 완전히 존중하세요
• 환경설정 센터는 대안을 제공할 수 있습니다

차단 목록 관리: 구독 취소된 주소가 구매 또는 파트너 목록에 나타나더라도 마케팅 이메일을 다시 받지 않도록 영구 차단 목록을 유지하세요.

요구사항 7: 제3자 규정 준수 모니터링

귀하를 대신하여 다른 사람이 보내는 것에 대해 책임이 있습니다.

적용 대상:

• 이메일 서비스 제공업체
• 마케팅 대행사
• 제휴사 및 파트너
• 계약자 및 프리랜서

실사 요구사항:

• 계약상 CAN-SPAM 규정 준수 요구
• 귀하의 이름으로 전송되는 내용 모니터링
• 제3자 캠페인에 대한 승인 프로세스 수립
• 파트너가 보낸 이메일에 대한 불만에 대응

책임 예시: 제휴사가 기만적인 제목 줄과 구독 취소 링크 없이 귀하의 제품을 홍보하는 스팸을 보내면 귀하와 제휴사 모두 처벌을 받을 수 있습니다.

CAN-SPAM 처벌 및 집행

규정 미준수의 결과를 이해하면 올바르게 하는 것의 중요성이 강조됩니다.

민사 처벌

위반당 벌금:

• CAN-SPAM을 위반하는 이메일당 최대 $51,744
• 각 개별 이메일은 별도의 위반입니다
• 대량 전송 시 처벌이 빠르게 증가할 수 있습니다

시나리오 예시: 규정을 준수하지 않는 이메일 10,000개를 보내면 이론적으로 5억 달러 이상의 벌금이 부과될 수 있습니다. 최대 처벌이 항상 부과되는 것은 아니지만 잠재적 노출은 상당합니다.

가중 위반

다음에 대해 강화된 처벌 적용:

• 수집: 허가 없이 웹사이트에서 주소 수집
• 사전 공격: 단어/숫자를 결합하여 주소 생성
• 자동 계정 생성: 스팸을 보내기 위한 계정 생성
• 릴레이 또는 재전송: 다른 서버의 무단 사용
• 허위 등록: 도메인 또는 계정에 대한 허위 정보 제공

이러한 관행은 추가 벌금과 형사 기소로 이어질 수 있습니다.

형사 처벌

다음에 대해 징역형 가능:

• 허위 신원 정보 사용
• 이메일을 보내기 위한 해킹
• 하이재킹된 컴퓨터(봇넷)를 통한 전송
• 승인 없이 릴레이 서버 사용

형사 처벌은 최대 5년의 징역을 포함할 수 있습니다.

누가 CAN-SPAM을 집행하나요?

연방거래위원회(FTC): 대부분의 위반에 대한 주요 집행 권한.

주 법무장관: CAN-SPAM에 따라 조치를 취할 수 있습니다.

인터넷 서비스 제공업체: 법을 위반하는 발신자를 고소할 수 있습니다.

기타 연방 기관: FCC, 각 산업의 은행 규제 기관.

주목할 만한 집행 조치

중요한 CAN-SPAM 사례:

Jumpstart Technologies ($900,000): 기만적인 제목 줄, 부적절한 구독 취소.

Phillip Flora ($2.5 million): 제약 제품 스팸.

Sanford Wallace ($4 million + 형사 기소): 여러 위반이 있는 연쇄 스팸 발송자.

Qchex ($8.5 million): 이메일을 통한 기만적인 수표 지불 사기.

이러한 사례는 집행이 현실적이며 처벌이 상당하다는 것을 보여줍니다.

CAN-SPAM 규정 준수 체크리스트

이 종합 체크리스트를 사용하여 이메일 마케팅 프로그램을 감사하세요.

전송 전 체크리스트

발신자 정보:

• [ ] "From" 이름이 발신자를 정확하게 식별
• [ ] "From" 이메일 주소가 합법적인 도메인 사용
• [ ] "Reply-To"가 모니터링되는 메일함으로 라우팅
• [ ] 도메인에 유효한 SPF, DKIM 및 DMARC 레코드 있음

제목 줄:

• [ ] 이메일 콘텐츠를 정확하게 반영
• [ ] 기만적이거나 오해의 소지가 없음
• [ ] 이전 관계를 거짓으로 제안하지 않음

이메일 콘텐츠:

• [ ] 상업적 성격이 식별 가능
• [ ] 유효한 물리적 우편 주소 포함
• [ ] 구독 취소 메커니즘이 존재하고 보임
• [ ] 구독 취소 링크가 작동함
• [ ] 기만적인 콘텐츠 또는 허위 주장 없음

구독 취소 프로세스:

• [ ] 원클릭 또는 최소 단계 구독 취소
• [ ] 로그인 불필요
• [ ] 수수료 부과 없음
• [ ] 불필요한 개인 정보 요청 없음
• [ ] 처리 후 확인 전송
• [ ] 10 영업일 이내에 처리(이상적으로는 즉시)
• [ ] 차단 목록이 유지되고 확인됨

지속적인 규정 준수

목록 관리:

• [ ] 모든 전송 전에 차단 목록 확인
• [ ] 목록 출처 문서화
• [ ] 확인된 동의 없이 구매한 목록 없음
• [ ] 유효하지 않은 주소를 제거하기 위한 정기적인 이메일 확인
• [ ] 정기적으로 실행되는 이메일 목록 위생

제3자 감독:

• [ ] 계약에 CAN-SPAM 규정 준수 요구사항 포함
• [ ] 제3자 전송이 모니터링되고 승인됨
• [ ] 불만 처리 프로세스 수립
• [ ] 파트너 관행의 정기 감사

문서화:

• [ ] 수신 거부 처리 로그 유지
• [ ] 불만 기록 보관
• [ ] 제3자 계약 문서화
• [ ] 규정 준수 교육 기록

CAN-SPAM vs. 기타 규정

CAN-SPAM이 다른 법률과 어떻게 비교되는지 이해하면 다중 관할권 규정 준수를 탐색하는 데 도움이 됩니다.

CAN-SPAM vs. GDPR

실용적 접근법: 미국과 EU 수신자 모두에게 이메일을 보내는 경우 GDPR 표준을 따르세요. CAN-SPAM 요구사항을 초과합니다.

자세한 GDPR 지침은 GDPR 이메일 마케팅 가이드를 참조하세요.

CAN-SPAM vs. CASL

CASL은 CAN-SPAM보다 훨씬 엄격합니다. 적절한 동의 없이 캐나다 연락처에 콜드 이메일을 보내는 것은 일반적으로 금지됩니다.

CAN-SPAM vs. CCPA/CPRA

CCPA/CPRA는 이메일보다는 데이터 개인정보 보호에 중점을 둡니다:

CCPA 추가사항:

• 수집되는 데이터를 알 권리
• 개인 정보를 삭제할 권리
• 데이터 판매를 거부할 권리
• 권리 행사에 대한 차별 금지

CCPA는 이메일 콘텐츠를 직접 규제하지는 않지만 이메일 주소를 수집, 저장 및 사용하는 방식에 영향을 미칩니다.

일반적인 CAN-SPAM 실수 및 피하는 방법

이러한 빈번한 규정 준수 실패로부터 배우세요.

실수 1: 구독 취소 링크 누락

문제: 수신 거부 방법 없이 상업용 이메일 전송.

발생 방법: 템플릿 오류, 신규 직원 실수, 구독 취소가 없는 자동화 시퀀스.

해결책:

• 모든 템플릿에 구독 취소 포함
• 모든 자동화 시퀀스 감사
• 전송 전에 모든 이메일 테스트
• 구독 취소 링크를 요구하는 ESP 사용

실수 2: 느린 구독 취소 처리

문제: 수신 거부 처리에 10 영업일 이상 소요.

발생 방법: 수동 프로세스, 기술적 문제, 차단 목록이 동기화되지 않음.

해결책:

• 구독 취소 처리 자동화
• 실시간으로 차단 목록 동기화
• 정기적으로 구독 취소 흐름 테스트
• 처리 지연에 대한 알림 설정

실수 3: 기만적인 제목 줄

문제: 오픈율을 높이기 위해 오해의 소지가 있는 제목 사용.

발생 방법: 지표에 대한 압박, 법을 이해하지 못함, 스팸 전술 복사.

해결책:

• 마케팅 팀에 규정 준수 교육
• 콘텐츠에 대한 제목 검토
• 실제 답장이 아니면 "Re:" 피하기
• 정직한 마케팅 문화 구축

실수 4: 물리적 주소 누락

문제: 상업용 이메일에 우편 주소 없음.

발생 방법: 템플릿 감독, 이사 후 주소가 업데이트되지 않음, 요구사항을 인식하지 못하는 국제 발신자.

해결책:

• 마스터 템플릿에 주소 추가
• 주소를 자동으로 포함하는 바닥글 구성요소 사용
• 분기별로 템플릿 감사
• 주소 변경 시 즉시 업데이트

실수 5: 유효하지 않은 이메일 주소

문제: 잘못된 주소로 전송하면 목록 관행이 좋지 않음을 나타내며 전달 가능성이 손상됩니다.

발생 방법: 오래된 목록, 구매한 데이터, 확인 프로세스 없음.

해결책:

• 실시간 확인을 사용하여 수집 시점에 이메일 확인
• 캠페인 전에 대량 확인 실행
• 즉시 반송 제거
• 포괄적인 목록 정리를 위해 BillionVerify 사용

실수 6: 제3자 규정 준수 무시

문제: 제휴사 또는 파트너가 귀하를 대신하여 규정을 준수하지 않는 이메일 전송.

발생 방법: 감독 부족, 계약 요구사항 없음, 규칙을 알고 있다고 가정.

해결책:

• 모든 계약에 규정 준수 요구사항 포함
• 파트너 이메일 캠페인 검토 및 승인
• 불만 모니터링 및 조치 취하기
• 정기적인 감사 수행

CAN-SPAM 규정 준수 이메일 프로그램 구축

체크박스를 확인하는 것 이상으로 규정 준수 문화를 구축하세요.

이메일 마케팅 모범 사례

허가 기반 마케팅: CAN-SPAM은 동의를 요구하지 않지만 허가 기반 마케팅이 더 나은 성과를 냅니다:

• 더 높은 오픈율
• 더 나은 전달 가능성
• 더 적은 불만
• 더 강력한 고객 관계

자세한 내용은 이메일 마케팅 모범 사례 가이드를 참조하세요.

목록 품질 중심: 깨끗한 이메일 목록 유지는 규정 준수 및 성능을 지원합니다:

• BillionVerify를 통한 정기 확인
• 신속한 반송 제거
• 참여 기반 세분화
• 오래된 목록에 대한 재허가 캠페인

투명한 관행: 투명성을 통해 신뢰 구축:

• 명확한 발신자 신원
• 정직한 제목 줄
• 기대에 부합하는 가치 있는 콘텐츠
• 쉽고 안정적인 구독 취소

팀 교육 및 문화

정기 교육 내용:

• CAN-SPAM 요구사항
• 회사 이메일 정책
• 불만 처리 절차
• 제3자 관리

문화 요소:

• 단기 지표보다 규정 준수 중시
• 경계선 관행에 대한 질문 장려
• 정기적인 정책 검토
• 업계 실수로부터 학습

기술 인프라

필수 기술 설정:

• 이메일 인증(SPF, DKIM, DMARC)
• 안정적인 구독 취소 처리
• 차단 목록 관리
• 전달 모니터링
• 불만 피드백 루프

확인과의 통합: 워크플로에 이메일 확인을 통합하세요:

• 가입 시 API 확인
• 캠페인 전 대량 확인
• 유효하지 않은 주소의 자동 제거

결론

요구사항을 이해하면 CAN-SPAM 규정 준수는 간단합니다. 7가지 핵심 규칙—정확한 헤더, 정직한 제목, 광고 식별, 물리적 주소, 명확한 구독 취소, 신속한 처리 및 제3자 모니터링—은 적절한 프로세스가 있으면 따르기 어렵지 않습니다.

핵심 요점:

1. 규정 준수는 협상 불가: 위반당 최대 $51,744의 처벌이 빠르게 합산됩니다. 적절한 프로세스에 투자하세요.

2. 최소 요구사항을 넘어서세요: 허가 기반 마케팅은 CAN-SPAM이 허용하는 수신 거부 최소값보다 더 나은 성과를 냅니다.

3. 구독 취소는 신성합니다: 쉽게 만들고, 빠르게 처리하고, 수신 거부한 주소로 절대 전송하지 마세요.

4. 목록 품질 유지: 이메일 확인을 사용하여 적절한 관행으로 유효한 주소에 도달하는지 확인하세요.

5. 제3자 모니터링: 다른 사람이 귀하를 대신하여 보내는 것에 대해 책임이 있습니다.

6. 모든 것을 문서화: 규정 준수 관행, 수신 거부 및 제3자 계약에 대한 기록을 유지하세요.

CAN-SPAM은 미국의 상업용 이메일에 대한 최저 기준을 설정하지만 성공적인 마케터는 그 기준보다 훨씬 위에 구축합니다. 법적 규정 준수를 구독자 선호도에 대한 존중 및 목록 품질에 대한 헌신과 결합하면 결과를 제공하면서 법의 올바른 측면에 머무르는 이메일 프로그램을 구축할 수 있습니다.

국제 규정을 다루는 광범위한 규정 준수 지침은 완전한 이메일 규정 준수 가이드를 참조하세요. 그리고 BillionVerify로 목록을 확인하여 모든 이메일이 유효한 주소에 도달하는지 확인하세요.