나이스정보통신(NICEPAY) 개인정보처리방침 개정: 수탁업체 금융결제원 추가에 따른 자사몰 대응 안내
먼저 확인
나이스정보통신(NICEPAY)이 2026년 7월 2일부로 개인정보처리방침을 개정하여 수탁업체 목록에 '금융결제원'을 새롭게 추가합니다. NICEPAY를 결제대행사(PG)로 이용 중인 자사몰, 독립몰 및 구독형 서비스 운영자는 자사의 개인정보 처리 위탁 고지…
변경 내용 상세
| 관할 기관 | 나이스정보통신 (NICEPAY) |
|---|---|
| 시행·마감 정보 | 2026-07-02 |
| 공식 출처 | NICEPAY / 새 공식 항목 |
나이스정보통신(NICEPAY)이 2026년 7월 2일부터 개인정보처리방침을 개정하여 수탁업체에 '금융결제원'을 추가 적용합니다. NICEPAY를 이용하는 이커머스 운영자는 이번 변경사항이 자사의 개인정보처리방침 위탁 고지 의무에 미치는 영향을 확인하고 신속히 대응해야 합니다.
오늘 바로 할 일
- 나이스정보통신(NICEPAY) 공식 홈페이지의 개인정보처리방침 개정 공지 원문을 확인하고, 해당 화면을 캡처하여 규제 대응 증빙 자료로 안전하게 저장 및 보관할 것.
- 현재 운영 중인 자사몰(독립몰)의 개인정보처리방침 내 '개인정보 처리 위탁' 조항을 열람하여, 결제대행사 관련 하위 수탁업체 명시 방식을 점검할 것.
- 자사몰 방침에 하위 수탁업체(금융결제원 등)를 개별 명시하는 구조인 경우, 2026년 7월 2일 이전에 방침 개정안을 마련할 것.
- 개인정보처리방침 개정이 필요한 경우, 관련 법령에 따라 시행일 최소 7일 전(또는 법무 검토에 따른 적정 기간 전)에 쇼핑몰 초기화면 또는 공지사항을 통해 이용자에게 사전 고지할 것.
- 정기결제 및 구독형 서비스를 제공하는 경우, 금융결제원 망(CMS 등) 이용과 관련된 개인정보 흐름이 자사 서비스 약관에 올바르게 반영되어 있는지 추가로 교차 검증할 것.
- 사내 개인정보 보호책임자(CPO) 또는 법무 담당자에게 본 NICEPAY 수탁업체 추가 건을 공유하고, 자사 위탁 관리 대장에 변경 이력을 업데이트할 것.
한 줄 결론
나이스정보통신(NICEPAY)을 결제대행사(PG)로 사용하는 자사몰 및 독립몰 운영자는 2026년 7월 2일 시행되는 NICEPAY의 개인정보처리방침 개정(금융결제원 수탁업체 추가)에 따라, 자사 쇼핑몰의 개인정보처리방침 내 ‘결제대행 위탁’ 관련 조항을 즉각 점검하고 필요시 업데이트를 진행해야 합니다.
적용 대상 빠른 판별
| 구분 | 대상 및 영향도 |
|---|---|
| 영향 가능성 높음 | NICEPAY를 기본 PG사로 연동하여 사용 중인 독립몰(카페24, 메이크샵, 고도몰 등 기반) 및 자체 구축 자사몰 운영사. 정기결제, 자동결제, 구독형 서비스를 위해 NICEPAY 빌링 및 CMS를 사용하는 기업. |
| 조건부 확인 | 복수의 PG사를 병행하여 사용하는 쇼핑몰 중 NICEPAY 결제 비중이 존재하거나, 특정 결제 수단(예: 실시간 계좌이체, 가상계좌)에 한해 NICEPAY를 연동한 운영사. |
| 영향 낮음/추가 확인 | 스마트스토어, 쿠팡, 11번가 등 오픈마켓 입점 판매자. (플랫폼 사업자가 PG 계약 및 개인정보 위탁을 직접 관리하므로 개별 판매자의 직접적인 방침 수정 의무는 낮으나, 플랫폼의 공지사항은 확인 필요) |
공식 자료로 확인된 변경 내용
나이스정보통신은 2026년 6월 25일 공식 고객센터 공지사항을 통해 자사의 개인정보처리방침을 개정한다고 발표했습니다. 이번 개정의 핵심은 개인정보 처리 위탁을 받는 ‘수탁업체’ 목록에 ‘금융결제원’을 새롭게 추가하는 것입니다. 해당 개정안의 공식 시행 일자는 2026년 7월 2일로 확정되었습니다.
결제대행사(PG)는 전자결제 서비스를 원활하게 제공하기 위해 다양한 금융기관 및 유관기관과 데이터를 주고받으며, 이 과정에서 필연적으로 개인정보 처리를 위탁하게 됩니다. 금융결제원은 국내 전자결제, 실시간 계좌이체, 지로, CMS(자금관리서비스) 등 핵심 금융 인프라를 운영하는 기관입니다. 나이스정보통신은 이번 개정을 통해 금융결제원을 수탁업체로 명확히 명시함으로써, 결제 처리 및 정산, 혹은 관련 금융망 이용 과정에서 발생하는 개인정보 위탁 관계를 투명하게 공개하고 개인정보 보호법상의 법적 요건을 충족하고자 하는 것으로 확인됩니다. 이는 결제 인프라의 고도화 또는 규제 기관의 권고에 따른 위탁 관계 명확화 조치의 일환으로 해석할 수 있습니다.
자사몰 운영자를 위한 심층 분석 및 대응 가이드
전자상거래 생태계에서 결제대행사(PG)는 쇼핑몰과 금융기관 사이에서 결제 정보를 안전하게 중계하는 핵심 역할을 수행합니다. 이 과정에서 구매자의 개인정보(결제 정보, 주문 정보 등)가 이동하게 되며, 법적으로 이는 ‘개인정보의 처리 위탁’에 해당합니다. 자사몰(독립몰)을 운영하는 이커머스 기업은 고객의 개인정보를 최초로 수집하는 ‘개인정보처리자’의 지위를 가집니다. 반면 NICEPAY와 같은 PG사는 쇼핑몰로부터 결제 업무를 위탁받은 ‘수탁자’가 됩니다.
수탁자인 NICEPAY가 재수탁자(금융결제원)를 추가할 경우, 개인정보처리자인 자사몰 운영자는 자사의 개인정보처리방침이 이러한 데이터 흐름을 적절히 포괄하고 있는지 점검할 법적 의무가 발생합니다. 만약 귀사의 쇼핑몰 개인정보처리방침 내 위탁 고지 항목에 PG사의 하위 수탁업체까지 촘촘하게 개별 명시하는 방식을 채택하고 있다면, 이번 NICEPAY의 개정 사항을 반영하여 자사몰의 방침 역시 2026년 7월 2일 이전에 업데이트해야 합니다. 반면, ‘결제대행 서비스 제공을 위해 나이스정보통신(주)에 위탁’하는 형태로만 포괄적으로 기재되어 있다면 직접적인 문구 수정의 필요성은 낮을 수 있으나, 내부 위탁 관리 대장에는 해당 사실을 반드시 기록해 두어야 합니다.
특히 정기배송이나 구독형 서비스를 제공하여 고객의 계좌에서 정기적으로 대금을 출금하는 비즈니스 모델을 가진 경우, 금융결제원의 CMS 망을 이용할 확률이 매우 높습니다. 따라서 이러한 비즈니스를 영위하는 운영자는 이번 수탁업체 추가 공지를 더욱 주의 깊게 살펴보고, 고객의 결제 정보가 금융결제원으로 안전하게 위탁 처리되고 있음을 약관 및 방침에 명확히 반영해야 잠재적인 법적 리스크를 예방할 수 있습니다.
실무자가 오해하기 쉬운 부분
- 오해 1: PG사가 방침을 바꾼 것이니 쇼핑몰은 아무런 조치를 취하지 않아도 된다?
아닙니다. 쇼핑몰은 고객의 개인정보를 수집하여 PG사에게 넘기는 원천 주체(개인정보처리자)입니다. PG사의 재위탁(수탁업체 추가) 사항이 자사몰의 개인정보처리방침에 구체적으로 명시되어야 하는 수준으로 작성되어 있는지 반드시 확인해야 합니다. 방침의 기재 방식에 따라 쇼핑몰 측의 개정 의무가 발생할 수 있습니다. - 오해 2: 금융결제원 추가로 인해 쇼핑몰에 새로운 결제 수단이 강제 적용되거나 수수료가 변경된다?
아닙니다. 본 공지는 ‘개인정보처리방침’ 상의 수탁업체 명단 추가에 국한된 안내입니다. 새로운 결제 수단(예: 오픈뱅킹, 특정 간편결제 등)의 도입 여부나 결제 수수료 변경 등 상거래 조건의 변경을 의미하는 것은 아니며, 순수하게 개인정보 보호법에 따른 위탁 고지 의무 이행의 일환입니다. - 오해 3: 시행일(2026년 7월 2일) 이후에 천천히 방침을 확인하고 수정해도 무방하다?
위험한 접근입니다. 시행일이 2026년 7월 2일로 공지일(6월 25일)로부터 약 1주일의 유예기간만 주어졌습니다. 자사몰의 개인정보처리방침 개정이 필요한 경우, 통상적으로 관련 법령에 따라 개정 7일 전(또는 이용자에게 불리한 변경의 경우 30일 전)에 고객에게 공지해야 하므로 즉각적인 약관 및 방침 검토가 요구됩니다. 일정이 촉박하므로 신속한 의사결정이 필요합니다. - 오해 4: 이용약관(Terms of Service)도 함께 수정해야 한다?
일반적으로 수탁업체의 추가는 ‘개인정보처리방침(Privacy Policy)’의 개정 사항입니다. 이용약관에 결제대행사의 하위 수탁업체까지 명시하는 경우는 드물기 때문에, 약관보다는 개인정보처리방침의 위탁 조항을 우선적으로 점검하는 것이 실무적으로 올바른 방향입니다.
지금 할 일
가장 먼저 나이스정보통신 공식 홈페이지에 접속하여 본 공지사항의 원문을 캡처하고 내부 컴플라이언스 증빙 자료로 보관하십시오. 이후 자사몰의 관리자 페이지 또는 홈페이지 하단에 위치한 ‘개인정보처리방침’을 열람하여, 제3자 제공 및 처리 위탁 조항을 확인해야 합니다. 해당 조항에 나이스정보통신이 수탁자로 지정되어 있는지, 그리고 하위 수탁자를 개별 명시하는 구조인지 파악하십시오. 개별 명시 구조라면 즉시 개정안을 작성하여 ‘2026년 7월 2일부터 결제대행 수탁업체에 금융결제원이 추가됨’을 쇼핑몰 공지사항을 통해 고객에게 사전 안내해야 합니다. 마지막으로 사내 개인정보 보호책임자(CPO) 및 고객 CS 담당자에게 해당 내용을 공유하여, 고객의 결제 정보 처리 관련 문의 시 정확하게 답변할 수 있도록 매뉴얼을 현행화하시기 바랍니다.
읽고 나서 바로 확인할 것
변경 내용을 확인한 뒤 내 화면과 운영 정책에 바로 닿는 항목만 추렸습니다.
- 나이스정보통신(NICEPAY) 공식 홈페이지의 개인정보처리방침 개정 공지 원문을 확인하고, 해당 화면을 캡처하여 규제 대응 증빙 자료로 안전하게 저장 및 보관할 것.
- 현재 운영 중인 자사몰(독립몰)의 개인정보처리방침 내 '개인정보 처리 위탁' 조항을 열람하여, 결제대행사 관련 하위 수탁업체 명시 방식을 점검할 것.
- 자사몰 방침에 하위 수탁업체(금융결제원 등)를 개별 명시하는 구조인 경우, 2026년 7월 2일 이전에 방침 개정안을 마련할 것.
관련 허브로 바로 이어 보기
지금 읽는 리포트와 맞닿아 있는 기관, 플랫폼, 연관 허브를 한 번에 이어서 볼 수 있습니다.
공식 기관 허브에서 원문 흐름 보기
이 페이지의 공식 근거가 된 기관별 허브로 바로 이동해서 연결 리포트와 실무 자산을 함께 볼 수 있습니다.