만든 것보다 빠뜨린 것이 더 비싸다, 출시 전 체크리스트

만든 것보다 출시 전에 빠뜨린 것이 더 많이 망친다.

약관 한 줄이 얼마나 비싼가

당신이 만든 서비스가 완벽하다고 생각해서 출시 버튼을 눌렀어요. 24시간 후, 첫 사용자 5명이 들어왔습니다. 그리고 30분 뒤 한 사람이 메시지를 보냅니다. "이용약관 없으신가요?"

"아, 맞다"고 생각하며 밤새 구글 검색을 시작합니다. 이용약관 템플릿이 나와요. 복붙합니다. 개인정보처리방침도 급히 넣어요. 하지만 당신의 서비스는 결제가 들어갑니다. 템플릿에 환불 정책이 없어요. 현금영수증은? 통신판매업신고번호는? 나중에 한다고 생각했던 것들이 사용자가 들어오는 순간 책임이 되어버립니다.

출시의 진짜 의미, "내 책임의 시작점"

많은 사람이 "출시"를 배포(deployment)와 헷갈려요. 배포는 기술적 행위, 코드를 서버에 올리면 끝이에요. 하지만 출시는 다릅니다. 출시는 "내가 이 서비스에 대해 책임을 진다"는 법적, 사회적 선언입니다.

당신이 무언가를 판매하기 시작하는 순간, 당신은 사업자가 됩니다. 한국에서 온라인으로 물건이나 서비스를 팔면, 명시적으로 사업자등록을 하지 않았어도 사실상 사업자로 취급돼요. 그리고 사업자는 의무가 생깁니다.

• 운영자 투명성: 이용약관, 개인정보처리방침, 회사명(또는 개인명)
• 데이터 처리 명시: 이름, 이메일, 결제 정보 수집은 명확한 동의 필요. 몰래 수집하면 개인정보 침해 벌금
• 결제와 환불 정책: 결제를 받는 순간 서비스 제공 의무. 환불 조건, 결제 취소 절차, 기술 장애 대응

출시는 "코드를 서버에 올리는 일"이 아니라 "나와 사용자 사이의 신뢰 계약을 맺는 순간"이에요. 그 계약을 위반하면 돈보다 신뢰를 잃습니다.

한국 환경 필수 체크 4가지

1. 사업자등록번호와 통신판매업신고

온라인으로 서비스를 팔기 시작하면 사업자등록 의무. 처음엔 면제 대상이라 생각하는 사람도 있는데, 한국은 사실상 판매 행위가 시작되면 신고 대상이에요. 사업자등록은 세무서(온라인 가능). 통신판매업신고는 시·도청 또는 정부24. 둘 다 필수, 무료입니다.

2. 개인정보처리방침

사용자의 이메일, 이름, 결제 정보 수집 시 필수. 다음을 포함해야 해요.

• 수집하는 정보가 무엇인가
• 왜 수집하는가
• 어디에 보관하는가 (AWS, Supabase 등 클라우드 이름 포함)
• 사용자가 요청하면 정보를 삭제해주는가

처리방침에 "정보를 AI 모델 학습에 사용합니다"라고 명시했으면 이를 지켜야 합니다. 명시되지 않았으면 절대 그렇게 하면 안 돼요. 2025년 한국은 생성형 AI의 개인정보 사용에 대해 법적으로 더 엄격해졌습니다.

3. 이용약관

"당신과 사용자 사이의 계약." 꼭 들어가야 할 내용:

• 서비스 제공 범위 (뭘 하고 뭘 안 하는가)
• 환불 정책 (며칠 내, 어떤 조건, 몇 % 수수료)
• 책임의 한계 (기술 장애 손실 책임)
• 서비스 중단 권리

4. 결제 게이트웨이 (PG)

주요 업체는 토스페이먼츠, KG이니시스, 포트원 등. 포트원은 PG 통합 서비스라 여러 PG를 한 번에 연동할 수 있고, 3~5 영업일 안에 결제 테스트를 시작할 수 있어요. 초기 가입비는 대략 20만 원대.

AI로 약관/정책 30분 안에 만드는 워크플로우

약관을 직접 쓰는 것은 시간이 오래 걸려요. 변호사 의견 받으면 더 오래. 하지만 Claude나 ChatGPT를 잘 쓰면 초안은 30분 안에 만들 수 있습니다.

프롬프트 1단계, 맥락 설정

당신은 한국의 SaaS 스타트업 법무 자문관입니다.

내 서비스 정보:
- 서비스명: [서비스명]
- 기능: [기능]
- 타겟 유저: [타겟 유저]
- 가격 정책: [구독제/일회성]
- 결제 수단: [결제 수단]

한국 법령을 준수하는 개인정보처리방침 초안을 작성해주세요.

프롬프트 2단계, 맞춤 항목 추가

위에 다음을 추가:

(1) 정보 주체 권리 (열람/수정/삭제 요청)
(2) 데이터 보관 기간
(3) Supabase 저장 명시
(4) 마케팅이나 AI 학습에 사용 안 함

한국 개인정보보호법 준수 형식으로.

프롬프트 3단계, 이용약관

동일 서비스의 이용약관 작성.

포함:
- 서비스 제공 범위
- 환불 정책
- 서비스 중단 조건
- 사용자 책임
- 책임의 한계
- 약관 변경 절차

한국 전자상거래법 준수.

AI가 만든 약관은 변호사급은 아니지만 꽤 쓸만합니다. 생성 후 꼭 한 번 검토하고, 환불 정책 같은 비즈니스 핵심은 직접 수정하세요. "법적 검토를 받았습니다" 같은 거짓말은 금지.

분석 셋업, GA4와 PostHog

출시 전에 분석을 설정하지 않으면, 사용자가 들어온 후에 "어떤 버튼을 누르는지" 전혀 알 수 없어요. 뒤늦게 추적 코드를 넣으려면 이전 데이터가 버려집니다.

GA4 기본 설정 (필수)

1. Google Analytics 계정 생성
2. 웹 스트림 추가 (당신의 도메인)
3. 측정 ID 복사
4. HTML head에 GA4 추적 코드 (또는 GTM 사용)
5. 미리보기 모드로 이벤트 수집 테스트

핵심 이벤트만 추적

"모든 걸 다 추적하면 되겠지"는 틀렸어요. 처음엔 3~5개 이벤트만.

• sign_up: 가입 완료
• first_purchase: 첫 결제
• feature_used: 핵심 기능 사용
• support_inquiry: 고객 문의

PostHog는 선택사항

GA4가 "트래픽이 어디서 왔나"를 묻는다면, PostHog는 "사용자가 들어와서 뭘 했나"를 묻습니다. 사용자가 100명 넘어가면 PostHog 검토. 무료 티어 월 100만 이벤트.

출시 전 30개 체크리스트

기술 (7개)

• 도메인 구매 및 DNS 설정 (A 레코드, MX 레코드)
• SSL 인증서 설치 (HTTPS 활성화)
• 서버 응답 속도 (첫 바이트까지 2초 이내)
• 모바일 반응형 확인
• 모든 링크 작동 확인
• 이메일 수신 확인 (가입 확인, 비밀번호 재설정)
• 에러 로그 수집 설정 (Sentry 등)

법규/컴플라이언스 (8개)

• 사업자등록 완료
• 통신판매업신고 완료
• 개인정보처리방침 작성 및 푸터 배치
• 이용약관 작성 및 배치
• "서비스 제공자 정보" 명시 (회사명, 주소, 이메일, 고객센터)
• 현금영수증 정책 안내
• 환불 정책 명시 (기간, 수수료, 절차)
• 개인정보 수탁사 정보 공개 (Supabase, Stripe 등)

결제 (4개)

• PG 가입 완료
• 테스트 결제 5회 이상 (성공/실패/취소)
• 실제 결제 후 환불 테스트
• 주문 확인 이메일 템플릿 확인

분석 (3개)

• GA4 설치 및 이벤트 수집 확인
• 핵심 이벤트 정의 완료 및 테스트
• Google Search Console 등록

마케팅/커뮤니케이션 (5개)

• 출시 공지글 작성 (ProductHunt, 디스콰이엇)
• 소셜 미디어 계정 준비
• 고객 피드백 수집 채널 설정
• 자동 회신 이메일 템플릿
• 고객 지원 첫 응답 시간 정책 (목표 24시간 내)

보안 (3개)

• 비밀번호 최소 요구사항 (8자 이상, 복잡도)
• 세션 타임아웃 설정 (30분~)
• 데이터베이스 백업 자동화

마무리

출시 전 체크리스트를 완료했다면, 당신은 이제 "책임감 있는 사업자"입니다. 법적으로, 기술적으로, 운영적으로 사용자를 맞이할 준비가 되었어요.

이제 남은 것은 출시와 그 직후입니다. 다음 편에서는 첫 사용자 100명을 정직하게 모으는 법을 다룹니다. 그로스 해킹은 거짓말이라는 진실과 함께요.

참고 자료

1. PG 서비스 및 결제 연동 가이드 — 포트원
2. 생성형 AI의 개인정보 처리 가이드라인 — 한국 개인정보보호위원회
3. GA4 구현 가이드 및 이벤트 설정 — Google Analytics
4. Product Analytics for MVP — PostHog Documentation
5. AI 프롬프트를 이용한 개인정보처리방침 자동 검토 — DataGrail

이전 편: 100만 원짜리 실수, AI에게 절대 맡기면 안 되는 것
다음 편: 첫 사용자 100명을 정직하게 모으는 법 (그로스 해킹은 거짓말이다)

김민철, 프리아이브 CEO, 페일스쿨