콜드 이메일: 규정 준수 및 모범 사례를 위한 완벽 가이드 (성과를 내는 방법 포함!)

콜드 이메일과 이메일 마케팅은 합법일까요?

국가마다 차이가 있을까요?

이 기사에서는 이러한 질문들에 대한 답을 찾을 것입니다. 본 가이드의 주요 목적은 두 가지입니다. 첫째, 시행 중인 규정을 완전히 이해하도록 돕는 것이며, 둘째, 상업용 이메일을 발송할 때 정확히 무엇을 해야 하는지 안내하는 것입니다.

콜드 이메일의 합법성과 현행 규정

콜드 이메일은 모든 국가에서 합법인가요?

네, 대부분의 국가에서 콜드 이메일은 특정 조건 하에 허용됩니다.

하지만… (“하지만”이라는 말이 나오는 것을 좋아하지 않으시겠지만!) 캐나다나 덴마크와 같은 일부 국가들은 콜드 이메일에 대해 매우 엄격한 규정을 가지고 있습니다.

또한, 거의 항상 명시적 동의(옵트인)가 필요한 B2C 수신자에게 보내는 이메일과, 현지 법률에 따라 특정 조건 하에 허용될 수 있는 B2B 수신자에게 보내는 이메일을 구분하는 것이 중요합니다.

아직 명확하지 않으신가요? 걱정하지 마세요. 완벽하게 준비할 수 있도록 포괄적인 체크리스트와 함께 모든 내용을 자세히 설명해 드리겠습니다.

주요 규정은 무엇인가요?

상업용 이메일 발송은 전 세계의 여러 규정에 의해 관리됩니다. 대상 국가에 따라 규칙은 더 엄격할 수도, 덜 엄격할 수도 있습니다. 현재 시행 중인 주요 법률에 대한 개요는 다음과 같습니다.

• GDPR (유럽 연합)

• CAN-SPAM Act (미국)

• CASL (캐나다)

• PECR (영국)

• Spam Act (호주)

이 모든 법률은 다음과 같은 기본 원칙을 따릅니다.

1. 상업적 또는 홍보 목적(제품, 서비스 판매, 파트너십)의 메시지에 적용됩니다.

2. 이메일, SMS, 인스턴트 메시지, 전화 통화, 소셜 미디어 메시지와 같은 다양한 커뮤니케이션 채널을 포함합니다.

3. 발신자의 출신 국가와 관계없이 특정 국가의 거주자에게 메시지를 보내는 개인이나 기업에 적용됩니다.

⚠️ 하지만 주의하세요. 서로 다른 규정이 중첩될 수 있습니다! 미국 기업이 더 엄격한 법률을 가진 국가의 수신자에게 상업용 이메일을 보내는 경우, 해당 엄격한 법률이 적용될 수 있습니다.

예시

• 프랑스 기업이 미국 내 잠재 고객에게 이메일을 보내는 경우 → CAN-SPAM Act 적용.

• 미국 기업이 프랑스 내 잠재 고객에게 이메일을 보내는 경우 → CAN-SPAM Act 및 GDPR 적용.

CAN-SPAM Act (미국)

CAN-SPAM Act란 무엇인가요?

Controlling the Assault of Non-Solicited Pornography And Marketing Act (CAN-SPAM)은 몇 가지 의무 사항을 부과합니다. 가장 중요한 사항은 다음과 같습니다.

• 발신자는 “보낸 사람”, “받는 사람”, “회신 주소” 필드에서 명확하게 식별되어야 하며, 이메일 헤더는 오해의 소지가 없어야 합니다.

• 이메일 제목은 내용을 정확하게 반영해야 합니다.

• 발신자는 메시지의 상업적 성격에 대해 투명해야 합니다. 단, 내용이 오해의 소지가 없는 한 이메일이 광고임을 명시적으로 밝힐 의무는 없습니다.

• 각 이메일에는 발송 기업의 우편 주소(본사, 사무실 또는 등록된 사서함)가 포함되어야 합니다.

• 이메일에는 사용하기 쉬운 수신 거부 링크가 포함되어야 합니다. 발신자는 수신 거부 요청을 10일 이내에 처리해야 합니다. 수신 거부 옵션은 무료여야 하며, 이메일 주소 외에 추가 정보를 요구해서는 안 됩니다. 예를 들어, 발신자는 수신자에게 계정 로그인을 요구하거나 수신 거부를 위해 양식을 작성하도록 강요할 수 없습니다.

• 일단 수신 거부한 사람에게는 더 이상 해당 발신자의 상업용 이메일을 보내서는 안 됩니다.

규정 미준수 시 처벌은 무엇인가요?

주요 처벌은 위반 이메일당 최대 51,744달러의 벌금이 부과될 수 있다는 점입니다. 또한 기업 임원 및 책임자는 개인적인 책임을 질 수 있습니다. 사기성 또는 오해의 소지가 있는 이메일은 형사 범죄로 처리될 수도 있습니다.

CAN-SPAM Act 준수를 위한 콜드 이메일 모범 사례 체크리스트

1️⃣ 발신자를 정확하게 식별

• “보낸 사람”, “받는 사람”, “회신 주소” 필드에 명확하고 확인 가능한 이름과 이메일 주소를 사용하세요.

• 발신자의 신원을 숨기거나 위조하지 마세요.

• 기업에 연락할 수 있는 유효한 실제 주소(미국 내 사무실, 본사 또는 등록된 사서함)를 제공하세요.

2️⃣ CAN-SPAM 준수 이메일 작성

• 제목은 정직해야 하며 메시지 내용을 정확하게 반영해야 합니다(오해의 소지가 있는 제목 금지).

• 이메일이 광고나 홍보물인 경우, 이를 명확하게 식별할 수 있어야 합니다. CAN-SPAM Act는 명시적인 “광고” 라벨을 요구하지는 않지만, 메시지 구성에서 어떠한 형태의 기만도 금지합니다.

• 이메일에 허위 정보나 오해의 소지가 있는 헤더를 사용하지 마세요.

3️⃣ 명확하고 쉬운 수신 거부 옵션 포함

• 눈에 띄고 사용하기 쉬운 수신 거부 링크를 추가하세요.

• 수신 거부를 위해 계정 로그인을 요구하거나 추가 정보를 제공하도록 하지 마세요. 또한 10일 이내에 요청이 처리되도록 하세요.

4️⃣ 우수한 도달률 보장 및 스팸으로 분류 방지

• 일반 주소(예: no-reply@, info@)를 피하고 전문적인 이메일 주소를 사용하세요.

• DKIM, SPF 및 DMARC 설정을 올바르게 구성하세요.

• 한 번에 대량의 이메일을 보내지 말고, 점진적이고 타겟팅된 발송 방식을 선택하세요.

5️⃣ 응답 관리 및 발송 이메일 추적

• “회신 주소”가 작동하며 모니터링되고 있는지 확인하세요(수신자가 이메일에 회신할 수 있어야 합니다).

• 수신 거부한 연락처 기록을 유지하고 더 이상 상업용 메시지를 받지 않도록 하세요.

CAN-SPAM 준수 상업용 이메일 예시

좋은 예시를 보기 전에, 나쁜 예시를 먼저 살펴보겠습니다.

❌ 이 이메일이 불법인 이유는 무엇인가요?

• 실제로는 마케팅 이메일임에도 불구하고 사용자의 계정이 정지되었다고 거짓 주장을 합니다.

• Amazon에서 보낸 것이 아님에도 불구하고 Amazon에서 보낸 것처럼 가장합니다.

• 홍보 메시지가 아닌 보안 경고처럼 보이게 만듭니다.

• 실제 주소나 수신 거부 옵션이 포함되어 있지 않습니다.

이제 따라야 할 예시를 확인해 보세요.

✅ 이 이메일이 준수 사항을 지킨 이유는 무엇인가요?

• 제목이 메시지 내용을 정확하게 반영합니다.

• 발신자가 명확하게 식별됩니다(이름 및 전문 이메일 주소).

• 상업적 제안임을 명확하게 밝힙니다.

• 연락을 위한 실제 주소가 포함되어 있습니다.

• 수신 거부 옵션이 명확하고 작동합니다.

GDPR (유럽 연합)

GDPR이란 무엇인가요?

2018년에 발효된 General Data Protection Regulation (GDPR)은 유럽 시민의 개인 데이터를 수집 및 처리하는 기업과 조직에 엄격한 규칙을 부과하여 개인 데이터를 보호하는 것을 목표로 합니다.

📌 상업용 이메일 발송만을 규제하는 CAN-SPAM Act와 달리, GDPR은 모든 형태의 개인 데이터 처리에 적용됩니다.

GDPR은 두 가지 주요 원칙에 기반합니다.

1. 명시적 동의(옵트인): 개인 데이터 수집 및 사용, 특히 마케팅 이메일 발송에 일반적으로 필요합니다. 경우에 따라 기업은 특히 B2B 커뮤니케이션에서 “정당한 이익”과 같은 다른 법적 근거를 주장할 수 있습니다.

2. 삭제 권리(“잊힐 권리”): 개인은 데이터 보존이 필요한 경우(예: 법적 의무, 진행 중인 계약, 공익)를 제외하고 자신의 개인 데이터 삭제를 요청할 수 있습니다.

💡유용한 정의: GDPR은 개인 데이터를 자연인을 직간접적으로 식별할 수 있는 모든 정보로 정의합니다.

• 직접 식별자: 이름, 성, 이메일, 전화번호 등

• 간접 식별자: IP 주소, 쿠키, 위치 데이터 등

• 민감한 데이터: 건강 정보, 인종, 정치적 견해, 성적 지향 등(더 엄격하게 보호됨).

개인 데이터를 취급하는 기업에 부과되는 핵심 원칙:

• 데이터는 합법적이고 투명하게 수집 및 처리되어야 합니다(숨겨진 수집이나 오해의 소지가 있는 수집 금지).

• 데이터는 특정되고 합법적이며 명확하게 정의된 목적을 위해 수집되어야 합니다(예: 뉴스레터 구독).

• 엄격히 필요한 데이터만 수집해야 합니다(과도한 데이터 수집 금지).

• 데이터를 무기한 보관해서는 안 되며, 초기 목적을 달성하는 데 필요한 기간 동안만 보관해야 합니다.

• 기업은 무단 접근, 손실 및 유출로부터 데이터를 보호해야 합니다.

GDPR 미준수 시 처벌

GDPR을 준수하지 않는 기업은 최대 2천만 유로 또는 전 세계 연간 매출액의 4% 중 더 높은 금액의 막대한 벌금을 부과받을 수 있습니다.

예시:

Meta/Facebook (2023): 미국으로의 불법 데이터 전송으로 12억 유로의 벌금 부과.

GDPR 준수를 위한 콜드 이메일 모범 사례 체크리스트

1️⃣ 옵트인 여부

• B2C의 경우 사전 동의(“옵트인”) 필수: 개인에게 마케팅 이메일을 보내기 전에 명시적 동의를 받으세요.

• B2B의 경우 필수 옵트인 아님: 단, 정당한 이익이 있는지 확인하고 메시지가 수신자의 전문적인 활동과 관련이 있는지 확인하세요.

2️⃣ 어떤 이메일 주소를 사용할 것인가?

• 수신자: 개인 이메일 주소(예: Gmail, Yahoo)를 사용하여 전문가에게 연락하지 마세요. 항상 전문적인 이메일 주소(예: [email protected])를 사용하세요.

• 발신자: 전문적인 이메일 주소를 사용하고 일반 주소(예: no-reply@, info@)를 피하세요.

3️⃣ GDPR 준수 이메일 작성

• 발신자 신원 명시: 발신자의 이름과 회사명을 포함하세요.

• 연락 이유 설명: 정당한 전문적 연결 고리를 명확히 하세요.

• 투명성 진술 추가: 연락처 정보를 어디서 얻었는지 설명하세요(예: “귀하의 연락처를 [LinkedIn / 공식 웹사이트]에서 찾았습니다”).

• 오해의 소지가 없는 제목: 제목은 이메일 내용을 정확하게 반영해야 합니다.

• 개인정보 처리방침 링크 포함: 개인 데이터가 어떻게 관리되는지 명확하게 설명하세요.

• 명확한 수신 거부 옵션 제공: 예를 들어, “더 이상 이메일을 받고 싶지 않으시면 여기를 클릭하세요.”

4️⃣ 우수한 도달률 및 평판 보장

• 스팸으로 분류되지 않도록 DKIM, SPF 및 DMARC를 올바르게 구성하세요.

• 개별 발송 선호: 좋은 평판을 유지하기 위해 대량 발송을 피하세요.

• 각 이메일 개인화: 참여도를 높이기 위해 수신자의 성과 이름을 포함하세요.

5️⃣ 수신자의 권리 관리

• 수신 거부 요청 즉시 처리: 요청 후 30일 이내에 처리하세요.

• 삭제 요청한 개인에게 재연락 금지: 데이터 삭제를 요청한 사람의 요청을 영구적으로 존중하세요.

• 수신 거부 기록 유지: 조사 시 준수 여부를 증명할 수 있도록 수신 거부 기록을 유지하세요.

6️⃣ 수집된 데이터 관리 및 보호

• 필요한 기간 동안만 데이터 저장: 오래되었거나 불필요한 이메일은 보관하지 마세요.

• 데이터 보안 철저: 무단 사용으로부터 데이터를 보호하기 위해 암호화 및 접근 제한을 구현하세요.

• GDPR 대응 절차 수립: 데이터 접근, 수정 및 삭제 요청에 대한 프로세스를 설정하여 준수 사항을 보장하세요.

PECR (영국)

PECR과 영국 GDPR은 영국 내 콜드 이메일과 관련하여 떼려야 뗄 수 없는 관계입니다. 두 가지 규정이라니 놀라셨나요? 🫨

걱정하지 마세요! PECR은 마케팅 이메일을 규제하고, 영국 GDPR은 해당 이메일에 사용되는 개인 데이터 관리를 규제합니다. 데이터 보호 측면에서 영국 GDPR은 EU GDPR만큼 엄격합니다. 따라서 GDPR 준수를 마스터했다면 여기서는 차이가 없습니다. PECR의 경우 B2B에서는 더 관대하지만, B2C에서는 GDPR만큼 엄격합니다.

👉 요약: GDPR을 완전히 준수하면 PECR도 자동으로 준수하며, 일부 요구 사항은 오히려 초과 달성하게 됩니다.

GDPR과의 주요 차이점: B2B 마케팅 이메일 발송

• 일반 주소(예: [email protected]): PECR은 사전 동의 없이 발송을 허용합니다.

• 개인 주소(예: [email protected]): 메시지가 수신자의 역할과 관련이 있는 한, 정당한 이익으로 충분한 경우가 많습니다.

CASL (캐나다)

GDPR이 엄격하다고 생각하셨다면 마음의 준비를 하세요. 캐나다는 콜드 이메일을 매우 진지하게 다룹니다!

CASL이란 무엇인가요?

2014년에 제정된 Canadian Anti-Spam Legislation (CASL)은 상업용 이메일 발송과 관련하여 세계에서 가장 엄격한 법률 중 하나입니다. CAN-SPAM Act 및 GDPR과 달리 CASL은 몇 가지 특정 예외를 제외하고 명시적 동의(옵트인)를 요구합니다.

기본 원칙: 필수 옵트인. CAN-SPAM Act(단순 옵트아웃으로 충분함)와 달리 CASL은 거의 모든 경우에 사전 동의(옵트인)를 의무화합니다. 묵시적 동의는 매우 좁게 규제됩니다.

💡 알아두면 좋은 점: 수신자가 기업과 더 이상의 상호 작용이 없는 경우 묵시적 동의는 6개월에서 24개월 후에 만료됩니다.

CASL 미준수 시 처벌

벌금은 매우 가혹합니다. 기업의 경우 최대 1천만 캐나다 달러, 개인의 경우 최대 1백만 캐나다 달러가 부과될 수 있습니다. 또한 민사 소송이 제기될 수도 있습니다.

CASL 준수를 위한 콜드 이메일 모범 사례 체크리스트

더 효율적으로 작업하려면 앞서 설명한 GDPR 전용 체크리스트를 사용하는 것이 좋습니다. CASL 준수를 보장하기 위해 GDPR과 다른 점은 다음과 같습니다.

1️⃣ 옵트인

B2C 및 대부분의 B2B 커뮤니케이션 모두에 옵트인이 필요합니다.

예시:

사용자가 이메일 수신에 동의하기 위해 체크되지 않은 상자를 체크하는 양식.

뉴스레터에 대한 자발적인 구독.

더블 옵트인(가입 후 확인 이메일).

2️⃣ 묵시적 동의는 예외적이며 엄격하게 제한됨:

• 기존 비즈니스 관계: 예를 들어, 수신자가 지난 24개월 이내에 제품이나 서비스를 구매한 경우.

• 잠재 고객 문의: 예를 들어, 지난 6개월 이내에 귀하의 웹사이트에서 문의 양식을 작성한 경우.

• 비영리 단체 간 또는 동일 협회 회원 간의 관계.

3️⃣ 수신 거부 요청은 최대 10일 이내에 처리되어야 합니다(GDPR에서 요구하는 30일 대신).

Spam Act (호주)

Spam Act란 무엇인가요?

Spam Act (2003)는 발신자의 국가와 관계없이 호주 내 수신자에게 전자 메시지를 보내는 모든 개인이나 조직에 적용됩니다. 이 법은 캐나다의 CASL과 매우 유사합니다.

Spam Act 준수를 위한 콜드 이메일 모범 사례 체크리스트

앞서 설명한 CASL 전용 체크리스트를 따르는 것을 권장합니다. 하지만 두 가지 주요 사항이 다릅니다.

첫째, Spam Act는 기존 비즈니스 관계가 확립된 경우(예: 지난 24개월 이내에 구매 발생) B2B 상황에서 추정된 동의를 허용합니다.

💡 유용한 정의: 추정된 동의는 기존 비즈니스 관계나 최근 문의(일반적으로 지난 6개월 이내)를 바탕으로 수신자가 이메일 수신에 동의한다고 합리적으로 해석하는 것입니다. 법률은 이것이 이전의 상업적 관계나 최근 정보 요청에 근거해야 한다고 명시합니다.

둘째, 수신 거부 요청은 CASL에서 요구하는 10일 대신 5영업일 이내에 처리되어야 합니다.

전문가의 통찰: Mail Merge for Gmail을 통한 콜드 이메일 모범 사례 채택

쉽고 눈에 띄는 수신 거부 링크 제공

수신자가 쉽게 수신 거부할 수 있도록 하는 것은 법적 요구 사항일 뿐만 아니라 존중의 표시이기도 합니다.

또한 Mail Merge for Gmail은 이를 위한 두 가지 방법을 제공합니다. 첫 번째는 전체 표준화된 수신 거부 푸터 삽입입니다. 두 번째는 사용자 지정 수신 거부 링크 삽입입니다.

💡 전용 문서에서 모든 내용을 설명합니다.

효율적인 수신 거부 관리

수신 거부한 사람에게는 절대 다시 연락하지 마세요. 규정을 준수하는 것이 필수적입니다. 수동 관리는 위험하며 오류가 발생하기 쉽습니다.

Mail Merge for Gmail을 사용하면 추가 문서를 만들 필요가 없습니다. Google Sheet에서 직접 모든 것을 관리하고 수신 거부를 위한 특정 열을 만드세요.

보안을 소홀히 하지 마세요

보안은 콜드 이메일에서 중요한 문제입니다. 개인 정보와 이메일 캠페인 상호 작용을 포함하여 잠재 고객 데이터가 무단 접근으로부터 보호되도록 해야 합니다.

Mail Merge for Gmail의 특징:

• 데이터는 Google 서버에 안전하게 보관됩니다.
• 전송 및 저장 중인 데이터를 암호화하는 고급 보안 프로토콜(AES 256비트).
• 2FA를 통한 Google 로그인 인증.
• 개인 데이터는 제3자와 공유되지 않습니다.
• Mail Merge는 귀하의 이메일에 접근할 수 없습니다.
• ISO 27001 인증.
• CASA Tier 3 인증.

💡 가장 권장되는 20개의 콜드 이메일 도구를 테스트했습니다. 8가지 기준에 따라 평가하여 7개를 선정했습니다.

결론적으로, 이제 다양한 규정과 모범 사례를 명확하게 이해하셨기를 바랍니다! 규정 준수 요구 사항을 충족하는 최고의 도구인 Mail Merge for Gmail을 사용해 보시는 건 어떨까요?