미국의 최고 TCPA 변호사가 AI 음성 에이전시가 다음 타겟이 될 것이라고 경고했습니다. 이번 주에 해야 할 일은 다음과 같습니다.
요약
미국의 TCPA 전문 변호사가 AI 음성 에이전시를 향한 법적 소송 리스크를 경고했습니다. AI 음성 기술의 도입 속도가 규제 준수 속도를 앞지르면서, 규제 계층이 없는 API 래퍼 및 노코드 도구 기반 에이전시들이 주요 타겟이 될 전망입니다.
핵심 포인트
- AI 생성 음성도 TCPA(전화 소비자 보호법) 적용 대상임
- 규제 준수(Compliance) 계층이 없는 AI 음성 스타트업이 소송 위험에 노출
- 동의 획득, DNC 스크러빙, A2P 등록 등 기술적 준수 사항 필수
- 플랫폼 책임 이론에 따라 배포자(에이전시)도 법적 책임을 공유할 수 있음
BuildWithHermes 블로그에 처음 게시되었습니다.
2026년 5월 27일, 미국에서 가장 저명한 TCPA(Telephone Consumer Protection Act, 전화 소비자 보호법) 전문 변호사이자 TCPAWorld의 설립자인 Eric Troutman은 "AI VOICE: TCPA 리스크의 미래가 여기에 있다"라는 제목의 글을 게시했습니다. 요약하자면 다음과 같습니다: AI 음성 도입 속도가 규제 준수(Compliance) 속도를 앞지르고 있으며, "소송의 물결"이 몰려오고 있고, 원고 측 변호사단은 이미 준비를 마쳤다는 것입니다. 그의 표현을 빌리자면, 변호사들은 "가고일처럼 앉아서 기다리고 있다"라고 합니다.
Troutman은 또한 타겟이 될 것으로 예상되는 피고 범주를 지목했습니다: "대부분은 Chat이나 Claude 위에 올라탄 형편없는 스타트업들이다." 이는 Anthropic을 비하하는 것이 아닙니다. 에이전시들이 가장 노출되기 쉬운 벤더 계층을 설명하는 것입니다: 즉, API 래퍼(API wrappers), 노코드(no-code) 음성 도구, 그리고 하단에 규제 준수 계층(compliance layer)이 없는 순수 Retell 또는 VAPI 배포 모델들입니다. 동의 획득(consent capture), DNC(Do Not Call, 수신 거부 명부) 스크러빙, 그리고 A2P(Application-to-Person) 등록 없이 이러한 스택을 운영하는 에이전시들이 바로 지목된 타겟입니다.
이는 가설이 아닙니다. FCC(Federal Communications Commission, 연방통신위원회)는 2024년 2월, AI 생성 음성이 TCPA의 적용 범위에 포함된다고 판결했으며, 통화당 500달러에서 1,500달러에 달하는 동일한 벌금 구조를 적용하고 총액 제한(aggregate cap)도 두지 않았습니다. 2025년 12월에 제기된 Lowrey v. Twilio/OpenAI 사건은 이미 연방법원에서 플랫폼 책임(platform-liability) 이론을 시험하고 있습니다. 소송 제기 건수가 증가하고 있습니다. 원고 측 변호사단은 음성 AI 피고들을 상대로 템플릿화된 증거 개시(discovery) 스크립트를 실행하고 있으며, 그 스크립트의 속도는 점점 빨라지고 있습니다. Troutman의 글은 예측이 아니라, 사건 기록(docket)을 읽어낸 결과입니다.
이것이 왜 특히 AI 음성 에이전시에게 중요한가
AI 음성 에이전시(AI voice agency)는 TCPA 노출 체인(exposure chain) 내에서 특정한 위치에 자리 잡고 있습니다. 귀하는 파운데이션 모델(foundation model)이 아닙니다. 귀하는 통신 사업자(telephony carrier)도 아닙니다. 귀하는 배포자(deployer)입니다. Troutman과 다른 TCPA 변호사들이 인용하고 있는 플랫폼 책임 프레임워크(platform-liability framework)에 따르면, 동의(consent)를 강제할 기술적 수단을 갖추었음에도 이를 요구하지 않은 플랫폼을 사용하는 경우, 배포자 또한 노출 책임을 공유합니다.
에이전시들에게 발생하는 실질적인 문제는 대부분의 인기 있는 스택, 즉 순수 Retell + GHL + Zapier, 순수 VAPI + 커스텀 대시보드, 또는 Voicerr와 같은 래퍼(wrapper)에는 컴플라이언스 계층(compliance layer)이 포함되어 있지 않다는 점입니다. 동의 획득(Consent capture), DNC 스크러빙(DNC scrub), A2P 10DLC 등록, 통화 시작 시 AI 고지(AI disclosure), 그리고 주(state)별 통화 시간 제한(calling-window) 준수 기능은 그 위에 별도로 구축되어야 합니다. 대부분의 에이전시는 이를 구축하지 않았습니다. 그들은 음성 AI 벤더가 이를 처리할 것이라고 생각했습니다. 하지만 음성 AI 벤더는 그렇게 하지 않았습니다.
Troutman이 말하고자 하는 핵심은 이러한 공백이 이제 대규모로 악용될 수 있다는 것입니다. 원고 측 변호사단(plaintiff bar)은 완벽한 테스트 케이스를 기다리고 있지 않습니다. 그들은 증거 개시(discovery) 절차에서 첫 번째 통화 로그가 드러나기를 기다리고 있으며, 그 시점이 되면 동의 공백은 집단 소송 기간 내의 모든 통화에 대해 통화당 벌금으로 변하게 됩니다. PEWC(Prior Express Written Consent, 사전 명시적 서면 동의)가 없는 10,000건 규모의 캠페인의 경우, 집단 소송 인증(class certification) 전의 이론적 노출액은 500만 달러에서 1,500만 달러에 달합니다.
"도입 속도는 명확성(clarity)을 압도적으로 앞지를 것입니다. 항상 그래왔습니다. 이는 리스크가 컴플라이언스(compliance)를 앞질러 나갈 것임을 의미합니다. 항상 그렇습니다. 따라서 노출(exposure)이 뒤따를 것입니다. 그리고 원고 측 변호사단이라는 독수리들은 다음번 거대한 만찬을 즐기게 될 것입니다."
— Eric Troutman, TCPAWorld, 2026년 5월 27일
가장 큰 노출을 야기하는 컴플라이언스 공백
현재 에이전시들이 떠안고 있는 TCPA 리스크의 대부분은 세 가지 공백에서 비롯됩니다.
첫째, 아웃바운드 마케팅 통화 전 사전 명시적 서면 동의 (PEWC) 부재. FCC는 2024년 2월, 마케팅 목적으로 미국 휴대전화에 AI 생성 음성 통화를 거는 경우 첫 다이얼을 걸기 전에 반드시 PEWC (Prior Express Written Consent)가 필요함을 확인했습니다.
-
오늘 즉시 모든 라이브 에이전트(live agent)의 첫 10초를 감사(Audit)하십시오. 각 활성 캠페인에서 녹음된 통화를 추출하십시오. 첫 영업 대화가 이루어지기 전에 AI 고지(AI disclosure)가 포함되어 있는지, 거부(opt-out) 경로가 2초 이내에 제공되는지, 그리고 양자 동의(two-party consent)가 필요한 주(California, Florida, Illinois, Massachusetts, Pennsylvania, Washington)에서 녹음 사실이 고지되는지 확인하십시오. 다음 예정된 캠페인 실행 전까지 기준을 충족하지 못하는 에이전트는 모두 수정하십시오.
-
동의 기록을 내보내기(Export)하고 PEWC 요소들을 점검하십시오. 연락처별로 동의 타임스탬프(timestamp), 동의가 캡처된 소스 URL, IP 주소, 그리고 표시된 정확한 동의 문구를 확인하십시오. 만약 귀하의 플랫폼이 이 데이터를 내보낼 수 없다면, 증거 개시(discovery) 단계에서의 노출 위험이 즉각적으로 발생합니다. 원고 측 변호사 그룹(plaintiff bar)의 템플릿화된 요구서(demand letters)는 바로 이 공백을 가장 먼저 겨냥합니다.
-
모든 SMS 발신 번호가 A2P 10DLC 등록 상태인지 확인하십시오. 현재 사용 중인 모든 10DLC 번호의 브랜드(Brand) 상태와 캠페인(Campaign) 상태를 검증하십시오. 상태가 "대기 중(pending)" 또는 "거절됨(rejected)"인 경우, 귀하의 SMS 트래픽이 차단되었거나 등록된 파라미터(parameters) 범위를 벗어나 운영되고 있음을 의미합니다.
-
다음 다이얼 리스트를 연방 DNC(Do Not Call) 및 주별 추가 규정(state overlays)에 따라 세척(Scrub)하십시오. 연방 DNC 리스트에는 2억 4,500만 개 이상의 번호가 포함되어 있습니다. 대부분의 주는 자체적인 추가 규정을 유지하고 있습니다. 운영자들이 가장 자주 잊어버리는 주는 Florida, Texas, Indiana입니다. DNC 세척 비용은 번호당 몇 푼 되지 않지만, DNC 위반 시에는 통화당 $500에서 $1,500의 비용이 발생합니다. 계산 결과는 명확합니다.
-
이번 주 내로 고객들에게 서면으로 브리핑하십시오. 한 페이지 분량의 메모로 작성하십시오. Troutman의 경고가 무엇을 의미하는지, 귀하의 에이전시가 이에 대응하여 무엇을 하고 있는지 기술하십시오. 또한 각 고객에게 필요한 사항을 명시하십시오: 모든 소비자 불만 사항을 24시간 이내에 전달할 것, 고객의 리드 소스(lead source)가 PEWC를 캡처하는지 확인할 것, 그리고 해당 시장의 주별 특정 통화 제한 사항을 귀하에게 통지할 것 등입니다. 이를 발송하고, 발송 날짜를 기록하며, 사본을 보관하십시오.
컴플라이언스에 따른 부수적 비용 (The wrapper tax on compliance)
Troutman의 프레임워크 중 한 가지 세부 사항은 별도의 단락으로 다룰 가치가 있습니다. 그는 Retell이나 VAPI를 구체적으로 경고하는 것이 아닙니다. 그는 그들 위에 위치한 벤더 계층, 즉 래퍼 (wrappers), 노코드 빌더 (no-code builders), 그리고 클라이언트 캠페인을 구동하기 위해 순수 API 액세스만을 사용하는 에이전시 (agencies)를 경고하고 있습니다. 노출 위험은 배포자가 위치한 곳까지 스택 (stack)을 따라 아래로 흐릅니다.
Voicerr는 래퍼 위험에 관한 최근의 사례로, 2026년 초 상위 공급업체의 비용이 변경되었으나 가격 하한선이 없었기 때문에 하룻밤 사이에 가격을 7~10배 인상했습니다. TCPA 관점에서의 동일한 역학 관계는 래퍼가 상위 공급업체의 컴플라이언스 태세 (compliance posture)를 그대로 상속받는다는 것입니다. 만약 상위 공급업체에 동의 캡처 (consent capture), DNC 스크러빙 (DNC scrub), AI 고지 (AI disclosure) 강제 기능이 없다면, 래퍼는 그 공백 위에서 배포됩니다. 캠페인을 운영하는 에이전시는 그 위험을 그대로 떠안게 됩니다.
이것이 바로 수정할 수 없는 API로부터 컴플라이언스를 상속받는 대신, 자체적인 컴플라이언스 인프라를 제어하는 플랫폼을 사용해야 한다는 구조적인 논거입니다.
Hermes의 역할
Hermes는 $149 Starter부터 $699 Agency 티어에 이르기까지 모든 플랜에 걸쳐 플랫폼 내에 컴플라이언스 계층을 구축합니다: 타임스탬프가 찍힌 로그를 포함한 동의 캡처 (consent capture), 연방 및 주 단위의 DNC 스크러빙 (DNC scrub), 주별로 설정된 AI 고지 프롬프트 (AI disclosure prompts), 플랫폼 기본값으로 설정된 2초 이내 거부 (opt-out) 경로 강제, 제출당 $30의 A2P 10DLC 등록 지원 (비용 그대로 전달, 마진 없음), 주별 통화 가능 시간 (calling-window) 강제, 그리고 음성 및 SMS 전반에 걸친 교차 채널 거부 (cross-channel opt-out) 전파 등이 포함됩니다.
동의 로그는 원고 측의 증거 개시 (discovery) 스크립트가 가장 먼저 요청하는 증거 패키지를 내보냅니다: 타임스탬프, 소스 URL, IP, 그리고 모든 발신 연락 시의 정확한 동의 문구입니다.
결론
Troutman은 지난 20년 동안 TCPA 추세에 대해 옳았습니다. 그가 원고 변호사단 (plaintiff bar)이 AI 음성을 겨냥하고 있다고 말할 때, 그것은 향후 12개월 동안 모니터링해야 할 위험이 아닙니다. 그것은 이번 주에 바로 해결해야 할 태세 (posture)의 문제입니다.
안전할 에이전시들은 이미 타임스탬프가 찍힌 동의 로그 (consent logs), 강제된 공개 스크립트 (disclosure scripts), 모든 캠페인 실행 전 실행되는 DNC 스크러빙 (DNC scrub), 최신 상태를 유지하는 A2P 10DLC 등록, 그리고 체인의 각 구성 요소의 소유권이 명시된 플랫폼과의 컴플라이언스 계약 (compliance contract)을 갖춘 곳들입니다. 그러한 에이전시들은 24시간 이내에 증거와 함께 원고의 요구서 (demand letter)에 대응할 수 있습니다. 이러한 기본 요소 (primitives)가 없는 에이전시들은 요구서를 없애기 위해 합의금을 지불하게 됩니다.
전체 분석, 주별 법령 표, 그리고 컴플라이언스 체크리스트는 buildwithhermes.com에서 확인할 수 있습니다.
출처: Eric Troutman, TCPAWorld (2026년 5월 27일) · FCC 2024년 2월 선언적 결정 (Declaratory Ruling)
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기