
챗GPT 유료 멤버십 무단결제 등 온라인 결제 사고가 잇따르자 금융감독원이 전자지급결제대행, 이른바 PG 업계와 공동 대응 체계를 꾸렸다. 결제 편의성과 빠른 승인 흐름에 기대 성장해 온 온라인 결제 시장에서 보안 공백이 반복적으로 드러나자, 감독당국이 업권 차원의 표준 대응 절차를 마련하겠다는 취지다.
금융감독원과 한국핀테크산업협회는 15일 주요 PG사, 학계, 보안 전문가 등이 참여하는 ‘온라인 부정결제 대응협의체’를 출범했다고 밝혔다. 협의체의 핵심 목표는 부정결제를 사전에 탐지하고 사고가 발생했을 때 소비자 피해를 줄일 수 있는 예방·대응 체계를 정비하는 것이다.
FDS와 AML 두 축으로 취약점 점검
협의체는 이상금융거래탐지시스템, 즉 FDS 분과와 자금세탁방지인 AML 분과로 나뉘어 운영된다. FDS는 결제 패턴, 접속 환경, 사용 이력 등에서 평소와 다른 신호를 찾아내는 체계이고, AML은 불법 자금 이동 가능성을 추적하는 절차다. 두 영역 모두 온라인 결제 사고가 단순한 소비자 민원을 넘어 금융 시스템 신뢰 문제로 번질 수 있다는 점에서 중요하다.
금감원은 오는 10월까지 업권별 사고 사례를 토대로 취약점을 진단한 뒤, 하반기 안에 ‘부정결제 예방·대응 표준 실무지침’을 마련할 계획이다. 지침에는 의심 거래 감지 기준, PG사와 금융회사 간 정보 공유, 사고 접수 이후 처리 절차, 소비자 안내 방식 등이 포함될 가능성이 크다.

이번 대응은 최근 온라인 구독 서비스와 해외 결제, 간편결제 이용이 늘면서 결제 승인 단계의 책임 범위가 복잡해진 흐름과 맞물려 있다. 소비자는 카드사, PG사, 플랫폼 사업자 중 어디에 문제를 제기해야 하는지 혼란을 겪기 쉽고, 사업자들은 각자의 시스템 안에서만 이상 신호를 확인하는 한계를 안고 있다.
편의성 중심 경쟁에 경고음
이종오 금감원 디지털·IT 부원장보는 PG사 등이 이용자 편의성과 수익 확대에만 치중해 부정결제 사고를 방치하면 시장 신뢰를 잃을 수 있다고 경고했다. 또 금융회사 FDS가 걸러내지 못한 이상거래를 PG사에서도 차단하지 못해 사고로 이어졌다는 점을 지적했다.
이 발언은 PG사의 역할을 단순 결제 중개에 머물게 보지 않겠다는 감독 방향을 시사한다. 온라인 결제 과정에서 PG사는 가맹점과 카드사 사이를 연결하며 승인 요청과 정산을 처리한다. 이 과정에서 실시간 거래 데이터가 모이는 만큼, 이상거래를 빠르게 식별하고 차단할 책임도 커지고 있다는 것이다.
PG업계도 협의체 취지에 공감하며 각 사의 탐지 경험과 대응 사례를 공유하겠다는 입장을 밝혔다. 다만 실무지침이 효과를 내려면 회사별 시스템 차이, 중소 가맹점의 보안 역량, 해외 플랫폼과의 결제 구조 등 현실적인 변수를 함께 반영해야 한다.

소비자 보호 기준이 관건
소비자 입장에서는 부정결제가 발생했을 때 신속한 차단과 환급 절차가 가장 중요하다. 사고 원인을 조사하는 동안 책임 소재가 불분명하다는 이유로 처리가 지연되면 피해 체감은 커질 수밖에 없다. 따라서 표준 실무지침은 탐지 기술뿐 아니라 신고 접수, 임시 조치, 피해 안내의 최소 기준을 제시해야 한다.
전문가들은 온라인 결제 시장이 계속 커지는 만큼 보안 기준도 서비스 성장 속도에 맞춰 강화돼야 한다고 본다. 이번 협의체가 일회성 점검에 그치지 않고 반복되는 사고 유형을 데이터로 축적한다면, PG업계 전반의 위험 관리 수준을 끌어올리는 계기가 될 수 있다.
금감원은 새 지침이 감독 제도와 조화롭게 안착하도록 업계와 소통하겠다는 방침이다. 챗GPT 부정결제 논란으로 촉발된 이번 논의가 소비자 보호와 결제 편의성 사이의 균형을 어디에 둘지, 온라인 결제 업계의 보안 경쟁이 본격화될 전망이다.



댓글