여는 글

오늘 하루 동안 결제 산업과 관련된 굵직한 뉴스들이 쏟아졌다. 금감원의 전자금융업 모니터링 강화, FIU의 자금세탁방지(AML) 검사 강화, 쿠팡페이의 조사 연장 소식, 그리고 급성장하는 안면결제 시장과 쿠팡페이의 외부 진출까지.

규제는 점점 촘촘해지고, 기술과 시장의 판도는 빠르게 변하고 있다. 현직 PG사 개발자로서 남의 일 같지 않은 이 흐름들을 정리하고, 실무 입장에서의 생각을 남겨본다.

1. 규제의 칼날: 금감원과 FIU의 압박

금감원, 전자금융업 모니터링 강화

금융감독원이 전자금융업자의 업무보고서 제출 주기를 기존 반기에서 분기로 단축한다고 한다. 배경을 살펴보니 올해 1~8월 간편결제 부정사고 피해액이 약 2억 2천만 원에 달했다는 점이 크게 작용한 듯하다.

  • 피해 규모: 지마켓(1억 6천만 원) > 쿠팡페이(3천만 원) > 비즈플레이(2천만 원) 순
  • 제재 강화: 개정 전자금융거래법 통과로 내년부터 경영지도 기준 미준수 시 시정 조치뿐만 아니라 영업정지, 등록 취소까지 가능

회사 입장에서 손익계산서, 영업실적, 자산현황을 분기마다 산출해야 한다는 건 분명 업무 로드의 증가다. 하지만 백오피스 개발자 입장에서는 어차피 갖춰야 할 데이터 파이프라인이다. 이번 기회에 내부 정산 및 리포팅 시스템을 고도화하는 계기로 삼아야 할 것 같다.

FIU, 자금세탁방지(AML) 검사 강화

금융정보분석원(FIU) 또한 내년 AML 감독을 대폭 강화한다고 예고했다. 기사 중 가장 충격적인 부분은 “일부 PG사가 보이스피싱 조직에 가상계좌를 제공했다”는 내용이었다.

FIU는 전자금융업자와 상호금융업권을 ‘자금세탁의 약한 고리’로 지목했다. 즉, 우리 같은 PG사가 타겟이 되었다는 뜻이다. 내년 1월 22일부터 테러자금금지법 개정안도 시행된다고 하니, 컴플라이언스 대응과 FDS(이상거래탐지시스템) 로직 보강이 시급해 보인다.

2. 태풍의 눈: 쿠팡페이

끝나지 않는 금감원 현장 조사

금감원의 쿠팡페이 현장 조사가 벌써 두 차례나 연장되었다. 12월 2일 시작해 5일 연장, 12일에 또 연장이다. 관계자의 “계속해서 새로운 이슈가 불거지고 있다”는 말은 업계 사람들을 긴장하게 만든다.

다행히 아직 위법 사항은 발견되지 않았고, 쿠팡 측도 “커머스와 페이의 서버/시스템 분리”를 강조하며 보안에 자신감을 보이고 있다. 하지만 1위 사업자에 대한 고강도 조사는 곧 나머지 PG사들에 대한 점검으로 이어질 가능성이 높다. 우리 시스템의 아키텍처와 데이터 분리 정책도 다시 한번 점검해봐야겠다.

외부 결제 시장 진출 선언

이 와중에 쿠팡페이가 내년 1분기부터 외부 가맹점 결제를 지원하는 범용 서비스로 전환한다고 한다. 내부 생태계(쿠팡, 이츠, 플레이)만으로 업계 매출 2위를 찍은 그들이 외부 시장까지 나온다면, 기존 ‘네·카·토(네이버, 카카오, 토스)’ 3강 체제는 ‘4강 체제’로 재편될 것이다. 오프라인 단말기 출시까지 검토 중이라니, PG 업계의 지각변동은 피할 수 없어 보인다.

3. 기술의 진보: 안면결제와 개방형 교통카드

지갑 없는 세상, 안면결제(Face Pay) 급성장

규제가 강화되는 반대편에서는 기술 혁신이 일어나고 있다. 안면결제 시장의 성장세가 무섭다.

  • CU: 3월 대비 11월 결제 건수 250% 증가
  • GS25: 132.9% 증가
  • 토스 페이스페이: 재이용률 60%

2030년 글로벌 시장 규모가 27조 원에 달할 것이라는 전망 속에, 네이버페이도 ‘페이스사인’을 내놓았고 현대면세점도 도입을 서두르고 있다. 실물 카드도, 스마트폰도 필요 없는 압도적인 편의성은 거스를 수 없는 대세가 될 것 같다.

외국인 대상 개방형 대중교통 결제

국토부가 외국인 관광객이 본국 신용카드로 국내 대중교통을 바로 이용할 수 있는 ‘개방형 결제 시스템’ 도입을 추진한다. 뉴욕, 런던, 싱가포르에서는 이미 표준인 방식이다. 단말기 교체와 인증 모듈, 결제 서버 구축에 수천억 원이 든다고 하지만, 결제 인프라의 글로벌 표준화(ISO 14443 등)는 결국 가야 할 방향이다.

4. 현직 개발자의 시선 (Insights)

규제와 혁신이 공존하는 과도기

한쪽에서는 금감원과 FIU가 감시의 눈을 부릅뜨고, 다른 한쪽에서는 안면인식과 오픈 루프(Open Loop) 같은 신기술이 확산된다. 규제 강화는 부담스럽지만, 연간 2억 원이 넘는 부정 결제와 보이스피싱 악용 사례를 보면 ‘건전한 성장을 위한 성장통’이라고 받아들여야 한다.

PG사의 생존 전략 고민

쿠팡페이 같은 거대 플랫폼이 플레이어로 직접 뛰고, 안면결제처럼 하드웨어단에서 결제가 끝나는 기술이 나오면서 기존 중계형 PG사의 입지는 애매해질 수 있다. 단순히 결제창을 띄워주는 역할을 넘어, 고도화된 가맹점 관리 솔루션이나 대체 불가능한 기술력을 확보해야만 살아남을 수 있을 것이다.

Back-office 개발의 기술적 과제: FDS와 자동화

결국 내부로 돌아오면, 컴플라이언스 대응을 위한 시스템 고도화가 핵심 과제다. 단순히 “로그를 쌓는다”는 차원을 넘어서야 한다.

  • FDS 고도화: 기존의 단순 규칙 기반(Rule-based) 탐지는 한계가 명확하다. Redis 등을 활용한 초저지연 데이터 처리와 함께, Isolation ForestAutoencoder 같은 머신러닝 모델을 파이프라인에 적용해 알려지지 않은 이상 패턴을 탐지하는 하이브리드 방식이 필요하다.
  • 리포팅 자동화: 분기별 보고 주기가 짧아진 만큼, 사람이 SQL을 돌려 엑셀을 만드는 방식은 위험하다. Airflow 같은 워크플로우 엔진을 도입해 데이터 추출부터 보고서 생성까지의 파이프라인을 완전 자동화하고, 휴먼 에러를 원천 차단하는 구조를 고민해야 한다.

개발자로서 단순히 기능 구현을 넘어, ‘규제를 기술로 방어하는 시스템’을 설계하는 역량이 더 중요해지고 있다.

맺는글

결제 업계는 지금 그 어느 때보다 역동적이다. 규제의 파고는 높고, 기술의 발전 속도는 빠르며, 경쟁자들은 거대해지고 있다.

불안감도 있지만, 변화의 최전선에 있다는 사실이 흥미롭기도 하다. 변화에 적응하는 자만이 살아남는다. 내일 출근하면 당장 우리 회사의 분기별 데이터 산출 로직과 감사 로그 적재 현황부터 쿼리를 날려봐야겠다.

참고 기사