금융감독원이 온라인 부정결제 사고가 잇따르자 전자지급결제대행 업계와 함께 대응 협의체를 꾸리고 보안 강화 체계 마련에 나섰다. 최근 챗지피티 유료 멤버십 무단결제처럼 소비자가 원하지 않은 결제가 온라인에서 반복되면서, 결제 중개를 맡는 피지(PG)사의 보안 책임을 더 강화해야 한다는 필요성이 커졌기 때문이다.
금감원과 한국핀테크산업협회는 15일 주요 피지사, 학계, 보안 전문가가 참여하는 온라인 부정결제 대응협의체를 출범했다고 밝혔다. 이번 협의체의 목적은 업계 전반의 보안 수준을 끌어올리고 소비자 피해를 줄이기 위한 예방·대응 체계를 만드는 데 있다. 피지사는 온라인 쇼핑몰과 카드사, 은행 사이에서 결제를 중개하는 사업자인데, 이 과정에서 이상 거래를 제때 걸러내지 못하면 실제 금전 피해로 이어질 수 있다.
협의체는 이상금융거래탐지시스템(FDS·평소와 다른 결제 패턴을 찾아내는 시스템)과 자금세탁방지(AML·불법 자금 흐름을 막는 장치) 등 두 개 분과로 나뉘어 운영된다. 금감원과 업계는 오는 10월까지 업권별 사고 사례를 토대로 취약 지점을 점검하고, 이를 바탕으로 올해 하반기 안에 부정결제 예방·대응 표준 실무지침을 마련할 계획이다. 개별 회사가 따로 대응하던 수준에서 벗어나, 최소한의 공통 기준을 만들겠다는 뜻으로 읽힌다.
금감원은 특히 이용자 편의성과 매출 확대에만 치우친 결제 서비스 운영이 시장 신뢰를 해칠 수 있다고 경고했다. 이종오 금감원 디지털·아이티 부원장보는 금융회사 에프디에스가 걸러내지 못한 이상 거래를 피지사도 막지 못하면서 금융사고로 이어진 사례를 지적했다. 이는 카드사나 은행 같은 금융회사만으로는 부정결제를 완전히 차단하기 어렵고, 실제 결제 접점에 있는 피지사의 탐지 역량이 함께 높아져야 한다는 의미다. 피지사들도 이에 공감하며 자사의 탐지 경험과 대응 사례를 공유해 실무지침 마련에 협력하겠다고 밝혔다.
이번 조치는 전자상거래와 구독형 디지털 서비스가 빠르게 늘어나는 환경에서 결제 인프라의 신뢰를 지키기 위한 선제 대응으로 볼 수 있다. 앞으로 표준 지침이 현장에 안착하면 업계 전반의 보안 수준이 한층 균질해질 가능성이 있다. 다만 실제 효과는 피지사들이 탐지 시스템 고도화와 사고 대응 절차 개선에 얼마나 적극적으로 투자하느냐에 따라 갈릴 것으로 보인다.

