창업 인허가

전자결제대행업(PG사) 등록 인허가 완벽 가이드

korbono 2025. 7. 15. 22:49

전자결제 시장은 온라인 쇼핑과 디지털 경제의 급속한 확장과 함께 가파르게 성장하고 있습니다. 특히 국내 PG사(Payment Gateway, 전자결제대행업체) 시장은 스마트폰 보급, 간편결제 서비스의 확산, 그리고 글로벌 전자상거래 확대에 따라 전례 없는 기회를 제공하고 있습니다. 온라인 쇼핑몰, 콘텐츠 플랫폼, 구독형 비즈니스는 모두 전자결제를 필수적으로 요구하며, 이에 따라 안정적이고 신뢰할 수 있는 결제 인프라의 수요가 계속해서 높아지고 있는 것입니다.

전자결제대행업(PG업)은 단순히 결제를 중계하는 역할에 그치지 않고, 신용카드·계좌이체·간편결제·휴대폰결제 등 다양한 결제 수단을 연동하며, 개인정보 및 금융정보의 보호, 거래 보안, 연동 API 제공 등 복잡하고 고도의 기술적 요건을 갖춘 사업 영역입니다. 이러한 사업을 합법적으로 운영하기 위해서는 전자금융거래법에 따라 금융위원회의 인가 또는 등록을 받아야 하며, 금융보안 및 인프라 구축, 자본금 요건, 경영진 요건 등 상당한 준비가 필요합니다.

이번 가이드는 전자결제대행업(PG업) 인허가 등록 절차를 완벽히 준비하고자 하는 창업자, 스타트업, 또는 기존 사업자들에게 실질적으로 도움이 되는 정보를 제공합니다. 등록 요건, 필요 서류, 심사 기준, 유의사항, 운영 전략까지 전 과정을 구체적이고 실무 중심으로 안내하겠습니다.

전자결제대행업(PG) 등록 인허가 완벽 가이드

전자결제대행업(PG사)이란?

 

PG(Payment Gateway)사는 쇼핑몰 등 전자상거래 플랫폼이 안전하게 고객의 결제를 처리할 수 있도록 중간에서 결제를 대행해주는 전문 업체입니다. 대표적으로 KG이니시스, NHN KCP, 나이스페이, 카카오페이, 토스페이먼츠 등이 있습니다.

PG사가 수행하는 주요 업무는 다음과 같습니다:

  1. 결제수단 연동 (카드, 계좌이체, 가상계좌, 간편결제 등)
  2. 보안 및 인증 (암호화, 위·변조 방지, 이중 인증)
  3. 트랜잭션 기록 및 저장
  4. 정산 관리 (판매자에게 정산)
  5. 위험 관리 및 이상거래 탐지

PG사 등록 요건 요약

전자결제대행업은 전자금융거래법 제28조에 따라 다음과 같은 등록 요건을 갖추어야 합니다.

1. 자본금 요건

  • 최소 납입자본금 5억 원 이상
    • 반드시 실질 납입 증빙이 필요하며, 자본금 납입은 금융기관을 통해 입금 확인 가능해야 함

2. 물적 시설 요건

  • 자체 서버 및 DB 보유 필수
  • IDC 또는 클라우드 기반 물리적 서버 환경을 갖춰야 하며, 결제정보·고객정보의 이중 백업체계 요구됨
  • 침입탐지 시스템(IDS) 및 침입차단시스템(IPS) 도입 필수

3. 전산 인력 요건

  • 정보처리기사 또는 관련 자격증을 보유한 전산 인력 최소 2인 이상 상시 채용
  • 개발/운영/보안 영역별로 전문 인력 보유가 필수적

4. 경영진 및 내부통제 요건

  • 금융업 경력이 있는 대표자 또는 이사 1인 이상
  • 내부통제책임자(Compliance Officer) 지정 필요
  • 자금세탁방지시스템(AML) 도입

5. 보험가입 의무

  • 이용자 피해 보상을 위한 손해배상책임보험 가입 필수
    • 예: 최소 보장금액 5억원 이상

전자결제대행업 등록 신청 인허가 절차

1. 사업자 등록 및 법인 설립

  • PG사업은 반드시 법인 형태로 등록되어야 합니다.
  • 사업 목적에 “전자금융업” 또는 “전자결제대행업” 명시 필요

2. 전자금융업 등록 신청

  • 관할: 금융감독원 전자금융감독국
  • 신청 방식: 우편 접수 또는 직접 제출
  • 접수 후 심사까지 약 2~4개월 소요

3. 필요 서류 목록

  1. 전자금융업 등록 신청서
  2. 사업계획서 (시장 분석, 기술 인프라, 보안 계획, 향후 수익구조 등 포함)
  3. 납입자본금 증빙 서류
  4. 경영진 이력서 및 자격증
  5. 물리적 설비 현황 자료
  6. 개인정보 보호 및 정보보호 대책
  7. 계약서 및 관련 협력업체 리스트 (예: 카드사, 가맹점 등)

전자결제대행업 인허가 등록 시 보안 요건

PG사는 무엇보다 보안이 가장 중요합니다. 이를 위해 금융위원회는 전자금융감독규정에서 다음과 같은 보안 요건을 필수로 요구합니다:

  • 암호화 기술 도입: SSL, TLS 등 통신 구간의 암호화는 필수
  • 정보보호관리체계(ISMS) 인증 획득 필요
  • 이중 인증(OTP, SMS 인증 등) 도입
  • 고객 데이터 암호화 저장
  • 이상거래 탐지 시스템(FDS) 설치 및 운영

 PG사 창업 인허가 운영 시 비용 및 수익 구조

1. 초기 투자비용

  • 인프라 구축: 약 1억~3억 원 (서버, 보안, 소프트웨어 포함)
  • 인력비용: 연간 약 2~4억 원 (기술/운영/보안 포함)
  • 보험료 및 유지비용: 연간 수천만원 이상

2. 주요 수익 구조

  • 수수료: 평균 2%~3.5% 사이의 결제 수수료
  • 부가서비스: 정산 대행, 문자 알림, 거래 내역 리포팅 등
  • API 사용료: 쇼핑몰/앱 연동 시 추가 개발비 또는 이용료 청구

PG사 등록 시 유의사항

  1. 사전 심사: 사업계획이 불투명하거나 기술 인력이 부족한 경우 등록이 반려될 수 있음
  2. 전문 컨설팅 권장: 초기 설계부터 전문 회계법인, 보안 컨설팅 업체의 자문을 받는 것이 유리
  3. 제휴사 필요: 카드사 및 금융기관과의 계약을 사전에 추진해야 등록 이후 연동 가능
  4. 보안사고 시 책임 큼: 단 1건의 보안사고로 등록이 취소될 수 있으며, 형사적 책임 가능성도 존재

PG사업의 확장 전략

  1. 핀테크 스타트업과의 제휴 확대
  2. 구독 서비스 연동 및 자동결제 기능 개발
  3. 해외 결제 시스템 도입 (페이팔, 알리페이 등)
  4. 오프라인 QR결제 및 NFC 결제 기능 확장

자결제대행업(PG사) 등록 인허가를 받는 것은 ‘시작점’에 불과합니다. 인가를 받았다고 해서 자동으로 사업이 굴러가지는 않으며, 실제 사업 운영을 위한 필수 후속 조치들이 뒤따라야 합니다. 이 파트에서는 인허가 이후 사업자가 반드시 점검해야 할 실무 사항들을 정리합니다.

카드사 및 은행사와의 VAN 계약 및 정산 구조 연동

PG사로서 기능하기 위해서는 각 카드사 및 금융기관과의 VAN사 계약 및 정산 연동 계약을 맺어야 합니다. 이 과정은 단순한 API 연동이 아니라, 거래 안정성과 보안요건을 검증하는 기술심사 및 제휴심사를 반드시 거칩니다.

  • 주요 카드사 연동: 국민, 신한, 삼성, 현대, 롯데, BC 등
  • 은행 계좌이체 연동: KFTC를 통한 계좌인증 연계 필요
  • 각 사마다 요구하는 보안 인증 및 시스템 테스트 통과 필요

🔐 팁: 미리 최소 2개 이상의 카드사와 테스트 연동을 진행해 놓으면, 사업 개시 시점에 빠르게 적용 가능

결제 시스템 API 및 연동 문서 개발

사업자들이 실제 쇼핑몰이나 웹서비스에서 결제 시스템을 사용하려면 PG사가 제공하는 API 연동이 필요합니다. 이를 위해서는 결제 연동 기술문서(SDK, REST API 문서 등)를 개발하고 제공해야 합니다.

  • REST API 방식으로 카드결제, 계좌이체, 가상계좌 발급 기능 제공
  • 모바일 환경 대응을 위한 JavaScript SDK, iOS/Android SDK 별도 개발 필요
  • 보안 토큰 발급, 인증서 검증, 시그니처 구조 등의 보안 기능 포함

💡 팁: 개발자용 샌드박스 환경과 테스트 계정을 제공하면 가맹점 개발자가 쉽게 연동할 수 있어 신뢰도 상승

이상거래 탐지시스템(FDS) 구축

전자금융감독 규정에 따라 PG사는 반드시 자체적인 이상금융거래 탐지 시스템(FDS)를 구축해야 합니다. 이 시스템은 실시간으로 비정상적 결제 패턴, 동일 IP 다수 결제, 급격한 결제량 변화 등을 탐지하고 차단해야 합니다.

  • 탐지 항목: 급격한 금액 증가, 비정상 국가에서의 접속, 동일 계정 반복 사용 등
  • 대응 방법: 자동 차단 / 수동 검토 / 사용자 인증 추가 요청 등
  • FDS 시스템은 자체 개발 또는 외부 솔루션 도입 가능 (ex. NICE, KCB 등)

📌 주의: FDS 기록 보관은 최소 5년 이상 보존 의무가 있습니다

가맹점 모집 및 심사 정책 수립

PG사의 주요 수익원은 가맹점 수수료입니다. 따라서 가맹점 모집 전략이 매우 중요합니다. 하지만 금융감독원은 고위험 업종, 불법 거래 업종의 가맹점 유치를 엄격히 제한하므로 사전 심사 기준을 수립해 운영해야 합니다.

  • 필수 제출 서류: 사업자등록증, 대표자 신분증, 사업소개서, 서비스 URL 등
  • 고위험 업종 예시: 도박/성인사이트/불법게임/주식투자 리딩방 등
  • 가맹점 승인 절차: 자동 심사 + 인적 검토 + 샘플 거래 확인

📎 실전 포인트: 가맹점 계약서에는 책임소재, 정산 주기, 수수료율, 환불 정책 등이 명확히 명시되어야 함

정산 시스템 및 회계 처리 시스템 개발

고객이 결제한 금액을 가맹점에게 정산하는 것은 PG사 운영의 핵심입니다. 정산 주기는 일반적으로 D+1 ~ D+7일이며, 이를 위해 자동 정산 시스템이 필수적입니다.

  • 정산 방식: 수수료 공제 후 송금, 수수료 후청구 방식
  • 은행 연동: CMS 시스템 연동, 가상계좌 기반 정산처리 시스템 구축
  • 회계 처리: 부가가치세 처리, 전자세금계산서 자동 발행 시스템 연동

⚠️ 실수 주의: 거래량 증가 시 정산 오류가 발생하지 않도록 일별 정산 로그와 자동 알림 시스템을 반드시 도입해야 함

개인정보 보호 및 ISMS 인증 대응

전자결제 시스템은 개인정보, 결제정보, 계좌정보 등 민감한 데이터를 다루기 때문에, 개인정보보호법정보보호관리체계(ISMS) 기준을 만족해야 합니다.

  • 고객 정보 저장 시 DB 암호화 필수 (AES-256 등)
  • 관리자 권한 분리 및 접근 로그 기록
  • ISMS 인증 취득: PG사 운영 1년 이내 반드시 인증 취득해야 법적 리스크 회피 가능

🛡️ ISMS 취득 준비: 내부 보안 담당 인력 + 외부 컨설팅 업체의 도움을 받는 것이 일반적이며, 준비 기간 3~6개월 필요

 사용자 CS/운영센터 시스템 구축

PG사업은 거래 실패, 이중 결제, 환불 등 다양한 고객 민원이 발생하는 만큼, 별도의 운영센터/고객센터 조직과 시스템을 갖추는 것이 중요합니다.

  • 고객센터: 이메일/전화 채널 + 웹 문의 시스템
  • CS 매뉴얼: 표준 응대 시나리오, 자주 묻는 질문(FAQ) 관리
  • 운영대시보드: 실시간 거래 모니터링, 이상 알림, 정산 현황 확인 기능

👥 추천 구조: 운영1팀(기술 운영), 운영2팀(CS 및 정산), 보안 팀(모니터링)

 법적 리스크 및 컴플라이언스 대응 체계 구축

전자금융업자는 금융당국의 감시 아래에 있는 만큼, 법적 리스크를 대비하기 위한 내부통제 시스템자금세탁방지 체계(AML) 구축이 필수입니다.

  • 고객확인 제도(KYC) 적용
  • 불법 자금 흐름 모니터링 시스템
  • 법률 자문 및 정기 컴플라이언스 교육 진행

📌 실무 팁: 연간 1회 이상 임직원 대상 금융보안 교육 및 윤리규범 서약서를 받는 것이 일반적입니다

마무리 조언

전자결제대행업은 금융과 IT 기술이 융합된 고도화된 비즈니스입니다. 단순한 결제 API 제공을 넘어서, 금융 인프라의 한 축으로 기능하며 높은 책임과 리스크 관리 능력이 요구됩니다.

그러나 진입장벽이 높은 만큼, 한 번 등록을 마치고 운영 기반을 다지면 매우 안정적이고 지속적인 수익을 창출할 수 있는 고부가가치 사업입니다.

지금 PG사업을 준비하고 있다면, 인허가 등록을 넘어서 운영 실무 전반까지 마스터해야 진정한 성공에 가까워질 수 있습니다.

“전자결제 시스템은 오늘날 디지털 비즈니스의 혈관이다. PG사는 그 흐름을 통제하는 심장이다.”