최근 보이스피싱 수익의 자금세탁을 위해 PG사가 발행한 가상계좌가 악용되는 사례가 정말 많습니다.
문제는 PG사가 법적책임을 져야할 수도 있다는 것이죠.
더 무서운 건 이겁니다
“그냥 계약한 가맹점인데요?” → 가맹점 확인의무를 이행하지 않았다면 책임을 질 수 있습니다.
“가상계좌는 그냥 자동으로 생성된 거예요.” → 시스템 설계 문제로 몰릴 수 있습니다
“수상한 거래가 있었는지 어떻게 다 알아요?” → 예방을 위해 최선을 다했는지는 별개의 문제입니다.
“이미 정지시켰어요” → 그 전에 빠져나간 돈은요?
실제로 빈번하게 발생하는 사건입니다.
이런 사건에서는 PG사도 피해자이지만, 사전 대비를 어떻게 했는지에 따라 책임의 범위가 완전히 달라집니다.
그래서 오늘은요
보이스피싱 사건에 가맹점이 연루됐을 때
PG사가 실제로 어떤 식으로 책임을 추궁당하는지
미리 어떤 사내 프로세스와 증빙을 준비해두면 안전한지
가상계좌에 흘러든 보이스피싱 돈, PG사는 책임 없을까?
1. 들어가며 : 늘어나는 가상계좌 사기, 왜 PG사가 주목받고 있을까요?
최근 온라인 사기 수법 중 가장 많이 회자되는 유형은 바로 가상계좌 기반 사기입니다.
단순한 계좌이체 사기가 아니라, **PG사(Payment Gateway)**가 공식적으로 발급한 가상계좌를 통해 피해자 자금이 빠져나간다는 점에서 매우 심각한 문제입니다.
📈 특히 최근 전자지급결제대행(PG) 시스템을 악용한 위장 가맹점 사기가 급증하고 있으며, 수억 원대 피해 사례도 계속해서 발생하고 있습니다.
결제 시스템의 핵심인 PG사가 책임에서 자유로울 수 있는가에 대한 논의가 법조계와 감독기관 중심으로 본격화되고 있는 상황입니다.
가상계좌에 흘러든 보이스피싱 돈, PG사는 책임 없을까?
2. 사기의 기본 구조 : 위장 가맹점과 가상계좌가 어떻게 악용되는가
PG사가 발행한 가상계좌를 이용한 사기 유형은 굉장히 교묘하고 정교한 방식으로 이루어집니다.
구체적인 과정은 다음과 같습니다
CASE 1.
사기범은 마치 정상적인 온라인 쇼핑몰처럼 보이도록위장된 가맹점을 만들어 PG사와 정식으로 가맹 계약을 체결합니다.
피해자가 물품 또는 서비스를 구매한다는 명목으로 결제를 시도하면, PG사가 자동으로가상계좌를 발급합니다.
피해자는 발급된 가상계좌로 돈을 송금하고, 해당 금액은 PG사의 **모계좌(정산 계좌)**로 일단 집금됩니다.
이후 PG사는 계약에 따라 해당 자금을 가맹점에정산금으로 지급합니다.
피해자가 사기라는 사실을 인지하고 신고할 시점에는 이미 자금이가맹점 명의 계좌로 송금된 후입니다.
CASE 2.
사기범은 정상적인 가맹점에 회원가입을 하면서 거래 취소시 환불 받을 계좌를 등록합니다.
이후 사기범은 가맹점과 물품 또는 서비스 거래계약을 체결하고, PG사는 대금을 수취할 가상계좌를 발급합니다.
사기범은 피해자에게 위 가상계좌를 알려주며 피해금을 입금하도록 하고, 해당 금액은 PG사의 **모계좌(정산 계좌)**로 일단 집금됩니다.
이후 사기범은 거래를 취소하고, PG사는 모계좌에서 사기범이 미리 등록해 둔 환불계좌로 피해금을 환불해 줍니다.
피해자가 사기라는 사실을 인지하고 신고할 시점에는 이미 자금이가맹점 명의 계좌로 송금된 후입니다.
문제는 이러한 흐름이 매우 정상적인 전자지급 과정처럼 보이기 때문에, 피해자는 물론이고 PG사 내부에서도 초기에는 사기 여부를 인지하기 어렵다는 점입니다.
가상계좌에 흘러든 보이스피싱 돈, PG사는 책임 없을까?
3. 법적 시각에서 본 PG사의 책임범위
PG사는 일반적인 금융기관은 아니지만, **전자금융거래법상 ‘전자금융업자’인 전자지급결제대행업자**로 분류되며,
일정한 이용자 보호의무와 관리책임을 부담하게 됩니다.
특히 PG사는 가맹점과 가맹계약 체결시 전자금융거래법 제38조 제1항에 따라 가맹점의 실제 영업여부를 확인하여야 하고,
비정상적인 거래 흐름이나 이상 패턴을 감지하여 선제적으로 조치할 의무를 집니다.
최근 일부 판결에서는 PG사가 거래의 정황상 위험을 인지할 수 있었음에도 별다른 조치를 취하지 않았다면,
민사상 손해배상 책임이 일부 인정될 수 있다는 취지의 판단도 나오고 있습니다.
가상계좌에 흘러든 보이스피싱 돈, PG사는 책임 없을까?
4. 사전에 PG사가 취할 수 있는 리스크 대응책
PG사가 범죄에 연루되는 것을 방지하고 면책을 확보하기 위해서는 다음과 같은 내부 조치들이 필요합니다.
1️⃣ 가맹점 심사 절차의 고도화
사업자등록증, 도메인 소유 정보 등 서류심사 강화
사업장 실사 혹은 실시간 화상 인터뷰 절차 도입
업종 변경이 잦은 사업자에 대해서는 리스크 업종으로 별도 관리
문제발생시 PG사의 의무를 모두 이행하였다는 점을 강조하기 위한 가맹계약서 조항의 구비
2️⃣ 이상거래탐지시스템(FDS) 구축
단기간 내 고액 입금 반복, 다수 IP에서의 동시 거래 등 탐지
실시간 거래 패턴 분석을 통해 의심거래 즉시 차단
3️⃣ 정산 지연 옵션 설정
고객 결제일로부터 최소 1~3영업일 정산 유예 설정
이상 징후 발생 시 정산 보류 후 자금 회수 조치 가능
4️⃣ 자동 정산 시스템 관리 강화
모계좌에 대한 지급정지 등 상황이 생기는 경우 자동 정산의 예외를 두어 추후 있을 분쟁의 소지를 해소
이러한 사전 조치들을 시스템화해 두면,
향후 분쟁 발생 시 합리적인 주의의무를 다했다는 근거로 작용하여 PG사로서는 면책을 주장할 수 있는 토대가 됩니다.
가상계좌에 흘러든 보이스피싱 돈, PG사는 책임 없을까?
5. 사건 발생 이후 PG사의 법적 대응 전략
위와 같은 사전 대응책을 모두 이행하였음에도 불구하고 사건이 발생한 경우,
PG사가 취할 수 있는 가장 효과적인 법적 조치는 다음과 같습니다.
하나, 가맹계약 해지 및 정산 보류 조치
가맹계약서에 ‘범죄 정황 시 정산 보류 가능’ 조항을 명시
범죄 정황시 위 정산보류 조항을 바탕으로 정산 보류 후 피해자의 피해회복 절차 확보
정산 보류 후 빠른 사실관계 확인후 문제가 있는 가맹점과 즉시 가맹계약을 해지하고 면책을 위해 해당 내역을 공문으로 고지
둘, 형사 고소 및 수사협조
필요한 경우 PG사도 피해자임을 강조하기 위해, PG사 명의로 사기·사문서위조 등의 혐의로 고소장 제출
수사기관에 결제내역 및 거래 로그를 제공해 적극적 협조자로서의 입장 확보
셋, 민사상 청구 대응 방법
피해자가 PG사를 상대로 부당이득 반환 청구를 한 경우 ① PG사가 이익을 보유하지 않고 이미 정산을 완료한 경우라면 '실질적 이득'이 없음을 이유로 방어하고, ② 이익을 보유하고 있는 경우 이는 법률상 원인 없는 이득이 아닌 '가맹점과 가맹계약에 따른 이익 보유'로 법률상 원인이 있음을 주장하여 방어
불법행위에 기한 손해배상 청구를 당한 경우 PG사는 자신에게 주어진 모든 주의의무를 다하였으므로, 고의 또는 과실이 없었음을 주장 입증하여 방어.
가상계좌에 흘러든 보이스피싱 돈, PG사는 책임 없을까?
6. 마무리 : 전자금융시대, PG사의 법적 리스크 대응은 선택이 아닌 필수입니다
가상계좌 기반 사기 유형은 단순한 기술적 보안 문제를 넘어, 전자금융거래 제도 자체를 악용한 범죄입니다.
PG사는 더 이상 단순 중개자라는 입장에 머무를 수 없으며,
자체적인 리스크 대응 체계 구축 없이는 법적 책임을 지는 것은 물론 신뢰도 측면에서 손실을 피하기 어렵습니다.
앞으로 전자금융거래법이 개정되거나 감독기관 지침이 강화되면, PG사에 대한 규율과 감독의 강도도 더 세질 수밖에 없습니다.
지금 이 시점에서 내부 시스템과 법적 대응 전략을 재정비하는 것이 생존의 조건이 될 것입니다.
📩 문의: PG 특화 법률 컨설팅이 필요하시다면, 아래 카카오톡 링크 또는 사무실 전화 번호(02-568-3563)로 연락 주시면 성심껏 도와드리겠습니다.
