1. 정식 결제를 가장한 ‘우회 방식’이 조용히 늘고 있다
온라인 쇼핑과 구독 서비스가 일상이 되면서 대부분의 결제는 PG(Payment Gateway), 즉 결제 중개 시스템을 통해 안전하게 처리됩니다.
문제는 최근 일부 사이트나 개인 판매자들이 PG를 우회해 직접 결제하도록 유도하는 사례가 급증하고 있다는 점입니다.
겉보기에 “수수료를 절약해드릴게요”라는 친절한 제안처럼 들리기도 하지만, 제가 여러 사례를 조사하고 직접 경험한 바로는 이 우회 방식이야말로 결제 보안의 가장 취약한 지점이 됩니다.
표면적으로는 간단해 보이지만, 실제로는 소비자·사업자 모두에게 법적·재정적 리스크를 크게 남깁니다.
2. 나는 왜 PG 우회의 위험성을 체감하게 되었나
제가 PG 우회 결제에 관심을 갖게 된 이유는 개인적인 경험과 주변 사례 때문입니다.
실제로 한 번은 해외 쇼핑몰에서 비교적 저렴한 전자기기를 구매하려던 중,
“PG 수수료를 아끼려면 계좌로 바로 보내달라”고 안내한 곳을 겪은 적이 있었습니다.
당시 저는 불안함이 들어 결제를 중단했지만,
같은 방식으로 “조금이라도 싸게 사겠다”는 마음에 입금했던 지인은 **상품 미배송 + 환불 불가**의 전형적인 피해를 입었습니다.
더 큰 문제는, 정식 PG가 개입하지 않다 보니 카드사·PG사·금융기관 누구도 도움을 줄 수 없었다는 점입니다.
이 일을 겪고 난 후 저는 확실히 깨달았습니다.
PG는 단순한 결제 수수료가 아니라 ‘금융 보호막’ 역할을 한다. 이걸 우회하는 순간, 모든 리스크가 개인에게 넘어온다.
3. PG의 원래 역할을 정확히 이해해야 한다
제가 여러 결제 시스템을 살펴보고 느낀 결론은 명확합니다.
PG는 단순 결제 편의 기능이 아니라, 결제 정보를 보호하고, 사고 발생 시 책임 구조를 명확히 보장하는 금융 인프라입니다.
그래서 우회 결제를 막기 위해 가장 필요한 것은,
“PG가 왜 필요한가?”를 사용자와 사업자가 정확히 이해하는 것입니다.
4. PG 우회 방식은 어떻게 이루어지고, 무엇이 문제인가
제가 실제 사례를 분석하면서 정리한 PG 우회 방식과 그 위험성입니다.
1) PG가 원래 무엇을 하는가
PG는 신용카드·계좌이체·간편결제 등 다양한 결제 수단을
보안 규격에 맞게 처리해주는 ‘결제 보안 게이트웨이’입니다.
핵심 역할은 다음 세 가지입니다.
- 소비자 결제 정보 보호
- 카드사·은행과의 정산
- 결제 대금의 안전한 이동
결국 PG는 사용자를 보호하는 장치이자, 사업자를 법적 위험에서 보호하는 장치입니다.
2) PG 우회 결제의 주요 4가지 방식
제가 실제로 가장 자주 본 우회 방식들입니다.
2.1 직접 계좌이체 유도
“PG 결제창을 띄우지 않고 계좌를 바로 보내는 방식”
→ 환불·분쟁 해결이 사실상 불가능.
2.2 해외 PG 또는 비인가 PG 사용
한국의 보안 기준을 따르지 않는 시스템을 사용
→ 결제 취소, 분쟁 조정 불가.
2.3 가짜 결제창·링크 제공
제가 실제로 모니터링하던 사이트에서도 종종 발견된 방식입니다.
→ 카드 정보·개인정보 유출 가능성 매우 높음.
2.4 토큰 결제의 비정상적 사용
정식 검증 시스템 없이 수동으로 처리
→ 결제 오류, 정보 노출, 이중 청구 등 빈번.
3) PG 우회가 만들어내는 네 가지 위험
제가 경험과 사례를 통합하면서 가장 크게 느낀 리스크는 아래 네 가지였습니다.
-
소비자 보호 장치가 완전히 사라진다
- 취소/환불/분쟁 조정 기능이 아예 작동하지 않음.
-
결제 정보·개인정보 유출 위험 급증
- 우회 결제는 대부분 비정상 페이지나 링크를 사용함.
-
사업자 신뢰도 붕괴 및 법적 책임 증가
- 실제로 이 방식은 전자상거래법 위반 가능성이 높음.
- 세금 누락·불법 결제·사기 연루까지 문제 확산.
-
피해 발생 시 법적 구제가 거의 불가능
- 거래 구조가 공식 기록으로 남지 않기 때문.
제가 본 피해 사례 대부분이 이 네 가지가 동시에 작동하면서
“돈만 날리고 누구에게도 도움을 받지 못하는 상황”으로 이어졌습니다.
5. 결제 과정에서 책임 구조가 사라지면, 결국 피해는 개인에게 온다
PG 우회의 문제점들을 분석하며 내린 제 결론은 이것입니다.
정식 PG를 우회하는 순간, 금융 보호 체계가 완전히 사라진다.
그리고 그 빈자리를 ‘사용자 개인의 리스크’가 메운다.
결제는 보이는 UI보다 백엔드의 책임 구조가 더 중요합니다.
PG를 거치면 모든 책임이 분산되지만,
PG를 우회하면 모든 위험이 개인에게 집중됩니다.
6. PG는 ‘수수료가 비싼 도구’가 아니라 ‘가장 강력한 보호 장치’다
PG는 소비자와 판매자를 보호하는 핵심 시스템입니다.
이 장치를 우회하는 순간, 겉으로는 편해 보일지 몰라도
실제로는 보안·법적 책임·사기 위험 모두가 직격탄처럼 돌아옵니다.
제가 경험을 통해 얻은 결론은 단 하나입니다.
PG 결제가 뜨지 않는 거래는 절대 진행하지 말 것.
PG를 우회하는 사업자는 장기적으로 신뢰를 잃을 수밖에 없음.
조금이라도 이상하거나,
“직접 송금하면 더 싸게 드릴게요” 같은 말이 들린다면
무조건 거절하고,
카드사·PG사 또는 경찰청 사이버수사대에 즉시 확인해야 합니다.
