티메프 사태 이후에도 여전히 방치된 플랫폼 정산 구조의 사각지대
2023년, 오픈마켓 플랫폼 티몬과 위메프가 입점 업체에 결제대금을 제때 지급하지 못하는 일이 벌어졌다. 소비자는 정상적으로 물건을 샀고, 판매자도 물건을 보냈지만, 정작 판매자는 그 대가를 돌려받지 못했다. 피해 업체는 수천 곳에 달했고, 피해액은 수백억 원으로 추정됐다. 이른바 ‘티몬·위메프 사태’는 단순한 경영 위기를 넘어, 우리가 당연히 믿고 있는 “결제하면 돈이 전달된다”는 믿음이 얼마나 위태로운 구조 위에 놓여 있는지를 드러낸 상징적 사건이었다.
결제는 곧 돈이 옮겨지는 일이라고 여기는 것이 보통이다. 하지만 온라인 거래의 실제 흐름은 훨씬 복잡하다. 소비자가 물건을 구매할 때, 결제정보는 카드사나 간편결제 사업자를 거쳐 ‘PG사(Payment Gateway)’로 전달된다. PG사는 거래의 적정성을 확인한 뒤 결제를 승인하고, 이후 일정 기간 동안 결제대금을 보관한 후 판매자에게 정산한다. 이때 소비자에게는 ‘결제가 완료됐다’는 메시지가 도착하지만, 그 돈은 아직 판매자의 계좌에 도착하지 않았다. 말 그대로 어딘가에서 ‘멈춰’ 있는 상태인 것이다. 그리고 이 멈춘 돈을 누가, 어떻게, 어디에 보관하고 있는지가 사고의 출발점이 된다.
PG사는 원래 ‘결제만을 전담하는 중개 사업자’로 설계된 구조다. 하지만 최근 들어 플랫폼 기업들이 직접 PG업을 겸업하면서, 결제 구조에 변화가 생겼다. 티몬과 위메프는 쇼핑몰 플랫폼인 동시에 PG사로 등록되어, 소비자의 결제대금을 스스로 수령하고 입점업체에 정산하는 구조를 취했다. 문제는 이 과정에서 결제대금이 회사 자금과 분리되지 않은 채, 직원 급여나 운영비, 혹은 다른 사업에 사용되었다는 점이다. 즉, 소비자의 돈이 판매자가 아닌 플랫폼 운영에 먼저 쓰인 셈이다. 이렇게 혼용된 자금은 정산 시기가 되면 지급할 여력이 없게 되고, 결국 미정산 사태로 이어진다.
이처럼 결제와 정산 사이의 시차는 누구나 경험하지만, 아무도 책임지지 않는 구조다. 결제대금은 소비자의 것이고, 동시에 판매자의 수입이어야 하며, 보관하는 자에게는 ‘위탁 받은 자금’이라는 책임이 따른다. 그러나 현재의 법적 체계는 이 돈을 누가, 어떤 방식으로 다루는지를 명확히 규정하지 못하고 있다. 바로 그 빈틈에서 티몬·위메프 사태는 발생했다.
정부는 사건 이후 전자금융거래법 개정안, 이른바 '티메프 방지법'을 추진했다. 핵심은 전업 PG사가 보관하는 결제대금을 100% 외부 기관에 신탁·예치 또는 보험의 형태로 보관하도록 의무화하는 조항이다. 얼핏 보면 강력한 조치다. 그러나 정작 문제를 일으킨 겸업 PG사, 즉 플랫폼 기업들은 이 규제 대상이 아니다. 개정안에 따르면, PG업의 정의는 ‘제3자의 자금을 수령하고 정산하는 자’로 한정되며, 기업이 자사 거래에 따른 자금을 수령하는 경우는 ‘내부 정산’으로 간주되어 제외된다. 다시 말해, 판매자에게 돈을 대신 보내주는 기능을 하더라도, 그 구조가 자사 내 거래로 분류되면 법적 규제를 받지 않는다는 뜻이다.
이러한 사각지대는 법의 의도와 현장의 현실 사이에 존재하는 간극이다. 정부는 별도로 대규모유통업법 개정안을 통해 플랫폼 기업의 정산 구조를 규제하려 하고 있으나, 이 역시 국회에 계류 중이며, 그나마도 결제대금의 절반(50%)만 분리보관하도록 되어 있다. 100%가 아닌 50% 보관 의무는, 유용의 가능성을 제도적으로 남겨두는 것이며, 본질적인 사고 예방책이 되지 못한다.
문제는 이 구조가 오픈마켓에만 국한되지 않는다는 점이다. 배달 대행 플랫폼 ‘만나플러스’에서도 유사한 일이 벌어졌다. 음식점으로부터 선불 적립금을 받고, 이를 배달 기사에게 정산하는 구조를 취하던 이 회사는 자금을 유용했고, 라이더 수만 명이 정산금을 받지 못했다. 피해 규모는 보도 기준으로 최대 600억 원에 이르렀다. 중개형 결제를 기반으로 한 플랫폼이라면, 업종을 막론하고 언제든지 동일한 문제가 발생할 수 있다는 뜻이다. 배달 앱, 숙박 앱, 프리랜서 중개 플랫폼, 중고거래 플랫폼 모두가 예외가 아니다.
이처럼 문제는 ‘어떤 업종인가’가 아니라, ‘돈을 보관하고 정산하는 기능을 수행하느냐’에 있다. 지금까지의 규제는 PG사·유통업체·선불충전사업자처럼 업종에 따라 감독 기관과 법적 틀을 나누어왔지만, 이는 현실의 융합 구조를 따라가지 못한다. 결제 구조가 복합화되고 플랫폼 기업이 다중 기능을 수행하는 시대에는, 업종이 아니라 기능에 따라 규율 체계를 재정의해야 한다.
해결책은 명확하다. 정산 기능을 수행하는 모든 주체에게는 100% 외부 보관 의무가 부과되어야 한다. 이는 신탁, 예치, 지급보증 등 방식에 관계없이 ‘자체 자금과 절대적으로 분리된 상태에서 보관’된다는 점이 핵심이다. 또한 기업의 규모나 거래량에 따라 단계적 적용이나 비례 규제 원칙을 도입할 수도 있다. 예컨대 거래액이 작거나 정산 주기가 짧은 사업자에게는 80% 보관, 일일 자동정산 의무화 등의 유연한 설계가 가능하다. 중요한 것은 예외 없는 규율의 원칙과, ‘그 돈은 기업의 것이 아니라는 인식’이다.
동시에, 플랫폼의 공시 의무와 외부 감사 강화도 필요하다. 입점업체와 소비자는 자신이 낸 돈이 언제, 어떻게 정산되는지를 알 권리가 있다. 또한 금융위와 공정위가 공동으로 감독 체계를 마련하여, 기능 중심 규율이 업종 분절을 넘어서 작동되도록 해야 한다. 법의 이름이 무엇이든, 결제대금을 다루는 모든 자에게는 하나의 규칙이 적용되어야 한다.
결제는 계약이고, 정산은 신뢰다. 결제를 승인받았다는 건, 돈이 이미 전달됐다는 뜻이 아니다. 티몬·위메프 사태는 그 간극을 악용한 결과다. 이 간극을 메우는 것은 기술이 아니라 제도이고, 자율이 아니라 의무다. 결제된 돈은 기업의 운전자금이 아니라, 타인을 위해 맡겨진 돈이다. 이 기본 전제를 다시 법제도 안에 정립하지 않는다면, 다음 피해는 시간문제다. “그 돈은 지금 어디에 있는가.” 그 질문에 누구도 주저 없이 답할 수 있을 때까지, 결제는 끝나지 않은 것이다.