서비스 기업이 전자금융업 라이선스를 취득할 때 별도 법인을 설립하는 이유
부제: 당근마켓이 당근페이 법인을 따로 세운 이유
당근마켓은 당근페이라는 별도의 법인을 세웠다. 이런 방식은 당근만의 선택은 아니다. 네이버, 카카오, 쿠팡 등 다른 주요 IT 기업들도 핀테크 사업을 전개할 때는 모회사와는 별도 법인을 설립하는 방식을 택해왔다. 왜 그럴까? 당근페이에 재직하면서 늘 품고 있던 질문이었고, 이번 기회에 그 이유를 조금 정리해보고자 한다.
물론, 법인이 나뉘어 있다고 해서 모든 것이 분리되어 운영되는 것은 아니다. 당근페이는 당근마켓과 복지, 인사 정책, 회의 시스템을 그대로 공유하고 있다. 오피스도 같은 건물, 같은 층을 쓰고 있고, 채용 면접에서도 서로의 팀이 자연스럽게 교차한다.
다만, 페이는 전자금융업 라이센스를 취득한 조직이다 보니, 법적 준수를 위한 요구사항이 조금 까다롭다. 보안 출입문이 따로 있고, 전용 VPN을 사용하며, 인프라 측면에서도 보다 높은 기준이 요구된다.
ChatGPT에 이 질문을 던져보면, 굉장히 어려운 표현과 항목들을 열거해준다. 하지만 내가 실제로 일하며 느낀, 핵심만 간단히 정리하면 다음 세 가지 이유 때문이라고 생각한다:
- 자본금, 부채비율, IT 보안 인력 수 등 전자금융업(PG) 등록 요건을 충족하기가 쉬워진다.
- 망 분리 및 시스템 격리 등 보안 기준을 독립적으로 운영할 수 있다.
- 전자금융업은 '사업'이 아닌 '회사' 단위로 규제가 적용되기 때문에, 감사나 조사 범위에 모회사를 포함시키지 않기 위해서다.
전자금융업자로 등록되면 금융감독원의 정기 조사 대상이 되며, 여러 규제를 준수해야 한다. 이러한 규제의 적용을 모회사 전체에까지 확장시키지 않기 위해, 많은 기업들이 애초에 별도 법인을 세우는 전략을 택한다.
일부 기업들은 초기에 단일 법인 구조로 시작했다가, 모회사 이름으로 전자금융업 라이센스를 취득한 뒤, 규제와 운영 부담이 점차 커지면서 결국 별도 법인으로 분리하는 사례도 있다.
개발자로 일하면서 가장 힘들었던 부분은 망분리 부분이었다. 사실상 전자금융업자의 경우 재택근무가 불가능하다. 개발&운영 데이터 접근하기 위해서는 운영 네트워크가 연결된 분리망을 통해서만 가능하다. 코로나로 인해 많이 완화되긴 했지만, 기본 정책이 위와 같기에 개발에 매우 어려움이 있다. 분리망은 군대의 인트라넷과 동일하다고 생각하면 된다. 외부 인터넷이 모두 차단되어 있다.
이런 어려움도 있지만 페이 도메인에서는 여기서 일하지 않으면 모를 많은 도메인 지식들을 얻을 수 있고, 나름 매력도 있다. 내가 그렇게 느끼고 싶어서 그런 걸 수도 있지만.. 카드 매입사, 발급사, PG, 1차 PG, 2차 PG, 정산, 지급결제 등 이런 내용들은 여기가 아니면 절대 모를 것이다.
개발자로 일하면서 가장 힘들었던 부분을 꼽으라면, **단연 ‘망분리’**였다. 전자금융업자로 등록된 이상, 사실상 재택근무는 불가능에 가깝다. 개발이나 운영 데이터를 보거나 접근하려면, 반드시 운영 네트워크와 연결된 분리망을 통해서만 가능하기 때문이다.
코로나 시기를 거치면서 일부 완화되긴 했지만, 기본 정책은 여전히 동일하다. 개발자 입장에서는 꽤나 까다롭고 불편한 구조다. 분리망이라는 게 어떤 느낌이냐 하면, 군대 인트라넷을 떠올리면 된다. 외부 인터넷은 모두 차단되어 있고, 오직 내부망으로만 접근해야 한다.
이런 불편함이 늘 존재하지만, 페이 도메인에서만 얻을 수 있는 특별한 경험도 분명히 있다. 여기서 일하지 않으면 절대 알 수 없는 금융 도메인의 지식들, 예컨대
- 카드 매입사와 발급사의 차이,
- PG와 1차/2차 PG 구조,
- 정산 프로세스,
- 지급결제 흐름 등은
이곳에서 부딪히고 고민해보지 않으면 접할 기회조차 없는 영역이다.
어쩌면, 내가 이 일을 그렇게 매력적으로 느끼고 싶어서 그런 걸지도 모르겠다. 하지만 그만큼, 이 도메인 안에서 쌓이는 경험은 확실히 다르다.