폴란드는 유럽에서 가장 빠르게 디지털 금융이 확산한 국가 중 하나로 꼽힌다. 모바일 뱅킹 보급률이 높고, 은행 주도의 공동 결제 인프라가 확립돼 있으며, EU의 여러 규제에 따른 강력한 보안 체계가 작동하고 있다. 그러나 러시아발 사이버 공격과 랜섬웨어 증가 등 위협이 심화하는 가운데, 폴란드의 핀테크 발전은 기회와 위험이 교차하는 상황이다.

단적으로, 지난 9월 PKO BP에서 발생한 직원 연락처 데이터 유출 사건은 폴란드 금융 생태계가 직면한 보안 리스크를 보여준 사례였다. 거래 시스템이나 고객 자산이 직접 침해된 것은 아니었지만, 단순한 정보 유출만으로도 피싱이나 2차 피해 가능성이 제기됐다는 점에서 금융 보안의 민감성을 확인시켰다. 이러한 환경 속에서 폴란드의 독특한 결제 시스템부터 디지털 보안까지 폴란드의 핀테크 관련 내용을 짚어보고자 한다.

폴란드 핀테크 시장의 두 축, BLIK과 BNPL

폴란드 핀테크의 성장 배경에는 전자상거래 확대와 새로운 금융 수요의 증가가 있다. 온라인 쇼핑 이용률이 빠르게 늘고, 젊은 세대를 중심으로 신용카드보다 간편하고 투명한 결제 수단을 선호하면서 핀테크 기업과 은행 모두 새로운 서비스 제공에 적극적이다. 폴란드 내 디지털 금융 산업 동향은 크게 두 가지로, 폴란드 내 디지털 금융의 큰 축으로 나타나는 BLIK 시스템과 비교적 최근 빠르게 성장하고 있는 BNPL(Buy Now Pay Later, 후불결제)로 나눌 수 있다.

① 은행 연합 모바일 결제 시스템 ‘BLIK’

폴란드 결제 혁신의 중심에는 은행 연합이 공동 개발한 국가 모바일 결제 표준 BLIK가 있다. 온라인·오프라인 결제, ATM 입출금, P2P 송금까지 생활 전반을 포괄하며, 출시 10년 만에 현금·카드를 대체하는 핵심 수단으로 자리 잡았다. 특히 휴대전화 번호 기반의 개인·기업 간 송금은 이미 일상화돼 하루 평균 200만 건 이상 발생하고 있다.

BLIK은 별도의 등록 절차 없이 은행 앱에 기본 내재화돼 있어 편리성이 높다는 것이 장점이다. 이는 한국 오픈뱅킹과 달리 단일 브랜드 중심으로 통일된 사용자 경험을 제공한다는 점에서 차별화된다. 사용자는 앱에서 생성되는 6자리 일회용 코드(OTP)를 입력하거나 NFC로 결제하며, 휴대전화 번호만으로도 실시간 P2P 이체가 가능하다.

<BLIK 시스템과 폴란드∙한국 오픈뱅킹의 주요 차이>

[자료: KOTRA 바르샤바무역관 정리]

거래 규모도 폭발적으로 확대됐다. 2024년 한 해 거래 건수는 24억 건을 돌파했으며, 2025년 상반기에도 전년 동기 대비 24% 성장해 전자상거래 시장에서 카드 결제를 앞질렀다. 현재 성인 인구 10명 중 6명 꼴이 매달 BLIK을 사용하고 있고, 온라인 결제 점유율은 50%를 넘어선 상황이며, 이러한 추세는 앞으로도 지속될 것으로 전망된다.

<2015~2024년 채널별 BLIK 거래액 변화 추이>

(단위: PLN 십억)

* 주: 1PLN=379.55KRW (2025.8. 서울외국환중개 월평균 환율 기준)

[자료: EY, Polski Standard Płatności(PSP)]

경제적 파급력도 크다. EY 보고서에 따르면, BLIK은 2024년 기준 가계별 소비의 11%를 차지하며, GDP의 1% 이상에 해당하는 약 100억 유로의 부가가치를 창출한 것으로 추산된다. 이는 단순 대체 효과를 넘어 신규 전자거래 수요를 유발한 성과로 평가되고 있다.

현재 PKO, Millennium, ING 등 거의 모든 은행이 BLIK을 기본 결제 옵션으로 제공하고 있으며, 국가 단위의 은행 주도 결제 표준이 성공적으로 안착한 사례는 유럽에서도 드물다. BLIK은 금융 인프라 혁신이 실물경제 전반의 효율성을 높일 수 있음을 보여주는 대표적인 모델이다.

<PKO BP 애플리케이션 내 BLIK 서비스 사용 화면>

   
[자료: KOTRA 바르샤바무역관]

② 폭넓은 후불 결재 시스템 ‘BNPL’

폴란드 전자상거래 시장에서 BNPL(Buy Now Pay Later, 후불결제) 서비스가 빠르게 확산하고 있다. 신용카드 할부가 보편적이지 않은 폴란드 결제 환경에서 BNPL은 소비자에게 간편한 후불 옵션을 제공하며, 일상 쇼핑에 널리 활용되고 있다.

신용정보기관 BIK에 따르면, 2025년 신규 금융 고객의 16% 이상이 BNPL을 첫 금융 서비스(financial product)로 선택했으며, 거래 대부분은 소액·빈번한 이용이 특징이다. 주 이용층은 24세 이상의 젊은 세대와 여성으로, BNPL을 신용카드보다 단순하고 투명한 결제 수단으로 인식한다. 실제 거래의 약 76%가 200 PLN(한화 약 8만 원) 이하로, 의류·가전 등 일상 온라인 쇼핑 등을 위한 간편 결제 방식으로 자리 잡고 있음을 엿볼 수 있다. CASE(사회 및 경제 연구센터) 보고서의 설문 결과에 따르면, BNPL을 이용하는 주요 이유로는 ‘결제를 뒤로 미룰 수 있는 편리함’, ‘결제를 완료하지 않은 상태에서도 환급할 수 있어 환급을 기다릴 필요가 없다는 점’ 등이 꼽혔다.

<참고 예시>

[자료: KOTRA 바르샤바무역관 정리]

시장은 플랫폼과 핀테크 기업이 선도하고 있다. CASE 보고서에 따르면, 폴란드 최대 전자상거래 플랫폼 Allegro가 제공하는 Allegro Pay는 2024년 기준 BNPL 이용자의 75%가 경험했으며, PayPo도 40% 이상의 시장 점유율을 기록했다. 전통 은행들도 시장에 뛰어들어 PKO BP는 BLIK 결제가 가능한 온라인 상점에서 즉시 활용할 수 있는 BNPL 서비스를 제공하고 있으며, 이미 수십만 명의 고객이 이용하고 있다.

<2022~2023년 폴란드 내에서 가장 인기 있는 BNPL 서비스 제공 업체>

[자료: CASE(사회 및 경제 연구센터)]

BNPL 확산은 전자상거래 성장세와 맞물려 소비자에게는 더 유연한 결제 선택지, 상점에는 매출 증대와 재고 관리 효율성을 제공하는 중요한 도구로 자리 잡았다. 한편, 온라인 환전, 암호화폐, 인슈어테크 등도 함께 성장하며 폴란드 핀테크 산업의 외연을 넓히고 있다.

<2025년 폴란드 핀테크 분야별 주요 플레이어>

[자료: cashless.pl]

핀테크 관련 디지털 보안 트렌드 - 온라인 신원확인 기술

폴란드 핀테크 시장에서는 디지털 신원확인 인프라가 금융 보안의 핵심으로 자리 잡고 있다. 대표적으로 mObywatel은 국가 차원의 모바일 신분증 앱으로, 은행을 통해 등록 후 금융거래뿐 아니라 공공 웹사이트 접속, 상업 서비스 로그인까지 활용할 수 있다. 민간 영역에서는 mojeID가 확산 중이다. 폴란드 결제청산기관(KIR)과 은행 컨소시엄이 운영하는 이 시스템은 은행 애플리케이션을 통해 생체인증이나 PIN으로 본인 확인을 가능하게 하며, Bank Pekao, mBank, Santander 등 주요 은행이 지원한다.

이처럼 은행 앱은 단순 결제 도구를 넘어 전자 신원 확인 허브로 발전하고 있으며, 모바일 앱을 금융 서비스의 기본 수단으로 이용하는 고객층도 빠르게 늘고 있다.

보안 규제 측면에서는 EU의 PSD2(지급서비스지침2)가 적용돼, 은행은 제3자 서비스 제공자에게 API를 개방하고, 강력한 고객 인증(SCA)을 의무화한다. 이에 따라 온라인 계좌 접근이나 비접촉식 결제 시 다중 인증이 기본으로 작동한다. 다만 사용 편의성 문제를 보완하기 위해 은행들은 절차 단순화와 보안 강화를 동시에 추진하고 있다. 예를 들어, PKO Bank Polski는 자사 앱에 비밀번호 입력 없이 접속할 수 있는 ‘빠른 로그인’과 ‘모바일 인증’ 기능을 도입해 보안성과 편의성을 모두 강화했다.

종합하면, 폴란드 금융권은 앱 기반 인증, 생체·PIN 인증, 브라우저-앱 연동을 중심으로 보안과 편의성을 결합한 디지털 신원 인프라를 고도화하고 있으며, 이는 핀테크 시장 성장의 필수 기반이 되고 있다.

위협과 대응

최근 발생한 PKO BP 직원 데이터 유출 사건은 폴란드 금융 보안이 얼마나 민감하고 신속한 대응을 요구하는지를 잘 보여준다. 은행은 즉각 대응해 고객 데이터는 보호했지만, 만약 악용됐다면 피싱·스미싱 등 2차 피해로 이어질 수 있었던 만큼 조기 대응의 중요성이 주목받았다.

폴란드 금융권은 이미 팬데믹 이후 전자금융 사용이 급증하면서 사이버 범죄 표적이 됐다. 금융감독청 산하 CSIRT에 따르면, 은행 사기 관련 도메인 탐지 건수는 최근 4년간 350% 증가했다. 공격자들은 은행 사칭 웹사이트를 만들어 로그인 정보를 탈취하는 등 수법을 고도화하고 있다.

CERT Polska는 2024년에만 147건의 랜섬웨어 사건을 기록했으며, 단순 암호화에 그치지 않고 데이터 탈취·협박, 가짜 유출 공지 등 ‘다층적 갈취’ 수법이 확산하는 것으로 나타났다.  KOTRA 바르샤바 무역관과의 인터뷰에서 업계의 보안 전문가 또한 “2025년 들어 직원들을 속여 내부 접근 권한을 얻는 소셜 엔지니어링 방식이 증가하는 추세다”라고 밝힌 바 있다.

이에 따라 폴란드 금융권은 PESEL 번호 사용 제한, mObywatel 앱 알림 서비스 등 신분 도용 방지 장치를 강화하고 있다. 또한 PKO BP, Santander, ING 등 주요 은행들은 모의 침투 테스트, 버그바운티, 임직원 교육을 확대하며, 금융감독원과 협력해 위협 인텔리전스 공유를 활성화하는 추세다.

결론적으로, 폴란드 금융 디지털 생태계가 직면한 과제는 ▲신속한 취약점 관리와 책임 있는 공개 체계 정착, ▲다중 인증·패치 관리 등 기본 보안 강화, ▲공급망 차원의 위협 인텔리전스 공유라고 할 수 있다. 더불어 EU의 DORA(디지털 운영 탄력성 규제)와 NIS2(사이버보안 지침)가 요구하는 사고 보고·복구 체계 고도화가 금융기관 보안 투자 방향을 좌우할 전망이다.

시사점

폴란드 핀테크 시장은 편의성과 효율성의 확대와 동시에 보안 리스크 심화라는 이중 과제를 안고 있다. 먼저, BLIK은 은행 연합 주도의 국가 표준 결제가 성공적으로 정착한 사례로 평가된다. 이는 금융 인프라 혁신이 실물경제의 생산성과 투명성을 높일 수 있음을 보여준다. 또한, BNPL의 확산은 젊은 세대 중심의 금융 소비 패턴 변화를 반영한다. 신용카드 중심의 전통적 구조가 점차 분산되는 동시에 소액·단기 금융의 비중이 높아지는 경향은 앞으로의 금융 시장 지형을 바꾸는 중요한 흐름으로 볼 수 있다.

아울러 디지털 신원 인프라의 고도화도 주목할 만하다. mObywatel과 mojeID는 금융 애플리케이션이 단순한 결제 수단을 넘어 공공·민간 서비스 전반의 신뢰 기반으로 기능하고 있음을 보여준다. 이는 향후 EU 차원에서 추진되는 디지털 ID 인프라 논의에도 중요한 참고 사례가 될 수 있다.

다만, 사이버 위협 증가와 데이터 유출 사고는 금융 디지털화의 취약성을 드러내고 있으며, EU의 DORA(디지털 운영 탄력성 규제), NIS2(사이버보안 지침)와 같은 규제 준수와 보안 역량 강화가 향후 금융기관의 생존과 신뢰 확보에 필수적인 과제가 되고 있음을 시사한다.

폴란드 모바일 금융 시장이 이미 BLIK을 중심으로 표준화가 완료된 만큼, 특히 한국 핀테크·결제 기업이 독립 서비스로 직접 진입하는 것은 사실상 어려운 구조가 형성돼 있다. 그러나 BLIK 및 BNPL 생태계 위에서 작동하는 보안 솔루션, 디지털 신원 인증, 신용평가·리스크 관리 기술 분야에서는 협력 기회가 열려 있다. 현지 은행이나 전자상거래 플랫폼과의 파트너십을 통해 부가가치를 제공하는 전략, PSD2 기반 TPP(제3자 서비스 제공자) 등록을 통한 계좌 기반 서비스 연계, 그리고 EU 규제 친화적 보안·데이터 관리 역량을 앞세운 협업 모델이 한국 기업의 현실적인 진출 경로가 될 수 있다.

자료: EY, Polski Standard Płatności(PSP), BIK, BLIK, cashless.pl, CASE, KOTRA 바르샤바 무역관 종합