QR 코드 결제: 2026년 QR 결제 생성 및 수락 방법

2025년 12월 한 달 동안 브라질에서는 약 78억 7천만 건의 QR 코드 결제가 이루어졌습니다. 이는 단일 국가에서 단 한 달 동안 발생한 거래량으로, 브라질 내 비자와 마스터카드의 합산 거래량보다 많은 수치입니다. 같은 달 인도의 UPI에서는 216억 3천만 건의 QR 코드 스캔이 기록되었습니다. 전 세계 QR 결제 규모는 2025년에 약 5조 4천억 달러에 달할 것으로 예상되며, 주니퍼 리서치는 2029년에는 8조 달러에 이를 것으로 전망하고 있습니다. QR 코드는 더 이상 커피숍 카운터 위에 붙여 놓은 흑백 사각형에 그치지 않습니다. 이제 QR 코드는 전 세계에서 가장 널리 사용되는 결제 수단 중 하나이며, QR 코드 발급 방법은 국경을 넘어 제품을 판매하는 모든 기업에게 필수적인 운영 기술이 되었습니다.

이 가이드에서는 결제 QR 코드가 실제로 무엇을 인코딩하는지, 사양 레이어가 어떻게 작동하는지, 2026년에 중요한 형식은 무엇인지, QR 코드 생성 방법(암호화폐 결제를 위한 Plisio를 사용한 단계별 생성 방법 포함), 실제 시장 상황, 퀴싱(quishing)과 관련된 보안 위험, 그리고 제공업체를 선택하기 전에 고려해야 할 질문들을 설명합니다.

결제 QR 코드란 무엇이며 어떤 내용을 인코딩하는가

결제 QR 코드는 지갑이나 뱅킹 앱이 파싱하고 실행할 수 있는 결제 정보를 인코딩하는 2차원 매트릭스 바코드입니다. ISO/IEC 18004:2024는 QR 코드(정식 명칭은 "퀵 응답 코드")의 최신 표준입니다. QR 코드 자체에는 돈이 저장되어 있지 않습니다. 단지 결제 앱이 인식하는 짧은 URI 문자열일 뿐입니다. 이 URI는 은행 계좌 식별자, 즉시 결제 시스템 태그 또는 금액이 포함된 암호화폐 주소일 수 있습니다.

간단한 역사 이야기를 해보자면, 마사히로 하라는 1994년 도요타 자회사인 덴소 웨이브에서 자동차 조립 라인의 부품 추적을 위해 QR 코드를 발명했습니다. 하지만 덴소 웨이브는 특허권을 행사하지 않기로 결정했고, 바로 이 결정 덕분에 QR 코드가 커피숍, 계산대, 주차 미터기 등 어디에나 등장하게 되었습니다. 알리페이는 2011년 중국에서 오프라인 소매 결제에 QR 코드를 도입했고, 이제 중국 소비자들은 카드를 소지하는 대신 QR 코드를 스캔하여 간편하게 결제할 수 있습니다.

결제 QR 코드는 실제로 어떻게 작동할까요?

모든 결제 QR 코드는 동일한 물리적 구조를 공유합니다. 세 모서리의 큰 사각형은 위치 표시자 역할을 합니다. 작은 정렬 표시자는 카메라 각도가 기울어져 있을 때 스캔을 돕습니다. 이 코드는 리드-솔로몬 오류 수정 알고리즘을 사용하며, 오류 수정 수준은 L(복구율 약 7%), M(약 15%), Q(약 25%), H(약 30%)의 네 가지입니다. 따라서 스티커가 부분적으로 번져도 스캔이 가능합니다. QR 코드는 1(21×21 모듈)부터 40(177×177 모듈, 최대 7,089개의 숫자 문자)까지 다양한 버전으로 제공됩니다. 결제 URI는 일반적으로 300자 이상의 문자를 필요로 하지 않습니다.

결제에서 중요한 것은 페이로드입니다. 2026년에 알아두면 유용한 다섯 가지 결제 형식이 있습니다.

EMVCo 가맹점 제시 모드(MPM, v1.1)부터 시작해 보겠습니다. 이는 대부분의 국가별 QR 코드 시스템(브라질의 PIX, 태국의 PromptPay, 말레이시아의 DuitNow, 싱가포르의 PayNow, 인도의 BharatQR, 홍콩의 HKQR 등)에서 사용되는 TLV 인코딩 형식입니다. EMVCo는 또한 고객의 지갑에 코드가 표시되고 가맹점이 이를 스캔하는 소비자 제시 모드도 정의했습니다.

BIP21은 비트코인 URI 스키마입니다: `bitcoin:

`?amount=&label=`. 공식적으로는 BIP321로 대체되었지만, BIP21은 2026년에도 여전히 주요 온라인 데이터 전송 형식으로 남아 있습니다.

EIP-681은 이더리움에 대해서도 동일한 기능을 수행합니다. 네이티브 ETH의 경우 `ethereum:0xabc...?value=2.5e18`과 같은 형식을 사용하며, USDC 및 USDT와 같은 ERC-20 토큰에 대해서는 더욱 풍부한 형식을 제공합니다. 또한 이 표준은 전송뿐만 아니라 임의의 계약 호출도 허용합니다.

솔라나 페이는 솔라나 지갑과 가맹점에서 사용하는 결제 형식입니다. 형식은 `solana:?amount=&spl-token=&reference=&memo=`입니다. 여기서 `reference` 필드는 가맹점이 상관 관계 ID로 사용하는 공개 키입니다. 가맹점은 거래 서명을 확인하기 전에 `getSignaturesForAddress` 함수를 호출하여 결제를 감지합니다. 최종 확정 시간은 1초 미만이며, 수수료는 1센트 미만입니다.

LNURL-pay는 비트코인 라이트닝을 소매 거래에 실용적으로 만들어주는 핵심 기술입니다. 일반적인 라이트닝 인보이스는 수명이 길고, 일회용이며, 금액이 고정되어 있습니다. LNURL-pay는 서버 엔드포인트를 가리키는 bech32 URL을 인코딩합니다. 지갑은 해당 엔드포인트에 접속하여 라이트닝 인보이스를 가져와 결제합니다. BTCPay 서버, Blink, Breez, LNURLPoS 모두 이 방식을 사용합니다.

지갑은 URI를 읽고, 양식을 작성하고, 사용자의 키 또는 PIN으로 서명하고, 결제를 전송하는 등 모든 작업을 처음부터 끝까지 처리합니다. 결제 과정은 카드를 탭하는 것보다 간단하기 때문에 QR 코드가 많이 사용되는 시장에서는 고객들이 카드를 소지하는 대신 QR 코드를 스캔하는 것이 일반적입니다.

결제용 QR 코드의 정적 버전과 동적 버전 비교

QR 코드에는 두 가지 유형이 있습니다. 정적 QR 코드는 고정된 페이로드(지갑 주소, 판매자 ID 등)를 포함하고 고객이 금액을 직접 입력하도록 합니다. 동적 QR 코드는 거래 건별로 생성되며, 금액이 내장되어 있고 송장 ID가 첨부되며 유효 기간이 짧습니다. 두 유형 모두 실제 QR 코드가 작동하는 방식이지만, 동적 코드만 취소 가능한 결제 링크를 제공합니다. 대부분의 기업은 이 점을 반대로 이해하고 있습니다. 거의 모든 상업 환경에서는 동적 QR 코드가 적합합니다. 정적 QR 코드는 보안상의 균형을 충분히 고려하고 수용한 경우에만 사용해야 합니다.

또 다른 중요한 요소는 분석입니다. 동적 코드는 서버를 통해 전송되므로 판매자는 스캔 로그, 지리적 위치 정보, 전환 데이터 등을 확인할 수 있습니다. 반면 정적 코드는 이러한 정보를 전혀 제공하지 않습니다.

Plisio를 사용하여 결제 QR 코드를 생성하는 방법

Plisio는 비수탁형 암호화폐 결제 게이트웨이로, 단계별 과정을 가장 쉽게 설명할 수 있는 구체적인 사례입니다. 자금은 판매자의 지갑으로 바로 이체되며, Plisio는 자금을 보유하지 않습니다. 수수료는 게이트웨이 API 요금제의 경우 0.5%, 화이트 라벨 요금제의 경우 1.5%이며, 개인 지갑 요금제는 무료입니다. 표준 요금제에는 KYC(고객 신원 확인)가 필요하지 않습니다. 지원되는 코인은 BTC, ETH, USDT, USDC, LTC, BCH, DOGE, DASH, XMR, ZEC, TUSD, BTT, TRX, BNB, BUSD, ETC입니다. 멀티체인 USDT(TRC-20 및 ERC-20)는 기본적으로 지원됩니다.

Plisio 결제 QR 코드로 가는 경로는 네 가지가 있으며, 판매자는 통합 수준에 따라 선택합니다.

옵션 A는 대시보드를 이용하는 것입니다. plisio.net에 이메일과 비밀번호로 가입하세요. 대시보드를 열고 '송장'으로 이동한 후 '새 송장'을 클릭합니다. 금액을 USD 또는 EUR로 입력하고, 결제 수단으로 사용할 암호화폐를 선택한 후 '생성'을 클릭합니다. Plisio는 동적 QR 코드가 포함된 송장 URL을 생성합니다. 고객은 모든 지갑 앱으로 QR 코드를 스캔하여 결제할 수 있습니다. 송장을 인쇄하거나, 이메일에 첨부하거나, 계산대에 제시할 수도 있습니다.

옵션 B는 REST API입니다. 엔드포인트 기본 주소는 `https://api.plisio.net/api/v1/`입니다. 호출은 HTTP GET 방식이며 응답은 JSON 형식입니다. 송장 생성 엔드포인트는 필요에 따라 QR 코드를 생성하고, 생성된 QR 코드와 사용자 정의 UI를 렌더링하는 데 사용할 수 있는 원시 `wallet_hash` 값을 포함하는 호스팅 페이지를 반환합니다. 웹훅을 통해 상태 업데이트(`new`, `pending`, `completed`)가 전송되므로 주문 파이프라인이 자동으로 업데이트됩니다.

옵션 C는 화이트 라벨 POS입니다. 플리시오 브랜딩을 원하지 않는 가맹점은 화이트 라벨 요금제(수수료 0.5% 대신 1.5%)를 선택합니다. 결제 페이지는 가맹점 자체 브랜드로 표시되고, QR 코드는 주문 건별로 서버 측에서 생성되며, 고객은 플리시오 로고를 전혀 볼 수 없습니다. 카페, 키오스크, 매장 내 단말기 등이 이 옵션을 선택하는 경우가 많습니다.

옵션 D는 플러그인 설치입니다. WooCommerce, Magento, PrestaShop, OpenCart, BigCommerce, Ecwid 및 Shopware용 플러그인이 있으며, Twitch, YouTube, TikTok, Twitter, Instagram 및 Facebook 기부 위젯도 제공합니다. 설치 후 API 키를 붙여넣고 사용 가능한 암호화폐를 설정하면 결제 페이지에 QR 코드를 생성하는 "암호화폐로 결제" 옵션이 추가됩니다.

고객은 어떤 경로를 이용하든 동일한 화면을 보게 됩니다. QR 코드, 고정된 환율에 대한 카운트다운 타이머, 그리고 결제가 첫 번째 블록 확인을 통과하면 표시되는 확인 화면이 나타납니다. 판매자는 자신의 지갑 주소로 자금을 수령하고, Plisio는 정산 전에 0.5%의 수수료를 공제합니다.

2026년 QR 결제 시장: PIX, UPI 및 암호화폐 기반 결제 시스템

2026년 물동량의 대부분은 브라질, 인도, 중국이라는 세 주요 국가에 의해 운송될 것입니다. QR 전략을 수립하는 사람이라면 이 세 국가 모두에 대한 정확한 정보를 갖춰야 합니다.

브라질의 PIX는 2025년 12월에 약 78억 7천만 건의 거래를 처리했습니다. 단 한 달, 단 한 국가에서 발생한 수치입니다. 2025년 한 해 동안의 총 거래액은 약 6조 7천억 달러에 달해 전년 대비 34% 증가했습니다(EBANX, CEIC). PIX는 2023년 1분기에 브라질에서 신용카드 및 직불카드 합산 거래량(PCMI 기준 81억 건의 PIX 거래량 대 80억 건의 신용카드 및 직불카드 거래량)을 넘어섰습니다.

인도의 UPI는 훨씬 더 가파른 성장세를 보이고 있습니다. 2025년까지 총 거래 건수는 2,283억 건, 거래액은 2,997조 루피(약 3조 5천억 달러)에 달할 것으로 예상되며, 2025년 12월 한 달에만 216억 3천만 건의 거래가 발생할 것으로 전망됩니다. 현재 UPI는 전 세계 실시간 결제의 약 절반을 처리하고 있습니다.

중국은 규모가 훨씬 크지만 정확한 규모를 파악하기는 어렵습니다. 알리페이와 위챗페이는 중국 모바일 결제의 90% 이상을 차지하며, 그중 90% 이상이 QR 코드 스캔을 통해 이루어집니다. 알리페이는 2026년 2월 기준 월간 활성 사용자(MAU) 수가 7억 2,600만 명에 달한다고 발표했습니다.

암호화폐 QR은 이 목록에 비교적 최근에 진입한 기술입니다. 비자의 USDC-on-Solana 결제 시범 사업은 2025년 11월까지 연간 35억 달러의 처리량을 달성했으며, 2026년에는 Cross River Bank와 Lead Bank로 서비스가 확대될 예정입니다. Juniper Research는 전 세계 QR 결제 규모가 2025년에는 5조 4천억 달러에 달하고, 2029년에는 61개국에서 8조 달러에 이를 것으로 전망하고 있습니다. 이러한 추정 방식은 다소 관대한 편인데, QR 결제는 기본 메커니즘이 완전히 다르더라도 하나의 회계 범주로 취급되기 때문입니다. 하지만 QR 결제의 성장은 분명히 현실적입니다.

사업체에서 결제용 QR 코드를 사용하는 곳

2026년에는 6가지 구체적인 배치 패턴이 나타날 것으로 예상됩니다.

소매 POS 분야에서 가장 널리 사용되고 있습니다. 브라질 제빵소 카운터에는 PIX QR 스티커가, 뭄바이 휴대폰 매장 옆에는 UPI QR 태그가, 엘살바도르와 루가노의 카페에는 라이트닝 QR 코드가 부착되어 있습니다. 레스토랑에서는 메뉴와 결제를 한 번의 스캔으로 해결할 수 있는 정적 QR 코드를 사용합니다. 전자상거래 결제 과정에서는 Shopify 또는 WooCommerce 플러그인을 통해 장바구니별로 동적 QR 코드를 생성하여 모바일 환경 고객에게 카드 결제 양식을 생략할 수 있도록 합니다. 국경 간 송장은 암호화폐 QR 코드 활용의 가장 강력한 사례 중 하나입니다. 탈린에 있는 SaaS 공급업체가 라고스에 있는 고객에게 송장 URL을 이메일로 보내면, 고객은 QR 코드를 스캔하여 USDT-TRC20으로 결제하고, 공급업체는 0.5%의 수수료만 내고 몇 분 안에 자금을 받을 수 있습니다. 기부 또한 간편합니다. 비영리 단체는 전단지에 BIP21 정적 QR 코드를 붙이고, 콘텐츠 제작자는 Twitch 스트림 아래에 Plisio 위젯을 추가할 수 있습니다. 인도에서는 UPI 핸들 QR 코드를, 브라질에서는 Pix Key QR 코드(CPF, 전화번호, 이메일)를 사용하여 개인 간 송금을 통해 식당 계산서를 분할할 수 있습니다.

보안 및 퀴싱: 판매자가 알아야 할 사항

가장 큰 위협은 기술적인 문제가 아닙니다. 사기꾼이 QR 코드 안에 피싱 URL이 들어간 스티커를 인쇄하여 정식 QR 코드 위에 붙이는 수법입니다. 레돈도 비치 경찰은 2024년에 시내 주차 미터기에서 약 150개의 가짜 QR 스티커를 발견했으며, 이러한 수법은 오스틴, 애틀랜타, 샌안토니오, 그리고 로스앤젤레스 인근 해변 도시들에서도 반복적으로 발생했습니다. 레스토랑, 전기차 충전기, 호텔 객실 TV 메뉴 등에서도 같은 수법이 보고되었습니다.

QR 코드 피싱은 디지털 영역에서도 빠르게 확산되고 있습니다. Keepnet의 2026년 업데이트에 따르면 2025년에는 전체 피싱 이메일의 약 12%에 QR 코드가 포함되어 있었습니다. 피싱 이메일 발송량은 2025년 8월 약 47,000건에서 11월에는 249,000건으로 급증하여 3개월 만에 5배나 늘어났습니다. 이러한 공격의 약 90%는 계정 정보 탈취를 목적으로 했습니다. 임원진은 일반 직원보다 약 40배 더 높은 공격 대상이 되었습니다. QR 코드 피싱 시도 중 사용자나 필터에 의해 차단된 경우는 약 36%에 불과했습니다. FBI 산하 IC3는 북한의 김수키 그룹이 스피어피싱 이메일에 악성 QR 코드를 삽입하는 것을 경고하는 FLASH 경보를 2026년에 발령했습니다. IC3에 접수된 피싱 관련 신고 건수는 2024년에 300,487건으로 2018년 대비 약 10배 증가했습니다.

보안 조치는 간단하지만 잘 활용되지 않고 있습니다. 모든 상업 결제에는 코드를 취소할 수 있는 동적 QR 코드를 사용하세요. 확인 버튼을 누르기 전에 URL 미리보기를 확인하세요. 신뢰할 수 있는 지갑은 모두 목적지 주소를 보여줍니다. HTTPS를 유지하고, 연쇄 리디렉션을 피하며, 해당되는 경우 페이로드에 EMVCo MPM MAC 필드를 사용하여 서명하세요. 암호화폐의 경우 URI에 주소와 금액을 함께 입력하면 금액 오류 문제를 방지할 수 있습니다. 남은 위험은 체인 불일치입니다. 고객이 USDC URI를 스캔하고 잘못된 체인으로 USDC를 전송하는 경우입니다. Trust Wallet이나 MetaMask 같은 지갑은 이제 이러한 문제를 경고하지만, 판매자는 여전히 하나의 QR 코드에 여러 체인 식별자를 혼합하여 사용하지 않도록 주의해야 합니다.

판매자를 위한 결제 QR 코드의 이점

QR 코드 결제의 장점은 네 가지 측면에서 분명하게 드러납니다. 첫째, 비용: 특별한 하드웨어가 필요 없이 프린터나 화면만 있으면 되기 때문에 수익성이 낮은 사업체들도 카드 단말기를 고려하기 전에 QR 코드를 이용한 비접촉식 결제를 우선적으로 도입합니다. 둘째, 속도: PIX와 UPI는 5초 이내에 결제가 완료되며, QR 코드를 이용한 디지털 결제는 일반적으로 카드를 탭하는 것보다 빠르게 처리됩니다. 셋째, 지리적 접근성: 스마트폰이 인터넷에 연결되어 있는 곳이라면 어디에서든 QR 코드를 사용할 수 있습니다. 현재 인터넷 연결망은 카드 결제 네트워크보다 훨씬 넓은 지역을 커버하고 있습니다. 넷째, 선택성: 하나의 QR 코드로 PIX, UPI, 비자 네트워크 QR 코드, 또는 스테이블코인 URI 등 고객의 지갑에서 지원하는 결제 수단에 따라 여러 가지 결제 방식을 이용할 수 있습니다. 마지막으로, 지갑에 내장된 생체 인증 기능을 통해 더욱 안전한 결제 환경을 구축할 수 있습니다.

QR 결제 솔루션 선택하기

여섯 가지 질문입니다. QR 코드 솔루션을 선택하기 전에 순서대로 질문해 보세요.

첫째, 고객이 실제로 사용하는 결제 시스템은 무엇인가요? PIX, UPI, Visa QR, Alipay, 암호화폐 등이 있습니다. 둘째, 고정 결제 시스템을 사용할지, 아니면 동적 결제 시스템을 사용할지, 그리고 고정 결제 시스템을 선택할 경우 보안상의 문제점을 고려했는지 확인해야 합니다. 셋째, 네트워크 수수료, 프로세서 수수료, 환율 수수료를 포함한 총 수수료는 얼마인지, 단순히 명목상의 수수료 비율이 아닌 정확한 금액을 파악해야 합니다. 넷째, 결제 통화는 무엇인가요? 법정화폐는 은행 송금, 스테이블코인은 지갑 송금, 또는 혼합 결제 방식 중 어떤 것을 사용할지 결정해야 합니다. 다섯째, 환불 처리는 어떻게 하나요? 결제 솔루션에서 환불 처리를 해주는지, 아니면 직접 관리해야 하는지 확인해야 합니다. 여섯째, 어떤 플랫폼과 연동되는지, Shopify, WooCommerce, Magento, REST API, 플러그인 마켓플레이스 등을 고려해야 합니다.

결국 정답은 없다는 결론에 도달합니다. 암호화폐 QR 코드 결제 서비스의 경우, 2026년 현재 이용 가능한 옵션으로는 Plisio(수수료 0.5%, 비수탁형, KYC 기본 등급 없음), BitPay(수수료 1%, KYC 중요), CoinGate(수수료 1%, 법정화폐 결제 옵션 제공), NOWPayments(수탁형 옵션 제공, 수수료 0.5%), BTCPay Server(무료, 자체 호스팅, 운영에 기술적 필요), OpenNode(비트코인/라이트닝 전문) 등이 있습니다. 법정화폐 즉시 결제 서비스의 경우, 국가별 상황에 따라 선택이 달라집니다. 브라질에서는 PIX 중개업체, 인도에서는 NPCI 라이선스를 보유한 앱, 중국에서는 대형 IT 기업의 지갑 서비스 등이 있습니다. 최적의 조합은 위 여섯 가지 질문 중 어떤 두 가지가 귀사의 비즈니스에 가장 중요한지에 따라 결정됩니다.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.