가계부 앱이 거래 데이터를 조용히 되파는 방식
요약: 대부분의 "무료" 가계부 앱은 집계된, 익명화된 거래 단위 데이터를 제3자 — 금융기관, 데이터 브로커, 리서치 회사 — 에 팔아 돈을 법니다. 그 중간에 있는 집계 업체(Plaid, Yodlee, MX)는 이 흐름 위에 수십억 달러 규모의 사업을 세웠습니다. 주요 가계부 앱의 개인정보 처리방침을 읽어 보면 사실로 확인되고, 꼼꼼히 읽으면 "익명화"가 얼마나 폭넓을 수 있는지 드러납니다.
공급망
가계부 앱이 계좌 연동을 내세울 때, 보통 당신과 앱 사이에는 세 곳이 자리합니다.
- 당신의 은행과 대화하는 집계 업체(미국에서는 Plaid가 지배적이고, MX·Yodlee·Finicity가 경쟁하며, 한국에서는 토스·뱅크샐러드 같은 마이데이터 사업자가 그 역할을 합니다)
- 가계부 앱 자체
- 그 데이터를 사가는 곳들 — 금융기관, 대체 데이터를 연구하는 헤지펀드, 모델을 학습시키는 핀테크 스타트업, 신용 상품 제휴사
데이터 흐름은 단순합니다. 당신의 은행 → 집계 업체 → 앱 → 데이터 구매자. 매 단계가 당신이 읽지 않은 개인정보 처리방침에 적혀 있습니다. 집계 업체의 방침은 익명화된 데이터를 앱과 공유할 수 있다고 합니다. 앱의 방침은 익명화된 데이터를 파트너와 공유할 수 있다고 합니다. 그 아래로 내려가면 추적이 어려워집니다.
"익명화"가 실제로 뜻하는 것
개인정보 처리방침은 으레 공유 데이터가 "익명화"됐다고 약속합니다 — 이름과 계좌번호를 떼어냈다고요. 하지만 타임스탬프, 금액, 가맹점 이름이 붙은 거래 단위 데이터는 진정으로 익명화하기가 악명 높게 어렵습니다. 2015년 MIT 연구에 따르면, 임의의 카드 거래 네 건만으로도 수백만 명 규모의 데이터셋에서 90%의 사람을 고유하게 식별할 수 있었습니다 — 이름을 지운 뒤에도 말이죠.
데이터가 가치를 가지려고 꼭 당신 개인과 묶일 필요는 없습니다. 집계된 거래 데이터는 이번 분기 강남 식당 지출이 12% 늘었다는 것, 특정 OTT 구독 이탈이 증가하고 있다는 것, 어떤 유형의 소비자가 대출을 연체할 가능성이 높다는 것을 보여줍니다. 이런 통찰엔 당신의 이름이 필요 없습니다 — 다만 당신의 거래는 전부 필요합니다.
"무료" 가계부 앱은 어떻게 무료를 유지했나
전성기의 Mint는 이 데이터 판매 수익과 함께 광고도 띄웠습니다. 둘 다 개인정보 처리방침에 명시돼 있었죠. 암묵적 거래는 이랬습니다: 당신은 무료 가계부를 얻고, 앱은 당신의 거래 데이터와 팔 수 있는 광고 지면을 얻는다. 14년간 이 거래는 양쪽에 통했습니다 — Intuit가 사업을 정리하고 손익 계산이 바뀌기 전까지는요.
Mint 이후의 후속작들은 모델을 나눴습니다. 일부는 데이터 흐름을 유지하면서 그 위에 구독을 얹었고(Monarch, Copilot, Empower), 일부는 데이터 흐름을 거부하고 깔끔하게 구독만 받았으며(YNAB), 몇몇은 그 구조 자체를 거부하고 일회성 요금을 받았습니다(Penno, Buddy, Actual Budget).
집계 업체가 하중을 떠받치는 핵심
가계부 앱이 내리는 가장 결정적인 선택은 Plaid(혹은 그에 준하는 업체)와 연동할지 여부입니다. 한 번 연동하면, 새로고침할 때마다 당신의 거래 데이터가 그 업체의 인프라를 거쳐 흐릅니다. Plaid의 개인정보 처리방침은 폭넓습니다. 처리하는 데이터를 "서비스 개선"에 쓸 수 있다고 하는데, 그 방침은 이것이 금융 상품 개발과 연구를 포함할 수 있다고 부연합니다.
Plaid는 이제 130억 달러 규모의 회사입니다(2021년 마지막 평가 기준). 그 기업가치는 집계 서비스 수수료로 정당화되지 않습니다 — 데이터 흐름으로 정당화됩니다. Plaid는 어떤 기준으로 보면, 주요 은행을 제외하면 미국 소비자 거래 데이터를 가장 많이 보관하는 곳입니다.
당신이 직접 확인할 수 있는 것
어떤 가계부 앱의 마케팅이 "우리는 당신의 데이터를 팔지 않습니다"라고 한다면, 세 가지를 확인하세요.
- 개인정보 처리방침. "서비스 제공업체", "집계된 인사이트", "파트너 연구" 같은 표현을 찾으세요. 이건 거짓말이 아닙니다 — 실제 흐름을 공시하는 것입니다.
- 집계 업체의 방침. 앱이 Plaid를 쓴다면, 앱의 방침이 뭐라 하든 당신의 데이터는 Plaid의 약관을 따라 흐릅니다.
- App Store의 개인정보 표시. Apple은 앱이 어떤 데이터를 수집하고 사용자 신원과 연결하는지 공시하도록 요구합니다. 전형적인 은행 연동 가계부 앱의 표시는 거래 데이터가 수집되며 신원과 연결될 수 있다고 나옵니다.
구조적 대안
이 모든 일이 일어나지 않는다고 확신하는 유일한 길은, 집계 업체 연동이 아예 없는 앱을 쓰는 것입니다. 그게 Penno의 설계 선택입니다. 바이너리에 Plaid SDK도, MX도, Yodlee도, Finicity도 없습니다. 거래 데이터를 전송할 수 있는 인프라가 — 우리가 원해도 — 존재하지 않습니다. 데이터가 흐를 길이 없는 것이죠.
트레이드오프는 분명합니다. 모든 거래를 직접 입력합니다. 편리함은 사라집니다. 대신 얻는 건, 구조가 마케팅과 일치한다는 확신입니다.
그래서 무엇을 해야 하나
은행 연동 가계부 앱을 계속 쓰고 싶다면, 괜찮습니다 — 수많은 사람이 그렇게 쓰고, 데이터 판매 위험은 실재하지만 개인에게 파국적이진 않습니다. 다만 줄일 수는 있습니다.
- 앱과 집계 업체 양쪽의 개인정보 처리방침을 읽기
- 연동하는 계좌를 제한하기(입출금만 관리한다면 투자 계좌는 연동하지 않기)
- 은행 차원에서 접근 권한 철회하기(대부분의 은행은 보안 설정에서 연결된 집계 업체를 보고 해지할 수 있게 해줍니다)
- 사용을 멈추면 가계부 앱 계정을 삭제하기 — 그냥 앱을 지우는 게 아니라, 앱의 데이터 삭제 설정에서 확인하기
트레이드오프가 그만한 가치가 없다고 판단했다면, 수기 입력이라는 선택지가 있습니다. 한 건당 더 느리지만, 데이터 흐름 자체를 없애 버립니다.
이 글에 관한 한마디
나(Penno 개발자)는 이 주장에 명백한 이해관계가 있습니다. 그래도 글을 사실에 충실하게 쓰려 했습니다 — 위의 모든 주장은 언급된 회사들의 개인정보 처리방침에 비추어 검증할 수 있습니다. 과장됐거나 불공정하게 읽히는 부분이 있다면 메일을 주세요. 바로잡겠습니다.
The Quiet Finance Letter 구독하기
3~4주에 한 편의 에세이. 프라이버시, 인디 소프트웨어, 가계부 앱 업계 이야기. 트래킹 픽셀 없고, 답장 하나로 해지됩니다.
이메일로 구독하기 →메일 앱이 열립니다. 주소는 손으로 직접 넣어요 — 트래킹 없고, 더블 옵트인 스팸도 없습니다.