Penno에 은행 연동을 넣지 않을 이유 (앞으로도)

2026-05-19 · 약 8분 분량 · 창업자 에세이

은행 연동은 Penno에서 가장 많이 요청받는 기능입니다. 대략 일주일에 한 번 이런 메일을 받습니다. "Plaid 연동 추가해 주실 수 있나요? 한 달에 20분은 아낄 수 있을 텐데요." 솔직한 답은 아니오입니다. "지금은 아니오"가 아니라, 그냥 아니오입니다.

대부분의 개발자는 기능 요청에 "절대"라고 말하지 않습니다. 기본 자세는 "검토 목록에 넣었어요"죠. "절대"라고 하면 나중에 열고 싶을지 모를 문을 닫는 거니까요. 그럼에도 그렇게 말하는 건, 그 문이 닫혀 있다는 것 자체가 제품의 일부이기 때문입니다.

은행 연동이 바꿀 것들

Penno에 Plaid(혹은 그에 준하는 업체)를 넣으려면 다음이 필요합니다.

1. 사용자 계정 시스템(Plaid는 토큰과 사용자를 연결해야 하고, 토큰은 갱신돼야 합니다)
2. 백엔드 인프라(Plaid API는 보안상 모바일 앱에서 직접 호출할 수 없어, 중계할 서버가 필요합니다)
3. 지속되는 집계 업체 구독료(Plaid는 계좌당·월당 요금을 받고, 이는 사용자 가격에 전가됩니다)
4. 더 커진 개인정보 처리방침(이제 나는 새로고침 중 잠깐이라도 거래 데이터의 보관자가 됩니다)
5. SOC 2 같은 컴플라이언스 작업(그 데이터를 다루는 일은 규제 대상입니다)
6. 다른 비즈니스 모델(계좌당 요금 구조는 구독 가격을 강제합니다)

항목 하나하나는 감당할 만합니다. 그러나 합쳐지면 제품을 재정의합니다. "로컬 우선, 서버 없음, 구독 없음, 계정 없음"이라는 약속이 사라집니다 — 내가 약속을 어겨서가 아니라, 구조가 바뀌었기 때문에요.

둘 다 원하는 사용자

Plaid를 요청하는 사용자는 보통 둘 다 원합니다. 로컬 전용 저장의 프라이버시와 자동 가져오기의 편리함을요. 이해합니다. 둘이 공존할 수 있다면 나도 둘 다 원할 겁니다. 그런데 공존하지 못합니다.

거래 데이터는 어딘가에서 와야 합니다. 그게 Plaid를 통해 은행에서 온다면, Plaid가 그걸 봅니다. Plaid가 본다면, "어떤 제3자도 내 거래를 보지 않는다"는 주장은 더 이상 사실이 아닙니다. 은행 연동을 추가하면서 그 주장을 깨지 않을 방법은 없습니다. 그 주장은 제3자가 얼마나 믿을 만한가가 아니라, 제3자가 아예 없다는 것에 관한 것이니까요.

편리함이 우선이라면 토스 가계부, 뱅크샐러드, 혹은 Copilot Money나 Monarch가 답입니다. 모두 은행 연동 모델 위에 정직하게 세워진 훌륭한 제품입니다. 비교 페이지에서 그들을 추천합니다. 편리함에는 대가가 따릅니다 — 돈과 데이터 공유 — 하지만 그 거래가 당신에게 가치 있다면, 받아들이세요.

"제3자가 없다"는 주장이 우선이라면 Penno가 답입니다. 트레이드오프는 수기 입력입니다. 선택은 당신의 몫입니다.

"은행 연동 없음" 시장은 영구적이다

적지 않은 사람이 가계부 앱과 계좌 연동을 늘 거부할 것입니다. 이유는 다양합니다.

• 어떤 제3자도 내 재정에 끼어들길 원치 않는 프라이버시 중시 사용자
• 집계 업체 커버리지가 빈약하거나 없는 나라의 사용자
• 예전에 집계 업체 장애로 데인 사람
• 은행 연동 앱을 써봤다가 그 데이터 흐름이 불편했던 사람
• 현금이나 비주류 금융(인터넷은행, 지역 조합)을 쓰는데 커버리지가 들쭉날쭉한 사용자
• 수기 입력의 마찰을 행동을 바로잡는 기능으로 원하는 사람

이건 목소리 큰 소수가 아닙니다 — 영구적인 집단입니다. Mint는 정점에서 사용자 2,500만 명이 있었고, 그중 아마 100만~300만 명은 "은행 연동 없음" 옵션이 있었다면 그쪽을 택했을 겁니다. Penno에 2,500만 명이 필요한 건 아닙니다. 인디 사업으로 지속되려면 그 집단에서 수천 명만 있으면 됩니다.

구조적 일관성이라는 논거

Penno의 주장은 단지 "당신의 데이터를 오용하지 않겠다는 약속"이 아닙니다. "데이터를 갖고 있지 않으니 오용할 수 없다"는 것입니다. 이게 더 강한 주장인데, 오직 구조가 그것을 강제하기 때문입니다.

서버가 중계하는 은행 연동 흐름을 넣는 순간, 나는 거래 데이터를 갖게 됩니다 — 전송 중 잠깐이라도요. 그러면 내 프라이버시 주장은 구조가 아니라 정책에 기대게 됩니다. 정책은 바뀝니다. 구조는 그렇게 쉽게 바뀌지 않습니다.

나는 사용자가 바이너리를 보고 주장을 스스로 검증할 수 있길 바랍니다. App Store 개인정보 표시: 수집 데이터 없음. Plaid SDK: 바이너리에 없음. 소스 수준 주장: /claims에서 검증. 은행 연동을 넣으면 이 검증이 하나하나 깨집니다.

미끄러운 비탈은 실재한다

Plaid 연동을 넣었다면, 다음에 받을 메일은 "휴대폰과 아이패드 사이 클라우드 동기화 추가해 주실 수 있나요?"일 겁니다. 그다음은 "배우자와 공유 예산", 그다음은 "웹 클라이언트"겠죠.

하나하나 다 합리적입니다. 하나하나 다 서버 인프라를 더 요구합니다. 하나하나 다 Penno를 내가 맞섰던 구조 쪽으로 밀어붙입니다. 여섯 번쯤 반복하면 Penno는 디자인만 더 나쁜 Monarch가 됩니다.

비탈을 안 미끄러지는 길은 비탈에 발을 안 딛는 것입니다. 그래서 나는 딛지 않습니다.

대신 내가 할 일

수기 입력을 더 빠르고 기분 좋게 만드는 것. 원탭 기록을 위한 iOS 단축어. 더 나은 위젯 연동. 사용자가 실제로 원하는 카테고리로의 빠른 온보딩. 영수증 광학 문자 인식(전부 기기에서, Apple Vision 프레임워크로 — 데이터가 휴대폰을 떠나지 않음). 다른 앱에서 과거 데이터를 가져오려는 사용자를 위한 더 나은 CSV 가져오기.

이 중 어느 것도 구조적 일관성을 건드리지 않습니다. 모두 핵심 불만인 그 마찰을 줄입니다.

정말 은행 연동이 필요하다면

다른 앱을 쓰세요. 토스 가계부, 뱅크샐러드, Copilot Money, Monarch Money 모두 훌륭하고, 나는 비교 페이지에서 비꼬지 않고 링크합니다. 그들은 Penno보다 비싸고, 그들이 하는 일에 맞는 구조를 갖췄습니다.

내가 하지 않을 일은, 둘 다 약속하고 어느 쪽도 제대로 못 하는 프랑켄슈타인 하이브리드를 만드는 것입니다.

— [창업자]