데이터 브로커는 앱, 웹사이트, 공공 기록, 크레딧 보고서 등에서 귀하의 개인정보를 수집하고 통합합니다. 그런 다음 이 데이터를 대개 감시도 거의 없이 자신들이 원하는 거의 모든 사람과 공유하고 판매하며 매년 수십억 달러의 수익을 올립니다.
이는 귀하의 개인정보 남용으로 이어질 수 있습니다. 예를 들어, 정부는 영장이 있어야만 얻을 수 있는 데이터를 구매할 수도 있습니다.
귀하가 미국에 거주하며 이와 같은 데이터 수집 및 저장을 원치 않는 경우, 누가 해당 데이터를 보유하고 있는지 파악하여 거부(opt-out) 방법을 직접 찾아야 합니다(거부가 가능한 경우에 한함).
한편, 데이터 브로커는 거의 제약을 받지 않습니다. 많은 관할 구역에서 이들은 규정도 거의 없고 통지 의무도 없이 귀하의 정보를 분석, 공유하여 기업, 광고주, 심지어 정부에 재판매합니다. AI 기반 광고 개인화가 개발됨에 따라 귀하의 개인 데이터 가치는 그 어느 때보다 높아졌으며, 귀하가 직면한 위험 또한 마찬가지입니다.
2024년 데이터 브로커 시장 규모는 약 2,700억 달러(새 창)였으며, 2032년에는 4,700억 달러를 넘어설 것으로 예상됩니다. Acxiom, Equifax, Experian과 같은 대형 업체들은 수억 명의 데이터를 보유하고 있으며 매년 수십억 달러(새 창)를 벌어들이며 자사 데이터베이스에 대한 접근 권한을 판매하고 있습니다.
이 산업은 거대하고 파편화되어 있으며, 전 세계적으로 5,000개에 달하는 기업이 데이터를 수집하고 판매합니다. 예를 들어, 실수로 Google Play Store에 합법적으로 호스팅된 Android 멀웨어가 귀하의 데이터를 수집할 수 있습니다. 유럽의 GDPR(새 창) 및 캘리포니아 소비자 개인정보 보호법(California Consumer Privacy Act)과 같은 법률 시행으로 일부 반발이 있었지만, 집행은 여전히 미흡한 실정입니다.
그토록 막대한 자금이 오가고 수많은 업체가 개입되어 있는 상황에서 귀하의 개인 데이터는 이미 수집되었을 가능성이 매우 높으며, 이는 신원 도용, 금융 사기로 이어지거나 귀하가 크레딧, 주택, 보험 이용을 거부당하는 결과로 이어질 수 있습니다.
- 데이터 브로커란 무엇인가요?
- 이들은 무엇을 수집하나요?
- 데이터는 어디서 얻나요?
- 데이터 브로커는 귀하의 삶을 데이터 포인트로 축소합니다
- 브로커가 수집한 데이터는 귀하와 관련된 결정에 어떤 영향을 미치나요?
- 데이터 브로커링은 합법인가요?
- 주요 데이터 브로커 기업은 어디인가요?
- 이러한 데이터 수집을 중단하는 방법
- 자주 묻는 질문
데이터 브로커란 무엇인가요?
데이터 브로커(또는 정보 브로커)는 사람들의 개인 정보를 수집, 처리 및 판매하거나 공유하는 기업 또는 개인입니다. 종종 당사자의 직접적인 인지, 동의, 보상 없이 이러한 행위가 이루어집니다.
이들은 공공 기록(부동산 소유권 및 법원 문서 등), 온라인 활동(웹 추적, 쿠키, 소셜 미디어 스크래핑), 소매 및 로열티 프로그램, 모바일 앱과 위치 데이터, 크레딧 보고, 금융 기관 등 다양한 출처에서 데이터를 수집합니다.
수집된 데이터는 상세 프로필로 작성되어 광고주(타겟 광고용), 보험사(위험 평가용), 고용주(배경 조사용), 법 집행 기관(일부 관할 구역의 범죄 수사용), 심지어 정치 캠페인(유권자 타겟팅용)과 같은 제3자에게 판매됩니다.
데이터 브로커는 무엇을 수집하나요?

행동이나 선호도를 수치화할 수 있다면, 데이터 브로커가 해당 데이터를 모니터링하고 판매하고 있을 가능성이 높습니다. 일반적으로 가장 많이 수집되는 데이터는 다음과 같습니다.
- 신원 및 연락처 정보(전체 이름, 별칭, 생년월일, 전화번호, 이메일 주소, 이전 주소, 사회보장번호 등)
- 인구 통계 정보(성별, 연령, 민족, 혼인 여부, 학력, 직업, 소득 등)
- 온라인 행동(방문 웹사이트, 검색 기록, 클릭한 광고, 소셜 미디어 활동, 온라인 구매, 뉴스레터 구독 신청 등)
- 위치 데이터(GPS, WiFi, Bluetooth, 앱 데이터, 지오태깅된 사진 기반)
- 구매 습관(쇼핑 행동, 브랜드 설정, 로열티 카드, 구독 서비스, 익명화된 신용카드 사용 내역 등)
- 금융 프로필(크레딧 점수, 대출, 모기지, 부동산 소유권, 파산 또는 유치권과 같은 공공 금융 기록 기반)
- 건강 신호(피트니스 트래커 데이터, 건강 관련 검색, 약국 구매 기록, 잠재적 질병 상태 기반)
- 라이프스타일 및 신념(취미, 정치적 성향, 종교적 소속, 성격 특성, 미디어 소비 습관 등)
- 사회적 및 직업적 연결(가구 구성원, 친척, 친구, 동료, 고용 이력 등)
읽어보기: 귀하의 주소는 외부에 노출되어 있으며, 찾기가 어렵지 않습니다
데이터 브로커는 데이터는 어디서 얻나요?
감시 자본주의 시대에는 정교한 데이터 트래커 생태계가 구축되었으며, 이들 중 거의 모두가 결국 데이터 브로커의 데이터베이스로 흘러 들어갑니다. 목록에는 다음이 포함됩니다.
- 공공 기록 및 정부 출처(법원 서류, 부동산 증서, 유권자 등록, 혼인 증명서 등)
- 소매 및 상업 데이터(구매 이력, 로열티 프로그램, 보증 카드, 카탈로그 구독 신청 등)
- 온라인 추적(웹사이트와 앱은 쿠키, 픽셀, 트래커를 사용하여 귀하의 브라우징, 클릭, 활동을 기록함)
- 소셜 미디어(공개 게시물, 좋아요, 팔로워, 체크인 등)
- 사용자 데이터를 브로커에게 판매하거나 공유하는 앱 및 서비스(서비스 약관 내에 은밀하게 숨겨진 경우가 많음)
- 크레딧 조사기관이 보유한 데이터(크레딧 보고서 및 금융 활동 등)는 특정 조건 하에서, 특히 미국의 경우 브로커와 공유될 수 있음
- 설문 조사 및 경품 행사(사람들이 자발적으로 개인 정보를 공개함)
- GPS 접근 권한을 요청하는 앱(날씨 또는 피트니스 앱 등)이 수집하여 익명화된 이동 패턴으로 판매하는 위치 데이터
데이터 브로커는 귀하의 삶을 데이터 포인트로 축소합니다 — 방법은 다음과 같습니다

데이터 브로커는 귀하의 데이터를 위해 기꺼이 높은 비용을 지불하려는 수많은 조직이 존재하기 때문에 번창합니다. 이 정보는 광고 타겟팅부터 용의자 추적에 이르기까지 거의 모든 용도로 사용될 수 있습니다. 가장 인기 있는 고객 및 사용 사례는 다음과 같습니다.
- 기업은 타겟 광고, 고객 획득 및 보존을 위해 “도시 지역의 신규 부모” 또는 “기술에 능숙한 주택 소유자”와 같은 상세한 소비자 프로필을 구매합니다.
- 보험 회사는 브로커로부터 받은 데이터를 사용하여 귀하의 위험을 평가하고 보험료를 설정합니다. 이는 종종 건강 위험이나 운전 습관과 같은 추론된 행동을 기반으로 합니다.
- 대출 기관은 기존의 크레딧 보고서가 부족할 경우 쇼핑 습관이나 청구서 납부 이력과 같은 정보를 바탕으로 대체 크레딧 평가를 위해 브로커 데이터를 사용할 수 있습니다.
- 정치 캠페인은 귀하의 견해, 과거 기부 내역 또는 귀하가 관심을 가질 가능성이 높은 이슈를 기반으로 메시지를 맞춤화하기 위해 유권자 데이터를 구매할 수 있습니다. 예를 들어, 교육 재정에 관심이 있는 교외 거주 유권자는 학교 중심의 광고 타겟팅 대상이 될 수 있습니다.
- 일부 브로커는 누구나 사람들의 이름, 주소, 친척, 전화번호를 찾아볼 수 있는 웹사이트를 운영하거나 해당 웹사이트에 데이터를 공급합니다.
- 정부나 법 집행 기관은 영장을 통해 요청하는 대신 위치 데이터나 금융 데이터와 같은 데이터를 직접 구매할 수 있습니다.
- 데이터 브로커는 데이터베이스를 강화하고 새로운 산업 및 지역으로 영향력을 확대하기 위해 서로 데이터를 거래할 수 있습니다.
브로커가 수집한 데이터가 귀하에 대한 결정에 어떤 영향을 미칠까요?
이러한 데이터 거래가 미칠 수 있는 영향은 광범위하며, 종종 대중의 눈에 띄지 않게 숨겨져 있고 매우 개인적입니다. 그들은 귀하가 사용하는 앱이나 자주 방문하는 상점처럼 그 자체로는 중요해 보이지 않는 정보를 수집하고 수익화합니다.
하지만 이러한 파편화된 정보들이 결합되면 일상, 설정, 재정 상태, 취약점 등 귀하의 삶에 대해 놀라울 정도로 상세한 초상화가 만들어질 수 있습니다. 이 데이터 중 일부는 귀하의 이름과 직접 연결되지 않더라도, 종종 영구적인 식별자(IP 주소(새 창) 또는 브라우저 지문 등)와 연결되므로, 얼굴을 드러내지 않고도 귀하를 쉽게 재식별(새 창)할 수 있습니다.
귀하의 개인정보가 노출되고 중앙 집중화되면, 귀하가 통제권을 되찾을 가능성은 거의 없는 상태에서 끝없이 거래될 수 있습니다. 귀하가 동의한 적이 없더라도, 귀하의 데이터를 보유한 기업이 해킹당할 경우 귀하는 사이버 공격의 표적이 될 수 있으며, 이는 잠재적으로 신원 도용, 사기, 심지어 스토킹으로 이어질 수 있습니다.
개인정보 및 보안 위험 외에도 투명성 결여는 매우 우려스러운 문제입니다. 사람들은 자신의 정보가 무엇이 수집되는지, 어떻게 사용되는지 거의 알지 못하며, 데이터를 삭제하려는 시도는 설계상 복잡하게 만들어진 경우가 많습니다.
더 나쁜 점은, 이러한 상세 프로필이 개인화된 광고나 정치적 메시지를 넘어 귀하의 삶을 결정짓는 의사결정에 영향을 미치는 데 사용될 수 있다는 것입니다. 그들은 행동을 조작하고, 잘못된 정보를 증폭시키며, 편견, 배제 또는 차별을 조용히 강화할 수 있습니다.
데이터 브로커 운영은 합법인가요?
사람들의 개인정보를 수집, 패키징 및 판매하는 비즈니스는 국가에 따라 일반적으로 합법입니다. 예를 들어 미국에는 데이터 브로커를 규제하는 연방법이 없지만, 캘리포니아, 버몬트, 오리건, 텍사스 주에서는 데이터 브로커가 등록하도록(새 창) 하고 사람들에게 수집 거부(opt-out) 방법을 제공하도록 요구합니다. EU 시민은 GDPR의 보호를 받으며, 기업은 개인정보를 수집하고 공유하기 위한 법적 근거를 가져야 합니다.
이러한 법적 보호에도 불구하고, 최근 주 단위 데이터 브로커에 대한 조사 결과 시스템에 큰 결함이 있음이 밝혀졌습니다. 많은 기업이 등록해야 할 곳에 등록하지 않거나, 대다수가 법적 삭제 요청에 응답하지 않거나 먼저 더 민감한 개인정보를 요구하며, 일부는 의도적으로 Google에서 “데이터 삭제” 페이지를 숨기기도 합니다.
예를 들어, 캘리포니아 데이터 브로커 등록부(California Data Broker Registry)에 등록된 499개 기업 중 35개 기업은 수집 거부 또는 데이터 삭제 페이지에 noindex 코드를 추가하여 Google이나 Bing 같은 검색 엔진에서 검색할 수 없게 만들었으며, 5개 기업은 수집 거부 페이지 자체가 없었습니다.
주요 데이터 브로커 기업은 어디인가요?
수천억 달러 규모의 데이터 브로커 산업은 여러 거대 기업이 지배하고 있으며, Acxiom, Experian, Equifax가 가장 큰 기업들입니다. 이들에 대해 알아야 할 사항은 다음과 같습니다.
Acxiom
Acxiom은 세계 최대의 데이터 브로커 중 하나로, 36개국에서 운영되며 매달 1조 2천억 개의 기록을 처리합니다. 대부분은 사람들로부터 직접 수집된 정보입니다. Acxiom은 26억 명의 개인에 대한 데이터를 보유하고 있으며, 각 개인은 1만 개 이상의 특성을 사용하여 프로필이 생성된다고 주장합니다.
Experian
Experian은 글로벌 데이터 브로커이자 신용 보고 거대 기업으로, 32개국에서 활동하며 2억 명 이상의 사용자 및 15만 개의 기업 고객을 보유하고 있습니다. 이 기업은 5,000개의 데이터 포인트와 2,400개의 오디언스 세그먼트를 보유하고 있습니다.
Equifax
Equifax는 글로벌 신용 보고 강자이자 주요 데이터 브로커로 24개국에서 운영됩니다. 연간 매출이 거의 50억 달러에 달하며, 전 세계 8억 명 이상의 개인과 8,800만 개의 기업에 대한 데이터를 집계합니다.
데이터 브로커가 귀하의 정보를 수집하지 못하게 하려면 어떻게 해야 할까요?

브로커에 의한 데이터 수집을 완전히 막을 수는 없지만 줄일 수는 있습니다. 방법은 다음과 같습니다.
- 공유하는 정보를 제한하고, 서비스 가입 시 실명이나 실제 생년월일과 같은 세부사항을 제공하지 마십시오. 퀴즈, 설문조사 또는 경품 행사 양식을 작성하기 전에 다시 한 번 생각해 보십시오.
- 온라인 서비스를 구독할 때는 메인 받은 편지함으로 메시지를 전달하는 이메일 별칭을 사용하십시오. 이렇게 하면 실제 이메일 주소를 보호하고, 누가 별칭을 공유했거나 유출했는지 식별할 수 있으며, 스팸이 들어오기 시작하면 쉽게 별칭을 비활성화하거나 삭제할 수 있습니다.
- 뉴스레터, 카탈로그, 홍보용 이메일 등 사용하지 않는 이메일의 구독을 해지하여 마케팅 목록에서 삭제하십시오. Proton Mail에서는 뉴스레터 보기에서 쉽게 수행할 수 있습니다.
- 모바일 앱을 검토하고 사용하지 않는 앱은 삭제하며, 필요하지 않은 앱에 대해서는 위치 접근 및 추적 권한을 거부하십시오.
- 온라인 활동을 할 때마다 개인정보 우선 도구를 사용하십시오. 트래커 차단 기능이 있는 브라우저 및 검색 엔진, IP를 마스크하고 트래픽을 암호화하는 VPN(새 창), 데이터를 스캔하지 않는 안전한 클라우드 저장공간, 안전한 통신을 위한 암호화된 이메일을 활용하십시오.
- Acxiom(새 창) 및 Experian(새 창)과 같은 데이터 브로커 사이트에서 수집을 거부하고, 사람 검색 웹사이트에서 본인을 검색하여 삭제를 요청하십시오. 또한 DeleteMe나 Privacy Bee와 같은 서비스를 사용하여 많은 웹사이트에서 귀하를 대신해 수집 거부 요청을 제출할 수도 있지만, 항상 효과적인 것은 아닙니다(새 창).
노출을 줄이기 위해 취할 수 있는 조치들이 있으며, 조금씩이라도 도움이 됩니다. 하지만 결국 데이터 브로커가 데이터를 수집, 악용 및 판매하는 것을 막는 유일한 진정한 방법은 강력하고 강제력 있는 규정입니다.
그전까지는, 귀하의 데이터를 귀하가 직접 관리하게 해주는 앱들이 최고의 방어 수단입니다.
자주 묻는 질문
소셜 미디어를 사용하지 않아도 정보 브로커가 그림자 프로필(shadow profiles)을 만들 수 있나요?
온라인 활동을 제한하려고 하더라도 정보 브로커는 귀하에 대한 프로필을 구축할 수 있습니다. 이들 기업은 부동산 증서, DMV 기록, 인구 조사 데이터, 심지어 귀하의 가정이나 직장에서 다른 사람들이 공유한 정보와 같은 오프라인 소스를 활용합니다. 예를 들어, 친구가 귀하를 비상 연락처로 등록하거나 사진에 태그를 지정하면 해당 데이터가 귀하와 연결될 수 있습니다.
데이터 브로커는 AI를 사용하여 데이터셋을 분석하고 확장하나요?
많은 브로커가 인공지능과 머신러닝을 사용하여 정보를 수집하고 귀하가 결코 보거나 수집할 기회가 없는 귀하의 라이프스타일에 대한 가정을 내립니다. 예를 들어, 데이터 브로커 역할도 하는 세계 최대 광고 회사 Publicis는 23억 명 이상의 개인을 프로필화할 수 있다고 하는 플랫폼 CoreAI를 구축했습니다. 가계 지출 습관 및 가족 설정과 같은 세부사항은 해당 인물을 저예산 제품으로 타겟팅할지 고가 제품으로 타겟팅할지 결정하는 데 사용됩니다.
브로커가 판매하도록 두는 대신 귀하의 데이터로 돈을 벌 수 있을까요?
개인정보 수익화 아이디어는 아직 초기 단계이며 거대 데이터 브로커 산업과 경쟁할 수준은 아니지만, 관심을 끌기 시작했습니다. 이미 브라우징 활동이나 쇼핑 수신 영수증을 공유하는 대가로 사용자에게 직접 돈을 지불하는 앱처럼, 사용자가 선택적으로 참여하고 보상을 받을 수 있게 하는 플랫폼이 소수 등장했습니다.
Datapods와 같은 다른 플랫폼은 사용자가 데이터를 패키지로 라이선스하고, 무엇을 공유할지 정확히 결정하며, 언제든지 동의를 취소하고 수익의 일부를 벌 수 있게 합니다. 국가적 차원에서는 브라질의 dWallet 이니셔티브가 시민들에게 개인정보를 안전하게 저장하고 제안에 따라 데이터에 대한 접근 권한을 판매할 수 있는 “데이터 저축 계정”을 제공합니다.






