■ 빅테크는 IT 회사이므로 빅테크의 금융서비스는 정보보호 측면에서 보다 안전할 것으로 기대되나, 빅테크 서비스는 개인정보 유출 및 오남용과 관련하여 오히려 더 큰 위험에 노출되어 있음
○ 빅테크는 다양한 분야에서 서비스를 제공하여 고객의 금융 정보 유출 가능성도 높은 위험성을 지니고 있음. 금융산업에서 개인정보 유출은 매우 심각한 위험을 초래할 수 있으며, 빅테크가 금융산업에 더욱 깊숙이 침투할수록 금융산업 내 잠재된 위험은 보다 확대되는 결과로 이어짐
- 빅테크의 사업 영역은 매우 다양하며, 한 영역에서의 데이터 유출은 타 영역에서의 정보 유출로 이어질 수 있음. 즉, 검색 및 상거래와 관련된 고객 정보 유출이 빅테크가 영위하는 금융서비스 관련 개인정보의 유출로 이어질 수 있음
- 빅테크는 방대한 규모의 고객 데이터를 축적하고 있어 사이버 공격의 주요 타겟이 될 수 있으며, 데이터의 집중은 데이터 유출 시 보다 큰 재해로 이어지게 될 것임
○ 빅테크에 대한 사이버 공격으로 인한 개인정보 유출 외에도, 빅테크 자체가 고객정보를 과도하게 남용하여 소비자 피해를 유발하고 있음
- 빅테크는 고객이 거의 인지하지 못한 상황에서 고객 정보를 개인화된 광고에 적용하여 빅테크 수익화의 원천으로 활용함. 특히, 개인 정보를 활용한 맞춤형 광고일수록 보다 높은 광고 비용을 부과하여 수익화를 추구함
- 사용자는 개인정보가 빅테크의 맞춤형 광고로 활용되고 있다는 사실을 거의 인지하지 못한 상태에서 개인 정보를 지속적으로 빅테크 수익을 위해 제공하게 되며, 빅테크는 이와 같은 사실을 정확하고 분명하게 소비자가 인식할 수 있도록 고지하지 않음
- 빅테크는 고객 동의 없이 데이터를 불법적으로 수집하여 판매하기도 하여 빅테크 자체가 고객 정보 유출의 근본 원인으로 작용하기도 함
- 메타는 페이스북 사용자 5,000만 명에 대한 데이터를 개인 동의 없이 제3자에게 전달하여 약 50억 달러(한화 약 6조 3천억 원)의 벌금을 부과 받았으며, 이후에도 사용자 330만 명의 학력, 경력, 출신지 등 정보를 개인 동의 없이 타사에 전달하기도 하였음
- 구글의 크롬, 마이크로소프트의 에지 등 브라우저들은 사용자 이름, 이메일, 비밀번호 등을 고객 동의 없이 수집할 수 있어¹⁸ 빅테크에 의한 불법적 고객정보 수집 및 유출은 표면상으로 드러난 것보다 더욱 심각할 수 있음
○ 금융상품 중개를 수행하는 플랫폼 회사의 네임밸류로 인해 소비자들은 플랫폼이 중개하는 금융상품 또한 안전할 것으로 오해할 수 있으나, 플랫폼 회사는 중개 대상이 되는 금융상품에 대한 안전성을 보장하지 않음
- 토스는 과거 토스 플랫폼을 통해 다수의 P2P 상품을 광고하였으며, 토스라는 플랫폼 네임밸류를 신뢰하고 투자한 투자자들이 해당 상품의 문제로 인해 원금을 돌려받지 못하는 상황이 발생하였음
- P2P업체 테라펀딩은 토스를 통해 부동산 투자상품을 광고하여 다수의 투자자를 모집하였으나 만기일에 원금과 수익금을 투자자에게 지급하지 못하는 사태가 발생
- 투자자 항의가 확대됨에 따라 토스는 테라펀딩과의 제휴를 종료하였으나, 투자자들은 토스라는 네임밸류를 보고 투자하였으므로 토스도 본 건에 대한 책임이 있다고 주장