미국 공공 건강보험 사이트, 시민권·인종 정보까지 광고 추적기에 흘렸다

• 미국 주정부가 운영하는 건강보험 마켓플레이스 대부분이 신청자 정보를 광고·기술 기업과 공유한 정황이 나옴

  • 블룸버그 조사에 따르면 20개 주정부 운영 건강보험 거래소 중 거의 전부가 구글, 링크드인, 메타, 스냅 같은 회사의 추적기와 데이터를 주고받았음
  • 올해만 700만 명 넘는 미국인이 이런 주정부 건강보험 거래소를 통해 보험을 구매했으니, 규모가 꽤 큼

• 문제의 핵심은 웹사이트에 박아두는 픽셀 추적기(pixel tracker)임

  • 원래는 방문자 분석, 버그 파악, 광고 성과 측정 같은 용도로 많이 쓰이는 작은 코드임
  • 근데 의료 신청서처럼 민감한 페이지에 잘못 붙으면 성별, 인종, 연락처, 가족 관련 정보 같은 게 광고 플랫폼으로 같이 새어 나갈 수 있음

• 뉴욕 건강보험 거래소는 신청 과정에서 입력된 민감한 정보 일부를 여러 기술 기업과 공유한 것으로 보도됨

  • 예를 들어 신청자가 수감된 가족 구성원 관련 정보를 제공했는지 같은 항목까지 포함됐다고 함
  • 의료보험 신청 맥락에서 이런 정보는 단순 웹 분석 데이터로 보기 어렵고, 개인의 생활·가족 상황을 드러내는 민감 정보에 가까움

• 워싱턴 D.C. 건강보험 거래소 사례는 더 노골적임

  • 사이트가 성별과 인종을 물었고, 틱톡의 픽셀 추적기는 일부 인종 정보는 가렸지만 일부는 가리지 못한 것으로 보도됨
  • 워싱턴 D.C. 거래소 대변인은 이메일 주소, 전화번호, 국가 식별자도 틱톡과 공유됐다고 인정함
  • 이후 워싱턴 D.C.는 틱톡 추적기 도입을 중단함

• 버지니아는 메타 추적기가 주민 우편번호를 공유한 사실이 확인된 뒤 해당 추적기를 제거함

  • 우편번호 하나만 보면 별거 아닌 것 같지만, 다른 데이터와 결합하면 개인 식별 가능성이 확 올라감
  • 특히 정부 서비스 신청 데이터와 광고 플랫폼 데이터가 연결되는 순간, 프라이버시 리스크가 커짐

• 이건 완전히 새로운 문제도 아님

  • 이전에도 원격진료 스타트업과 대형 의료 기업들이 비슷한 방식으로 의료 정보를 기술 기업에 넘긴 사실을 통지한 적이 있음
  • 차이는 이번엔 민간 서비스가 아니라 정부 웹사이트라는 점임. 공공 서비스는 이용자가 선택해서 피하기도 어렵다는 게 빡센 포인트임

---

기술 맥락

• 픽셀 추적기는 프론트엔드에 작은 스크립트를 심고, 사용자의 페이지 방문이나 클릭 같은 이벤트를 외부 서버로 보내는 방식이에요. 왜 문제가 되냐면, 폼 입력값이나 URL 파라미터 같은 민감 정보가 이벤트 데이터에 섞이면 광고 회사 입장에선 그냥 수집 가능한 신호가 되어버리거든요.

• 의료·공공 서비스에서는 “어떤 페이지에 어떤 서드파티 스크립트를 붙일지”가 보안 설계의 일부예요. 왜냐하면 사용자는 보험 신청을 하러 온 거지, 자신의 인종·성별·연락처가 광고 측정 시스템에 전달되는 데 동의한 게 아니니까요.

• 이번 사례의 기술적 교훈은 단순히 특정 광고 회사를 빼자는 얘기가 아니에요. 민감 정보가 있는 화면에서는 추적 스크립트 차단, 이벤트 페이로드 검수, 네트워크 요청 모니터링 같은 통제가 필요해요. 특히 정부·의료·금융 사이트라면 배포 전에 브라우저에서 실제로 어떤 요청이 나가는지 보는 과정이 꼭 들어가야 해요.