캘리포니아 주의 건강보험 거래소인 커버드 캘리포니아(Covered California)가 이용자들의 민감한 건강 정보를 링크드인(LinkedIn)에 전송한 사실이 드러나 논란이 커지고 있다.
무당파 독립 비영리 언론사 CalMatters는 포렌식 조사를 통해, 커버드 캘리포니아 웹사이트에서 보험 가입 정보를 입력하는 과정 중에 유출이 있었음을 확인했다.
구체적으로 임신 여부와 시력 장애 여부, 처방약 사용량, 성정체성, 가정폭력 피해 여부 등 민감한 Data가 LinkedIn 광고 추적 태그를 통해 외부로 전송된 것이다.
이 같은 정보 수집은 지난해(2024년) 2월부터 진행돼온 것으로, 커버드 캘리포니아 측은 최근 언론의 문제 제기 이후, 해당 추적기를 전면 제거했다고 밝혔다.
커버드 캘리포니아의 켈리 도노휴(Kelly Donohue) 대변인은 이번 사태와 관련해 공식 성명을 발표하고 건강 정보 유출을 시인했다.
커버드 캘리포니아 광고 캠페인의 일환으로 LinkedIn에 일부 Data가 전송됐던 것이 사실이라는 설명이다.
LinkedIn은 비지니스 소셜 네트워크 서비스로 커버드 캘리포니아 측이 가입자 숫자를 더 늘리기 위해서 거대 소셜 네트워크인 LinkedIn을 활용하다 정보가 새어나갔다는 의미다.
켈리 도노휴 커버드 캘리포니아 대변인은 현재 모든 광고 관련 추적 태그를 비활성화한 상태라며 웹사이트 보안과 개인정보 보호 규정을 재검토 중이라고 상황을 전했다.
이번 사안에 대해 개인정보 보호 단체들도 강하게 우려를 표명했다.
전자개인정보센터(EPIC)의 사라 지오건(Sara Geoghegan) 고문 변호사는 사람들이 건강 정보를 이런 식으로 외부에 제공할 것이라고는 전혀 예상하지 않는다며, 매우 심각한 개인 권리 침해라고 지적했다.
CalMatters와 역시 비영리 언론사 더마크업(The Markup)이 이번 문제와 관련해서 공동으로 조사를 실시한 결과, 커버드 캘리포니아는 다른 주정부 사이트들과 비교했을 때 압도적으로 많은 수의 트래커(추적 코드)를 운영하고 있었던 것으로 나타났다.
평균적으로 다른 사이트는 3개 정도의 트래커를 운영했지만, 커버드 캘리포니아는 무려 60개 이상의 트래커를 운영하고 있었다.
전문가들은 수백만여 명의 건강 정보가 별도의 동의 없이 민간 기업으로 넘어갔을 가능성에 대해서 문제를 삼고 있으며, 이용자 개인정보 보호를 위해서 보다 강력한 제도 개선이 즉각적으로 필요하다는 목소리가 더욱 높아지고 있다.
커버드 캘리포니아는 버락 오바마 행정부 시절 도입된 '오바마케어(Affordable Care Act)'에 따라 설립된 독립적 기관으로, 현재 약 2백만여 명에 달하고 있는 캘리포니아 주민들이 이 커버드 캘리포니아 시스템을 통해 건강 보험에 가입해 있다.
