연방하원이 본격적으로 커버드 캘리포니아에 대해 이용자 정보 유출 의혹에 대한 조사에 나선 것으로 나타났다.
민감한 건강 정보를 추적 태그를 통해서 빼내 LinkedIn이나 Google 등에 전송한 것으로 드러나 연방법 위반 혐의로 이미 집단소송이 제기된 상태다.
주형석 기자입니다. 캘리포니아 건강보험 거래소인 ‘커버드 캘리포니아(Covered California)’가 이용자 건강정보를 링크드인(LinkedIn)에 전달한 정황에 대해 연방하원의 공화당 의원들이 공식 질의서를 보냈다.
공화당 소속 브렛 거스리(Brett Guthrie) 하원의원을 포함한 5명의 연방하원의원들은 지난주 커버드 캘리포니아의 제시카 알트만(Jessica Altman) 전무이사에게 서한을 보낸 것으로 나타났다.
그렇게 보낸 서한에서 5명의 공화당 연방하원의원들은 이번 사건이 이용자 개인정보 보호와 보안 등에 중대한 우려를 제기하고 있다면서 설명을 요구했다.
이번 서한은 무당파 비영리 언론기관인 The Markup과 CalMatters가 공동 조사 보도를 통해 폭로한 커버드 캘리포니아 관련 내용을 토대로 작성됐다.
이 보도에 따르면 커버드 캘리포니아는 웹사이트 방문자가 입력한 민감한 건강 정보인 예를 들어 임신 여부, 시각 장애, 처방약 사용량, 성 정체성, 가정폭력 피해 여부 등을 추적 태그(tracker)를 통해 링크드인에 전송한 것으로 확인돼 의혹이 커지고 있다.
이 추적 태그, 트래커는 마케팅 캠페인의 일환으로 1년 이상 사용되다 보도 이후 제거됐으며, 커버드 캘리포니아 측은 “의도치 않은 정보 유출”이라고 해명하고 이와 관련해서 내부 감사에 착수했고, 현재 모든 트래커 사용을 중단한 상태다.
연방하원 보건소위원회(Health Subcommittee)에서 위원장 역할을 하고 있는 버디 카터(Buddy Carter) 하원의원과, 감시조사소위원회(Oversight Subcommittee) 위원장인 게리 팔머(Gary Palmer) 의원 등도 서한에 공동으로 서명했다.
연방하원의원들은 장기간의 정보 노출이 계속됐다는 점 때문에 커버드 캘리포니아가 마련한 여러가지 보호 조치가 충분했는지에 대해서 신뢰하기 어려운 상황이라면서 근본적인 의문을 제기한다고 밝혔다.
특히 추적 태그, 트레커까지 사용한 이번 사건은 연방 보건정보보호법(HIPAA) 위반 가능성도 제기되고 있으며, 관련해 링크드인과 구글을 상대로 한 집단소송까지도 이미 제기된 상태다.
링크드인은 아직 공식 입장을 내놓지 않고 있다.
커버드 캘리포니아는 연방 의료보험법(ACA)에 따라 운영되는 캘리포니아 주 정부 건강보험 거래소로, 현재 수백만여 명의 주민들이 의료보험을 가입하는데 활용할 수있는 통로 역할을 하고 있다.
연방하원의원들은 커버드 캘리포니아 측에 오는 7월 1일까지 여러가지 사항에 대한 서면 답변을 요청해 놓은 상태다:
그 여러가지 사항들은 어떤 정보가 전송됐는지, 영향을 받은 이용자 수는 얼마나 되는지, 이용자에게 통보할 계획은 있는지, 웹 추적기 사용에 대한 내부 규정과 관리 체계는 무엇인지 등이다.
연방하원의원들은 건강정보의 기밀성을 지키는 것이 건강보험 시스템 내 모든 기관의 기본 의무라고 강조했다.
