# 미국 건강보험 거래소, 시민권 및 인종 데이터를 광고 기술 대기업과 공유

> Clean Markdown view of GeekNews topic #29182. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=29182](https://news.hada.io/topic?id=29182)
- GeekNews Markdown: [https://news.hada.io/topic/29182.md](https://news.hada.io/topic/29182.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2026-05-05T10:36:15+09:00
- Updated: 2026-05-05T10:36:15+09:00
- Original source: [techcrunch.com](https://techcrunch.com/2026/05/04/us-healthcare-marketplaces-shared-citizenship-and-race-data-with-ad-tech-giants/)
- Points: 1
- Comments: 1

## Topic Body

- [Bloomberg의 새 조사](https://www.bloomberg.com/features/2026-healthcare-advertising-trackers-privacy/)에 따르면 미국 주 정부가 운영하는 **건강보험 거래소 20곳 거의 전부**가 주민의 신청 정보를 Google, LinkedIn, Meta, Snap 등 광고·기술 대기업과 공유함
- **픽셀 크기 추적기**가 민감한 의료 신청 사이트에 배치되면서 웹사이트 방문자 정보 수집이 개인정보 위험을 키움
- New York 건강보험 거래소는 신청자가 **수감 중인 가족 구성원** 관련 정보를 제공했는지 여부를 포함한 신청 정보를 여러 기술 기업과 공유함
- Washington, D.C. 건강보험 거래소는 신청자의 **성별과 인종**을 물었고, TikTok 픽셀 추적기는 일부 인종 정보만 가렸으며 이메일 주소, 전화번호, 국가 식별자도 TikTok과 공유됨
- Washington, D.C.는 **TikTok 추적기** 배포를 중단했고, Virginia는 주민 ZIP 코드가 Meta와 공유된 사실이 확인된 뒤 웹사이트에서 **Meta 추적기**를 제거함

---

### 주 정부 건강보험 거래소의 추적 픽셀 문제
- [Bloomberg의 새 조사](https://www.bloomberg.com/features/2026-healthcare-advertising-trackers-privacy/)에 따르면 미국 주 정부가 운영하는 **건강보험 거래소 20곳 거의 전부**가 주민의 신청 정보를 Google, LinkedIn, Meta, Snap 등 광고·기술 대기업과 공유함
- 핵심 문제는 웹사이트 방문자 정보를 수집하는 [픽셀 크기 추적기](https://techcrunch.com/2024/07/18/usps-shared-customer-postal-addresses-with-meta-linkedin-and-snap/)에 있음
  - 이 추적기는 보통 웹 분석과 버그 식별에 쓰이지만, 민감한 의료 데이터가 있는 웹사이트에 잘못 설정돼 배치되면 **개인정보 수집**으로 이어질 수 있음
  - 디지털 광고에서 흔히 쓰이는 도구지만, 의료 신청 정보 같은 민감한 맥락에서는 개인정보 위험이 커짐
- New York 건강보험 거래소는 신청자가 수감 중인 가족 구성원 관련 정보를 제공했는지 여부를 포함해 신청 정보를 여러 기술 기업과 공유함
- Washington, D.C. 건강보험 거래소는 신청자의 성별과 인종도 물었고, TikTok의 픽셀 추적기는 일부 정보를 가리려 했음
  - Bloomberg에 따르면 일부 인종 정보는 마스킹됐지만 다른 인종 정보는 마스킹되지 않음
  - Washington, D.C. 거래소 대변인은 주민의 이메일 주소, 전화번호, 국가 식별자도 TikTok과 공유됐다고 밝힘
- Washington, D.C.는 TikTok 추적기 배포를 중단했고, Virginia는 Bloomberg가 주민 ZIP 코드가 Meta와 공유되는 것을 확인한 뒤 웹사이트에서 **Meta 추적기**를 제거함

### 반복되는 의료 데이터 공유 위험
- 이런 문제는 이전에도 [원격의료 스타트업](https://techcrunch.com/2023/04/17/pixel-tracking-hipaa-startups/)과 [대형 의료 기업](https://techcrunch.com/2025/04/23/blue-shield-of-california-shared-the-private-health-data-of-millions-with-google-for-years/)에서 발생함
- 여러 기업과 대형 의료 기업은 건강 정보가 의도치 않게 수집돼 기술 대기업과 공유됐다는 사실을 수백만 명에게 알려야 했음
- 해당 기술 대기업들의 수익은 광고를 위해 소비자 데이터를 사용하는 데서 나옴
- Bloomberg 조사는 픽셀 추적기가 정부 웹사이트에 배치될 경우 훨씬 넓은 인구 집단에 영향을 줄 수 있음을 보여줌
- Bloomberg는 올해 **700만 명 이상**의 미국인이 주 건강보험 거래소를 통해 건강보험을 구매했다고 밝힘

## Comments



### Comment 56858

- Author: neo
- Created: 2026-05-05T10:36:15+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=48011689) 
- 몇 달간 이직 사이에 쉬려고 **Colorado 주 의료보험 마켓플레이스** 웹사이트를 썼는데, 전체 과정이 심하게 침해당한 느낌이었음  
  견적을 받으려고 정보를 많이 입력했고, 그 데이터가 견적 산출을 위해 공유될 수 있다는 건 예상했지만 정작 견적은 받지 못함  
  정보가 시스템끼리 오간 게 아니라 여러 개인에게 직접 넘어간 듯했고, 웹사이트에서 유용한 결과를 받는 대신 상담원이 연락할 거라는 말만 들은 뒤 몇 주 동안 낮밤 가리지 않고 **수백 명의 상담원**에게 전화와 문자를 받음  
  한 명에게 어떻게 멈추냐고 물었더니 정부 셧다운 중이라 불가능하다고 답함
  - Google 검색의 첫 번째 스폰서 결과를 사서 공식 Colorado 사이트처럼 말하는 **민간 리드 수집 사이트**에 속았을 가능성이 있음  
    [https://i.imgur.com/d2fZlTc.png](<https://i.imgur.com/d2fZlTc.png>)
  - 미국 연방정부가 **GDPR** 같은 걸 하려는 시도조차 하지 않는 현실이 바로 이거임

- 실제 “공유”는 **Meta 픽셀**과 TikTok의 동등한 추적 도구를 쓴 것이었고, 아마 의료보험 거래소가 재방문 광고나 유사 사용자 기반 마케팅으로 사람들을 보험 가입으로 유도하려던 것으로 보임  
  좁게 보면 합리적인 일처럼 보일 수도 있지만, 픽셀을 쓰는 순간 데이터가 Meta, ByteDance 등에게 자동으로 “공유”되고, 그들이 원하는 온갖 악의적인 목적에 쓸 수 있게 됨
  - 주 의료보험 거래소가 보조금이 붙은 의료보험 가입을 늘리기 위해서라 해도, 어떤 형태의 **타기팅이나 마케팅**을 하는 것 자체가 부적절하다고 볼 수 있음  
    틀릴 수도 있지만, ACA에 따른 임무가 자기 자신을 타기팅하거나 마케팅하는 것까지 예정한다고 보긴 어려움  
    그런 일을 당연히 할 거라는 암묵적 가정이 깔려 있는 느낌 자체가 문제의 일부임
  - 정말 악의적임  
    일단 신원을 알게 되면 보험업계 데이터베이스와 대조해서 여러 **건강 상태**와 다른 정보들을 추론할 수 있음  
    산전 진료를 제때 받는지 알면 마케터는 여성의 출산 예정일을 일주일 이내 정확도로 꽤 높은 신뢰도로 예측할 수 있음

- 데이터를 보내는 것도, 받는 것도 **불법**이어야 함  
  그 다리의 양쪽을 다 태워버려야 함
  - 수집되는 모든 데이터는 최초 수집과 제3자 공유 모두에 대해 **명시적 동의**가 필요해야 함  
    왜 수집하는지, 수집하지 않으면 어떤 기능이 불가능한지 설명해야 하고, 해당 기능 작동에 절대적으로 필요하지 않은 데이터 항목에 동의하지 않았다는 이유로 기능을 막는 건 법 위반이어야 함
  - 어떤 맥락에서든 **인종을 거짓으로 답할 권리**를 명시적으로 보호해야 함  
    데이터셋에서 숨는 것보다 데이터셋을 망가뜨리는 편이 훨씬 쉬움
  - 이건 **추적 픽셀**이라, 사용자가 직접 보내도록 속이는 구조임
  - 둘 다 이미 불법이어도 놀랍지 않음  
    다만 요즘은 “X가 불법”이라는 것과 “큰 조직들이 X를 하지 않는다” 사이의 상관관계가 예전 같지 않음
  - 기술 회사와 공격용 계약업체들이 그 데이터를 써서 **전쟁부**의 활동을 강화하고 있을 가능성이 큼  
    인종과 시민권 데이터를 왜 원할지 궁금하네, 아… 그렇구나…

- 세계에서 가장 부유한 기술 회사들과 부자들은 사람들의 **사생활을 침해**하고 침습적인 광고를 팔아 부자가 됨
  - “침습적인 광고를 판다”라기보다, **콘텐츠 알고리즘**을 조작해 자기 관점에 유리하게 만들고 개인에게 최대 효과가 나도록 타기팅한다는 뜻에 가까움
  - 세계 15대 부자를 보면, 그중 11명은 그런 방식으로 부자가 된 게 아님
  - 예를 들면 1991년 이후 러시아의 노골적인 **정실 자본주의**, 오래전부터 반복적으로 돈 버는 회사에 투자한 진짜 부자들도 빠뜨렸음  
    Charlie Munger와 Warren Buffett처럼 주식시장 타이밍을 맞춘 게 아니라 장기간 투자한 경우임
  - 무료 서비스에 비용이 없다고 생각할 만큼 사람들이 어리석었기 때문에 그들이 부자가 됨
  - 그런데 그 광고는 누가 클릭하는 걸까?

- 공공서비스에서는 특히 더 나쁨. 이미 신뢰가 취약하기 때문임  
  의료보험을 신청하는 일이 **추적 그래프**에 등록되는 것까지 걱정해야 해서는 안 됨
  - 의료보험 제공 대상을 합법 거주자로 제한하고 싶을 수 있다는 게 그렇게 이해하기 어려운 일인가?  
    또는 정부가 어떤 조치를 택하든 서비스가 그렇게 운영되는지에 대한 **메타데이터**를 추적할 수 있다는 것도 말이 안 되는 건 아님

- 미국 법체계를 잘 모르는 입장에서는 이해가 안 됨  
  이게 픽셀을 통한 **Meta/Facebook 추적**이라면 왜 그들을 상대로 소송을 낼 수 없는 건가?  
  혹은 이 특정 경우에 그 추적이 합법이라면, 도대체 왜 합법인가?

- Bloomberg 연구: [https://www.bloomberg.com/features/2026-healthcare-advertisi...](<https://www.bloomberg.com/features/2026-healthcare-advertising-trackers-privacy/>)

- 미국에 있는 사람이 설명해줬으면 함. 이 맥락에서 **인종**이 대체 무엇을 뜻하고, 어떻게 결정되는 건가?
  - 미국 인구조사가 인정하는 인종 범주에 따라 **자가 보고**함  
    백인, 흑인, 아시아인, 아메리카 원주민/알래스카 원주민, 하와이 원주민 또는 태평양 섬 주민, 기타 또는 둘 이상의 범주가 있음  
    히스패닉/라티노 정체성은 별도 체크박스인데, 수십 년의 관료적 결정을 훑지 않고는 설명하기 어려운 이유가 있음
  - 미국 교육 체계의 모든 단계에서는 적어도 지금은 인종이 **사회적 구성물**이라고 가르침  
    집단유전학 개념은 훨씬 뒤의 자연과학 수업에 가서야 다룸
  - 유럽인들과 미국의 인종 문제를 이야기할 때 흔히 생기는 혼란임  
    미국 맥락에서 인종은 배경, 출생지, 유산을 가리키며, 정부 양식에는 “당신의 인종은 무엇입니까? 백인, 흑인, 히스패닉 등”처럼 나옴  
    프랑스어의 ‘la race humaine’처럼 **종**을 뜻하는 유럽식 표현과는 의도부터 근본적으로 다름  
    이 미묘한 차이는 토론에서 중요함. 스위스 사람들과 인종적 차이를 논의했을 때, 그들은 내가 나치 선전을 말하는 줄 알았음  
    우리는 모두 인간이라는 종에 속하고, 인간이라는 종에는 여러 인종이 있으며, 모두 평등함
  - 인종 집단마다 다른 여러 **위험 요인**과 일부 검사 수치가 있음  
    예를 들어 내 검사 결과에는 “African-American” 환자와 “non-AA” 환자에 대해 서로 다른 기준값이 지정된 항목이 최소 두 개 있음  
    [https://en.wikipedia.org/wiki/Sickle_cell_disease#United_Sta...](<https://en.wikipedia.org/wiki/Sickle_cell_disease#United_States>)
  - 자기가 직접 밝히는 방식이라고 봄

- 아직도 많은 웹 개발자가 남의 **JavaScript**를 자기 사이트에 포함하는 순간, 제출된 고객 데이터를 포함해 사이트의 모든 것에 그쪽이 완전한 접근권을 갖는다는 사실을 이해하지 못한다는 게 놀라움

- “수감 중인 가족 구성원이 있는지에 대한 세부 정보를 제공했는지 여부”라니  
  그건 그렇게 큰 신호도 아니고, **메타데이터** 수준의 세부사항 아닌가 싶음