힐튼·웰스파고·링크드인·PNC, 몰래 '웹사이트 방문자 추적' 의혹

글로벌 기업들이 웹사이트 방문자의 온라인 활동을 몰래 추적했다는 의혹으로 미국에서 집단소송에 휘말렸다.

TopClassActions.com에 따르면 호텔, 금융, IT 등 다양한 산업군의 주요 기업들이 포함되면서 개인정보 보호 논란이 확산되고 있다.

이번 소송 대상에는 Hilton, LinkedIn, PNC Bank, Wells Fargo 등 4개 기업이 포함됐다.

원고 측에 따르면 이들 기업은 웹사이트에 ‘픽셀 트래커(pixel tracker)’와 같은 제3자 추적 도구를 삽입해 사용자의 온라인 활동을 실시간으로 가로채 외부 업체에 전송한 것으로 알려졌다. 해당 기술은 웹페이지가 로드되는 즉시 작동해 ▲방문 페이지 URL ▲검색 내용 ▲사용자 식별 정보 등을 자동으로 수집하며, 이용자의 인지나 동의 없이 실행됐다는 것이 소송의 핵심 주장이다.

원고들은 이 행위가 전자 통신의 무단 도청을 금지하는 ‘캘리포니아 사생활 침해법(California Invasion of Privacy Act)’과 연방 도청법(Federal Wiretap Act)을 위반했다고 주장하고 있다.

힐튼의 경우 제3자 운영 추적 도구를 통해 이용자의 검색 및 페이지 방문 기록이 실시간으로 외부에 전달됐다는 주장이 제기됐다. 원고 가디어 에라캇은 “이 과정에서 사용자 동의 절차나 안내가 전혀 없었다”고 주장했다.

링크드인은 더 나아가 숨겨진 스크립트를 활용해 사용자의 브라우저에 설치된 확장 프로그램까지 탐지하고, 이를 외부에 전송했다는 의혹을 받고 있다. 원고 니콜라스 패럴은 “이 정보는 정치 성향, 종교, 직업 상태 등 민감한 개인정보를 유추할 수 있다”고 주장했다.

PNC뱅크는 Pinterest, LinkedIn, X 등 외부 플랫폼의 추적 도구를 통해 금융 관련 페이지 방문 정보를 수집·전송한 혐의를 받고 있다. 웰스파고 역시 Google, Adobe 등의 기술을 활용해 사용자의 웹사이트 활동, 특히 부채 관련 페이지 방문 기록 등을 추적했다는 의혹이 제기됐다.

원고 측은 공통적으로 “이들 기업이 사용자 데이터가 수집·공유된다는 사실을 사전에 알리지 않았고, 동의를 받을 기회도 제공하지 않았다”고 주장한다. 특히 이번 사건은 단순한 데이터 수집이 아니라, 통신이 이루어지는 ‘실시간 과정에서의 가로채기(interception)’라는 점에서 법적 쟁점이 크다는 분석이 나온다.

원고들은 법원에 손해배상과 법정 벌금 부과, 그리고 해당 추적 관행의 즉각적인 중단을 요구하고 있다.

한편, 올해 초 미국 의료기관인 Northwell Health 역시 환자 정보를 제3자와 공유했다는 의혹으로 집단소송에 합의한 바 있어 기업들의 데이터 활용 관행에 대한 규제 논의가 더욱 확대될 것으로 보인다.

전문가들은 “디지털 광고와 데이터 기반 비즈니스가 확산되면서 기업들이 사용자 정보를 활용하는 방식이 점점 더 정교해지고 있다”며 “투명성과 사용자 동의 절차 강화가 핵심 과제로 떠오르고 있다”고 지적했다. <곽성욱 기자>