ChatGPT 광고 확대와 개인정보 소송의 역설 — OpenAI, 페이스북 픽셀·구글 애널리틱스로 사용자 대화 데이터를 메타·구글에 무단 전송했나

소송의 핵심 — 페이스북 픽셀과 구글 애널리틱스가 ChatGPT에 삽입된 이유

페이스북 픽셀(Facebook Pixel)과 구글 애널리틱스(Google Analytics)는 웹사이트에 삽입되는 자바스크립트 코드입니다. 원래 목적은 광고 성과 측정과 사용자 행동 분석입니다. 사용자가 웹페이지를 방문하면 이 코드들이 자동으로 실행되어 어떤 페이지를 보았는지, 어떤 행동을 했는지, 어떤 기기에서 접속했는지 등의 정보를 메타와 구글 서버로 전송합니다. 소장에 따르면, OpenAI는 ChatGPT.com에 이 두 가지 추적 코드를 모두 삽입해 놓았고, 그 결과 사용자가 ChatGPT에 입력하는 쿼리 주제(예: '이혼 절차', '암 치료 방법', '투자 손실 대처법')가 메타와 구글로 실시간 전송됐습니다. 사용자 ID와 이메일 주소까지 함께 전송됐다는 주장도 포함됩니다. 원고 아마르고 쿠투르(Amargo Couture)는 ChatGPT 사용자 전원을 대표해 캘리포니아 인베이전 오브 프라이버시 법(CIPA) 제631조·632조, 그리고 연방 전자통신 프라이버시 법(ECPA)을 위반했다고 주장합니다. CIPA 위반 시 건당 최대 5,000달러의 법정 손해배상이 부과될 수 있습니다. ChatGPT 사용자가 수억 명임을 감안하면, 이론적으로 수천억 달러 규모의 손해배상 청구가 가능한 사건입니다.

이 소송이 특히 심각하게 받아들여지는 이유는 ChatGPT가 다른 일반 웹사이트와 달리 '고도로 민감한 정보'를 다루는 서비스이기 때문입니다. 소장은 이 점을 명시적으로 지적합니다. 사람들은 ChatGPT에 일반적인 검색어가 아니라 정신건강 상태, 재정 상황, 법적 문제, 의료 증상, 개인 관계 등 극히 사적인 내용을 털어놓습니다. 어떤 사람은 우울증 증상을 묘사하고, 어떤 사람은 세금 체납 해결 방법을 묻고, 어떤 사람은 배우자 몰래 이혼을 준비하면서 법률 조언을 구합니다. 이 정보들이 메타와 구글의 광고 알고리즘에 흡수되어 타겟 광고에 활용된다면, 그것은 단순한 '개인정보 유출'이 아니라 개인의 가장 취약한 순간을 상업적으로 착취하는 행위라는 것이 원고 측의 주장입니다. 비슷한 소송은 이미 Perplexity AI를 상대로도 제기된 바 있어, AI 챗봇 업계 전반에 광고 추적 관행이 만연해 있음을 시사합니다. 법조계에서는 이 소송이 실제로 법원에서 인정받기 어려울 수 있다는 시각도 있습니다. OpenAI의 개인정보 처리방침이 일정한 데이터 수집 및 공유 가능성을 언급하고 있어, 사용자가 묵시적으로 동의했다는 논리가 적용될 수 있기 때문입니다. 그러나 소송의 법적 성패와 무관하게, 이 사건이 AI 플랫폼 자율규제의 본질적 한계를 드러낸다는 사실은 부인하기 어렵습니다.

ChatGPT 광고 플랫폼 확장 — '광고주에게 대화를 공유하지 않는다'는 약속의 실상

OpenAI는 2026년 2월 9일 미국 내 로그인 사용자를 대상으로 ChatGPT 광고 테스트를 시작했습니다. 무료(Free) 및 경량(Go) 구독 티어 사용자에게만 광고가 표시되고, Plus·Pro·Business·Enterprise·Education 구독자는 광고에서 제외됩니다. 5월에는 영국·멕시코·브라질·일본·한국으로 확대 계획을 밝혔습니다. 한국은 카카오·네이버 등 자국 플랫폼 경쟁이 치열한 시장이지만, 국내 ChatGPT 사용자는 이미 수백만 명에 달하는 것으로 추산됩니다. 광고 형식은 응답 아래 별도 영역에 '스폰서'라고 명확히 표기된 형태로 삽입됩니다. OpenAI는 광고 정책에서 다음을 강조합니다. 광고가 ChatGPT의 답변 내용에 영향을 미치지 않으며, 대화 내용·대화 기록·메모리·이름·이메일·정확한 위치·IP 주소·민감한 정보 등은 광고주에게 공유되지 않는다고 명시했습니다. 광고주는 노출수·클릭수 같은 집계 데이터만 받습니다. 표면적으로는 완벽해 보이는 약속입니다. 그러나 소송이 폭로한 것은 OpenAI가 '광고주'에게는 대화를 공유하지 않더라도, 메타와 구글이라는 광고 '인프라' 기업에는 추적 코드를 통해 데이터를 흘려보냈을 수 있다는 점입니다. 광고주와 광고 플랫폼을 개념적으로 분리한 채, 실질적인 데이터 흐름의 투명성은 담보하지 않았다는 비판이 핵심입니다.

이 상황은 '광고 프라이버시 모순(Advertising Privacy Paradox)'이라고 불리는 구조적 문제의 전형입니다. 광고 수익 모델로 전환하는 순간, 플랫폼은 광고 효율화를 위한 데이터 수집 인센티브를 갖게 됩니다. 페이스북 픽셀과 구글 애널리틱스를 웹사이트에 삽입하는 행위는 그 자체로는 매우 일상적인 웹 마케팅 관행입니다. 수십억 개의 웹사이트가 이 코드를 사용합니다. 문제는 ChatGPT가 '일반 웹사이트'가 아니라는 것입니다. 사용자는 ChatGPT를 단순한 검색 엔진이 아니라 신뢰할 수 있는 조언자, 심리 상담사, 의사, 변호사처럼 대합니다. 그 신뢰의 기반 위에서 가장 사적인 정보를 공유합니다. OpenAI가 이 신뢰를 광고 수익 모델 도입과 함께 어떻게 유지할 것인지는 앞으로 AI 산업 전체가 직면할 근본적 과제입니다. 특히 2026년 8월 2일부터 EU AI 법 제50조(투명성 의무)가 완전 발효되면, 광고 추적 코드의 삽입과 데이터 전송에 대해 훨씬 더 엄격한 공시 의무가 적용될 예정입니다. 미국 내 집단소송과 유럽의 규제 압박이 동시에 강해지는 상황에서, OpenAI의 광고 프라이버시 모델은 근본적인 재설계가 불가피할 것으로 보입니다.

AI 플랫폼 자율규제의 구조적 실패 — '약속'과 '코드' 사이의 간극

이번 소송은 AI 플랫폼 자율규제가 왜 본질적으로 불완전할 수밖에 없는지를 보여주는 교과서적 사례입니다. OpenAI의 광고 정책 페이지는 여러 면에서 모범적입니다. '대화를 광고주에게 공유하지 않는다', '광고가 답변에 영향을 주지 않는다', '민감한 정보는 광고에 활용하지 않는다'는 내용이 명문화돼 있습니다. 사용자가 광고를 닫거나 피드백을 제공하거나 광고 맞춤화를 관리할 수 있는 옵션도 제공합니다. 문제는 이 약속들이 '정책 문서'에 존재한다는 것과, 실제 코드 수준에서의 데이터 흐름이 일치하는지 여부는 완전히 별개라는 점입니다. 사용자가 정책 페이지를 아무리 꼼꼼히 읽어도, 웹사이트 소스코드에 어떤 추적 코드가 삽입됐는지 알 방법이 없습니다. 페이스북 픽셀이나 구글 애널리틱스 코드가 ChatGPT.com에 있다는 사실은 브라우저 개발자 도구나 전문 프라이버시 분석 도구 없이는 일반 사용자가 확인할 수 없는 정보입니다. 이것이 자율규제의 '검증 불가능성'입니다. 기업이 스스로 설정한 약속의 이행 여부를 외부에서 독립적으로 검증할 수 있는 메커니즘이 없을 때, 약속은 법적 구속력 없는 선언에 머물 뿐입니다.

이 구조적 문제를 해결하기 위해 국제사회는 외부 감사와 기술적 표준 강제 쪽으로 방향을 잡고 있습니다. EU AI 법 제50조는 2026년 8월 2일부터 AI 생성 콘텐츠의 기계 판독 가능 마킹, 딥페이크 라벨링, 사용자 공시 의무를 법제화합니다. EU의 AI 생성 콘텐츠 투명성 실천 강령(Code of Practice on Transparency of AI-Generated Content) 2차 초안이 2026년 3월 공개됐고, 6월 최종본 확정 후 서명 기업들은 이를 준수해야 합니다. 이 실천 강령에는 AI 생성 콘텐츠에 대한 공통 아이콘 표시, 워터마킹, 메타데이터 삽입 등이 포함됩니다. 한국의 경우 AI 기본법 시행령이 2026년 1월부터 발효해 생성형 콘텐츠 라벨링을 의무화했습니다. 그러나 광고 추적 코드와 데이터 공유에 관한 규정은 아직 공백 상태입니다. ChatGPT가 한국에 광고를 도입하는 시점에서, 방송통신위원회와 개인정보보호위원회가 ChatGPT의 데이터 처리 실태를 어떻게 감독할지가 핵심 과제로 떠오를 것입니다. 자율규제의 한계를 감안할 때, 기술 감사 의무화와 실시간 데이터 흐름 공시 요건은 더 이상 선택이 아닌 필수입니다.

한국 사용자를 위한 실전 대응 가이드 — 지금 당장 할 수 있는 5가지

OpenAI 소송의 법적 결과와 무관하게, ChatGPT를 사용하는 모든 사람이 지금 바로 실천할 수 있는 개인정보 보호 조치가 있습니다. 첫째, ChatGPT 계정 설정에서 '대화 기록 및 학습(Chat history & training)' 기능을 끄세요. 이 설정을 비활성화하면 대화가 모델 학습에 사용되지 않으며, 30일 후 삭제됩니다. 둘째, 브라우저에 uBlock Origin이나 Privacy Badger 같은 광고 차단·추적 차단 확장 프로그램을 설치하세요. 이런 도구들은 페이스북 픽셀과 구글 애널리틱스 같은 서드파티 추적 코드가 실행되는 것을 차단합니다. 셋째, ChatGPT에 개인 식별 정보를 직접 입력하지 마세요. 이름, 주민등록번호, 의료기록 번호, 계좌번호 등은 AI 챗봇에 입력할 필요가 없습니다. 넷째, 개인정보보호위원회(privacy.go.kr)를 통해 ChatGPT 운영자인 OpenAI에 내 정보 열람·삭제를 요청할 수 있습니다. OpenAI는 EU GDPR에 준하는 개인정보 요청에 응할 의무가 있으며, 한국의 개인정보 보호법도 유사한 권리를 보장합니다. 다섯째, ChatGPT 광고가 한국에서 정식 시작되면 설정에서 '광고 맞춤화(Ad personalization)' 옵션을 꺼두는 것이 좋습니다. OpenAI는 이 기능을 통해 광고 데이터 삭제와 맞춤화 설정 변경이 가능하다고 밝히고 있습니다.

출처 및 참고 자료

본 기사는 다음 출처를 기반으로 작성되었습니다. (1) Futurism, "OpenAI Accused of Handing Over Your Intimate Personal Information to Meta and Google", 2026년 5월 (https://futurism.com/artificial-intelligence/openai-personal-information-meta-google). (2) Cybernews, "ChatGPT maker OpenAI sued for sharing chatbot queries with Meta, Google", 2026년 5월 (https://cybernews.com/ai-news/openai-chatgpt-class-action-lawsuit-facebook-meta/). (3) CyberSecurity News, "OpenAI Hit with Class-Action Privacy Lawsuit for Sharing ChatGPT Data with Google and Meta", 2026년 5월 (https://cybersecuritynews.com/openai-chatgpt-privacy-lawsuit/). (4) AndroidHeadlines, "New Lawsuit Claims OpenAI Shared Your Chats with Meta & Google", 2026년 5월 (https://www.androidheadlines.com/2026/05/openai-chatgpt-lawsuit-meta-google-data-sharing.html). (5) MediaPost, "OpenAI Sued For Allegedly Disclosing Queries To Meta, Google 05/18/2026" (https://www.mediapost.com/publications/article/415131/openai-sued-for-allegedly-disclosing-queries-to-me.html). (6) OpenAI, "Testing ads in ChatGPT", 2026년 2월 (https://openai.com/index/testing-ads-in-chatgpt/). (7) TechPolicy.Press, "What the EU's New AI Code of Practice Means for Labeling Deepfakes" (https://www.techpolicy.press/what-the-eus-new-ai-code-of-practice-means-for-labeling-deepfakes/). (8) GlobalPolicyWatch, "10 Takeaways: European Commission Draft Guidelines on AI Transparency under the EU AI Act", 2026년 5월 (https://www.globalpolicywatch.com/2026/05/10-takeaways-european-commission-draft-guidelines-on-ai-transparency-under-the-eu-ai-act/).