이메일은 그렇게 작동하지 않습니다, HSBC

• HSBC가 고객의 이메일 수신 여부를 추적 픽셀로 판단한 결과, 실제로는 정상 수신 중인 고객에게 “메일이 반송됐다”는 잘못된 통지를 보냄
• 은행은 고객이 이메일 주소를 업데이트해야 한다고 요구했으나, 고객 계정에는 이미 올바른 주소가 등록되어 있었음
• 분석 결과 HSBC의 이메일에는 HTTP 기반 추적 픽셀이 삽입되어 있었으며, 이는 수신 시점·빈도·IP 주소 등 개인 정보를 노출할 위험이 있음
• 추적 픽셀은 차단 설정 시 작동하지 않기 때문에, 은행이 이를 근거로 “메일 미수신”을 판단한 것은 기술적 오용으로 지적됨
• 글은 HSBC가 비암호화 추적 중단·프라이버시 존중·명확한 고객 커뮤니케이션으로 전환해야 함을 강조함

HSBC의 잘못된 이메일 반송 통보

• HSBC는 고객에게 “이메일이 반송됐다”며 주소 갱신을 요청하는 우편 통지서를 발송
  • 고객은 실제로 HSBC의 이메일을 정상적으로 수신·열람 중이었음
  • 온라인 계정 확인 결과, 등록된 이메일 주소는 정확했음
• 고객센터 채팅 상담에서는 “은행이 편지를 보냈다면 주소를 변경해야 한다”는 형식적 응답만 반복
  • 이후 전화 상담에서야 “주소가 올바르다면 편지를 무시해도 된다”는 답변을 받음
• 작성자는 HSBC에 “조치 필요” 문구 대신 “주소 확인 필요”로 수정할 것을 제안

이메일 추적 픽셀의 구조와 문제점

• HSBC의 이메일 하단에는 두 개의 1×1 픽셀 크기의 이미지 코드가 포함되어 있었음
  • 이 픽셀은 수신자가 메일을 열 때 서버에 접속해 열람 여부를 기록하는 추적 장치로 사용됨
• HSBC는 이 픽셀을 HTTP 프로토콜로 전송하고 있었으며, 이는 네트워크 상의 제3자가 열람 사실을 알 수 있게 하는 보안 취약점을 초래
  • 공용 Wi-Fi 환경에서는 같은 네트워크 사용자가 해당 정보를 감지할 가능성 존재
• 또한 공격자가 이메일 하단에 이미지를 삽입해 피싱 메시지로 위조할 위험도 언급됨

추적 픽셀의 비신뢰성과 오용

• 작성자는 추적 픽셀 차단 설정을 사용해 이메일 열람 정보를 송신하지 않음
  • 이는 이메일이 설계된 본래 방식이며, 수신자가 열람 여부를 선택적으로 공개할 수 있음
• HSBC는 픽셀 신호가 없자 이를 “메일 미수신”으로 오인하고 반송 처리한 것으로 보임
  • 이는 추적 픽셀을 통계적 분석이 아닌 개별 고객 판별 수단으로 오용한 사례
• 결과적으로 HSBC는 “메일이 반송됐다”는 허위 통보를 발송한 셈이 됨

HSBC에 제시된 개선 제안

• 비암호화(HTTP) 추적 중단: 이메일 열람 시 네트워크 노출을 방지하기 위해 HTTPS 사용 필요
• 추적 차단을 수신 거부로 간주하지 말 것: 픽셀 작동 실패는 다양한 기술적 이유로 발생 가능
• 고객 이메일 습관 감시 중단: 이미 충분한 개인정보를 보유한 은행이 추가 감시를 할 필요 없음
• 이메일 유효성 검증은 직접 확인 방식으로 수행: “확인 링크 클릭” 등 명시적 동의 기반 절차 권장
• 데이터 윤리 원칙 준수: HSBC가 공개한 ‘데이터와 AI의 윤리적 사용 원칙’에 따라 목적 적합성·투명성 확보 필요

결론

• HSBC는 추적 픽셀의 신뢰성 한계를 오해해 고객 이메일을 잘못 판단함
• 이 사례는 감시 자본주의적 데이터 수집 관행이 금융기관 운영에까지 침투했음을 보여줌
• 작성자는 HSBC가 기술적 오류를 인정하고, 투명한 데이터 사용과 고객 프라이버시 보호를 강화해야 함을 강조함