
마이크로소프트를 창업한 빌 게이츠 딸인 피비 게이츠(Phoebe Gates)는 개인 쇼핑 어시스턴트 피아(Phia)를 공동 설립한 인물로도 알려져 있다. 그런데 이런 피아가 쿠키 스터핑(cookie stuffing)이라고 불리는 수법으로 부정하게 수수료를 창출해 왔다는 지적이 제기됐다.
피비 게이츠는 2023년 1월 피아를 설립했다. 피아는 웹브라우저에서 사용할 수 있는 확장 기능으로 웹 쇼핑에서 이용 가능한 할인 코드를 빠르게 찾아주는 서비스다. 업계 용어로는 제휴 마케팅 프로그램(affiliate marketing program)이라고 불리는 것으로 피아를 경유해 상품이 판매될 경우 소매업체로부터 매출 일부를 수수료로 받는 방식으로 피아는 수익을 올리고 있다.
하지만 제휴 마케팅을 연구하는 독립 연구자이자 컨설턴트인 벤 에델만(Ben Edelman)과 피아의 경쟁 확장 기능을 개발하는 캐피털 원 쇼핑(Capital One Shopping) 조사를 통해 피아가 실제로는 자사가 창출하지 않은 온라인 매출 공적을 주장하고 있으며 다수 디지털 플랫폼 정책을 위반하고 있는 사실이 밝혀졌다.
이에 따라 보도에선 50개 이상 웹사이트에서 피아를 테스트했다. 그 결과 웹 쇼핑 결제 과정 중 사용자 조작 없이 백그라운드 탭이 열리며 다른 퍼블리셔가 발행한 정규 추천 코드를 덮어쓰는 자체 추천 코드를 피아가 삽입하고 있는 사실을 발견했다고 지적했다. 다시 말해 피아는 실제로 피아가 유도한 게 아닌 매출에 대해서도 피아 측 공적이라고 주장해 부정하게 매출을 가로채고 있었던 것. 이는 에델만과 캐피털 원 쇼핑이 각각 독립적으로 수행한 코드 리뷰 결과와도 일치하는 내용이라고 한다.
디지털 광고에서의 기만적 행위를 수십 년에 걸쳐 폭로해 온 에델만은 제휴 마케팅에서 가장 기본 요건은 사용자가 클릭한 경우에만 수수료가 지급된다는 것이라며 규정상 가짜 클릭, 시뮬레이션된 클릭, 가공의 클릭, 가설상 클릭은 인정되지 않는다며 실제 클릭만이 유효하다고 말했다.
캐피털 원 쇼핑도 피아가 쿠키 스터핑을 수행하고 있다는 우려를 제기하며 퍼블리셔는 피아에 수익 상당 부분을 빼앗기고 있다며 광고주는 가짜 클릭으로 인해 손실을 입고 있다고 피아를 비판했다.
캐피털 원 쇼핑 측은 제휴 마케팅 생태계 내에서 확인된 기술적 이상이나 우려되는 관행을 공개하는 건 자사 책임이라고 생각한다고 밝혔다.
보도에 대해 피아 측은 지난 24시간 이내에 최근 릴리스에서 자사 코드베이스가 일부 사용자에 대해 잘못된 귀속 표시를 발생시키고 있다는 사실이 확인됐다며 통보를 받은 즉시 팀은 밤새 문제 식별과 완화에 매달렸으며 이미 해결이 완료됐다며 문제가 이미 해결됐다고 밝혔다.
실제로 7월 7일 피아에 문제를 통보한 이후 확장 기능을 재테스트한 결과 이전에는 자동으로 피아 경유 클릭으로 기록하던 모든 사례에서 문제의 동작이 중단됐다고 한다.
피아 측에 따르면 제휴 네트워크 파트너에 의한 정기적인 감사를 받고 있으며 항상 규약을 준수하고 있다고 한다. 문제의 자동 클릭을 가능하게 하는 코드는 2025년 12월 소스 코드에 추가된 것이다.
피아 동작은 쿠키 스터핑을 통해 다른 추천인 성과를 자신의 공적으로 삼는 걸 금지하는 업계 규정을 위반하고 있다. 이런 업계 규정은 이베이나 월마트 등 소매업체와 임팩트닷컴 같은 주요 제휴 네트워크 이용 약관에 상세히 기재되어 있다.
임팩트닷컴은 피아 측 확장 기능에서 자사 플랫폼 정책에 반하는 동작이 확인됐다며 피아 계정을 정지했다고 발표했다. 임팩트닷컴은 피아에 조사 결과를 통보하고 영향을 받을 가능성이 있는 거래를 정밀 조사하며 필요한 시정 조치가 있으면 이를 결정하겠다고 설명했다.
앱피규어스(Appfigures) 추산에 따르면 피아는 지난 12개월간 120만 회 이상 다운로드됐다. 피아는 창업자가 빌 게이츠 딸이라는 점에서 큰 주목을 받아 저명한 벤처캐피털과 투자자로부터 4,350만 달러에 달하는 자금 조달에 성공했다. 이를 통해 피아 공동 창업자인 피비 게이츠는 포브스 30 언더 30(Forbes 30 Under 30)에 선정됐다.
한편 피아가 문제시된 건 이번이 처음이 아니다. 2025년에는 보안 연구자가 피아가 사용자의 웹 브라우징 이력을 기록하고 있다고 지적했다. 피아가 기록한 것에는 은행 거래 명세서나 개인 이메일 계정 등 기밀 정보도 포함되어 있어 큰 문제가 됐다.
피아는 이에 대해 사이트가 쇼핑 사이트인지 여부를 파악하기 위해 웹페이지 콘텐츠를 기록하고 있었다고 설명했다. 피아 측 주장에 따르면 이는 새로 발견된 소매업체를 식별·지원하기 위한 노력이었다는 것이다. 하지만 보안 연구자로부터 문제를 지적받은 이후 피아는 웹페이지 콘텐츠 기록을 중단하고 URL 기록으로 전환했다.
이 보도에 대해 피비 게이츠와 10대 시절부터 아는 사이라는 제러미 스탬퍼(Jeremy Stamper)는 보도에는 그녀가 개인적으로 부정행위에 관여했다는 걸 보여주는 내용이 전혀 없다며 피아 브라우저 확장 기능이 백그라운드에서 탭을 열고 제휴 코드를 삽입하는 기능은 엔지니어가 내린 기술적 구현 선택에 의한 것이지 피비 본인에 의한 것이 아니며 그녀는 소프트웨어 개발자가 아니고 확장 기능 코드를 작성한 것도 아니며 그녀가 다른 제휴사를 덮어쓰거나 수수료를 조작하도록 누군가에게 지시했다는 증거도 없다고 밝혔다. 또 그녀가 대중과 같은 타이밍에 이 문제를 알게 되고 팀에 수정을 확실히 하도록 했다는 쪽이 훨씬 설득력이 있다며 피비 게이츠를 옹호했다.
한편 피아와 같은 수법으로 제휴 수익을 부정하게 가로채고 있었던 사실이 밝혀진 페이팔 허니(PayPal Honey)는 부정 발각 이후 400만 명에 달하는 사용자를 잃었다. 관련 내용은 이곳에서 확인할 수 있다.
![[DailyRecipe] 막 오른 넥스트라이즈2026…올해 특징은?](https://i0.wp.com/startuprecipe.co.kr/wp-content/uploads/2026/06/260618_nextrise_ai_0023052050235235.jpg?resize=350%2C250&ssl=1)
![[AI서머리] 벙커키즈, 20억 투자 유치‧VC협회, 대만·베트남과 ‘글로벌 펀드’ 조성한다](https://i0.wp.com/startuprecipe.co.kr/wp-content/uploads/2026/07/260715_google_502300235_slimpic.webp?resize=75%2C75&ssl=1)
![[AI서머리] 메가존-테솔로 손잡고 로봇 자동화 인재 양성‧계약 AI 플랫폼 앨리비, 전자서명 지원](https://i0.wp.com/startuprecipe.co.kr/wp-content/uploads/2026/07/260716_gripcorp.co-_5023052305_slimpic.webp?resize=350%2C250&ssl=1)
