브라우저에서 쿠키를 허용할지 묻는 웹사이트 배너를 본 적이 있을 것입니다. 하지만 이것이 정확히 무엇을 의미하고, 이런 쿠키는 무엇일까요? 우선, 쿠키는 현대 인터넷 경험에 필수적입니다. 웹 브라우징의 필수적인 일부분인 쿠키는 웹 개발자가 사용자에게 더 개인화되고 편리한 웹사이트 방문 경험을 제공하는 데 도움이 됩니다. 간단히 말해, 웹사이트에서는 쿠키를 사용하여 사용자, 사용자의 로그인, 장바구니 등을 기억할 수 있습니다. 하지만 쿠키는 개인 정보의 보고이자 개인 정보 보호를 취약하게 하는 중대한 요인이 될 수도 있습니다.
온라인에서 개인 정보를 보호하기란 어려울 수 있습니다. 다행히 쿠키에 대한 기초 지식만 있어도 원치 않는 사람이 인터넷 활동을 보지 못하게 할 수 있습니다. 쿠키는 대부분 완벽하게 안전하지만, 일부 쿠키는 사이버 범죄자가 사용자의 동의 없이 사용자를 추적하는 데 사용될 수 있습니다. 이 문서에서는 쿠키의 원리와 온라인에서 안전을 계속 지킬 수 있는 방법에 대해 설명합니다.
인터넷 쿠키란?
쿠키(인터넷 쿠키)는 사용자 이름과 비밀번호 등과 같은 작은 데이터 조각이 있는 텍스트 파일로, 사용자가 네트워크를 이용할 때 사용자의 컴퓨터를 식별하기 위해 사용됩니다. 특정 쿠키는 특정 사용자를 식별하고 해당 사용자의 웹 브라우징 경험을 개선하기 위해 사용됩니다. 쿠키에 저장되는 데이터는 사용자가 연결할 때 서버에서 생성됩니다. 이 데이터에는 사용자와 사용자의 컴퓨터에 고유한 ID가 포함된 레이블이 지정됩니다. 사용자의 컴퓨터와 네트워크 서버 간에 쿠키가 교환되면 서버가 ID를 읽고 사용자에게 어떤 특정 정보를 제공해야 할지 인식합니다.
EU의 GDPR(일반 데이터 보호 규정) 같은 국제법과 캘리포니아 소비자 개인 정보 보호법(CCPA) 같은 특정 주의 법 때문에 여러 웹사이트에서는 이제 특정 쿠키를 브라우저에 사용할 수 있는 권한을 요청하고, 동의할 경우 쿠키가 어떻게 사용될 것인지에 대한 정보를 제공합니다.
매직 쿠키와 HTTP 쿠키
모든 쿠키는 대체로 같은 방식으로 작동하지만, 다음과 같이 각기 다른 이용 사례에 적용되어 왔습니다.
매직 쿠키는 데이터 변경 없이 송수신되는 정보의 패킷을 뜻하는 오래된 컴퓨팅 용어입니다. 이 쿠키는 일반적으로 비즈니스의 내부 네트워크 같은 컴퓨터 데이터베이스 시스템에 로그인하는 데 사용됩니다. 이 개념은 현재 사용되는 현대식 "쿠키"보다 더 오래되었습니다.
HTTP 쿠키는 "매직 쿠키"의 용도가 변경된 버전으로, 일시적인 인터넷 브라우징에 사용하도록 만들었습니다. 1994년에 웹 브라우저 프로그래머인 Lou Montulli는 온라인 쇼핑 스토어의 과부화가 걸린 서버를 고치는 일을 도우면서 "매직 쿠키"에 영감을 받아 HTTP 쿠키를 만들었습니다. 현재 사용하는 쿠키라는 말은 일반적으로 HTTP 쿠키를 의미합니다. HTTP 쿠키는 일부 사이버 범죄자가 온라인 활동을 염탐하고 개인 정보를 해킹하기 위해 사용할 수 있는 쿠키이기도 합니다.
HTTP 쿠키란?
HTTP 쿠키, 즉 인터넷 쿠키는 웹 브라우저가 각 사용자 세션을 추적하고 개인화하고 세션에 대한 정보를 저장하기 위해 사용하도록 특별히 설계된 쿠키입니다. "세션"은 사용자가 사이트에서 보내는 시간을 정의하기 위해 사용되는 단어입니다. 쿠키는 사용자가 새 웹사이트를 방문할 때 사용자를 식별하기 위해 생성됩니다. 웹사이트의 데이터를 저장하는 웹 서버는 짧은 식별 정보 스트림을 쿠키의 형태로 웹 브라우저에 보냅니다. (때로는 "브라우저 쿠키"라고도 하는) 이 식별 데이터는 "이름-값"을 한 쌍으로 처리하고 읽습니다. 이름-값 쌍을 통해 쿠키는 어디로 전송되고 어떤 데이터를 다시 불러와야 하는지 압니다.
그렇다면 쿠키는 어디에 저장될까요? 간단합니다. 웹 브라우저가 쿠키를 로컬 위치에 저장하여 사용자를 식별하는 "이름-값 쌍"을 기억합니다. 이후에 해당 웹사이트로 돌아가면 웹 브라우저가 해당 쿠키 데이터를 웹사이트 서버로 돌려보내 사용자의 이전 세션에서 사용자 데이터를 다시 불러옵니다.
간단히 말해, 쿠키는 외투를 맡기고 받는 표와 비슷합니다.
- “외투”를 코트 보관소에 맡깁니다. 웹사이트에 접속하거나 사이트를 방문하면 데이터 패킷이 웹사이트 서버에서 사용자에게 연결됩니다. 이 데이터는 사용자의 개인 계정이거나 쇼핑 카트이거나 심지어는 사용자가 방문했던 페이지일 수도 있습니다.
- "외투" 소유자임을 확인하는 "표"를 받습니다. (데이터가 포함된) 쿠키가 사용자에게 제공되고 웹 브라우저에 저장됩니다. 쿠키에는 사용자만을 위한 고유 ID가 있습니다.
- 다른 곳을 갔다가 돌아오면 "표"를 사용하여 "외투"를 받습니다. 웹사이트를 다시 방문하면 브라우저가 웹사이트에 쿠키를 반환합니다. 그러면 웹사이트가 고유 ID를 쿠키에서 읽고 사용자의 활동 데이터를 모아 사용자가 전에 방문했던 위치로 사용자를 다시 보내므로 사이트를 떠난 적이 없는 것처럼 느껴집니다.
쿠키는 무엇에 사용될까요?
웹사이트는 HTTP 쿠키를 사용하여 사용자의 웹 경험을 간소화합니다. 쿠키가 없으면 사이트에서 나갈 때마다 다시 로그인하거나, 페이지를 실수로 닫으면 장바구니에 상품을 다시 담아야 할 것입니다. 쿠키 생성은 현대 인터넷 경험의 중요한 일부분입니다.
더 간단히 말하면, 쿠키를 사용하는 목적은 다음과 같습니다.
- 세션 관리: 예를 들어 쿠키를 사용하면 웹사이트가 사용자를 인식하고 사용자의 개인 로그인 정보와 기호(스포츠 뉴스 대 정치 등)를 다시 불러올 수 있습니다.
- 개인화: 맞춤 광고는 쿠키가 세션을 개인화하는 데 사용되는 주된 방법입니다. 사용자는 사이트의 특정 항목이나 부분을 볼 수 있으며, 쿠키는 이 데이터를 사용하여 사용자가 좋아할 수 있는 표적 광고를 만드는 데 도움이 됩니다. 쿠키는 언어 설정에도 사용됩니다.
- 추적: 쇼핑 사이트에서는 쿠키를 사용해 사용자가 이전에 봤던 품목을 추적하여 사용자가 좋아할 수 있는 다른 상품을 제안하고 사용자가 웹사이트의 다른 부분에서 계속 쇼핑하는 동안 상품을 장바구니에 계속 보관할 수 있습니다. 사용자가 페이지를 방문한 횟수나 사용자가 페이지에서 보낸 시간 같은 퍼포먼스 분석 정보도 추적하고 모니터링합니다.
이는 주로 사용자를 위한 것이지만, 웹 개발자도 이를 통해 많은 것을 얻습니다. 쿠키는 사용자 장치의 로컬 위치에 저장되므로 웹사이트 서버의 저장 공간이 더 적게 사용됩니다. 따라서 웹사이트는 콘텐츠를 개인화하면서 서버 유지보수 및 스토리지 비용을 절약할 수 있습니다.
HTTP 쿠키의 여러 가지 유형은 무엇일까요?
(추후에 설명할) 몇 가지 종류가 있지만, 사이버 세계에서 쿠키는 기본적으로 두 가지 유형인 세션 쿠키와 영구적 쿠키로 나뉩니다.
세션 쿠키는 웹사이트를 탐색하는 동안에만 사용됩니다. 이 쿠키는 RAM(랜덤 액세스 메모리)에 저장되고, 하드 디스크에 기록되지 않습니다. 세션이 끝나면 세션 쿠키는 자동으로 삭제됩니다. 세션 쿠키 덕분에 브라우저의 "뒤로" 버튼도 작동합니다.
반면에 영구적 쿠키는 컴퓨터에 무기한으로 남아 있지만, 만료 날짜를 포함하고 있으며 해당 날짜에 자동으로 제거되는 영구적인 쿠키가 많습니다. 영구적 쿠키는 주로 다음과 같은 두 가지 용도로 사용됩니다.
- 인증. 이 쿠키는 사용자가 로그인되어 있는지와 어떤 이름으로 로그인했는지 추적합니다. 로그인 정보도 간소화하므로 사용자가 사이트 비밀번호를 기억하지 않아도 됩니다.
- 추적. 이 쿠키는 일정 기간 동안 같은 사이트에 여러 번 방문한 내역을 추적합니다. 예를 들어 일부 온라인 판매자는 쿠키를 사용하여 특정 사용자의 방문을 추적합니다(확인한 페이지 및 제품 포함). 판매자는 이렇게 얻는 정보를 사용하여 방문객이 관심을 가질 수 있는 다른 상품을 제안할 수 있습니다. 사용자의 해당 사이트 브라우징 기록을 토대로 프로필이 점진적으로 완성됩니다.
퍼스트파티 쿠키와 서드파티 쿠키 비교
인터넷 쿠키는 두 가지 범주인 퍼스트파티 쿠키와 서드파티 쿠키로 더 나눌 수 있습니다. 쿠키의 출처에 따라, 다른 쿠키보다 더 큰 위협이 될 수 있는 쿠키가 있습니다.
퍼스트파티 쿠키는 사용하는 웹사이트에서 직접 만듭니다. 이 쿠키는 평판이 좋은 웹사이트나 최근 데이터 보안 침해 또는 사이버 공격으로 보안이 약화되지 않은 웹사이트를 이용할 경우 일반적으로 더 안전합니다.
서드파티 쿠키는 더 위험합니다. 이 쿠키는 일반적으로 사용자가 현재 서핑하는 페이지의 광고에 연결되기 때문에 해당 페이지가 속해있는 웹사이트가 아닌 다른 웹사이트에서 생성됩니다. 광고주나 분석 회사는 서드파티 쿠키를 사용해 자사 광고가 포함된 사이트에서 개인의 브라우징 기록을 웹 전체에 걸쳐 추적할 수 있습니다. 하지만 앞에서 언급했듯이 새로운 데이터 보호 법률로 인해 여러 국가와 주에서는 이제 서드파티 쿠키의 사용자 브라우저 액세스를 허용할지 여부를 선택할 수 있습니다. 요즘에는 브라우징 경험에 직접 영향을 미치지 않는 서드파티 쿠키가 대부분인데, 이미 서드파티 쿠키 지원을 단계별로 중단하기 시작한 브라우저가 많기 때문입니다. Google은 2024년에 Chrome에서 서드파티 쿠키 지원을 종료할 것이라고 발표했습니다. 실제로 서드파티 쿠키를 사용하지 않고도 계속 정상 작동하고 사용자 설정을 기억하는 웹사이트가 많습니다.
좀비 쿠키는 사용자 컴퓨터에 영구적으로 설치되는 서드파티 영구적 쿠키의 한 형태입니다. 이 쿠키는 컴퓨터에서 "삭제"된 후 다시 나타나는 독특한 기능이 있습니다. "플래시 쿠키" 또는 "슈퍼 쿠키"라고도 하는 이 쿠키는 제거하기가 어렵습니다. 다른 서드파티 쿠키와 마찬가지로, 좀비 쿠키는 웹 분석 회사에서 고유한 개인의 브라우징 기록을 추적하는 데 사용될 수 있습니다. 웹사이트에서 좀비를 사용하여 특정 사용자를 금지할 수도 있습니다. 하지만 경우에 따라 해커가 이런 유형의 쿠키를 조작하고 시스템에 바이러스와 악성 코드를 감염시키기 위해 사용할 수도 있습니다.
필수 쿠키는 이제 사용자가 웹사이트를 처음 방문할 때 쿠키 설정을 묻는 팝업을 연상시킵니다. 필수 쿠키는 온라인에서 요청한 웹사이트나 서비스를 실행하기 위해 필요한 (로그인 자격 증명을 기억하는 등의 기능을 수행하는) 퍼스트파티 세션 쿠키입니다.
쿠키 사용 설정 및 제거
일부 쿠키는 인터넷 경험의 선택적인 부분이 될 수 있으며, 예를 들어 컴퓨터 또는 모바일 장치에서 어떤 쿠키를 허용할지 제한할 수 있습니다. 이제 이 작업은 일반적으로 웹사이트를 방문한 후 서드파티(또는 그 외 다른) 쿠키를 허용할지 선택하는 옵션이 표시될 때 수행합니다.
쿠키를 사용하도록 설정하고 허용하면 웹서핑 경험이 간소화될 수 있습니다. 쿠키를 허용하는 방법은 다음과 같습니다.
- 쿠키 섹션을 찾습니다. 일반적으로 설정 > 개인 정보 보호에 있습니다.
- 쿠키를 허용하는 상자를 클릭합니다. 옵션에 "로컬" 데이터 허용이라고 표시되는 경우도 있습니다.
- 쿠키를 원치 않으면 간단히 이 칸을 선택 취소하면 됩니다.
쿠키를 제거하면 사생활 침해 위험을 줄이는 데 도움이 될 수 있습니다. 브라우저 추적 및 개인 설정이 재설정될 수도 있습니다. 일반적인 쿠키를 제거하기는 쉽지만, 제거하면 특정 웹사이트를 탐색하기가 더 힘들어질 수 있습니다. 쿠키가 없으면 인터넷 사용자가 방문할 때마다 자신의 데이터를 다시 입력해야 할 수 있습니다. 브라우저마다 쿠키를 저장하는 위치가 다르지만, 일반적으로 다음과 같이 할 수 있습니다.
- 설정, 개인 정보 보호 섹션을 찾습니다(때로는 도구, 인터넷 옵션, 또는 고급 아래에 있음).
- 사용 가능한 옵션에 대해 표시되는 메시지에 따라 쿠키를 관리하거나 제거합니다.
하지만 들끓는 영구적 추적 쿠키와 해커들이 만든 더 악의적인 유형의 쿠키를 제거하려면 프리미엄 보호 제품의 도움을 받는 것이 좋습니다. 향후에는 가상 사설망(VPN)을 사용하여 웹 사용을 익명화하기도 해야 합니다. 이런 서비스를 사용하면 사용자의 웹 연결이 사용자 행세를 하는 원격 서버를 통과합니다. 그러면 쿠키에 사용자의 위치가 로컬 컴퓨터가 아닌 다른 국가에 있는 이 원격 서버를 기준으로 표시됩니다.
쿠키를 어떻게 처리하든 관계없이, 항상 경계심을 유지하고 쿠키를 자주 정리하는 것이 가장 좋습니다.
추천 제품: