쿠키란 무엇인가요?
목차
들어가며
쿠키란 무엇인가요?
쿠키의 유형
쿠키는 어떻게 구성되나요?
쿠키의 단점
마치며
쿠키란 무엇인가요?
아티클
쿠키란 무엇인가요?

쿠키란 무엇인가요?

초급
Published Sep 30, 2020Updated Apr 19, 2021
6m

요약

쿠키는 웹 브라우저가 컴퓨터에 저장하는 텍스트 파일입니다. 웹사이트를 방문할 때, 웹사이트는 여러분이 다시 돌아올 경우를 대비하여 사용자에 대해 조금 알고 싶어 할 수 있습니다(몇 가지 기본 설정을 진행했거나 계정에 로그인한 경우). 기본적으로 쿠키는 나중에 정보를 다시 입력하는 번거로움을 덜어줍니다.

그러나 쿠키와 관련한 프라이버시 우려가 존재합니다. 보다 자세히 알아보려면 계속 읽어보시기 바랍니다.


들어가며

오늘날 인터넷을 사용하다 보면 모든 쿠키 허용 여부를 묻는 박스가 나타나지 않는 곳이 거의 없습니다. 여러분은 아마도 쿠키와 프라이버시 정책을 실제로 읽어보는 정말로 드문 인물일 수도 있습니다. 그러나 실제로, 우리 대부분은 이를 깊게 생각하지 않고 허용할 것입니다.

여러분은 쿠키가 사용자 경험을 향상시키는 것과 관련된다는 것에 대해 들어보셨을 수 있습니다. 이는 종종 여러분의 선호를 따라 세션 사이의 온라인 쇼핑 카트에 아이템을 저장하는 것과 같은 사이트의 맞춤 콘텐츠에 사용됩니다.

이번 아티클에서 우리는 쿠키의 장점과 단점에 대해 자세히 살펴볼 것입니다.


쿠키란 무엇인가요?

쿠키란 웹사이트를 대신하여 컴퓨터에 저장하는 작은 파일입니다. 그러나 안타깝게도 이 쿠키는 먹을 수 없습니다. 쿠키라는 이름은 프로그래머 루 몬틀리(Lou Montulli)에게서 비롯되었으며, 이는 매직 쿠키라 하는 또 다른 연산 구조의 이름에서 비롯되었습니다. 

그런데 컴퓨터는 왜 이 파일을 저장하는 것일까요? 몇 가지 이유가 있습니다. 일반적으로 쿠키는 웹 서버가 사용자를 기억할 수 있도록 도와줍니다. 여러분이 웹사이트에서 작업을 수행하면(다크 모드로 전환하는 것이나 로그인하는 것과 같은 모든 작업), 여러분의 컴퓨터는 이를 기억합니다. 이후, 다음에 방문할 때 웹사이트에 해당 정보를 전달합니다.


쿠키의 유형

자사 쿠키

여러분이 모두가 좋아하는 벌꿀오소리를 다루는 웹사이트 ilovehoneybadgers.com에 방문했다고 해보겠습니다. 해당 웹사이트는 글꼴을 코믹 산세리프로 변경하거나 배경색을 바꾸는 것과 같은 다양한 사용자 옵션을 제공합니다. 이러한 설정을 기록하는 쿠키가 여러분의 컴퓨터에 저장됩니다. 여러분이 또 다른 포유동물 웹사이트를 탐색하러 가기 위해 브라우저를 종료한다 해도, 여러분이 다시 ilovehoneybadgers.com을 방문하면 쿠키를 기반으로 사용자 지정 설정을 불러옵니다.
이는 지속 쿠키(persistent cookie)입니다. 브라우저를 종료하면 삭제되는 세션 쿠키(session cookie와 달리, 이는 여러분이 브라우저를 종료한 후에도 남아있습니다. 이를 자사 쿠키(first-party cookie)라고도 하는데, 여러분이 방문하는 웹사이트에서 생성되었기 때문입니다(이 경우에는 ilovehoneybadgers.com 도메인).


제3자 쿠키

여러분은 제3자 쿠키(third-party cookie)가 호스트 도메인에 생성되지 않는 것이라고 추측하셨을 것입니다. 여러분이 ilovehoneybadgers.com과 여러분이 방문한 다른 웹사이트가 사용자에게 광고를 제공한다고 해보겠습니다. 해당 광고는 동일한 공급자에게서 송출되며, 이들의 코드는 두 도메인의 웹페이지에 삽입되어 있습니다. 
둘 중 하나의 사이트에 방문할 때, 공급자는 추적을 위해 제3자 쿠키를 생성합니다. 이후, 여러분이 자신들의 코드가 삽입된 다른 웹사이트를 방문할 때, 이들은 여러분을 인식하고 동일한 광고를 제공합니다. 기본적으로, 이들은 여러분의 검색 습관을 추적해 타겟팅을 위한 프로필을 생성합니다.
이 때문에 제3자 쿠키는 추적 쿠키(tracking cookies)라고도 합니다.



쿠키는 어떻게 구성되나요?

모든 쿠키가 동일하게 생성되지는 않습니다. 우리가 앞서 두 예시에서 살펴본 것처럼, 이는 다목적 데이터 유형입니다. 실제 예시를 살펴보겠습니다. 여러분이 아카데미 문의(Ask Academy)에 로그인한 경우, 브라우저는 해당 웹사이트의 쿠키를 표시할 것입니다. 이를 통해 계속해서 다시 로그인하지 않고 질문과 답변을 게시할 수 있습니다.
구글 크롬에서는 설정 > 프라이버시 > 쿠키 및 사이트 데이터에서 쿠키에 접근할 수 있습니다. 파이어폭스에서는 설정 > 프라이버시 & 보안 > 쿠키 및 사이트 데이터에서 쿠키를 관리할 수 있습니다(실제 내용을 보려면 스토리지 인스펙터를 사용해야 합니다).
여러분이 아카데미에 로그인할 때 제공하는 쿠키의 내용을 자세히 살펴보면(예를 들어, 이러한 도구를 통해 디코딩하면), 다음과 같은 것을 볼 수 있을 것입니다.


아카데미 웹사이트에 접속할 때 사용자가 전송하는 데이터. 로그인에 성공할 경우, 쿠키가 생성됨.


그리 복잡하지 않아 보이죠? 최소한의 개인 정보(다른 도메인과 공유되지 않음)를 포함하고 있습니다. 숫자는 쿠키가 언제 생성되었는지를 알려주는 타임스탬프이며, 다른 숫자는 만료되는 시간을 알려줍니다. 발행자, 사용자 이름, 역할(사용자 또는 관리자), 인증 관련 문자열 또한 표시됩니다.

일반적으로 쿠키는 키-값 쌍 시스템을 사용합니다. 오늘날의 많은 웹사이트는 사용자 ID를 제공합니다. 사용자가 방문시 서버는 데이터베이스를 확인하여 관련 정보를 보유하고 있는지 확인하고, 이를 따라 맞춤 사용자 경험을 제공합니다.

여러분이 검색 기록을 삭제하기 위해 프롬프트를 실행할 경우, 보통 쿠키 삭제 옵션도 표시됩니다. 쿠키를 삭제해도 사이트 데이터에는 큰 손상이 발생하지 않습니다. 그러나 한 가지 알아둘 것은 해당 사이트에 다시 방문했을 때, 웹사이트가 쿠키를 통해 제공하던 로그인 정보를 다시 입력해야 한다는 것입니다.


쿠키의 단점

위의 예시의 경우, 쿠키에는 나쁜 점이 전혀 없어 보일 수 있습니다. 대부분의 경우, 자사 쿠키는 보다 편리한 사용자 경험을 제공합니다. 그러나 쿠키와 함께 발생할 수 있는 프라이버시 문제에 대해 알고 있어야 합니다. 이들은 궁극적으로 상당한 개인 정보를 수집할 수 있으며, 따라서 GDPR(General Data Protection Regulation)과 같은 엄격한 데이터 보호 규제는 다수의 웹사이트에 가이드라인을 준수할 것을 요구하고 있습니다.

제3자 쿠키는 자신의 디지털 발자국을 의식하는 이들에게 특별히 문제가 될 수 있습니다. 여러분이 읽고 있었거나, 보고 있었던 것에 기반하여 웹사이트 곳곳에서 여러분을 따라다니는 광고에 불안감을 느껴보셨을 것입니다. 웹사이트에서 소셜 미디어의 "공유" 버튼 같은 것을 보신 적이 있나요? 그러한 버튼을 클릭하지 않더라도, 이들은 여러분의 활동에 관한 정보들을 제공자에게 계속해서 전달할 수 있습니다.

의식하지 못한 채 민감한 데이터를 지나치게 많이 노출하는 것은 절대로 좋은 일이 아닙니다(디바이스 핑거프린팅: 얼마나 노출되어 있나요? 또한 참조해보시기 바랍니다). 데이터를 수집하는 당사자가 어떠한 악성 프로파일링에도 연루되지 않을 수 있지만, 이러한 목적으로 데이터를 사용할 수 있는 다른 이들에게 여러분의 데이터를 판매할 수도 있습니다.


쿠키 제거

모든 유형의 쿠키를 제거하면 검색 환경이 그다지 좋지 못할 것입니다. 그러나 요즘은 제3자 쿠키를 비활성화하지 않을 이유가 거의 없습니다. 이를 비활성화하면 의도치 않은 데이터 노출 위험이 감소합니다. 쿠키를 활성화하지 않고 웹사이트에 접근할 수 없다면, 언제든지 이를 일시적으로 활성화할 수 있습니다.
제3자 쿠키를 방지하는 가장 기본적인 방법은 추적 안 함(Do Not Track) 요청을 사용하는 것입니다. 그러나 이것에만 의존해서는 안 됩니다. 여러분은 웹사이트에 특화된 콘텐츠를 제공하지 말 것을 요청하는 것이지, 최신 기술적 보호막을 적용하는 것은 아니기 때문입니다. 이는 도둑에게 여러분의 물건을 훔쳐가지 말라고 부탁하는 것과 같을 수 있습니다. 사이트는 이러한 요청을 모두 무시할 수 있습니다. 원래 이 기능은 필수 사항이 될 것으로 예상되기도 했지만, 인기를 끌지 못했습니다.
오늘날 많은 브라우저는 기본적으로 쿠키를 차단합니다(여러분의 브라우저 설정을 확인해 보세요). 뿐만 아니라, 원치 않는 추적을 방지하는 Privacy BadgerGhostery와 같은 몇 가지 플러그인과 브라우저 확장 프로그램도 존재합니다.


마치며

쿠키를 인터넷의 유령 같은 것으로 생각할 필요는 없습니다. 바이낸스 아카데미의 보안 카테고리에서 아티클을 확인해보셨다면, 의도치 않게 개인 정보가 유출되기란 무척 쉽다는 것을 아실 것입니다.

자사 쿠키는 오늘날 온라인 세계의 중요한 부분이며, 기기에 여러분의 정보를 저장하여 더 나은 사용자 경험을 제공합니다. 제3자 쿠키는 여러분에게 그다지 도움이 되지 않으며, 데이터를 수집하는 주체를 위한 것입니다. 그러나 브라우저에서 사용할 수 있는 도구를 통해 대부분 간단히 이를 차단할 수 있습니다.

인터넷 프라이버시에 대해 더 알아보고 싶으신가요? VPN, 토르(Tor), 엔드투엔드 암호화를 읽어보시기 바랍니다.