2016년 3월 3일 목요일

쿠키(Cookies)와 프라이버시

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2226


안전한 PC 이용을 위한 개인정보보호 수칙에는 쿠키(Cookies 또는 HTTP Cookies)를 정기적으로 삭제하라는 항목이 늘 포함되는데요, 쿠키는 왜 정기적으로 삭제해야 하는 걸까요? 인터넷을 이용하면서 자동으로 생성되어 저장되는 쿠키, 오늘은 이 쿠키와 프라이버시에 대해 잠깐 살펴보고자 합니다.


 쿠키(Cookies)?
쿠키(Cookies)란 웹사이트가 브라우저에 전송하는 상태정보를 저장하기 위한 텍스트 파일, 이는 이용자가 브라우저를 통해 특정 웹사이트에 접속하면 해당 웹 사이트에서는 이용자의 웹 브라우저에 일정한 상태정보를 보내고 웹 브라우저는 이를 이용자의 컴퓨터에 저장하게 되는 원리입니다.

쿠키라는 명칭은 과자를 먹다 보면 그 과자의 특성상 부스러기를 떨어뜨리게 되는데, 브라우저가 활동하면서 남기는 사용자의 자취들이 마치 먹다 떨어뜨린 과자부스러기(cookies)같다고 하여 유래되었다고 합니다.

사용자가 어떤 웹 사이트를 방문하면 그 사이트에서의 행동, 등록한 이름, 방문한 사이트, 열람한 페이지, 특정 사이트에 등록한 비밀번호 등 사용자가 입력한 각종 정보가 텍스트 파일로 저장이 되는데 이것이 바로 쿠키이며, 이 쿠키는 사용자가 사이트에 다시 접속했을 때 저장되어 있던 정보를 근거로 사용자를 인식하고 별도의 절차 없이 사이트에 빠르게 연결할 수 있도록 편의를 돕는 역할을 합니다.

인터넷의 웹 페이지는 모두 독립적으로 실행되기 때문에(‘세션 독립적’), 웹 서버는 접속한 사용자가 이전에 어떠한 페이지에 접속했는지 또한 어떤 내용을 입력했는지에 대해 어떤 정보도 갖고 있지 않습니다. 그래서 웹 서버가 이렇게 개개의 모든 요청을 서로 다른 것으로 파악하여 처리하는 단순성으로 인한 이용상 불편함을 개선하고자 쿠키가 이용되게 되었습니다.

[그림1. 사용자의 이용정보를 알려주는 쿠키]

사용자는 웹 페이지 회원가입 시, 아이디, 비밀번호, 이메일 주소 등의 개인정보를 입력하게 되는데 웹 사이트의 쿠키기능은 한번 입력하면 다음에 해당 웹 페이지에 접속할 때 다시 입력할 필요가 없도록 하기 때문에 사용자 입장에서는 서비스 이용 시 편의성이 증대될 수 있어 유용한 기능이라고 할 수 있습니다.

웹 서버가 한번 방문한 사용자에 대한 정보를 많이 보유하고 있으면 사용자 입장에서 편의성은 더욱 증대되기도 합니다. 웹 서버의 페이지를 열 때마다 매번 새로운 접촉을 웹 서버와 시도할 필요가 없으며, 사용자가 선택한 페이지나 선택한 품목, 품목에 대한 정보 등을 근거하여 사용자에게 의미 있는 정보만을 선별하여 맞춤 서비스를 제공받는데도 유용하게 활용될 수 있기 때문입니다.



 쿠키와 프라이버시

하지만 컴퓨터가 사용자에 대해 너무 많은 개인정보를 보유하고 있다는 것은 편리함 제공 이면에 프라이버시 침해의 위험성도 가질 수 있음을 의미하기도 합니다. 나쁜 의도를 가지고 개인에 대한 정보를 수집하고자 하면 일부 보안이 취약한 사이트의 암호화되지 않은 쿠키를 이용해 사용자의 이름, 주소, 비밀번호, 관심분야 등 다양한 개인정보 수집이 가능하기 때문입니다.

물론 쿠키는 사용자의 PC에서 직접 데이터를 수집하거나 개인에 관한 민감정보를 훔치는데 이용되는 것은 불가능하지만, 보안이 취약한 일부 웹 사이트를 통해 수집된 사용자의 개인적인 데이터들은 서로 결합하여 방대한 개인정보 데이터 수집이 가능하게도, 개인에 대한 구체적이고 민감한 정보도 생성해낼 수 있게도 하기 때문입니다. 수집된 정보가 특정한 종교와 사상, 정치적 신념, 병력, 성적 경향등과 같은 민감한 개인적 특징에 관한 정보에 해당된다면 바로 개인의 프라이버시 침해 요소가 될 수 있는 것은 당연하겠지요.

쿠키에 담기는 정보는 쿠키를 제공하는 웹 사이트의 이름, 쿠키의 이름, 쿠키의 존속기간, 쿠키 값 등이 있습니다. 쿠키 값으로 저장되는 정보는 물론 암호화되어 안전하게 관리되어야 하기도 하지만, 사용자가 이에 대해 적극적으로 관여하는 노력도 필요합니다.

쿠키 안전하게 관리하기
사용자 스스로 원치 않는 정보나, 민감한 정보 등에 대해서는 이용기록 및 쿠키를 삭제하여 수집, 생성된 개인정보가 불필요하게 웹사이트 상에 남지 않도록 관리해주는 것이 좋습니다. 최근에는 쿠키를 통제하는 기술이 발달되어 브라우징 기술에 의해 쿠키가 자기의 컴퓨터에 저장되어 있는가를 쉽게 알 수 있고, 브라우저에서 쿠키의 허용, 거부 혹은 쿠키를 설치하기 전에 물어보기와 같은 기능을 선택할 수 있으며 또한 이미 설치된 쿠키의 소재를 파악하여 그 쿠키를 삭제할 수도 있게 되었습니다.

또한 온라인 쇼핑과 같이 이름, 주소, 생년월일, 전화번호, 계좌번호, 신용카드 정도 등의 민감한 정보 입력이 이루어지는 경우, 인터넷 사용시 브라우저 설정을 변경하여 쿠키가 사용자의 PC에 저장될 때 그 사실을 경고하도록 하는 방법도 이용할 수 있습니다.

하지만 수작업으로 이루어지는 지나친 쿠키 통제 및 관리는 때로 서비스 이용의 편리함을 오히려 방해할 수도 있는데요, 회원 여러분 중에 적절하게 쿠키 관리하는 것에 어려움을 느끼고 계신 분이 있으시다면 네이버 툴바의 PC 치료 기능을 이용해보시는 방법도 권해드립니다.

[그림2. 네이버 툴바_쿠키삭제 설정 화면]

> 네이버 툴바 바로가기 (PC치료 > 브라우저 최적화 > 쿠키삭제)

네이버 툴바의 PC 치료기능은 쿠키삭제와 같은 수작업의 어려움을 해소하고 자동화하여 브라우저를 최적화 해주는 기능을 제공하고 있기 때문에 PC에 대해 잘 모르시는 분이라도 어렵지 않게 이용하실 수 있습니다.

생활 속에서 놓치기 쉬운 작은 보안 습관, 쿠키의 주기적인 삭제로 소중한 내 프라이버시 보호를 지금부터 실천해보시는 것은 어떨까요?

보다 유익한 정보 제공을 위해 노력하는 NHN이 되겠습니다.

감사합니다.

댓글 없음:

댓글 쓰기