쿠키란 무엇입니까? (Microsoft外 발췌)

쿠키는 사용자가 웹 사이트를 처음 방문할 때 

웹 사이트에서 사용자 컴퓨터의 하드 디스크에 저장해 놓는 작은 파일입니다.

 

쿠키는 여러분의 신분증 정도로 생각할 수 있습니다. 

쿠키의 역할은 사용자가 해당 사이트를 다시 방문할 때 그 사이트에 알려주는 것입니다. 

쿠키 안에 개인 데이터가 담겼을 경우 악용될 가능성이 있지만, 쿠키 자체는 악성 파일이 아닙니다.

 

Microsoft를 비롯한 많은 웹 사이트가 쿠키를 사용합니다. 

쿠키는 사용자가 페이지를 얼마나 자주 방문하는지 알려줌으로써, 

사용자가 관심을 갖는 정보를 파악할 수 있도록 해줍니다. 

이를 기반으로 웹 사이트는 사용자가 좋아하는 콘텐츠를 더욱 많이 제공하고 

관심을 갖지 않는 콘텐츠는 줄일 수 있습니다.

 

쿠키는 사용자의 효율성을 높여줍니다. 

온라인 상점에서 가상 쇼핑백에 상품을 넣고 며칠 후에 다시 해당 사이트를 방문했을 때, 

상품이 그대로 쇼핑백에 담겨 있는 것을 본 적이 있으신가요? 그것이 바로 쿠키의 역할입니다.

 

쿠키를 이용하여 사용자는 기본 설정, 사용자의 이름, 등록 상품 및 서비스를 저장할 수 있으며 

페이지를 개인 설정할 수 있습니다.

 

하지만 사용자가 사이트에 개인 정보를 등록하거나 남기지 않으면, 

서버는 사용자의 쿠키를 갖고 있는 누군가가 해당 웹 사이트를 재방문했다는 사실만 알 수 있습니다. 

그 외에는 아무 것도 알 수 없습니다.

 

쿠키 사용과 개인정보 침해의 위험성

일단 쿠키가 하드웨어에 침투하면 

인터넷 이용자가 어떤 사이트를 방문하고 그 사이트에서 무엇을 봤는가를 파악할 수 있다. 

즉 이용자가 어떤 책을 고르려했고 여행을 어디로 가려고 했으며 

무슨 음악을 주로 듣는지 등 사생활과 관련된 내용을 들여다 볼 수 있다는 것이다.

일부 광고사의 경우 쿠키를 통해 수집한 취향 등 이용자 정보를 이름과 주소 등 

이용자의 공기록과 조합시켜 상품안내장을 발송하는 등 

이용자의 의사에 관계없는 구매유도행위까지 하고 있다.

모든 웹사이트가 쿠키를 제공하는 것은 아니다. 

그렇지만 쿠키는 이용자가 방문할 때 그 이용자의 하드디스크에 기록되는 정보이므로 

이용자의 동의를 구하지 않고 은밀하게 이용자의 하드디스크에 심어두고 

필요할 때마다 거기에 담긴 내용을 꺼내갈 수 있는 위험성이 있다. 

이용자 입장에서는 자신도 모르게 자신의 개인정보가 쿠키에 저장되어 

자신이 추적당하고 있다는 느낌을 받을 수가 있다.

쿠키는 쿠키를 만든 서버(정확히는 웹사이트 개발자, 쿠키 프로그램 제작자)만이 읽을 수 있도록 

암호화되어 있다고 하나 쿠키 프로그램의 불완전성으로 인하여 해킹을 당하거나 쿠키를 통하여 

컴퓨터에 있는 다른 정보를 도용할 가능성을 완전히 배제할 수는 없다.

쿠키를 통하여 이용자 정보를 가져오는 방법은 

사이트 방문자의 컴퓨터에서 자바스크립트(JavaScript)를 구동시키는 것이다. 

웹마스터들은 이용자들을 여러 프레임으로 구성된 페이지로 돌릴 수 있다. 

다중 프레임 페이지의 프레임 하나는 쿠키 파일을 지시하고, 

다른 프레임은 웹마스터가 읽어들이고자 하는 페이지를 지시하게 되는 편법을 사용하여 

사이트 관리자들은 특정 파일을 읽지 못하게 막아놓은 보안 프로토콜을 피해갈 수 있다

이에 대하여 넷스케이프의 해슬턴은 

“이런 속임수를 사용하는 인간들을 아직까지 본적이 없다”고 밝혔다. 

이 요령은 이용자들이 자바스크립트와 쿠키를 사용할 수 있고, 

각각의 프로파일 명을 디폴트로 설정해 둘 때에만 가능하며 

프로파일을 바꾸면 웹마스터가 새로운 이용자 이름을 모르는 한 안전하다고 주장하였다.3)

넷스케이프의 취약점을 이용해서 사이트 방문자의 컴퓨터에 악의적인 코드를 넣을 수는 없지만, 

그들이 기밀로 유지하려는 자료가 노출될 가능성은 충분하다.