프라이버시 보안팁. 쿠키 관리하기.

안녕하세요. 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 안전한 PC 이용을 위한 개인정보보호 수칙에는 "쿠키(cookies 또는 HTTP cookies)를 정기적으로 삭제하라"는 항목이 늘 포함되어 있는데요. 쿠키를 왜 정기적으로 삭제해야 하는지 알고 계시나요? 인터넷을 이용하면서 자동으로 생성되어 저장되는 쿠키, 오늘은 이 쿠키와 프라이버시에 대해 알아보는 시간을 갖도록 하겠습니다. :^D

 

쿠키(cookies)란 웹사이트가 브라우저에 전송하는 ‘상태정보’를 저장하기 위한 텍스트 파일입니다. 이는 이용자가 브라우저를 통해 특정 웹사이트에 접속하면 해당 웹 사이트에서는 이용자의 웹 브라우저에 일정한 상태정보를 보내고 웹 브라우저는 이를 이용자의 컴퓨터에 저장하게 되는 원리입니다. ‘쿠키’라는 명칭은 과자를 먹다 보면 그 과자의 특성상 부스러기를 떨어뜨리게 되는데, 브라우저를 활동하면서 남기는 사용자의 자취들이 마치 먹다 떨어뜨린 과자 부스러기(cookies)와 같다는 데서 유래되었다고 합니다. 

<이미지 출처 : 씨넷코리아>

사용자가 어떤 웹 사이트를 방문하면 그 사이트에서의 행동, 등록한 이름, 방문한 사이트, 열람한 페이지, 로그인시 등록한 비밀번호 등 사용자가 입력한 각종 정보가 텍스트 파일로 저장이 되는데 이것이 바로 ‘쿠키’이며 이 쿠키는 사용자가 사이트에 다시 접속했을 때 저장되어 있던 정보를 근거로 사용자를 인식하고 별도의 절차 없이 사이트에 빠르게 연결할 수 있도록 편의를 돕는 역할을 합니다.

인터넷의 웹 페이지는 모두 독립적으로 실행되기 때문에, 웹 서버는 접속한 사용자가 이전에 어떠한 페이지에 접속했는지 또한 어떤 내용을 입력했는지에 대해 어떤 정보도 갖고 있지 않습니다. 그래서 웹 서버가 이렇게 개개의 모든 요청을 서로 다른 것으로 파악하여 처리하는 단순성으로 인한 이용상의 불편함을 개선하고자 쿠키가 이용되었습니다.

사용자는 웹 페이지 회원가입 시, 아이디, 비밀번호, 이메일 주소 등의 개인정보를 입력하게 되는데 웹 사이트의 쿠키기능은 한 번 입력하면 다음에 해당 웹 페이지에 접속할 때 다시 입력할 필요가 없어 사용자 입장에서는 서비스 이용 시 편의성이 증대되어 유용한 기능이라고 할 수 있습니다. 

웹 서버가 한 번 방문한 사용자에 대한 정보를 많이 보유하고 있으면 웹 서버의 페이지를 열 때마다 매번 새로운 접촉을 웹 서버와 시도할 필요가 없고, 사용자가 선택한 페이지나 선택한 품목이나 그에 대한 정보 등을 근거로 하여 사용자에게 의미 있는 정보만을 선별하여 맞춤 서비스를 제공받는데도 유용하게 활용될 수 있습니다.

 

하지만 컴퓨터가 사용자에 대해 너무 많은 개인정보를 보유하고 있다는 것은 쿠키가 프라이버시 침해의 위험성도 가질 수 있음을 의미하는데요, 일부 보안이 취약한 사이트의 암호화되지 않은 쿠키를 이용해 사용자의 이름, 주소, 비밀번호, 관심분야 등 다양한 개인정보 수집이 가능하기 때문입니다.

보안이 취약한 일부 웹 사이트를 통해 수집된 사용자의 개인적인 데이터들은 서로 결합하여 개인에 대한 구체적이고 민감한 정보를 생성해내기도 하는데요. 수집된 정보가 특정한 종교와 사상, 정치적 신념, 병력, 성적 경향 처럼 사적이고 민감한 특징에 관한 정보에 해당된다면 바로 개인의 프라이버시 침해 요소가 될 수 있는 것은 당연하겠지요?

<이미지 : 암호 자동 완성 여부를 묻는 창>

웹에 로그인을 하다 보면 위의 이미지와 같은 창을 만나볼 수 있는데요, 자신의 암호가 남지 않기를 원한다면 '아니오'를 누르면 됩니다. 쿠키에 저장되는 정보는 물론 서버측 입장에서 암호화되어 안전하게 관리되어야 하지만, 이와 별도로 사용자가 이에 대해 적극적으로 관심을 갖고 관여하려는 노력도 필요합니다.

 

<이미지 : 쿠키 삭제 방법>

민감한 정보에 대해서는 사용자 스스로가 이용기록 및 쿠키를 삭제하여 수집, 생성된 개인정보가 불필요하게 웹 사이트 상에 남지 않도록 관리해주는 것이 좋습니다. PC에서 쿠키를 삭제하는 방법은 간단한데요, 우선 인터넷 창의 도구 버튼을 클릭하고 인터넷 옵션에 들어가 검색 기록(임시 파일, 열어본 페이지 목록, 쿠키, 저장된 암호 및 웹 양식 정보)을 삭제해 주면 됩니다. 하지만 지나친 쿠키 통제 및 관리는 간혹 서비스 이용의 편리함을 저해시킬 수도 있으니, 이 점도 꼭 알아두세요~ ^_^

 

Blog지기와 함께 쿠키에 대해 알아보았는데요, 이제부터 생활 속에서 놓치기 쉬운 작은 보안 습관, 쿠키의 주기적인 삭제로 소중한 내 프라이버시 보호를 지금부터 실천해보시는 것은 어떨까요? 이상 SK브로드밴드 Blog지기였습니다. :^D