[시선뉴스 문선아] 인터넷을 이용하다보면 내가 방문한 사이트, 아이디(ID)와 비밀번호, IP주소 등의 흔적이 남는다. 이를 IT용어로 ‘쿠키(cookie)’라고 한다. 마치 과자를 먹으면 남겨지는 과자 부스러기와 같아 ‘쿠키’라 이름 붙여진 것이다.

 

쿠키는 사용자가 이전에 방문한 주소를 몇 자 입력하면 나머지를 기억하여 모두 나타내어 네티즌들이 좀 더 편리하게 홈페이지 접속을 할 수 있게 하는 역할을 한다.

이러한 쿠키는 사용자가 자주 검색한 단어, 오래 머물렀던 사이트, 자주 구매한 쇼핑 물품, 이름, 주소, 신용카드 번호, 투자주식 종목 등의 중요한 정보들이 남겨져 있어 쿠키를 남길 것인지 아닌지를 선택할 수 있는 기능도 포함돼 있다. 따라서 쿠키에 있는 개인정보가 유출될 수 있으므로 주기적으로 삭제하는 것이 좋다.

그런데 이러한 쿠키를 아무리 삭제해도 컴퓨터 이용자들이 어떤 사이트를 방문했는지 파악할 수 있고 일반적인 쿠키와 다른 경로로 저장되어 이용자가 알아차리기 어려운 ‘슈퍼 쿠키’가 해커들 사이에서 이용되고 있소 논란이 일고 있다.

소프트웨어 컨설팅 회사 래디컬리서치를 운영 중인 샘 그린할에 따르면 사생활을 엄격하게 보호받고 싶은 이들을 위해 나온 기능인 브라우저 ‘사생활 보호 모드’를 이용하면 본래는 쿠키와 접속 내역, 임시 파일을 만들거나 저장하지 않지만 ‘슈퍼 쿠키’는 이 모든 것이 가능하다고 전했다.

슈퍼 쿠키의 특징은 한 사람의 컴퓨터 안에 슈퍼 쿠키를 만들어두면 그 사람이 사생활 보호 모드로 인터넷에 접속하더라도 그를 추적할 수 있으며 쿠키를 만들지 않은 웹사이트에서도 그의 흔적을 읽을 수 있다.

슈퍼 쿠키를 막을 수 있는 방법은 웹브라우저에서 HSTS 설정을 삭제하는 것이지만 IOS의 사파리는 아직 삭제할 방법을 찾지 못했다고 샘 그린할은 전했다.

또한 사생활 보호 모드로 인터넷을 사용하기 전에 모든 쿠키를 지우면 슈퍼쿠키가 사적인 접속 내역을 몰래 수집하지 못하게 할 수 있다. 만약 늘 사생활 보호 모드로 인터넷을 이용하는 사람이라면 슈퍼쿠키의 위험성으로부터 안전하다. 또한 인터넷 익스플로러는 HSTS 설정을 지원하지 않아 슈퍼쿠키에서 안전하다고 한다.

편리하게 이용하고 있지만 늘 개인정보 유출에 경계를 놓지 않아야 하는 인터넷. 공공장소에서 인터넷을 이용할 경우 꼭 쿠키 삭제는 물론 비밀번호와 아이디 같은 개인 정보는 가급적 사용하지 않는 등 기본적인 보안 지침을 잊지 말아야 할 것이다. 

SNS 기사보내기