‘슈퍼 쿠키란’. [사진 온라인커뮤니티]
‘슈퍼 쿠키’란 무엇인지 네티즌 사이 화제다.
지난 7일 정보기술(IT) 전문매체 아스테크니카는 웹브라우저가 사생활 보호 상태여도 네티즌을 추적하는 슈퍼 쿠키를 만들 수 있다고 보도했다. 아스테크니카는 소프트웨어 컨설팅 회사 래디컬리서치를 운영 중인 샘 그린할의 블로그 글을 인용해 이 같은 사실을 밝혔다.
사생활 보호 모드는 인터넷을 쓸 때 사생활을 엄격하게 보호받고 싶은 이들을 위해 나온 기능이다. 쿠키와 접속 내역, 임시 파일을 만들거나 저장하지 않아 사용자가 인터넷에서 어떤 일을 했는지 기록을 남기지 않는다. 사생활 보호가 심각한 문제로 대두된 뒤로 거의 모든 웹브라우저가 사생활 보호 모드를 지원한다.
쿠키는 사생활 보호 모드를 사용하지 않는 사용자의 웹사이트 접속 기록을 긁어모은다. 만일 A라는 웹사이트가 이 사이트에 접속한 사용자의 컴퓨터 안에 쿠키 파일을 만들어 두면 나중에 이 사용자가 A에 다시 접속했을 때 그동안 어디를 돌아다녔는지 알 수 있다. 쿠키에 접속 기록을 모았다가 확인하기 때문이다. 페이스북이 내가 관심 있을 만한 광고를 자꾸 띄우는 원리도 쿠키 덕분이다.
하지만 블로그에 글을 쓴 샘 그린할의 말에 따르면 사생활 보호 모드에서도 작동하며 사용자를 추적하는 쿠키를 만들 수 있다. 쿠키와 접속 내역, 임시 파일을 만들거나 저장하지 않지만 이 상황에서도 추적이 가능하다는 것이다.
또한 슈퍼 쿠키를 통해 사용자가 쿠키를 삭제해도 컴퓨터 이용자들이 어떤 사이트를 방문했는지 파악할 수 있으며, 일반적인 쿠키와는 다른 경로로 저장돼 컴퓨터 이용자가 알아차리기 어려운 것으로 알려졌다.
슈퍼 쿠키가 ‘슈퍼’라 불리는 이유는 크게 2가지로, 먼저 한 사람의 컴퓨터 안에 슈퍼쿠키를 만들어두면 그 사람이 사생활 보호 모드로 인터넷에 접속하더라도 그를 추적할 수 있다. 또 슈퍼 쿠키는 일반 쿠키와 달리 쿠키를 만들지 않은 웹사이트에서도 읽을 수 있다. 해당 웹사이트도 HSTS(HTTP Strict Transport Security)를 설정하기만 하면 된다. HSTS 기술을 쓰는 웹사이트는 사용자가 서버와 암호화한 통로(HTTPS)로만 데이터를 주고 받는지 확인한다.
아스테크니카는 “슈퍼 쿠키가 사생활 보호 모드에서도 사용자를 추적하고 다수 웹사이트가 그의 접속 내역을 들여다보게 할 수 있다”고 설명했다.
다행히 iOS 사파리를 뺀 모든 웹브라우저는 HSTS 설정을 삭제할 수 있어 슈퍼 쿠키를 막을 수 있다. 다만 샘 그린할은 iOS 사파리에서 HSTS 설정을 삭제할 길을 못 찾았다고 덧붙였다.
슈퍼 쿠키란 무엇인지에 대한 소식을 들은 네티즌들은 “슈퍼 쿠키란, 이렇게 강력한 쿠키가 있었어?” “슈퍼 쿠키란, 조심해야겠다” “슈퍼 쿠키란, 빨리 HSTS 설정부터 다시해야겠군” “슈퍼 쿠키란, 쿠키도 짜증나는데 슈퍼 쿠키는 더 짜증” “슈퍼 쿠키란, 먹는 건 줄 알았네” 등의 다양한 반응을 보였다.
온라인 중앙일보
‘슈퍼 쿠키란’. [사진 온라인커뮤니티]
