[쿠키의 모든 것]

쿠키의 취약성 및 요구되는 보안성

1.쿠키의 개요

(1)쿠키란?
웹 서비스는 기본적으로 한번 지나친 페이지의 상태를 기억하지를 못한다.(HTTP is Stateless Protocol) 이 말은 사용자가 사이트에 접속할 때 마다 새로운 세션을 만들어 전에 수행했던 동일한 작업을 수행해야 한다는 말이며, 세션에 대한 정보를 유지하면, 수행하지 않아도 되는 작업을 중복 수행하도록 하여 사용자의 불편을 가중시키는 일을 초래한다.

이를 극복하기 위해서 웹 서버와 사용자(client)는 쿠키라는 메커니즘을 사용하여 세션 연결에 필요한 데이터를 유지시킨다. 즉, 쿠키는 "HTTP 사용 시, 세션에 대한 정보 공유를 위하여 웹 서버와 사용자간 데이터를 주고 받는 메커니즘" 이라고 표현할 수 있다. 이러한 쿠키를 이용하여 사용자는 웹 브라우저에 이전 페이지 접속 정보를 저장했다가 다음 접속 시 그 정보를 재 사용하여 좀더 편리한 웹 서비스를 받을 수 있다.

또한, 쿠키를 웹 서버에 인터넷 사용자가 방문할 때 그 사용자의 하드디스크에 기록되는 짤막한 정보라고 표현하기도 한다. 즉, 쿠키는 웹사이트에서 사용자의 하드디스크에 집어넣는 특별한 텍스트 파일로, 웹사이트와 사용자의 컴퓨터를 매개해주는 정보를 담고 있는 소량의 파일(4kB 이하의)이 보내진다. 이 모습이 과자를 먹을 때 항상 남는 과자 부스러기와 유사하다고 하여 붙여진 이름이다.

(2)쿠키의 필요성
A.웹 서버와 사용자 매개기능
쿠키에는 기본적으로 개인 ID와 비밀번호, 방문한 사이트 등의 정보가 담겨 사용자 PC 하드디스크에 저장된다. 이 정보로 사용자가 다음에 해당 사이트를 찾을 경우 웹 서버에서는 그가 누구인지, 어떤 정보를 주로 찾았는지 바로 파악할 수 있다. 즉 사용자가 어떤 제품을 구입 했는지, 어떤 분야에 관심이 많은지를 파악할 수 있어 웹사이트 운영자 측에서는 쿠키를 이용한 target 마케팅이 가능하다. 그러나 사용자 입장에서는 프라이버시를 침해의 가능성이 존재한다.

B.사용자의 불편 해소
쿠키를 사용할 경우 사용자는 웹사이트의 다른 서비스를 방문할 때마다 ID와 비밀번호를 입력할 필요가 없다. 그러나, 쿠키를 사용하지 않으면 사용자는 동일 웹사이트에서 다른 서비스 페이지를 방문할 때마다 회원 정보를 계속 입력해야 하는 불편함이 있다. 따라서, 사용자의 편리성을 고려한다면, 쿠키 사용이 불가피하다. 특히 웹 브라우저를 이용해 전자 상거래를 할 경우 많은 전자상거래 서버에서는 사용자가 쿠키를 사용하고 있다.

 

(3)쿠키의 내용
쿠키에 저장되는 정보는 웹 서버의 이름, 쿠키의 이름, 존속기간, 쿠키 값 등이다. 여기서 쿠키 값은 쿠키 프로그램의 제작자(어플리케이션 개발자) 만이 알 수 있는 값으로 사용자는 이를 알 수가 없다. 아래의 내용은 쿠키에 저장 가능한 대표적인 정보들이며, 그 내용은 쿠키 프로그램 제작자가 어떻게 설정하느냐에 따라 다를 수 있다.

• 사용자가 그 웹사이트를 방문해서 남긴 자취(이름, 암호, 주민등록번호, 신용카드 번호 등)를 남길 수 있다.
  
• 사이트를 방문하면서 둘러본 페이지, 즐겨 찾은 페이지
  
• 사용자의 검색패턴
  
• 배너광고
  

위와 같은 다양한 정보가 저장될 수 있는 점에서 쿠키를 잘 사용하면 웹 사이트 개발자는 누가 자기들 사이트를 방문했는지를 알 수 있고 어느 국가의 어떤 지역 고객이 주로 방문했는지, 고객들의 취향이 무엇인지, 얼마나 많은 사람들이 특정 서비스나 상품에 관심을 보였는지도 알 수 있다. 결국 이러한 정보를 잘 활용하여 성공적인 인터넷 비즈니스에 활용 할 수 있다.

하지만, 쿠키는 사용자의 클릭 패턴에 대한 소극적인 정보를 담을 뿐만 아니라 사용자의 중요한 개인정보(회원가입 시 입력한 정보 등)를 저장할 수 있다는 점에서 개인정보 침해에 대한 끊임없는 문제를 야기 시키고 있다.

(4)쿠키의 저장장소
쿠키 파일은 대개 자신이 사용하는 브라우저와 관련한 특정 디렉터리 밑에 저장된다. 이 경우 client의 특정 장소에 저장되며, 웹 브라우저 가동 중에만 정보를 메모리에 저장하는 방식이 있다.

①Netscape 사용자의 경우 탐색기에서 "cookies.txt" 라는 파일을 찾으면 쿠키가 저장되어 있는 위치를 찾을 수 있다.
②Microsoft internet Explorer에서는 쿠키를 하나의 텍스트 파일로 만들어 저장하고 있으며, Windows 2000의 경우에는 "Documents and Settings \jis(user계정)\cookies\"에 저장된다. (파일이름 예시:jis@empas[2].txt)

(5)쿠키의 동작원리
A.Request: 클라이언트가 서버측에 문서를 요청 한다.
B.Call: 서버는 Cookie를 검사하기위해 CGI를 호출한다.
C.Set: Cookie가 없는 경우에 CGI는 Set-Cookie 헤더를 포함한 출력을 서버에 반환한다.
D.SetCookie: Set-Cookie 헤더에 부가 헤더를 덧붙여 Body 함께 클라이언트에 전송한다
E.Save: Set-Cookie 헤더를 받을 클라이언트는 Cookie 정보(Name=Value, Expires Date, Path, Domain)를 Cookies.txt라는 파일에 저장한다.
F.Read
G.Send Cookie: Cookies.txt에 등록된 동일한 Domain의 동일한 Path를 사용자가 요청하는 경우 클라이언트는 Cookie 정보를 Cookie: 헤더를 이용해서 서버로 전송한다.
H.Call: 서버는 클라이언트로부터 받은 Cookie 정보를 환경변수(HTTP_COOKIE)에 저장하고 CGI를 호출한다.
I.HTTP_COOKIE: CGI는 HTTP_COOKIE로부터 Cookie 정보를 복원해서 서버로 전송한다.

2.쿠키의 취약성
쿠키의 알고리즘은 매우 간단하다. 최초 사용자가 웹을 통해 인증을 성공하면 서버는 세션 정보를 포함한 간단한 데이터를 생성하여 클라이언트에 보내며, 클라이언트는 자신의 PO에 쿠키 정보를 저장한다. 클라이언트는 서버에 다른 페이지 접속 시도에 앞서 서버에서 전송 받은 쿠키를 서버에 전달하여 서버가 이미 인증한 사용자임을 확인하도록 요청한다. 서버는 자신이 관리하는 정보와 비교하여 세션을 관리한다. 이와 같은 간단한 메커니즘으로 인해 쿠키 정보가 유출될 가능성은 매우 높으며, 아래와 같은 방법으로 쿠키정보 유출이 가능하며, 일반적인 대응 방안을 나타낸다.

 

쿠키 정보 획득 방법		대응 방안
1.	타인의 쿠키 정보를 추측할 수 있다.	쿠키 정보 생성시, 강력한 알고리즘 사용(예. Session ID 사용)
2.	네트워크 상에서 타인의 쿠키 정보를 볼 수 있다. (스니핑)	네트워크 경로 암호화(예, SSL, VPN 등)
3.	웹 서버상의 악의적인 Link를 통하여 타인의 쿠키 정보를 가로챌 수 있다.	1) 악의적인 Link 제거 2) 타 사이트 이동 요청 시, log out 처리(또는 요청)
4.	사용자가 자리를 비운 사이에 쿠키 정보를 복사한다.(3.5" 디스켙)	사용자 location 확인 포함 1) 사용자 고유정보 2) IP 정보
5.	Admin에 의한 쿠키 정보 유출(Web server admin.)	쿠키 정보의 암호화
6.	서버간 쿠키 정보 교환 시, 내부자에 의한 쿠키 정보 유출 (스니핑)	네트워크 경로 암호화 -서버구간(SSL, VPN 등)
7.	해킹프로그램을 이용하여 쿠키 정보를 획득한다.(메일로 전송)	사용자 측면 - 메일 확인에 따른 경고메시지
8.	클라이언트에 백도어를 설치하여 쿠키를 가져온다.	사용자 측면 - PC 보안 제품 설치 권고

(1)쿠키 정보 유추에 대한 취약성
쿠키 생성시 사용되는 데이터 및 알고리즘의 단순성이 주요 취약성으로 brute force와 같은 공격으로도 유추가 어려운 알고리즘 사용과 추측이 어려운 데이터를 입력 값으로 사용하여 쿠키 값을 생성하여야 한다.

(2)네트워크 상에서의 도청에 대한 취약성
웹 서버와 사용자 간 네트워크(인터넷 등)를 통해 쿠키 정보를 교환하는 과정에서 발생 가능한 취약성으로 네트워크 스니핑으로 쿠키 정보를 빼낼수 있다. 쿠키 정보를 암호화하는 것 보다는 SSL또는 VPN등을 이용하여 네트워크 경로를 secure(안전)하게 유지하는 것이 더 좋은 방안이다.

(3)웹 서버의 의도적인 Link에 대한 취약성
웹 서버에 로그인한 상태로 같은 도메인 내의 악의적인 코드가 포함된 페이지를 방문하였을 경우 발생 가능한 취약성으로 그 대응 책은 두 가지로 나타낼 수 있다.

첫째로 홈페이지 초기 개발시 개발자의 의도적인 코드가 있는지 확인해야 하며, 운영 중에는 철저한 변경 관리 및 홈페이지의 지속적인 무결성 점검을 통해 해커에 의한 악성 코드 삽입을 통제하여야 한다.

둘째는 사용자 측면에서 주의할 사항이다. 사용자는 사용 중 타 사이트로 이동하는 것을 자제해야 한다. 해커들은 게임, 동영상 등의 자료에 악의적인 코드를 포함한 후, 사용자 방문시 자동으로 쿠키정보를 빼내도록 사이트를 구성할 수 있다.

(4)사용자가 자리를 비운 경우에 대한 취약성
사용자의 부주의로 로그인 후 자리를 비웠을 때 타인이 3.5" 디스켙등을 이용하여 쿠키 정보를 복사하여 재사용이 가능한 위험이 존재한다.

(5)서버간 사용자 정보 교환에 대한 취약성
신뢰 관계를 맺고 있는 서버간 세션 관리를 위하여 사용자 정보를 교환할 수 있으며, 이 구간(네트워크)에서 정보를 도청 할 수 있다.

(6)해킹프로그램에 대한 취약성(email)
웹 서버에 로그인한 상태로 악성 코드(JAVA 스크립트 등)가 포함된 웹 페이지 메일을 읽을 경우 메일에 포함된 스크립트와 같은 악의적인 코드가 동작하여 쿠키 정보 유출이 이루어 질 수 있다. 이 취약점은 사용자가 웹 서버 log in 후, 메일을 읽지 않으면 막을수 있으며, 사용자가 log in 후 메일 송,수신을 위해 메일 서비스 제공 사이트로 연결을 요청할 경우 강제적으로 log out 시키거나, 경고 메시지를 보여주어 사용자의 주의를 환기 시켜야 한다.

(7)클라이언트 백도어에 대한 취약성
사용자 PC에 백도어 등 악성프로그램이 깔려 있는 경우 쿠키 정보 뿐만 아니라 모든 정보를 해커에게 빼앗길 수 있다. 이 취약점은 사용자가 바이러스 백신, PC 보안 제품 등을 설치하여 스스로 관리 하여야 한다.

3.쿠키 사용의 보안 요구사항
쿠키는 토큰 기반의 인증을 지원하기 때문에 정확한 토큰을 제공하는 것이 매우 중요하며, 안전한 토큰 기반 인증을 위해서 다음과 같은 보안성이 충족되어야 한다.

◆ 쿠키의 값이 추측 불가능 해야 한다.
◆ 쿠키가 서버에서 클라이언트로 클라이언트에서 서버로 전송될 때 외부의 사용자가 쿠키의 값을 가로챌 수 없어야 한다.
◆ 쿠키가 클라이언트에 저장되어 있을 경우 이 값이 외부로 유출되지 않도록 한다 .
◆ 쿠키의 유효기간이 보안성 강도에 따라 적용되어야 한다.
◆ 쿠키 개발자와 운영자의 역할을 분리한다.
◆ 사용자는 올바른 방식으로 웹 서비스를 사용한다.
◆ 적절한 PC 보안 대책이 필요하다.

---------------------------------------------------------------------------

어떤 사이트에 들어갔는데 화면에 '처음 오셨군요! 환영합니다'와 같은 인사말이 나오거나 예전에 접속한 사이트에 로그인 하려니 ID와 비밀번호 항목이 미리 채워져 있어 신기하다 생각하셨을 경우가 있을 것입니다. 컴퓨터가 각기 다른 사람이 몇 번째 들어왔는지 알 수 있는 것은 바로 쿠키(Cookie)를 통해서입니다.

쿠키라고 하니 여러분이 평소에 즐겨먹는 과자를 생각하실 수 있겠지만(실은 필자도 처음 쿠키라는 용어를 들었을 때 제일 먼저 과자가 떠오르더군요^^) 컴퓨터에서 얘기하는 쿠키는 사용자가 웹사이트를 방문하면서 입력했거나 열람한 정보를 사용자의 컴퓨터에 텍스트 형태로 저장해 둔 파일을 말합니다.

어릴적 읽었던 동화에서 헨젤과 그레텔이 지나온 길을 표시하기 위해 과자를 떨어뜨리며 표시했다는 내용이 나오는데 오늘 살펴보는 쿠키는 바로 여기서 유래된 단어입니다.

예를 들어 특정 웹사이트에 접속해서 사용자가 ID와 비밀번호를 입력해 두고, 그 웹사이트에서 쿠키를 이용하도록 설정되어 있다면 다음에 그 컴퓨터를 이용해 웹사이트에 접속할 경우 ID와 비밀번호를 입력하지 않아도 자동으로 로그인됩니다.

또 쿠키가 가장 흔하게 이용되는 것은 인터넷의 배너 광고인데, 해당 사이트에서는 사용자가 접속했을 때 어떤 광고를 보여주었는지를 쿠키로 저장해 두었다가 다음에 접속했을 때 다른 광고가 띄워지도록 이용할 수 있는 것이죠. 회원제로 운영되는 인터넷 사이트에서는 한 번 로그인하면 그 사이트의 여러 곳을 이용할 수 있는 것도 역시 쿠키 덕분입니다.

이렇듯 쿠키에는 사용자가 웹사이트를 이용한 내역이나 웹사이트에서 입력한 정보들이 고스란히 저장되어 있습니다. 사용자의 편의를 위해 만들어진 쿠키지만 요즘은 사생활 침해라는 문제를 일으키고 있습니다. 쿠키에는 이 사람이 인터넷에서 어떤 내용을 봤는지, 어떤 상품을 샀는지 등 모든 정보가 기록되기 때문이죠.

일부 인터넷 업체에서는 수집한 쿠키를 다른 업체와 교환하기도 하며 PC방등에서는 쿠키 파일들을 찾아다니는 사람들도 있습니다. 쿠키를 통해 ID와 비밀번호, 등의 개인 정보를 알아낼 수 있기 때문이죠.

PC방과 같이 여러 사람이 쓰는 컴퓨터를 이용한 후에는 쿠키를 지우는 것도 좋은 방법이 되겠습니다. 윈도 98의 경우 C:/windows/cookies/ 디렉토리에, 윈도 2000의 경우 /Documents and Settings/사용자이름/cookies/ 디렉토리에 저장되며 넷스케잎의 경우 넷스케잎의 하위 디렉토리에 텍스트 형태의 쿠키가 저장됩니다.

------------------------------------------------------------------------------------------

쿠키는 웹사이트가 사용자의 하드디스크에 집어넣는 특별한 텍스트 파일로, 이것은 후에 그 사용자에 관하여 무엇인가를 기억할 수 있도록 하기 위한 것이다. 일반적으로, 쿠키는 특정한 사이트에 대한 그 사용자의 취향을 기록한다. 웹의 프로토콜인 HTTP를 사용하면, 웹 페이지에 대한 각각의 요구는 다른 요구들과 상관 관계없이 모두 독립적이다.

그렇기 때문에 웹 서버는 그 사용자에게 이전에 어떠한 페이지가 보내어졌는지에 관한 아무런 기록도 가지고 있지 않으며, 심지어 그 사용자가 이전에 방문했었는지조차 알기 어렵다. 쿠키는 웹서버에게 사용자에 관한 파일을 사용자 컴퓨터에 저장하도록 허용하는 장치이다.

쿠키 파일은 대개 자신이 사용하는 브라우저 디렉토리의 하부에 저장된다 (예를 들어, 넷스케이프 디렉토리의 서브 디렉토리 등). 쿠키 디렉토리에는 사용자가 방문했던 각 웹사이트에 대한 쿠키 파일들이 모두 저장되어 있다.

쿠키는 일반적으로 배너광고를 회전시키기 위해 사용되기도 하지만, 사용자가 쓰고 있는 브라우저의 형식 또는 그 웹사이트에 이미 제공했던 다른 정보에 기초를 두어 서버에서 보낼 웹 페이지들을 사용자에게 맞추는 데에도 사용된다. 물론, 웹 사용자들은 쿠키가 자신의 컴퓨터에 저장되는 것에 동의해야만 하는데, 대개는 이러한 것들을 통해 웹사이트가 사용자들을 좀더 잘 지원하는데 도움을 준다.

-----------------------------------------------------------------------------

쿠키란 웹사이트가 사용자의 하드디스크(hard disk)에 전송하는 특별한 텍스트 파일(text file)로 쿠키 부스러기처럼 작다(4kb 이하)는 의미에서 붙여진 용어입니다. 쿠키 파일은 대개 개인이 사용하는 브라우저(browser)의 디렉토리(directory) 하위에 저장되며 쿠키 디렉토리에는 방문했던 각 웹사이트에 대한 쿠키 파일들이 모두 저장되어 있습니다.

쿠키는 웹서버(web server)에게 사용자에 관한 파일을 사용자 컴퓨터에 저장하도록 허용함으로써 배너(banner)광고를 회전시키는데 이용되거나 웹사이트 방문 시 개인을 식별하는 수단으로 이용됩니다.

웹사이트는 쿠키를 통해 방문자의 단순한 컴퓨터 환경에서 비롯하여 페이지 이동경로,방문횟수,머무른 시간 등과 ID, 이름, 비밀번호, 주민등록번호 등에 이르는 방대하고 사적인 정보들을 수집할 수 있습니다.

쿠키는 사용자에 관하여 무엇인가를 기억할 수 있도록 하기 위해 만들이진 파일입니다. 즉, 일일이 아이디를 입력하는 번거로움을 덜게하고 개별 맞춤 서비스를 제공하는 등 웹사이트와 방문자 간의 원활한 의사소통에 이용됩니다. 그러나 수집 범위를 사전에 밝히지 않은 채 무단으로 사용자의 하드디스크에 쿠키를 전송하고 이를 통해 민감 한 정보까지 노출하고 있어 문제가 되고 있습니다.

CYCOS는 쿠키를 전송하지 않는 것을 원칙으로 운영하고 있습니다. CYCOS에 머무시는 동안 쿠키가 귀하의 컴퓨터에 생성되었다면 게시판에 글을 작성하신 경우입니다. 이는 다음번 작성 시 이름 등의 정보를 일일이 작성하는 번거로움을 덜어드리기 위해 CYCOS가 이용하고 있는 게시판 서버에서 발송하는 것입니다.

방문자는 쿠키에 대해 선택권을 가지고 있습니다. 귀하의 웹브라우저 상단의 도구 > 인터넷 옵션(intetnet option) 탭(tab)에서 모든 쿠키의 허용, 동의를 통한 쿠키의 허용, 모든 쿠키의 차단을 스스로 결정하실 수 있습니다.

웹사이트에 접속할 때 자동적으로 만들어지는 임시 파일인 쿠키(Cookie)를 해킹해 사이트 접속자의 개인 정보를 빼내 불법적으로 활용해온 일당이 경찰에 적발됐다. 쿠키파일을 해킹하는 것은 네티즌 사이에 공공연한 비밀이지만 사법당국에 적발되기는 처음이다. 아이디, 패스워드, 로그인 시간, 해당 IP 등 사용자 정보가 담겨 있는 쿠키는 과거에 방문한 웹사이트를 다시 찾을 때 별도의 절차 없이 빠르게 접속할 수 있는 역할을 하기 때문에 해커들의 주요 공격대상이다.

서울경찰청 사이버범죄수사대는 11일 유료 화상채팅 사이트인 ㅇ사이트를 쿠키파일을 통해 해킹, 운영자 권한을 획득한 뒤 1억여원의 사이버머니를 조작·생성해 사용하고 동료회원들에게 배포한 소오강호·인엑스존 등 4개 채팅방 운영자를 포함, 25명을 정보보호법률 위반 혐의로 조사 중이다.

경찰은 "이들의 해킹으로 지난 11월 한달간 한 화상채팅 사이트에서만 2만3천여명의 개인정보가 이들 손에 넘어갔다"며 "이들이 해킹해 얻은 정보로 남의 이름으로 게임 등 유료 사이트에 접속해 사이버머니를 사용하는 등 피해를 입혔다"고 말했다. 특정 유료 서비스를 이용하지도 않았는데 이용료가 청구되는 불특정 다수의 피해자가 생겨난 것이다. 적발된 사람 중 일부 고교생은 조작·생성해 얻은 사이버머니를 현금화해 20만원짜리 신발을 사는 등 용돈으로 쓴 경우도 적발됐다.

경찰에 따르면 문제의 프로그램은 공격대상의 사이트 운영자에게 쪽지를 보내 운영자가 쪽지를 읽는 순간 해킹프로그램이 자동적으로 깔리도록 하는 방식이다.

암호화된 쿠키 값을 해독하기 위해 '인포패스'란 암호해독기뿐 아니라 웹사이트의 사용자 인증기능을 무력화시키는 '고터넷'이란 프로그램도 개발했다. 고터넷은 입력한 주민번호가 제대로 된 것인지 확인·인증하는 사이트로 가지 못하도록 차단한 뒤 무조건 유효하다는 의미의 '통과' 신호를 보내는 방식이다. 이를 이용하면 특정 사이트에 회원으로 가입할 때 '111' 등 무의미한 숫자를 주민등록번호라고 허위 입력해도 고터넷이 인증절차를 차단, '통과' 신호를 보내주기 때문에 회원으로 가입할 수 있는 것이다.

해커들은 이처럼 다양한 해킹 툴을 가지고 유료 사이트를 돌아다니며 필요한 프로그램을 내려받는 등 콘텐츠를 무료로 이용하면서 자신들의 채팅방 사이트 회원들에게도 해당 정보를 나눠준 것으로 드러났다. 이들에게 해킹당한 피해 사이트로는 인터넷 보안업체를 포함해 웹하드업체, 유명 게임사이트, 모 방송국, 통신업체, 영화사이트, 음악사이트, 관공서 홈페이지 등 70여곳에 이르는 것으로 경찰은 파악했다. 경찰은 이번주 부터 이들 피해사이트 운영자를 불러 피해 상황을 조사할 계획이다.

출처: 경향신문

---------------------------------------------------------------------------

쿠키파일, 지워야 하나요?

쿠키는 사용자가 특정 홈페이지를 접속할 때 생성되는 정보를 담아두는 임시 파일로, 4KB 이하의 작은 크기입니다. 본래 이 쿠키는 인터넷 사용자들의 홈페이지 접속을 돕기 위해 만들어졌습니다. 어떤 사이트를 처음 방문하면 아이디와 비밀번호를 쿠키에 기록했다가 추후 접속했을 때 별도의 절차 없이 사이트에 빠르게 연결할 수 있도록 하기 위한 것입니다. 즉, 쿠키는 서버(사이트 운영자)가 클라이언트(사용자)측에 개인 정보를 저장해 두었다가 추후 그 정보를 뽑아내기 위해 만들어진 파일입니다.

 

▶ 왜 쿠키파일이 문제가 되나요?
사용자가 특정 웹사이트에 접속하게 되면 대부분의 경우 모르는 사이에 쿠키파일을 받게 됩니다. 그 홈페이지의 서버는 해당 홈페이지에서의 사용자가 접속한 후의 모든 활동을 쿠키파일을 통해 읽어 들일 수 있게 됩니다. 예를 들면 쇼핑몰 홈페이지에서 쿠키파일을 통해 어떤 상품에 관심을 보이고, 어떤 광고를 클릭하고, 어느 상품을 실제로 구매하는지를 알 수 있게 됩니다. 대부분의 인터넷 사용자들은 이러한 사실을 인지하지 못하고 있어 개인 정보 보호라는 관점에서 논란의 여지가 많습니다. 물론 회원제로 운영되는 사이트의 경우, 회원가입 전에 약관을 통해서 사용자 동의를 받지만 약관을 읽어보고 동의하는 사용자는 매우 드문 것이 사실입니다.  

▶ 쿠키파일은 해롭기만 한가요?
그렇지만은 않습니다. 본래 쿠키는 인터넷 사용자들의 홈페이지 접속을 돕기 위해 만들어졌습니다. 그렇기 때문에 쿠키파일의 본질은 인터넷 사용을 편리하게 해주는 것입니다. 쿠키파일은 회원제로 운영되는 홈페이지에 방문해서 로그인할 때, 두 번째 방문부터는 ID 입력 과정을 생략하게 해줍니다. 또한, 웹 페이지에서 개인에게 맞춤정보를 제공할 때에도 쿠키파일은 아주 유용하게 쓰입니다. 만약 웹 브라우저의 옵션에서 쿠키를 받지 않게 설정할 경우, 웹 메일 접속 시 로그인 자체가 되지 않습니다. 또한 웹 메일 사용 도중 옵션을 지정하고 다른 화면으로 전환하게 되면 자동으로 로그오프가 되기도 합니다.

▶ 쿠키파일을 어떻게 다룰 것인가?
쿠키파일은 장단점을 모두 가지고 있는 파일입니다. 사용자에게 유용하지만, 사용자가 인식하지 못하는 사이에 개인 정보를 빼가기도 합니다. 웹 브라우저의 옵션에서 '쿠키를 허용하기 전에 경고'로 설정할 수도 있으나, 이 경우 웹 브라우저에서 다른 페이지로 넘어갈 때마다 쿠키를 받겠냐는 질문 때문에 매우 귀찮아질 수도 있습니다. 각종 포털 사이트의 자료실에 있는 프로그램을 이용해서 주기적으로 쿠키파일을 삭제하는 것도 생각해 볼 수 있습니다.

 

▶ 쿠키 수동 삭제방법
쿠키를 삭제하는 방법은, 인터넷 익스플로러의 상단메뉴에서 도구>인터넷 옵션>일반>임시 인터넷 파일-쿠키삭제를 선택하시면 됩니다.