웹 브라우징 맥락에서 cookies란 무엇인가요?

Cookies는 웹사이트를 방문할 때 해당 사이트가 사용자의 기기에 저장하는 작은 텍스트 파일입니다. 로그인 상태, 환경설정, 브라우징 행동 등의 정보를 기억합니다. 일부 cookies는 기능적으로 유용하지만, 다른 일부는 광고 목적으로 여러 사이트에 걸쳐 사용자의 활동을 추적합니다.

자사(First-party) cookies와 제3자(Third-party) cookies의 차이점은 무엇인가요?

자사 cookies는 사용자가 직접 방문하는 웹사이트가 설정하며, 일반적으로 로그인 상태 유지와 같은 기능을 지원합니다. 제3자 cookies는 해당 사이트에 삽입된 외부 광고주나 추적기가 설치하는 것으로, 사용자가 직접 인지하지 못하는 사이에 여러 웹사이트에 걸쳐 브라우징 활동을 추적할 수 있게 해 줍니다.

VPN이 cookies로부터 나를 보호해 줄 수 있나요?

아니요, VPN은 cookies를 차단할 수 없습니다. VPN은 IP 주소를 숨기고 인터넷 트래픽을 암호화하지만, cookies는 네트워크 계층이 아닌 브라우저 계층에서 작동합니다. Cookie 추적을 줄이려면 VPN과 함께 브라우저 설정, 시크릿/프라이빗 모드, 또는 cookie 차단기와 같은 전용 브라우저 확장 프로그램을 활용해야 합니다.

브라우저 cookies를 정기적으로 삭제해야 하나요?

네, 주기적으로 cookies를 삭제하면 저장된 추적 데이터와 브라우징 기록이 제거되어 프라이버시가 향상됩니다. 다만, 웹사이트에 다시 로그인하고 환경설정을 재설정해야 하는 번거로움이 생깁니다. 편의성을 유지하면서 프라이버시를 보호하는 좋은 절충안은 자사 cookies는 허용하되, 브라우저 설정에서 제3자 cookies를 차단하는 것입니다.

Cookies

Cookies: Cookies란 무엇이며, 왜 프라이버시를 위해 이해해야 하는가

Cookies란 무엇인가?

웹사이트를 방문하면, 해당 사이트는 종종 작은 텍스트 파일을 사용자의 기기에 저장합니다. 이 파일을 cookie라고 합니다. 이 파일에는 사용자 이름, 장바구니 내용, 언어 설정, 또는 사용자가 재방문할 때마다 당신이라는 것을 식별하는 고유 식별자 등의 정보가 담겨 있습니다.

모든 cookie가 동일한 것은 아닙니다. 일부는 진정으로 유용하지만, 다른 일부는 조용히 사용자의 프라이버시를 침해하고 있습니다.

주요 유형은 다음과 같습니다:

세션 cookies — 브라우저를 닫으면 사라지는 임시 파일입니다. 브라우징하는 동안 로그인 상태를 유지해 줍니다.
영구 cookies — 며칠, 몇 달, 심지어 몇 년간 유지됩니다. 다음 방문 시 사용자를 기억합니다.
자사(First-party) cookies — 실제로 방문 중인 웹사이트가 설정합니다. 일반적으로 위험성이 낮습니다.
제3자(Third-party) cookies — 페이지에 삽입된 외부 서비스(광고주, 분석 도구)가 설정합니다. 인터넷 전반에 걸쳐 사용자를 추적하는 것이 바로 이 유형입니다.

Cookies의 작동 방식

배후에서 일어나는 일을 간단히 설명하면 다음과 같습니다:

웹사이트를 방문합니다.
해당 사이트의 서버가 응답에 `Set-Cookie` 헤더를 포함하여 전송합니다.
브라우저가 해당 cookie를 사용자 기기에 로컬로 저장합니다.
해당 사이트(또는 동일한 cookie 도메인을 공유하는 사이트)를 재방문할 때마다, 브라우저는 매 요청마다 자동으로 해당 cookie를 함께 전송합니다.

이 과정은 HTTP 헤더 내부에서 눈에 보이지 않게 이루어집니다. 사용자는 이를 볼 수 없지만, 서버는 볼 수 있습니다. 그리고 페이지에 코드가 삽입된 모든 제3자 추적기도 마찬가지입니다.

제3자 cookies는 특히 침습적입니다. Google이나 Meta와 같은 광고 네트워크는 수천 개의 서로 다른 웹사이트에 자신들의 cookie를 심어 놓을 수 있습니다. 사용자가 브라우징하는 동안, 이들의 서버는 웹 전반에 걸친 사용자의 행동 패턴을 수집합니다. 무엇을 읽는지, 무엇을 구매하는지, 특정 콘텐츠에 얼마나 머무는지까지 말입니다.

VPN 사용자에게 Cookies가 중요한 이유

VPN을 사용하면 IP 주소가 숨겨지고 트래픽이 암호화되어 프라이버시 측면에서 의미 있는 이점을 얻을 수 있습니다. 그러나 cookies는 네트워크 계층이 아닌 브라우저 계층에서 작동하며, 이는 중요한 차이점입니다.

VPN은 cookies를 차단하거나 삭제할 수 없습니다. Facebook에 로그인한 후 다른 사이트를 브라우징하면, VPN이 활성화된 상태에서도 Facebook의 추적 cookies(또는 그 파트너의 cookies)는 여전히 사용자의 활동을 추적할 수 있습니다. 실제 IP 주소는 숨겨져 있을지 모르지만, cookie 데이터를 통해 사용자의 신원이 여전히 연결될 수 있습니다.

이것이 바로 VPN 사용자가 cookies를 해결된 문제가 아닌 별도의 프라이버시 문제로 인식해야 하는 이유입니다. VPN은 연결을 보호하지만, 브라우저가 저장하고 공유하는 내용은 사용자 스스로 관리해야 합니다.

Cookies 관리를 위한 실용적인 방법

브라우저의 개인정보 보호 설정을 활용하여 제3자 cookies를 차단하세요. 대부분의 최신 브라우저(Firefox, Brave, Safari)는 기본적으로 이를 차단하거나 간편한 토글 옵션을 제공합니다.
정기적으로 cookies를 삭제하세요. 특히 민감한 주제를 브라우징한 후에는 더욱 중요합니다.
저장을 원하지 않는 세션에는 시크릿/프라이빗 모드를 사용하세요. 시크릿 브라우징 중에 생성된 cookies는 창을 닫으면 삭제됩니다.
uBlock Origin과 같은 브라우저 확장 프로그램을 설치하여 추적 스크립트가 cookies를 설정하기 전에 차단하세요.
Cookie 동의 배너를 주의 깊게 확인하세요. "모두 허용"은 일반적으로 광고주에게 광범위한 추적 권한을 부여합니다. 비필수 cookies를 거부하면 이를 상당히 제한할 수 있습니다.

더 넓은 시각으로 바라보기

Cookies는 더 큰 추적 생태계의 한 부분입니다. 브라우저 핑거프린팅, IP 주소 로깅, 메타데이터 수집 등과 함께 온라인상의 사용자 정체성에 대한 상세한 프로필을 구축하는 데 활용됩니다. GDPR(유럽)과 CCPA(캘리포니아)와 같은 규정들이 웹사이트로 하여금 cookie 사용을 더 공개적으로 고지하도록 강제하고 있지만, 준수 수준은 제각각입니다.

온라인 프라이버시를 진지하게 생각하는 사람이라면, 특히 VPN 사용자라면, cookies를 이해한다는 것은 프라이버시가 여러 계층으로 이루어져 있음을 이해하는 것입니다. VPN은 네트워크 계층을 훌륭하게 처리합니다. 브라우저 계층을 처리하는 것은 사용자의 몫입니다.

Cookies초급