-
'슈퍼 쿠키'가 네티즌 사이에서 화제다.
슢슈퍼쿠키는 최근 정보기술(IT) 전문매체 아스테크니카의 보도로 알려졌다.
아스테크니카는 소프트웨어 컨설팅 회사 래디컬리서치를 운영 중인 샘 그린할의 블로그 글을 인용해 "웹브라우저는 사생활 보호 상태여도 네티즌을 추적하는 슈퍼 쿠키를 만들 수 있다"고 밝혔다.
사생활 보호 모드는 인터넷을 쓸 때 사생활을 엄격하게 보호받고 싶은 이들을 위해 나온 기능이다.
쿠키와 접속 내역, 임시 파일을 만들거나 저장하지 않아 사용자가 인터넷에서 어떤 일을 했는지 기록을 남기지 않는다. 사생활 보호가 심각한 문제로 대두된 뒤로 거의 모든 웹브라우저가 사생활 보호 모드를 지원한다.
슈퍼 쿠키가 '슈퍼'라 불리는 이유는 크게 2가지다.
먼저 한 사람의 컴퓨터 안에 슈퍼쿠키를 만들어두면 그 사람이 사생활 보호 모드로 인터넷에 접속하더라도 그를 추적할 수 있다.
또 슈퍼 쿠키는 일반 쿠키와 달리 쿠키를 만들지 않은 웹사이트에서도 읽을 수 있다.
해당 웹사이트도 HSTS(HTTP Strict Transport Security)를 설정하기만 하면 된다. HSTS 기술을 쓰는 웹사이트는 사용자가 서버와 암호화한 통로(HTTPS)로만 데이터를 주고 받는지 확인한다.
아스테크니카는 "슈퍼 쿠키가 사생활 보호 모드에서도 사용자를 추적하고 다수 웹사이트가 그의 접속 내역을 들여다보게 할 수 있다"고 설명했다.
다행히 iOS 사파리를 뺀 모든 웹브라우저는 HSTS 설정을 삭제할 수 있어 슈퍼 쿠키를 막을 수 있다.
다만 샘 그린할은 iOS 사파리에서 HSTS 설정을 삭제하는 것은 찾지 못했다.
슈퍼 쿠키란 무엇인지에 대한 소식을 들은 네티즌들은 "슈퍼 쿠키란, 이렇게 강력한 쿠키가 있었어?", "슈퍼 쿠키란, 조심해야겠다", "슈퍼 쿠키란, 빨리 HSTS 설정부터 다시해야겠군", 슈퍼 쿠키란, 먹는 건 줄 알았네" 등의 반응을 보였다.
[슈퍼쿠키, 사진=구글 크롬 캡쳐]