HTTP 쿠키는 사용자의 웹 브라우저에 정보를 저장합니다. 웹 서버는 쿠키를 생성하여 브라우저로 전송하고, 브라우저는 향후 HTTP 요청에 해당 쿠키를 포함합니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
쿠키는 웹 서버가 생성하여 웹 브라우저로 전송하는 작은 정보 파일입니다. 웹 브라우저는 수신한 쿠키를 미리 정해진 기간 동안 또는 웹 사이트에서의 사용자 세션 기간 동안 저장합니다. 웹 브라우저는 향후 사용자가 웹 서버에 요청할 때 관련 쿠키를 첨부합니다.
쿠키는 웹 사이트에 사용자에 대한 정보를 제공하여 웹 사이트에서 사용자 경험을 맞춤화하는 데 도움이 됩니다. 예를 들어, 전자 상거래 웹 사이트에서는 쿠키를 사용하여 사용자가 장바구니에 어떤 상품을 담았는지 파악합니다. 또한 인증 쿠키(아래 참조)와 같이 보안을 위해 필요한 쿠키도 있습니다.
인터넷에서 사용되는 쿠키를 "HTTP 쿠키"라고도 합니다.대부분의 웹과 마찬가지로 쿠키는 HTTP 프로토콜을 사용하여 전송됩니다.
웹 브라우저는 사용자 기기의 지정된 파일에 쿠키를 저장합니다.예를 들어, Google Chrome 웹 브라우저는 모든 쿠키를 "Cookies"라는 파일에 저장합니다.Chrome 사용자는 개발자 도구를 열고 "애플리케이션" 탭을 클릭한 다음 왼쪽 메뉴에서 "쿠키"를 클릭하여 브라우저에 저장된 쿠키를 확인할 수 있습니다.
사용자 세션: 쿠키는 웹 사이트 활동을 특정 사용자와 연결하는 데 도움이 됩니다.세션 쿠키에는 사용자 세션과 해당 사용자의 관련 데이터 및 콘텐츠를 일치시키는 고유 문자열(문자와 숫자의 조합)이 포함되어 있습니다.
Alice가 쇼핑 웹 사이트에 계정이 있다고 가정해 보겠습니다. Alice가 웹 사이트 홈페이지에서 자신의 계정에 로그인합니다. Alice가 로그인하면 웹 사이트 서버에서 세션 쿠키가 생성되고 이 쿠키가 Alice의 브라우저로 전송됩니다. 이 쿠키에서 웹 사이트에 Alice의 계정 콘텐츠를 로드하도록 지시되므로 이제 홈페이지에 "환영합니다, Alice"라는 메시지가 표시됩니다.
그런 다음 Alice는 청바지 한 켤레가 표시된 제품 페이지를 클릭합니다. Alice의 웹 브라우저에서 청바지 제품 페이지에 대한 HTTP 요청이 웹 사이트로 전송되면 요청에 Alice의 세션 쿠키가 포함됩니다. 웹 사이트에 이 쿠키가 있으므로 사용자가 Alice로 인식되고 새 페이지가 로드될 때 다시 로그인할 필요가 없습니다.
개인화: 쿠키가 웹 사이트에서 사용자 행동 또는 사용자 기본 설정이 "기억"되는 데 도움이 되므로 웹 사이트에서 사용자 경험이 맞춤화될 수 있습니다.
Alice가 쇼핑 웹 사이트에서 로그아웃하면 사용자 이름이 쿠키에 저장되어 웹 브라우저로 전송될 수 있습니다. 다음에 해당 웹 사이트를 로드할 때 웹 브라우저에서는 이 쿠키가 웹 서버로 전송되고, 웹 서버에는 Alice에게 지난번에 사용한 사용자 이름으로 로그인하라는 메시지가 표시됩니다.
추적: 일부 쿠키에는 사용자가 방문한 웹 사이트가 기록됩니다.이 정보는 다음에 브라우저가 해당 서버에서 콘텐츠를 로드할 때 쿠키를 생성한 서버로 전송됩니다.타사 추적 쿠키를 사용하면 브라우저가 해당 추적 서비스를 사용하는 웹 사이트를 로드할 때마다 이 프로세스가 수행됩니다.
Alice가 이전에 브라우저에 추적 쿠키를 전송한 웹 사이트를 방문한 적이 있는 경우, 이 쿠키에는 Alice가 현재 청바지 제품 페이지를 보고 있다는 사실이 기록될 수 있습니다. 다음에 Alice가 이 추적 서비스를 사용하는 웹 사이트를 로드할 때 청바지 광고가 표시될 수 있습니다.
그러나 쿠키를 추적하는 데 광고만이 사용되는 것은 아닙니다.또한 많은 분석 서비스에서 추적 쿠키를 사용하여 익명으로 사용자 활동을 기록합니다.(Cloudflare Web Analytics는 분석을 제공하기 위해 쿠키를 사용하지 않는 몇 안 되는 서비스 중 하나로, 사용자 개인정보 보호에 도움이 됩니다.)
알아야 할 가장 중요한 쿠키 유형 몇 가지는 다음과 같습니다.
세션 쿠키는 웹 사이트에서 사용자의 세션을 추적하는 데 도움이 됩니다. 세션 쿠키는 사용자의 세션이 종료된 후, 즉 사용자가 웹 사이트에서 계정에서 로그아웃하거나 웹 사이트를 종료하면 삭제됩니다. 세션 쿠키는 만료일이 없으므로 세션이 끝나면 삭제되어야 함을 브라우저에 알립니다.
세션 쿠키와 달리 영구 쿠키는 하루, 일주일, 몇 달, 심지어 몇 년까지 미리 정해진 기간 동안 사용자의 브라우저에 남아 있습니다. 영구 쿠키에는 항상 만료일이 포함됩니다.
인증 쿠키는 사용자 세션을 관리하는 데 도움이 되며, 사용자가 브라우저를 통해 계정에 로그인할 때 생성됩니다. 사용자 계정 정보를 쿠키 식별자 문자열과 연결하여 중요한 정보가 올바른 사용자 세션에 전달되도록 합니다.
추적 쿠키는 추적 서비스에서 생성됩니다. 추적 쿠키는 사용자 활동을 기록하고, 브라우저는 다음에 해당 추적 서비스를 사용하는 웹 사이트를 로드할 때 이 기록을 관련 추적 서비스로 전송합니다.
인기 소설의 "좀비"처럼 좀비 쿠키는 삭제된 후 다시 생성됩니다. 좀비 쿠키는 브라우저의 일반적인 쿠키 저장 위치 외부에 자신의 백업 버전을 생성합니다. 이러한 백업을 사용하여 삭제된 후 브라우저에 다시 나타납니다. 좀비 쿠키는 부도덕한 광고 네트워크나 심지어 사이버 공격자들이 사용하기도 합니다.
타사 쿠키는 브라우저에 표시되는 도메인이 아닌 도메인에 속하는 쿠키입니다. 타사 쿠키는 추적 목적으로 가장 많이 사용됩니다. 이는 사용자의 브라우저에 표시되는 동일한 도메인과 연결된 1차 퍼스당사자 쿠키와 대조됩니다.
Alice가 jeans.example.com에서 쇼핑을 할 때, jeans.example.com 원본 서버는 세션 쿠키를 사용하여 사용자가 계정에 로그인했음을 기억합니다. 이것이 1차 당사자 쿠키의 예입니다. 그러나 Alice는 example.ad-network.com의 쿠키도 브라우저에 저장되어 jeans.example.com에서 자신의 활동을 추적하고 있다는 사실을 알지 못할 수도 있습니다. 현재 example.ad-network.com에 접속하고 있지 않더라도 말입니다. 이것이 타사 쿠키의 예입니다.
앞서 설명한 바와 같이 쿠키는 광고 목적을 포함하여 브라우징 활동을 기록하는 데 사용될 수 있습니다. 하지만 많은 사용자가 자신의 온라인 행동이 추적되는 것을 원하지 않습니다. 또한 사용자는 추적 서비스로 수집된 데이터로 무엇을 하는지에 대한 가시성이나 통제권이 부족합니다.
쿠키 기반 추적이 특정 사용자의 이름이나 기기에 결부되지 않은 경우에도 일부 유형의 추적을 통해 사용자의 검색 활동 기록을 실제 신원과 연결할 수 있습니다. 이 정보는 원치 않는 광고, 사용자 모니터링, 스토킹, 괴롭힘 등 다양한 방식으로 사용될 수 있습니다. (이는 모든 쿠키 사용에 해당되는 것은 아닙니다.)
EU의 ePrivacy Directive와 같은 일부 개인정보 보호법에서는 쿠키 사용을 다루고 관리합니다.이 지침에 따라 사용자는 웹 사이트에서 쿠키를 사용하기 전에 "고지에 입각한 동의"를 제공해야 합니다(웹 사이트가 쿠키를 사용하는 방법에 대해 통지받고 이러한 사용에 동의해야 함).(단, 웹 사이트가 작동하는 데 "반드시 필요한 쿠키"는 예외입니다.)EU의 일반 데이터 보호 규정(GDPR)에서는 쿠키 식별자를 개인 데이터로 간주하므로 해당 규정은 EU 내 쿠키 사용에도 적용됩니다.또한 쿠키에 의해 수집되는 모든 개인 데이터는 GDPR의 관할권에 속합니다.
이러한 법률에 따라 현재 많은 웹 사이트에서 사용자가 해당 웹 사이트에서 사용하는 쿠키를 검토하고 제어할 수 있는 쿠키 배너를 표시합니다.