[4] 웹사이트의 쿠키, 세션, 로컬 스토리지

IP를 숨겨도, 흔적은 남는다?

지난 글에서 VPN을 통해 IP 주소를 바꿔 익명성을 높이는 방법에 대해 알아봤죠. 그렇다면, IP를 숨기면 우리는 정말 ‘인터넷 유령’처럼 완전히 추적되지 않을 수 있을까요?

정답은 “그렇지 않다”입니다. VPN이 IP를 가려주는 건 맞지만, 웹사이트들은 다른 방식으로도 우리를 추적하고 기억합니다. 그 중 가장 흔한 방식이 바로 웹사이트 접속 시 종종 보게 되는 이 문구예요.

"이 웹사이트는 쿠키를 사용합니다. 계속 이용하시면 쿠키 사용에 동의하신 것으로 간주합니다."

다들 이런 메시지를 본 적 있으시죠?

우리가 방문한 웹사이트들은 ‘쿠키(Cookie)’를 비롯한 여러 저장소를 통해 우리의 흔적을 남기고, 다음 방문 때 누군지 알아보고, 우리가 했던 행동까지 기억해냅니다. 그렇다면 오늘은 웹이 우리를 기억하는 세 가지 도구, '쿠키', '세션', '로컬 스토리지'에 대해 알아볼게요!

---

1. 쿠키(Cookie): 서버가 붙여주는 '포스트잇 쪽지'

쇼핑몰에 방문해 로그인한 뒤, 몇 시간 뒤에 다시 들어가도 로그인이 유지되어 있는 경험, 다들 한 번쯤 해보셨을 거예요. 바로 그 상태 유지를 가능하게 해주는 것이 쿠키입니다.

쿠키는 웹사이트가 사용자 브라우저에 저장하는 작은 데이터 조각입니다. 쿠키는 마치 웹사이트를 방문할 때마다 웹사이트 서버가 당신의 노트북(웹 브라우저)에 '다음에 오면 이걸 참고하세요!' 하고 작은 포스트잇 쪽지를 붙여주는 것과 같아요.

웹사이트에 접속하면 서버는 당신을 기억하기 위해 사용자 정보**가 담긴 쿠키를 당신의 브라우저로 보냅니다. 때로는 이 쿠키가 세션 ID처럼 '당신이 서버에 보관해 둔 정보를 불러오는 열쇠' 역할을 하기도 하고, 또 다른 경우에는 인증 토큰처럼 '당신이 누구이고 어떤 권한이 있는지'에 대한 정보 자체를 담고 있기도 합니다.

이후 당신이 웹사이트를 다시 방문할 때마다 브라우저는 이 쿠키를 자동으로 서버에 전송합니다. 서버는 쿠키의 내용을 보고 "이 브라우저는 이전에 로그인했던 사용자이고, 이러한 정보를 가지고 있구나" 하고 당신의 상태를 유지시켜주는 것이죠.

쿠키는 주로 자동 로그인 유지, 장바구니 내용 기억, "오늘 다시 보지 않기" 팝업창, 개인 맞춤 광고 표시 등에 활용됩니다.

** 다른 사람이 당신의 노트북을 보면 쪽지 내용을 볼 수 있으니 아주 중요한 비밀은 적지 않아요.

---

2. 세션(Session): VIP라운지의 '개인 보관함'

은행 웹사이트나 공공기관 사이트에서는, 일정 시간이 지나면 자동 로그아웃되곤 하죠. 그건 바로 세션을 기반으로 작동하기 때문인데요.

세션은 웹사이트에 로그인했을 때 마치 당신이 'VIP 라운지(=웹 서버)'에 들어가는 것과 비슷해요. 라운지 입구에서 '개인 보관함(=세션)'을 하나 받고, 그 보관함에 중요한 물건(당신의 로그인 정보나 민감한 데이터)들을 넣어둬요. 그리고 당신에게는 그 보관함을 열 수 있는 '키 카드(=세션 ID)'를 하나 줍니다.

이 세션 ID는 보통 위에서 언급한 쿠키에 담겨 사용자의 브라우저에 저장되고, 웹사이트에 다시 요청을 보낼 때마다 자동으로 함께 전송됩니다. 서버는 이 키 카드를 보고, 해당 사용자 보관함에서 필요한 정보를 꺼내어 반응하는 식으로 작동하죠.

이 때, 키 카드만으로는 어떤 물건이 들어있는지 알 수 없고, 키 카드를 들고 라운지에 가서 보여줘야만 비로소 보관함의 물건에 접근할 수 있기때문에 쿠키보다 훨씬 안전해요.

그래서 세션은 주로 안전한 로그인 상태 유지(예: 은행 웹사이트), 회원 전용 서비스 등 보안이 중요한 곳에 주로 사용됩니다.

---

3. 로컬 스토리지(Local Storage): 내 노트북 속의 '영구 보관함'

웹사이트에서 다크 모드로 바꿨더니, 다음에 방문해도 그대로 유지되는 경우. 이런 경우에는 로컬스토리지를 사용하는 경우가 많아요.

로컬스토리지는 내 방 책상 위에 두는 노트와 비슷해요. 웹사이트가 "이 설정은 자주 쓰이니, 네가 좀 기억해줘" 하며 당신 브라우저에 직접 정보를 저장해두는 거죠. 이 정보는 서버가 아닌, 브라우저 내부에 남아 있어서 인터넷이 끊기거나 로그아웃돼도 그대로 남아 있습니다.

즉, 로컬스토리지는 '자주 쓰는 개인 설정을 내 컴퓨터에 적어두는 방식'이라 생각하시면 이해가 쉬워요. 웹사이트는 서버에 요청을 보내지 않고도 이 정보를 활용해 사용자에게 맞춘 화면을 바로 보여줄 수 있죠.

그래서 로컬스토리지는 다크 모드 설정, 최근 본 상품 목록, 자주 사용하는 설정 저장 등 비교적 중요하지 않으면서도 오랫동안 유지되어야 할 정보들을 저장하는 데 자주 사용됩니다.

---

쿠키, 세션, 로컬스토리지는 웹사이트가 우리를 기억하는 세 가지 방식으로, 각각의 위치와 수명, 용도는 다르지만, 모두 ‘내가 누구인지’를 기억하고 더 편리한 웹 경험을 제공하기 위한 도구들이죠.

다음 이야기에서는 우리가 매일 찍는 사진이나 저장하는 문서들이 실제로 어디에, 어떻게 보관되는지를 ‘클라우드’를 중심으로 풀어보려 합니다. 늘 쓰고 있지만 잘 몰랐던 클라우드의 구조와 원리를 함께 알아볼게요.

다음 글에서 봐요!