쿠키란 무엇일까?
개념, 필요성, 구성 요소, 사용 정책
쿠키! 웹사이트사용에 동의해주세요?
웹사이트를 방문했을 때 “쿠키 사용에 동의해주세요”라는 메시지를 본 적 있으신가요?
쿠키라는 단어는 익숙하지만, 정확히 어떤 역할을 하는지 궁금하셨던 분들도 많을 겁니다.
이번 글에서는 쿠키가 무엇인지, 어떻게 작동하는지, 그리고 실제로 어떤 용도로 활용되는지 알아보겠습니다.
쿠키의 역할
동화 헨젤과 그레텔에서 빵 부스러기를 남겨 길을 추적했던 이야기를 비유로 들어, 쿠키는 우리가 웹사이트에서 남긴 흔적을 저장하고 재활용하는 기술로 종종 설명됩니다.
웹사이트에서 쿠키가 하는 역할은 다음과 같습니다.
로그인 상태 유지: 한 번 로그인하면 로그아웃하지 않는 한 같은 상태를 유지
개인화된 서비스 제공: 언어 설정이나 관심사에 맞춘 콘텐츠 추천
서비스 개선을 위한 데이터 수집: 사용자 행동 분석을 통해 웹사이트 최적화
맞춤형 광고 제공: 사용자의 검색 기록을 바탕으로 적합한 광고 노출
HTTP의 한계와 쿠키의 필요성
쿠키가 중요한 이유를 이해하려면 먼저 HTTP 프로토콜의 특징을 알아야 합니다.
HTTP는 웹의 모든 데이터 전송을 담당하는 프로토콜로, 두 가지 중요한 특징을 가집니다.
1. Connectionless: 요청과 응답이 끝나면 서버와의 연결이 종료
2. Stateless: 이전 요청의 상태를 기억하지 않음
이러한 특성은 서버 확장성을 높이는 장점이 있지만, 다음과 같은 문제가 발생합니다.
동일 사용자 인식 불가: 매번 새로운 요청은 서버에 의해 별개의 사용자로 인식
로그인 상태 유지 불가: 사용자가 로그인한 상태인지 서버가 알 수 없음
이 문제를 해결하기 위해 쿠키와 세션이 등장했습니다.
이번 글에서는 주로 쿠키에 초점을 맞추고, 다음 글에서 쿠키와 세션의 차이점을 자세히 다룰 예정입니다.
쿠키의 동작 방식
쿠키는 사용자가 웹사이트를 방문할 때 서버와 브라우저 사이에서 정보를 주고받는 작은 데이터 파일입니다.
이를 통해 사용자의 상태나 선호도를 저장하고, 동일한 정보를 반복적으로 입력해야 하는 불편을 줄여줍니다.
쿠키의 동작 과정은 다음과 같습니다
1. 쿠키의 생성
사용자가 웹사이트에 처음 접속하면,
서버는 특정 정보를 담은 쿠키를 생성하고 브라우저로 전송합니다.
예를 들어, 로그인 상태나 언어 설정 등이 쿠키에 저장될 수 있습니다.
2. 쿠키의 저장
쿠키는 사용자의 브라우저 내에 저장됩니다.
저장 위치는 브라우저와 운영체제에 따라 다를 수 있으며, 사용자는 브라우저 설정을 통해 저장된 쿠키를 확인하거나 삭제할 수 있습니다.
3. 쿠키의 전송
사용자가 동일한 웹사이트를 다시 방문하거나, 해당 웹사이트와 관련된 요청을 보낼 때, 브라우저는 저장된 쿠키를 서버에 함께 전송합니다.
이를 통해 서버는 사용자를 인식하고, 이전 상태를 기반으로 맞춤형 정보를 제공합니다.
예를 들어 사용자가 로그인 상태를 유지한 채 쇼핑몰 페이지를 재방문하면, 서버는 브라우저가 보낸 쿠키를 확인해 사용자의 로그인 상태를 유지합니다.
4. 쿠키 정보의 업데이트
사용자의 행동이나 설정 변경에 따라 브라우저에 저장된 쿠키의 정보는 업데이트될 수 있습니다.
예를 들어, 사용자가 웹사이트에서 언어를 한국어에서 영어로 변경하면, 쿠키에 저장된 언어 설정도 업데이트되어 다음 접속 시 영어 콘텐츠가 표시됩니다.
5. 만료 및 삭제
쿠키에는 유효 기간이 설정되어 있습니다.
유효 기간이 설정된 쿠키는 지정된 날짜에 자동 삭제됩니다.
만료일이 없는 경우, 브라우저가 종료될 때 쿠키가 삭제되며, 이를 세션 쿠키라고 부릅니다.
사용자는 브라우저 설정에서 쿠키를 직접 삭제할 수도 있습니다.
쿠키의 동작 원리 예시
사용자가 웹사이트에 로그인 시, 서버는 사용자 ID를 포함한 쿠키를 생성하여 브라우저에 저장.
브라우저는 이후 페이지 요청 시 쿠키를 서버로 전송.
서버는 쿠키를 확인해 사용자를 인식하고, 로그인 상태를 유지하거나 개인화된 콘텐츠를 제공.
쿠키의 구성 요소
쿠키는 다음과 같은 주요 요소로 구성됩니다:
1. 키(Key): 쿠키를 식별하는 고유 값
2. 값(Value): 저장된 데이터 (최대 4,096바이트)
3. 도메인: 쿠키를 전송할 서버의 주소
4. 경로(Path): 쿠키가 유효한 경로
5. 만료일(Expiration): 쿠키가 삭제되는 시점, 만료일이 없는 경우 브라우저 종료 시 삭제
6. 보안 옵션: Secure, HttpOnly, SameSite 등
쿠키의 종류와 활용
1. 발행 주체에 따른 분류
퍼스트 파티 쿠키: 웹사이트 소유자가 직접 생성
서드 파티 쿠키: 제3자가 생성하며 광고 타겟팅에 활용
2. 목적에 따른 분류
필수 쿠키: 로그인, 장바구니 등 필수 기능 지원
성능 쿠키: 사용자 데이터를 분석해 서비스 개선
기능 쿠키: 언어 설정 등 맞춤형 서비스 제공
타겟팅 쿠키: 광고 노출 최적화
서드 파티 쿠키의 변화: 현재 상황과 전망
구글은 2023년 말까지 서드 파티 쿠키 수집을 중단하겠다고 발표했지만, 현재(2024년)까지도 이 계획은 단계적으로 진행 중입니다.
구글의 Privacy Sandbox 프로젝트를 통해 서드 파티 쿠키를 대체할 기술들이 테스트되고 있습니다.
애드테크 업계는 여전히 구글의 정책 변화에 적응하기 위해 기술적 대안을 모색 중이며, 퍼스트 파티 데이터 활용과 제로 파티 데이터에 대한 관심이 크게 증가하고 있습니다.
또한, 서드 파티 쿠키의 감소로 인해 사용자 데이터를 기반으로 하지 않는 문맥 광고(Contextual Advertising)가 부활하는 추세입니다.
더 자세한 이야기는?
https://youtu.be/JRXs0gZISwI?si=cq2vkV3Cfw5zwwaI
