먼저 여기서 말하는 쿠키는 드롭쿠키(Drop Cookie),스냅쿠키(Snap Cookie),아이스 박스 쿠키(Ice Box Cookie) 같은 과자의 종류 중에 있는 것을 말하는 것이 아니고 우리가 컴퓨터를 기동시키고 인터넷을 하면 웹서버와 웹 브라우저 간의 상태관리 프로토콜 또는 거기에 사용이 되는 웹브라우저에 저장된 정보를 가르치고 있습니다. 즉 사용자 식별과 세션 관리를 하는 목 등에 사용이 되고 있습니다. 쿠키라는 것은 기본적으로 웹서버가 웹브라우저에 상태를 구별하는 식별자를 http 헤더에 포함한 형태로 전달, 브라우저는 그다음 서버와 통신을 할 때 주어진 식별자를 http 헤더에 포함해서 전송, 서버는 식별자를 바탕으로 콘텐츠의 내용을 사용자에게 맞게 사용자 브라우저에 전달함으로써 필요하다면 새로운 식별자를 http 헤더에 포함됩니다.
그러나 이 쿠키를 이용하면 인터넷을 할 때 도움이 되지만 보안 개인정보 보호 문제가 있습니다. 이 부분은 인터넷 익스플러워(Internet Explorer)뿐만 아니라 파이어폭스(Firefox) 등 기타 브라우저에 적용되는 보안 개인정보 문제입니다. 예를 들어서 세션 하이재킹 쿠키 세션 관리를 할 경우 세션 ID를 알 수가 있다면 해당 세션 ID를 가장해서 본래의 사용자로 가장할 수가 있습니다. 이런 스푸링 활동을 세션 하이재킹 그리고 XSS(크로스 사이트 스크립팅)는 웹페이지의 부분을 사용자로부터 입력을 동적으로 생성되는 응용프로그램의 보안상의 결함을 의도적으로 사용해서 사이트 간에 건너 띄어서 악성스크립트를 주입시키는 것입니다. 이 XSS도 쿠키정보를 무단으로 얻는 수단으로 사용될 수가 있습니다. 예를 들어 쿠키에서는 범위가 설정되어 있지만, 그 안의 범위에 XSS 취약점이 있는 페이지가 있다면 JavaScript등을 병용해서 다른 서버에 URL의 일부 통합 등으로 쿠키정보를 전송시킬 수가 있습니다.
그리고 파이어폭스 같은 경우에는 노스크립트 같은 파이어폭스 부가기능을 통해서 대응할 수 있습니다. 다음은 추적 쿠키 흔히 트래킹 쿠키입니다.트래킹 쿠키는 웹 광고 업체가 잘 이용을 하고 있습니다. 배너 광고업체의 서버에 대한 링크를 통해서 이미지를 검색하는 방법이 보통이면 쿠키는 HTML뿐만 아니라 이미지도 설정할 수 있습니다. 즉 http에서는 원본 URL 정보를 전송하는 것이 일반적이어서 광고주 회사를 이용하는 모든 사이트를 대상으로 그 사용자의 방문기록이 파악할 수 있습니다.
그리고 이 때문에 트래킹쿠키(Tracking Cookie)또는 HTML 대신해서 이미지 공급자가 설정한다는 의미에 타사 쿠키라고 부르고 있습니다. 그리고 일부 보안 업체에서는 해당 트래킹쿠키에 대해서 검사에 관한 옵션을 선택할 수가 있습니다. 예를 들어서 노턴 인터넷 시큐리티(Norton Internet Security)같은 경우 아래와 같은 옵션을 설정할 수가 있습니다.
그리고 다른 추적기술도 많이 있습니다. 예를 들어서 Adobe Flash Player에서 사용되는 Local Shared Object 같은 경우 플래시 쿠키라고 합니다. 그럼 간단하게 개인정보 보호를 위해서 쿠키를 설정하는 방법에 대해 알아보겠습니다. 일단 인터넷 익스플러워 같은 경우에는 웹 브라우저를 기동해서 톱니바퀴 모양을 눌러주고 인터넷옵션에서 개인정보로 이동합니다. 여기서 고급을 눌러주면 아래와 같은 화면을 볼 수가 있습니다. 여기서 자동으로 쿠키 처리 안 함을 눌러주고 여기서 중요한 것은 현재 사이트 쿠키는 허용을 해주고 링크된 사이트의 쿠키 부분을 차단으로 변경해주시면 됩니다.
그리고 만약 사용자가 선택했으면 아래와 같이 링크된 사이트의 쿠키가 있으면 사용자가 쿠키 처리 여부를 사용자에 물어볼 것입니다. 물론 다른 사이트를 방문할 때도 마찬가지로 아래와 같은 화면이 나타나서 인터넷을 하는데 조금은 불편을 겪을 수가 있습니다.
다음은 파이어폭스입니다. 파이어폭스 같은 경우 간단하게 설정 화면으로 이동하고 개인정보 쪽으로 이동합니다. 그리고서 방문기록을 보시면 아래와 같은 화면을 볼 수가 있습니다. 여기서 제3자 쿠키 허용부분과 쿠키 유지 시간을 변경해주시면 됩니다. 예를 들어 제3자 쿠키 허용을 안 함과 유지시간은 파이어폭스를 닫을 때로 해서 개인적으로 사용하고 있습니다. 그리고 쿠키를 전부 다 차단하는 경우에는 일부 인터넷 서비스를 이용할 때 불편할 때가 있습니다.
아래와 같이 브라우저의 쿠키 기능이 꺼져 있습니다. 쿠키기능을 켜시기 바랍니다. 라는 메시지를 볼 수가 있습니다.
물론 다른 웹브라우저를 사용하는 분들도 비슷하게 사용하시면 됩니다. 만약 나는 이런 설정에 대해서 잘 모르겠고 쉽게 트래킹 쿠키를 차단하고 싶은 분들은 저번에 소개해 드린 SpywareBlaster같은 프로그램을 사용하면 추적 쿠키를 차단하는데 도움을 받을 수가 있을 것입니다.
<기타 관련 글>
[소프트웨어 소개(Software)] - SpywareBlaster 사용해서 ActiveX 차단 시 한글로 등록했을 때 깨질 때 사용하는 방법입니다.
[소프트웨어 소개(Software)] - 스파이웨어 방지 SpywareBlaster 사용자 차단 설정 백업하는 방법입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Adobe Flash Player 11.8.800.168&Adobe Reader XI&Adobe Acrobat XI 보안업데이트 (0) | 2013.09.12 |
---|---|
페이스북 개인정보 보호를 위한 안드로이드 어플리케이션-AVG PRIVACYFIX (0) | 2013.09.09 |
노턴 인터넷 시큐리티 2014(Norton Internet Security 2014) 발표 (0) | 2013.09.06 |
컴퓨터 무료 보안 점검 프로그램-MBSA (0) | 2013.09.06 |
개인정보 보호를 위한 폴더숨김,파일숨김 프로그램-WinMend Folder Hidden (2) | 2013.09.03 |
USB 자동 실행 차단,USB 메모리 자동 실행 차단을도와주는 USB Blocker (0) | 2013.08.30 |
컴퓨터 잠금,노트북 잠금을 도와주는 프로그램-WinLockr (0) | 2013.08.29 |
이메일 개인정보 보호를 위한 암호화된 이메일 전송해주는 프로그램-Instantcrypt (0) | 2013.08.28 |