인터넷 보안상의 위험 요소들 - 4. 쿠키

1. 쿠키(Cookie)

넷스케이프 네비게이터와 같은 브라우저에 존재하는 메모리 영역의 일부로 서버와 통신하는데 있어
지속적인 정보를 저장하는 곳을 지칭합니다.
쿠키는 사용자 정보를 유지할 수 없다는 HTTP (Hyper Text Transfer Protocol) 고유의 한계를 극복할 수 있는 방법으로
각 서버는 쿠키를 사용하여 네비게이터가 갖고 있는 정보를 참조할 수 있습니다.

만일 네비게이터가 중단되면 쿠키의 내용은 Cookies.txt 이라는 파일에 저장되고 다음에 기동될때
다시 그 파일의 내용이 메모리로 올라옵니다.

서버는 네비게이터의 쿠키에 어떤 정보를 넣은 다음 필요한 경우 언제든지 참조할 수 있습니다.
즉, 맞춤형 서비스를 할 수 있습니다.
그러나 네비게이터는 하나의 쿠키에 값을 입력한 서버에게만 그 쿠키의 값을 보여주므로
자신이 입력하지 않은 쿠키의 정보를 참조할 수는 없습니다.
역으로 자신이 입력한 쿠키의 정보 역시 다른 서버에서는 참조할 수 없습니다.
하지만 다른 방법으로 누출되는 사례는 많이 보고되고 있습니다.

2. 쿠키때문에 발생되는 문제

① 특정 사이트에 접근 할 수 없다.
쿠키가 깨졌을 경우 특정사이트는 쿠키값을 확인하는 중에 오류가 생겨 접근 할 수가 없게 됩니다.
이 경우 그 사이트의 쿠키값을 삭제해 주시면 됩니다.
이럴 경우 그사이트에 다시 가입해야 하는 경우도 생길 수 있습니다.

② P2P 네트워크로 쿠키값 유출
냅스터나 그누델라 류의 프로그램으로 음악이나 파일 서비스를 받고있는 사람들 중에 개인의 정보가 누출되는 사례가 있으며,
그누델라로는 직접 개인 정보를 해킹했다는 사람들은 공공연한 사실입니다.

쿠키에 대하여 좀 아는 사람은 이를 악용하여 개인의 특정사이트의 암호와 비밀번호를 빼내가고 있습니다.
쿠키값을 암호화하지 않는 사이트에 들어갈때는 은행 등의 중요 암호와 반드시 다른 암호를 사용하시기를 바랍니다.
개인 컴퓨터에서 복사해가는 사례도 있습니다.

3. 쿠키를 지우는 방법

쿠키를 지우시려면 인터넷 익스플로러의
상단메뉴에서 도구- >인터넷 옵션->일반 에서 임시 인터넷 파일과 쿠키삭제를 선택하시면 됩니다.