인터넷 용어인 쿠키는 여러 가지 이름을 가지고 있습니다. HTTP 쿠키, 웹 쿠키, 브라우저 쿠키 등 프로그램이 주고받는 데이터 조각을 매직 쿠키라고 부르지만 웹용으로 바뀌며 그냥 쿠키라는 이름으로 굳어졌습니다.
쿠키라는 용어는 1994년에 처음 등장했습니다. 넷스케이프에서 일했던 루 몬툴리는 쇼핑몰을 위한 서비스를 개발하고 있었는데요. 당시 그는 쇼핑몰 서버가 아닌 사용자의 컴퓨터에 쇼핑몰 방문자의 상태를 저장하는 방법을 찾고 있었습니다. 이 작업을 수행하기 위해 그는 프로그램에서 사용하는 데이터 한 조각, 즉 매직 쿠키를 고안해냈으며, 그 해에 루 몬툴리는 웹용 쿠키를 개발했습니다.
쿠키의 첫 임무는 넷스케이프 홈페이지를 방문한 사람이 처음 온 사람인지 확인하는 것이었습니다. 이후 쿠키는 웹사이트에 방문한 사람의 다양한 활동을 알려주게 되었습니다.
쿠키는 우리가 방문하는 웹사이트 서버가 내 컴퓨터로 보내는 작은 파일인데요. 이는 컴퓨터 하드디스크에 저장됩니다. 서버는 쿠키를 읽어 사용자가 설정한 사항을 확인합니다. 이 쿠키로 사용자가 팝업창을 다시 안 본다는 단추에 클릭을 했는지도 알 수 있는데요. 그래서 믿을 수 없는 웹사이트가 쿠키를 설정한다 하더라도 바이러스를 옮기거나 악성코드를 설치하는 것을 방지할 수 있을 것입니다. 대신 사용자가 방문한 웹사이트나 활동을 추적할 수 있는데요. 이 때 쿠키는 웹사이트 방문 이력을 참고해 광고를 띄우는 데 사용합니다. 일반적으로 쿠키는 해당 쿠키를 보낸 서버만 읽을 수 있으며, 제 3자는 읽지 못합니다.
쿠키의 최종 역할은 사용자를 편리하게 만드는 것이며, 쿠키의 기능 중 하나는 사용자를 기억하는 것입니다. 이는 공인인증서나 휴대전화 문자 인증서의 신분확인 기능과는 다릅니다.
예를 들어 지금 막 네이버에 로그인을 했다고 가정해보겠습니다. 네이버 서버는 내 컴퓨터로 네이버캐스트란 계정으로 로그인하는 데 사용한 사용자라고 인증하는 쿠키를 보내게 됩니다. 이 인증 쿠키는 내가 이메일을 보내고 블로그 글을 쓰고 뉴스 댓글을 올릴 때마다 네이버 서버에 있는 네이버캐스트 계정이라고 알려줍니다. 만약 쿠키가 없으면 http://www.naver.com을 방문할 때마다 로그인하고 웹 페이지를 검색해야 하는 불편함을 겪어야 합니다.
쿠키는 로그인하지 않아도 웹사이트에서 나를 알 수 있게 해주는데요. 실제로 서버가 '나'라는 사용자를 기억하는 것은 아닙니다. 그저 이러저러한 사용자가 그러한 행동을 했다라는 쿠키를 받아서 알 뿐입니다.
예를 들어 네이버 메인에 있는 마이뉴스를 보도록 합시다. 이 서비스를 클릭하면 큼지막한 화면에 온라인 신문이 마치 종이신문처럼 펼쳐지는데요. 마이뉴스에 등록된 신문사는 어림잡아도 50곳이 넘습니다. 오프라인에서 물건을 사고 팔면서 나눈 정담이 온라인으로 간 셈입니다. 상황이 이러하니 네이버는 뉴스스탠드에 관심 뉴스라는 기등을 만들었는데요. 사용자가 로그인을 하지 않아도 읽고 싶은 매체를 고르면 네이버가 이를 쿠키로 기억해놓았다가 그 사용자가 다시 방문했을 때 지난 번에 설정한 매체를 골려서 보여주는 것입니다.
쿠키의 기능 중 하나는 인증 정보를 기억하는 것입니다. 웹 사이트에 로그인한 후 이 기능을 사용하면 웹 서핑을 하는 동안 다시 로그인할 필요가 없기 때문에 번거로움을 줄일 수 있습니다. 그렇다고 해서 쿠키가 이용자의 계정과 비밀번호를 기억한다는 것은 아닙니다.
사용자가 로그인하는 데 성공하면 서버는 쿠키에 네이버캐스트라는 사용자라고 인증하는 정보를 심습니다. 그러면 사용자가 웹사이트의 어느 페이지로 가든지 간에 이 쿠키 덕분에 네이버캐스트 사용자가 방문했다는 것을 알 수 있습니다.
때때로 웹 사이트 서버와 사용자의 컴퓨터 사이에 주고받는 쿠키가 어디론가 흘러갈 수 있습니다. 쿠키를 얻은 사람은 실제 주인 모르게 웹사이트 접근 권한을 가져올 수도 있습니다.
한동안 쿠키는 사용자의 허락이나 허가를 받지 않고도 작동하는 개인정보 침해를 범하곤 했습니다. 웹사이트의 서버는 사용자가 방문한 웹사이트 목록과 설정을 알 수 있었지만 쿠키 차단 등의 기능은 없었는데요. 그 후 1996년에 제3자 쿠키가 도마 위에 올랐습니다. 쿠키를 보낸 서버에 의해 쿠키를 읽을 수 있지만, 광고주와 웹사이트들은 쿠키에서 서로의 정보를 들춰본 것입니다. 그 이후에 나서야 쿠키에 관한 규정이 만들어지기 시작하였습니다.
쇼핑몰이 장바구니를 조금 더 잘 활용하기 위해 만들어진 것이 쿠키입니다. 그러다 광고회사를 위한 도구가 되었는데요. 2012년 구글이 애플이 아이폰 웹브라우저에 넣은 쿠키 차단 기능을 부력화하는 방법을 만들었으며, 오지마시오라는 경고문을 무시한 셈입니다.
쇼핑몰에서 쇼핑 카트를 기억하기 시작한 쿠키는 이제 마케팅에 없어서는 안 될 존재가 되었는데요. 웹사이트 방문 이력을 보여주고 적절한 광고를 보여주기 때문입니다. 이를 제3자 쿠키라고 부릅니다.
예를 들어 생활용품을 만드는 A회사는 30~40대 여성을 타겟팅으로 하고 있습니다. 이번에 신제품이 나와서 30~40대 여성에게 상품을 알리고 싶다며, A회사는 B라는 광고회사를 이용하고 있습니다. 하지만 30~40대 여성은 C쇼핑몰에 있는 것 같습니다. 여기서 마침 B회사와 C회사가 협력하고 있어 두 회사는 쿠키를 사용하기로 결정했습니다. 쿠키는 C쇼핑몰이 접속한 사용자마다 도장을 찍어두고선 B광고회사에 누가 누구인지 알려줄 수 있습니다. 편의상 사람이라고 했지만 실제로는 서버와 컴퓨터 사이에서 정보가 오간다는 것입니다.