PC보안이라는 철지난 떡밥을 덥썩 물자니 자존심이 약간 상하는군요.
하지만 Wired지에 상당히 재미있는 기사가 있어서 소개를 안 할 수가 없습니다.
영문기사 바로보기 : http://www.wired.com/epicenter/2009/08/you-deleted-your-cookies-think-again/
이른바 '플래시 쿠키'라는 것에 관한 기사입니다.
'쿠키'라는 말은 다들 많이 들어보셨을 겁니다.
(이 쿠키가 아닙니다)
웹서핑을 하다가 페이지 로딩이 끊기거나 컴퓨터 속도가 느려지면 쿠키를 삭제하면 된다는 이야기를 들어보신 적이 있을 겁니다.
주도면밀한 이들은 얏홍을 향한 은밀한 서핑 후에 반드시 쿠키를 삭제하죠. 마치 범죄자가 지문을 지우듯.
그렇습니다. 쿠키는 쉽게 말해 웹을 돌아다닌 흔적을 남기는 것입니다. 흔적이 남아 있으면 나중에 같은 사이트를 다시 방문했을 때, 그 사이트가 여러분을 알아보고 반갑게 맞아주죠.
반갑게 맞아주는 게 어떤 거냐구요? 전에 들렀던 흔적을 이용해서 사이트의 로딩을 빠르게 만든다거나, 여러분의 정보를 이용해서 맞춤 서비스를 제공하는 등 여러가지 잇점이 있습니다.
쿠키가 일반인들에게 어느 정도 알려져 있는 반면 '플래시 쿠키'는 일반인들에게 전혀 알려져 있지 않습니다.
떡밥 자체가 PC보안인만큼 DDoS 공격이랑 연관해서 이야기를 좀 해보겠습니다.
얼마 전 DDoS 공격으로 온 나라가 시끄러웠습니다. 바로 며칠 전에는 트위터가 DDoS 때문에 다운되기도 했구요.
이리하여 PC 보안이라는 것이 국가적 관심사가 되고, 안철수 연구소의 주가는 수직상승하였지요.
PC 보안이 수성전이라면 바이러스, 해킹 등등은 공성전이겠지요. 이른바 창과 방패의 대결입니다.
DDoS 공격 이후로 사람들이 막는 방법과 뚫는 방법에 관한 이야기를 많이 들었을 겁니다.
특히 뚫는 방법에 관해서 Active-X, 불법다운로드, 보안 프로그램을 가장한 바이러스 등등 많은 이야기들이 나왔고, 쿠키도 구멍 중의 하나로 지목되었습니다.
하지만 이때조차 듣도 보도 못한 '플래시 쿠키.'
이게 도대체 무엇이고, 또 문제점은 무엇일까요?
Adobe사에서 만든 Flash는 인터넷 동영상 수요의 증가와 함께 급속도로 개인용 PC에 깔리기 시작했습니다.
이 Adobe사에서 만든 Flash의 플러그인을 이용하면 웹사이트 접속자의 개인정보와 접속기록 등을 수집할 수 있다고 합니다. 이를 일명 플래시 쿠키라고 부릅니다.
지금은 OS도 그렇고 웹브라우저도 그렇도 상당히 향상된 보안기능을 가지고 있습니다. 이러한 보안의 장벽을 허물기 위해 해커들은 늘 구멍을 찾아다니는데, 이번엔 이 플래시 쿠키가 딱 걸린 것 같습니다.
우리가 일반적으로 쿠키라고 말하는 것을 '플래시 쿠키'와 대비해서 '브라우저 쿠키'라고 합니다.
브라우저 쿠키는 사용자가 브라우저를 통해서 손쉽게 관리할 수 있고, 또한 삭제하는 것도 쉽습니다.
가령 Mac OS X의 Safari 브라우저의 Preferences를 클릭하면 위와 같은 관리 창이 뜹니다. 제가 방문했던 사이트의 쿠키만 받아들이도록 설정되어 있군요.
Show Cookies 라고 적혀있는 버튼을 눌러보니 다음과 같은 창이 뜹니다.
맨 아래 Remave All 이라고 적힌 버튼을 누르면 당연히 모든 쿠키가 삭제되겠죠.
쿠키 역시 일종의 파일입니다. 여러분은 일일이 다 파악하지 못하는 수많은 파일을 웹서핑 도중 자신의 컴퓨터에 내려받고 있는 겁니다. 바로 이런 부분이 보안에 위협이 되죠.
하지만 브라우저 쿠키는 위에서 본 것처럼 여러분이 브라우저를 통해 통제할 수 있습니다. 일정한 기준에 따라 쿠키를 받아들이고, 필요에 따라 지울 수도 있고, 원한다면 쿠키를 전혀 받아들이지 않을 수도 있습니다.
하지만 플래시 쿠키는 여러분의 브라우저로 통제할 수 없습니다.
그렇다면 플래시 쿠키를 어떻게 통제할 수 있을까요? 플래시 쿠키는 Adobe사의 웹페이지에서만 통제가 가능합니다.
플래시 쿠키를 통제하려면 아래의 사이트로 가시면 됩니다.
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html
Adobe사의 사이트에서 세팅을 하는 방법은 아래와 같습니다.
사이트에 들어가면 오른쪽에 작은 창이 보입니다. 이것이 세팅 매니저입니다.
제가 가지고 있는 2KB짜리 플래시 쿠키가 1개 보이는 군요. Adobe사의 세팅 매니저가 제 PC에 저장되어 있는 파일을 찾아낸 겁니다.
여기서 자신의 플래시 쿠키를 선택적으로 또는 모두 한꺼번에 지울 수 있습니다.
세팅 매니저의 두 번째 탭을 클릭하면 아래와 같은 세팅창이 나옵니다.
내 컴퓨터 안에 플래시 쿠키를 얼마나 담을 것인지를 정할 수도 있고, 직접 방문하지 않은 제3의 사이트에서 오는 플래시 쿠키를 받아들일 것인지를 결정할 수도 있습니다.
플래시 쿠키는 보안에 치명적인 구멍이 될 수도 있습니다. 반면 브라우저 쿠키처럼 플래시 페이지를 읽는 속도를 빠르게 해주는 장점이 있습니다.
따라서 플래시 쿠키를 차단하는 것만이 능사는 아닙니다. 대신 정기적으로 플래시 쿠키를 지워주는 것도 좋은 방법이죠.
플래시 쿠키를 한방에 지워주는 프로그램들이 있습니다. 프리웨어니까 자유롭게 다운받아 사용하시면 됩니다.
윈도우즈 사용자 : http://www.ccleaner.com/
Mac OS X 사용자 : http://machacks.tv/2009/01/27/flushapp-flash-cookie-removal-tool-for-os-x/
세심한 독자라면 눈치챘을 수도 있는데, 플래시 쿠키의 경우 최대 100KB까지 정보를 수집할 수 있습니다. 이는 일반 브라우저 쿠키의 25배에 달하는 양입니다.
따라서 해킹의 위험도 문제이지만, 무분별한 개인정보 수집도 문제가 됩니다.
특히 인터넷 광고 회사들은 아예 대놓고 개인정보 수집을 옹호하는 경향이 있습니다. 접속자의 개인정보를 통해 접속자의 성향을 파악할 수 있다면 광고주에게 더 적합한 광고대상자를 연결해주고 프리미엄을 받을 수 있기 때문입니다.
따라서 각 사이트의 개인정보 취급방침에 반드시 플래시 쿠키의 취급 방침을 명시할 필요가 있습니다. 하지만 아직까지 플래시 쿠키에 대해서는 명확한 방침을 언급하는 사이트가 거의 없습니다.
플래시 쿠키를 이용하면 심지어 개인이 삭제한 브라우저 쿠키까지 복원해서 개인정보를 파악할 수 있다고 합니다.
죽은 줄 알았던 쿠키까지 좀비처럼 소생시키는 무서운 플래시 쿠키. 좀 무섭군요.
어떤가요? 여러분의 컴퓨터와 개인정보는 안전한가요?
'생활' 카테고리의 다른 글
| [스크랩] 참으로 무서운 세상! 이런 보이스 피싱이... (0) | 2012.08.12 |
|---|---|
| [스크랩] 다음 아이디 해킹여부 확인방법 (0) | 2012.08.12 |
| [스크랩] 이것은 우리가 접근할 방법만 안다면 왼손 엄지손톱 속에서 안드로메다 은하계를 발견할 수 있다는 뜻이다. (0) | 2012.07.15 |
| [스크랩] [KBS스페셜] - 행복의 필수조건? 진정한 행복이란? (0) | 2012.07.05 |
| [스크랩] 번역에 도움될 사이트 (0) | 2012.05.21 |