본문 바로가기
IT 정보/용어

쿠키(cookie)란? 웹을 이해하는 첫걸음

by 희품 2025. 4. 22.
반응형

 

웹사이트를 방문할 때마다 "쿠키를 허용하시겠습니까?"라는 메시지를 본 적이 있을 것이다.
마치 과자처럼 들리는 이 "쿠키(cookie)"는 실제로 웹 환경에서 매우 중요한 역할을 한다.
특히 로그인 유지나 사용자 맞춤 설정, 광고 타겟팅 등 다양한 기능의 기반이 되기 때문에, 웹을 이해하고자 한다면 쿠키에 대한 개념은 반드시 알고 넘어가야 한다.

 

쿠키(Cookie)란?

쿠키는 웹사이트가 사용자의 브라우저에 저장하는 작은 데이터 조각이다.

서버는 사용자가 사이트를 방문했을 때 쿠키를 생성해 클라이언트(사용자 브라우저)에 저장하도록 하고, 이후 사용자가 같은 사이트를 재방문할 때 이 쿠키 정보를 통해 사용자 상태를 식별한다.

예를 들어, 사용자가 로그인한 상태를 유지하거나, 장바구니에 담은 물건이 사라지지 않는 이유도 쿠키 덕분이다.

 

 

쿠키라는 이름은 언제부터 쓰였을까?

쿠키란? 당연히 전 세계 어디에서 물어봐도 과자라고 얘기할 것이다. 하지만 언제부터인가, 이과(?)를 중심으로 쿠키는 웹사이트의 데이터 조각으로 인식하는 사람도 많아졌다. 쿠키라는 이름은 언제부터 쓰였을까?

"쿠키(cookie)"라는 용어는 컴퓨터 분야에서 "매직 쿠키(magic cookie)"라는 개념에서 유래했다.

1970년대 컴퓨팅 초창기부터 사용되던 개념으로, 한 프로그램이 다른 프로그램에 특정 정보를 전달할 때 사용하는 작은 데이터 조각을 의미한다.

 

이 아이디어가 웹의 HTTP 통신에 적용되면서, 사용자의 정보를 임시로 저장해 두는 작은 데이터라는 의미로 "쿠키"라는 명칭이 사용되기 시작했다. 마치 과자를 건네주듯, 서버가 브라우저에 작은 데이터를 넘겨주는 방식이 이름의 어감과도 잘 어울렸기 때문에, 이 쿠키라는 이름이 사용되었다.

 

쿠키의 구조와 저장 방식

쿠키는 일반적으로 다양한 항목을 포함하고 있다.

  • 이름(name): 쿠키를 식별하는 키
  • 값(value): 저장할 실제 데이터
  • 도메인(domain): 쿠키를 설정한 웹사이트 주소
  • 경로(path): 쿠키가 적용될 URL 경로
  • 유효 기간(expires / max-age): 쿠키의 만료 시점
  • 보안 옵션(HttpOnly, Secure): 보안 설정

이러한 쿠키는 사용자의 브라우저 내에 저장되며, 동일한 도메인의 서버에 요청을 보낼 때 자동으로 전송된다.

 

쿠키 활용 사례

쿠키는 어떻게 활용될까? 일반적으로 활용한다고 얘기한다면, 로그인 세션을 유지하는 기능으로 많이 활용하고는 하는데, 외부에서도 생각보다 많이 활용할 수 있다. 구글이 어떻게 내가 이런 것을 관심 있어하는 줄 알고 광고를 표시해 주지?라는 답도 쿠키에서 찾을 수 있다.

  1. 로그인 세션 유지
    사용자가 로그인한 상태를 유지하기 위해 세션 ID를 쿠키에 저장한다. 서버는 이 ID를 통해 사용자를 식별한다.
  2. 개인화 설정 유지
    사용자의 언어 설정, 테마, 글꼴 크기 등의 정보를 쿠키로 저장해 재방문 시 동일한 환경을 제공한다.
  3. 광고 및 트래킹
    방문 기록이나 검색 데이터를 분석해 맞춤 광고를 제공하는 데 사용된다. 이는 종종 프라이버시 논란을 불러일으키기도 한다.
  4. 장바구니 기능
    로그인하지 않은 사용자도 장바구니에 상품을 담을 수 있도록, 쿠키에 해당 정보를 저장한다.

 

쿠키 보안 이슈

쿠키는 정말 과자를 건네주는 것처럼, 쉽고 유용하게 활용할 수 있다. 하지만, 잘못 사용하면 보안 위협이 발생할 수 있다.

  • XSS(크로스 사이트 스크립팅): 악성 스크립트가 쿠키를 탈취할 수 있음 → HttpOnly 속성으로 방지
  • 세션 하이재킹: 네트워크를 도청해 쿠키를 가로채는 공격 → Secure 속성으로 HTTPS 통신 필수
  • CSRF(사이트 간 요청 위조): 자동 전송되는 쿠키 특성을 이용한 공격 → SameSite 속성 설정 필요
쿠키 종류 

쿠키에는 크게 2가지 쿠키로 나누어 볼 수 있다.

  • 세션 쿠키: 브라우저가 종료되면 삭제됨. 일시적인 정보 저장에 사용.
  • 영속 쿠키: 만료 기한이 설정되어 브라우저 종료 후에도 유지됨. 로그인 유지 등 장기 정보 저장에 사용.

쿠키는 웹사이트가 사용자에 대해 '기억'할 수 있도록 도와주는 핵심 기술이다.

로그인 상태 유지, 사용자 맞춤 설정, 광고 분석 등 다양한 기능이 쿠키를 기반으로 작동한다.

그러나 동시에 쿠키는 보안적인 취약점도 함께 가지고 있기 때문에, 활용 시에는 반드시 적절한 설정과 보호 조치를 병행해야 한다.

웹의 작동 원리를 이해하고 싶은 사람이라면 쿠키는 더 이상 낯선 개념이 아니다. 오히려 우리가 매일 마주치는 웹 경험 속에 깊이 자리 잡고 있는, 꼭 알아야 할 필수 지식이라고 볼 수 있다.

반응형
저작자표시 비영리 변경금지

'IT 정보 > 용어' 카테고리의 다른 글

DNS란? 도메인 이름 서비스, 인터넷의 전화번호부를 이해하자  (2) 2025.04.24
스푸핑이란? IT 보안의 위협을 파헤치다  (0) 2025.04.23
핫스팟이란? 개념을 중심으로 설정 방법까지  (12) 2025.04.21
중간자 공격이란? 우리 대화를 지켜보는 나쁜 눈이 있다?  (0) 2025.04.20
서버 클라이언트 구조란? 데이터는 서버에서 요청은 클라이언트에서  (0) 2025.04.19

관련글

티스토리툴바