최근조사된바에따르면,미국내인기웹사이트50개를살펴본결과평균64개의웹스파이가방문객에게거의아무런경고없이심어져있었고,특히이중12개의웹사이트에는수백개에달하는웹스파이가숨겨져있었다고한다.

여기서웹스파이란사용자가인터넷사용중에입력하는여러가지키워드들을추출하여수집하는기술을말하는것으로,이러한웹스파이들이이슈가되는이유는수집되는정보들이생각보다위험한수준에있기때문이다.나이,성별,거주지,결혼여부,수입정도,쇼핑장소,취미,어떤관심사를갖고있는지등사용자들이인터넷사용중에무심코입력하는대부분의정보들이자신도모르는사이에전부웹스파이에게수집되어새어나가고있다는것이다.

이같은웹스파이기술이근래에들어빠르게확산되고발전하고있는이유는간단하다.광고사업에서는타겟으로하고있는잠재고객들에게해당광고를얼마나효과적으로,그리고자주노출할수있는지가무엇보다중요한데,웹스파이기술에의해해당사용자가어떤분야에관심이있는지를미리파악하게되면광고를하는입장에서는아주편리하게사용자별로필요한광고를선별하여보여줄수있게되기때문이다.그렇기에웹스파이를제작하는업체와광고주사이에는자연스러운공급과수요관계가형성되게된다.

웹스파이는어떻게정보를수집할까?

인터넷사용자라면한번쯤‘쿠키’라는용어를들어보았을것이다.쿠키란웹서핑중에사용자컴퓨터내에임시로저장되는작은단위의정보파일로서,사용자로하여금인터넷사용을편리하게하는것에본래의목적이있는파일이다.하지만목적이그러하다보니쿠키내에는사용자의여러가지정보들이불가피하게포함되게되고결국이렇게모인쿠키들은웹스파이가정보를추출해가는목적에악용되게된다.

인터넷이용중에아이디와패스워드를자동으로저장하도록설정하거나,특정웹사이트로딩을위해쿠키저장을무분별하게허용하거나,웹사이트에포함된파일들에대한다운로드를제한없이허용하게되는경우,이렇게쌓인정보들이웹스파이에의해이용될소지가생긴다는뜻이다.

그렇기때문에웹스파이에의한정보유출피해를막기위해서는이러한작은정보들이내컴퓨터안에생성되고무분별하게쌓이지않도록주기적으로관리해줄필요가생기게된다.

그러나근래의웹스파이들은흔히말하는웹사이트쿠키외에도플래시에의해생성되는쿠키(플래시쿠키),또는웹비콘(사용자의정보를분석할수있는스크립트가숨겨진아주작은이미지)등을사이트내에숨겨두고사용하고있기때문에단순히웹사이트쿠키를지우는것만으로는웹스파이활동으로부터사용자의정보를지켜내는것이쉽지않아진것이현실이기도하다.

내컴퓨터에저장된쿠키는어떻게삭제할수있나요?

웹사이트쿠키의경우

웹사이트쿠키는간단히다음과같은방식으로삭제할수있다.
인터넷익스플로러메뉴에서‘도구’->‘인터넷옵션’을선택하면다음과같은화면이나타난다.

[그림1인터넷익스플로러인터넷옵션]

최초선택되어있는‘일반’탭에서보면‘검색기록’이라는항목에서인터넷사용중에생성된임시파일,페이지목록,쿠키,저장된암호등을삭제할수있는메뉴가있다.여기서‘삭제’버튼을클릭하면다음과같은화면이나타난다.

[그림2인터넷옵션검색기록삭제]

임시인터넷파일,쿠키,방문기록,양식데이터등인터넷을사용하면서생성되는여러가지형식의데이터들을선택하여지울수있다.원하는항목들을체크해준후에삭제버튼을눌러주면삭제가진행된다.

매번이렇게수동으로지우는작업이번거로운경우에는앞의‘인터넷옵션’창화면에서‘종료할때검색기록삭제’에체크를해두면‘검색기록삭제’탭에서체크해둔항목에대해인터넷익스플로러가종료될때마다자동으로삭제를해주므로편리하게사용할수있다.

플래시쿠키의경우

사용하는웹브라우져를통해다음주소에접속한다.
http://www.macromedia.com/support/documentation/kr/flashplayer/help/
(해당페이지는사용자의컴퓨터에설치된AdobeFlashPlayer의설정을변경할수있는페이지로서페이지에서보여지는설정패널들은웹페이지상의이미지가아니라실제사용자컴퓨터를설정할수있는관리자이므로유의하기바란다.)

[그림3AdobeFlashPlayer설정관리자페이지]

우리가사용할메뉴는왼쪽에보이는설정관리자부분이다.이중‘전역저장소설정패널’과‘웹사이트저장소설정패널’을통해플래시쿠키를관리할수있다.먼저‘전역저장소설정패널’을클릭해보자.

[그림4전역저장소설정패널]

해당설정패널은웹사이트에존재하는플래시가사용자에컴퓨터에서얼만큼의용량을사용하게할지,또플래시가사용자컴퓨터에정보를저장할수있도록허용할것인지를설정하는페이지다.사용자의판단에따라용량을조절하되,만약웹사이트에서어떠한정보도저장할수없도록용량을전혀할당하지않게되면특정웹사이트의경우에는정상적으로페이지가보이지않을수있다는것에유의해야한다.또한플래시쿠키를생성하는플래시의활동을막기위해서는간단히‘타사Flash내용을컴퓨터에저장할수있도록허용합니다.’란에서체크를해제하면된다.
(페이지내에설명된것처럼,변경한설정을저장하기위해서는간단히다른탭을선택하여다른패널로화면을전환하면된다.)

‘전역저장소설정패널’의경우에는아직방문하지않은웹사이트에대한설정을할수있도록해주고있다.이미방문해서사용자의컴퓨터에다운로드되어있는플래시들은‘웹사이트저장소설정패널’에서관리한다.

[그림5웹사이트저장소설정패널]

설정패널상에서보이는것처럼,지금까지인터넷을사용하면서저장된플래시내역들이나타나게된다.(주의할것은,여기서보여지는플래시내역들이오늘주제인웹스파이와모두연관이있는것은아니라는점이다.)사용자의컴퓨터에저장된이플래시들의본래의목적이웹사이트이용의편리함이었다할지라도웹스파이에의해이용될수있는가능성을완전히배제하기는어렵기때문에기존에저장된정보에대해서는삭제해주는것이좋겠다.

간단히‘모든웹사이트삭제’버튼을누르면다음과같은팝업창이나타나고‘확인’버튼을누르게되면삭제가진행된다.

[그림6웹사이트저장소설정패널#2]

위에서도한번언급했지만,요즘의웹사이트들은플래시를이용하여구성된경우가많기때문에너무과도한플래시사용방지설정은웹사이트이용에불편을줄수있으므로설정에유의하기바란다.

웹스파이로부터안전한인터넷생활을위해서

글서두에서말했던것처럼,미국의경우인기웹사이트상위50개중대부분의사이트에서이미웹스파이가활동하고있는것이현재실정이다.그러나기사에따르면웹스파이에의해수집되는정보의수준이개인정보보호관점에서볼때애매한위치에있기때문에미국법원에서도이러한웹스파이활동에대해구체적으로판결을내린사례가아직없다고한다.

그러나개인정보라는것은우리가흔히생각하는주민등록번호,비밀번호,카드번호등에만국한되는것이아니다.아무리사소한정보라도그런정보들이모여서어떤특정인을지정하고인식할수있게된다면,그러한정보하나하나가개인정보로서기능할수있게되는것이다.때문에지금으로서는효과적인광고를위해서만웹스파이수집정보가활용된다고하지만,이러한작은정보들이막상악용되게되면매우위험해질수도있다는것을절대간과해서는안된다.

우리가이용하는웹사이트들에혹시웹스파이가숨겨져있진않은지,또는악의적인목적의플래시가포함되어있진않은지,사용자가매번판단하기는사실쉽지않다.그러나웹사이트에로그인할때마다무심코저장하는아이디와패스워드,웹서핑중에나타나는여러가지팝업창의확인버튼,웹사이트상에서의양식입력페이지등우리가평소에가볍게생각했던것들이조금씩모이게되면그것들이얼마나큰영향으로되돌아올수있는지를한번씩되짚어본다면,개개인의사용자들이스스로자신의정보를지켜낼수있는의식의전환을어느정도기대할수있지않을까생각해본다.@

윤병무엔진테스터필자의다른글보기

안철수연구소에서매일업데이트되는따끈따끈한엔진을이쁘게포장하고테스트하여고객에게전달하는업무를담당하고있다.현재“안랩칼럼니스트”로활동하며,초보자에게필요한여러IT활용지식을쉽고간결한필체로제공하고있다.