IT용어 - 쿠키(Cookie)

쿠키(Cooklie) 개요

사용자가 인터넷에 접속할 때 생기는 4KB 이하의 작은 파일로 사용자와 웹사이트 간에 연결해 주는 정보 사용자 컴퓨터에 저장한다. 이 쿠키 파일은 나중에 생성된 쿠키 파일으 인터넷에 접속할 때 사용자의 정보를 알 수 있게 해준다. 이 쿠키 파일은 단순 텍스트 파일로 스스로 읽기, 쓰기, 수정, 삭제 등이 불가능하여 사용자 컴퓨터에 피해를 입히지 않으며, 오직 쿠키안에 저장된 도메인 이름을 가진 사이트에서만 유효하기 때문에 다른 웹사이트에선 사용이 불가능하다.

 

쿠키 생성 단계

웹 사이트 접속 → 사이트에서 사용자의 ID 번호를 사용자 컴퓨터내 쿠키 파일을 저장 → 사용자가 나중에 다시 접속시 기존 정보가 남아있어 계정을 로그인 하지 않아도 로그인 가능

 

쿠키의 용도

사이트 개인화

타겟 마케팅

장바구니 시스템

웹 사이트 이용방식 추적

 

쿠키의 구조

Set-Cookie: name=value; expires=[Date]; domain=[Domain]; path=[Path]; [secure]

이름, 기간, 도메인, 경로의 4가지 값을 가지고 있고, secure 속성은 https(SSL/TLS) 통신시에만 사용한다.

 

쿠키의 보안 취약점

XSS 공격

스니핑 공격

네트워크를 통해 전송되기 때문에 암호화지 않으면 스니핑에 취약하기 때문에 https 통신을 사용해야 한다.

쿠키 값 유출

쿠키 파일은 하드디스크에 저장하기 때문에 공용PC를 쓴다던가 누군가 파일을 습득하여 유출할 수 있다.