SECURITY



크게 작게 인쇄

쿠키를 통한 개인 정보 유출을 대비하는 방법

◈ 쿠키


고객이 특정 홈페이지를 접속할 때 생성되는 정보를 담은 임시 파일로 크기는 4KB 이하로 작다.




◈ 쿠키를 통한 개인정보 유출


쿠키는 애초 인터넷 사용자들의 홈페이지 접속을 돕기 위해 만들어졌다.
특정 사이트를 처음 방문하면 아이디와 비밀번호를 기록한 쿠키가 만들어지고 다음에 접속했을 때 별도 절차 없이 사이트에 빠르게 연결할 수 있다.
즉, 쿠키는 서버(사이트 운영자)가 클라이언트(사용자)측에 개인 정보를 저장해 두었다가 추후 그 정보를 뽑아내기 위해 만들어진 파일이다.
이렇게 사용자의 편의를 위해 만들어진 쿠키가 지금은 대표적인 사생활 침해 도구로 인식되고 있다.
사용자가 모르는 사이에 컴퓨터에 저장된 쿠키가 다시 제3자에게 전달되는 일이 발생한 것이다.
서비스 호스트가 사용자가 자주 찾는 사이트에 자바스크립트를 심어두고, 사용자 아이디와 패스워드를 묻는 창을 띄워 개인 정보를 구한다. 이 과정을 거쳐 사용자 PC에 개인 정보를 담은 쿠키가 저장된다.
이후 서비스 호스트측이 사용자의 세션 여부를 판단하기 위해 만들어진 쿠키를 복구하는 스크립트를 사용하면, 쿠키가 호스트 쪽에 읽혀진다.
그런데 이 때 쿠키가 그 서비스 호스트가 만든 모든 페이지에서 사용될 수 있다는 게 문제다. 악의적인 목적의 해커가 쿠키의 내용을 유출시키는 코드를 게시판이나 방명록 혹은 스크립트가 허용되는 곳에 올려놓으면, 사용자가 이 곳으로 이동하는 순간 사용자의 쿠키가 해커의 손에 넘어가게 되는 것이다.




◈ 쿠키파일의 장점


어떤 쿠키파일은 인터넷 사용을 편리하게 해줍니다. 회원제로 운영되는 홈페이지에 방문해서 로그온할 때, 두 번째 방문부터는 ID입력 과정을 생략하게 해줍니다. 또한, 웹페이지에서 개인에게 맞춤정보를 제공할 때에는 쿠키파일은 아주 유용하게 쓰입니다.


실제로, 웹브라우저의 옵션에서 쿠키를 받지 않게 설정한 후에 웹메일에 접속하면 로그온 자체가 되지를 않습니다. 또한 웹메일 사용 도중에 옵션을 지정한 후에 다른 화면으로 전환하게 되면 자동으로 로그오프가 되기도 합니다.




◈ 개인 정보 유출을 대비하는 방법


개인 정보 유출의 통한 피해를 줄이기 위해서 쿠키값을 암호화하지 않는 사이트에 들어갈때는 은행 등의 중요 암호와 반드시 다른 암호를 사용하기를 바랍니다.
한편, 쿠키 해킹의 대처 방법으로 익스플로러 사용자라면 인터넷 익스플로러의 '도구→인터넷 옵션→보안' 메뉴로 들어가보자. 그리고 '사용자 정의 수준'을 클릭해 쿠키 항목의 '세션 단위 쿠키 허용'과 '사용자 시스템에 저장된 쿠키 허용'을 각각 '확인' 또는 '프롬프트'로 설정하자. 이렇게하면 누군가 쿠키에 접근할때마다 이를 서버측에서 알려주므로 무차별적인 접근을 막을 수 있을 것이다.



코멘트 0
보안정보 | 전체게시물 18
안내

포인트안내닫기

  • 글읽기0
  • 글쓰기0
  • 댓글쓰기0
  • 다운로드0
보안정보리스트
번호 제목 등록일 조회
18 텍스트 11-05 1073
17 텍스트 03-07 2211
16 텍스트 09-17 2594
15 텍스트
쿠키를 통한 개인 정보 유출을 대비하는 방법
03-26 2906
14 텍스트 03-26 2607
13 텍스트 02-15 2698
12 텍스트 02-15 2430
11 텍스트 02-15 2494
10 텍스트 02-15 2508
9 텍스트 02-15 2112
8 텍스트 02-15 2661
7 텍스트 02-15 2147
6 텍스트 02-15 2219
5 텍스트 12-27 3698
4 텍스트 10-29 2873
3 텍스트 10-29 2248
2 텍스트 09-20 2576
1 텍스트 09-19 2293