(씨넷코리아=김태훈 기자) 글로벌 인터넷 보안 업체 노드VPN의 최신 연구 결과, 다크 웹에서 거래된 쿠키 540억 중 약 1억8600만 개의 쿠키가 한국 것으로 밝혀졌다.
인터넷 쿠키, 웹 쿠키 또는 HTTP 쿠키라고도 불리는 쿠키는 웹사이트와 사용자의 상호 작용에 관한 데이터가 포함된 작은 텍스트 파일로, 이 기록 파일에 담긴 정보는 인터넷 사용자가 동일한 웹사이트를 방문할 때마다 읽히며 수시로 새로운 정보로 바뀐다.
쿠키는 웹사이트 사용자가 인터넷 이용 상태를 파악할 수 있게 도와주며 이를 기반으로 사용자에게 적합한 서비스 제공을 가능하게 해준다.
쿠키에는 활성 쿠키와 비활성 쿠키가 있는데, 활성 쿠키는 현재 사용자의 세션에서 사용되며 로그인 상태를 유지하거나 세션 정보를 추적하는 데에 쓰인다. 반면에, 비활성 쿠키는 이전 세션에서 생성되었거나 현재 필요하지 않은 쿠키로, 일반적으로 사용자의 활동을 추적하는 데에 사용되지 않는다.
그러나 비활성 쿠키 역시 사용자의 개인 정보를 포함하고 있을 수 있으며, 이는 해커들에게 접근할 수 있는 중요한 정보를 제공한다. 해커가 비활성 쿠키를 훔쳐갈 경우, 사용자의 개인 정보를 악용하거나 민감한 데이터에 접근하는 데 사용할 수 있다.
쿠키가 주는 장점도 있지만, 인터넷 정보 기술이 발달하고 인터넷 사용자에 대한 광고 및 타겟 마케팅에 대한 수요가 급증함에 따라 쿠키 기술을 응용 또는 악용하여 개인에 대한 정보를 수집하는 현상이 증가했다.
이렇게 수집된 쿠키 정보는 철저히 보호되어야 마땅하지만, 때로는 해커들로 인해 불법적인 경로로 거래되어 금전적 이득을 취하려는 범죄자들에 의해 악용되는 사례도 많다.
노드VPN의 조사 결과, 쿠키를 빼내기 위해 사용된 악성 소프트웨어는 12개에 달하는 것으로 밝혀졌다. 이런 방식으로 국내에서 유출된 쿠키는 약 1억8600만 개였으며, 그중 약 33%는 활성 쿠키로 전세계 평균 17%를 훨씬 웃도는 수치였다.
또한 유출된 쿠키 개수는 전세계 244개국에서 30위, 동아시아에서 1위를 기록한 수치이며 2위는 9400만 개의 대만, 그리고 3위는 8600만 개의 일본 순으로, 인구 수 대비 확연히 높은 비율로 쿠키가 유출된 것으로 나타났다.
다크 웹에서 거래된 540억 개의 전체 쿠키 중 약 25억 개는 구글에서 유출되었으며, 그 다음으로 6억9200만개의 쿠키는 유튜브에서, 마이크로소프트와 빙에서는 약 5억 개의 쿠키가 유출된 것으로 나타났다.
유출되어 다크 웹에서 거래된 쿠키는 사람들의 이름, 위치, 방향, 크기 등과 같은 다른 민감한 정보를 담고 있었으며, 이는 개인의 금융 정보는 물론 안전에도 심각한 위협이 될 수 있다는 점에서 매우 주의해야 한다는 설명이다.
노드VPN의 사이버 시큐리티 전문가 아드리아누스 바르멘호벤은 "쿠키 유출로 인한 피해를 완벽히 막을 수 있는 마법 같은 방법은 없지만, 개인의 작은 노력으로도 충분히 큰 피해를 막을 수 있다"며 "자주 방문하는 웹사이트에서 주기적으로 쿠키를 삭제할 것을 권장하며, 또 믿을 수 있는 보안 솔루션을 활용하는 것이 중요하다"고 강조했다.
