쿠키 통해 회원뿐만 아니라 단순히 방문한 사람도 추적

[보안뉴스 호애진] 사용자의 인터넷 활동을 추적, 감시하고 있다는 의혹에 대해 페이스북이 이를 공식적으로 인정했다. 아울러 페이스북에 가입하지 않은 사람들의 정보 역시 수집한다는 사실도 밝혔다.

지난 달 한 보안 전문가는 페이스북이 쿠키를 통해 사용자의 인터넷 활동 정보를 불법적으로 추적하고 있다고 주장했다. 당시 페이스북은 이에 대해 부인하며 단지 과거에 쿠키를 통해 무심코 사용자들을 추적한 적은 있다고 설명한 바 있다.

그러나 페이스북은 17일(현지시각) USA TODAY와의 인터뷰를 통해 해당 사실을 공식적으로 인정했으며 어떻게 사용자의 인터넷 활동 정보를 추적하는지 설명했다.

일단 페이스북 회원이 Facebook.com 페이지를 방문하면 2가지 트래킹 쿠키, 즉 ‘세션 쿠키’와 ‘브라우저 쿠키’가 사용자의 브라우저에 로딩된다. 반면 페이스북 회원이 아닌 사람과 페이스북에서 로그오프한 회원은 브라우저 쿠키만 수신한다.

페이스북 회원이 로그온하면 세션 쿠키에서 이들이 방문한 웹사이트와 이름, 이메일 주소, 과거에 선택한 친구 및 선호사항 목록을 기록한다. 하지만 페이스북에 가입하지 않은 사람과 계정에 로그인하지 않은 회원은 브라우저 쿠키로 추적되며 이 경우 이름 대신 숫자가 사용된다.

두 쿠키는 모두 IP 주소, 화면 해상도, OS, 사용 중인 브라우저 정보를 기록하며 이 정보들은 90일 동안 보관된다.

페이스북은 쿠키에서 얻은 정보를 보안 및 이용자 경험을 강화하는데 이용할 뿐 다른 목적으로 이용한 적은 없다고 주장하고 있다. 하지만 개인정보보호 운동가들은 이러한 페이스북의 정보 수집 활동에 대해 비난하며 해당 데이터가 앞으로 어떻게 이용될지 알 수 없지 않겠냐며 우려를 표명하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>