테크레시피

W3C “서드파티 쿠키는 삭제되어야 한다”

사용자 프라이버시를 보호하는 관점에서 문제가 있는 서드파티 쿠키에 대해 구글은 세 차례에 걸쳐 폐지 계획을 추진했지만 실패하고 2024년 7월 계획을 철회했다. 하지만 웹 표준화 단체인 W3C는 다시한번 서드파티 쿠키는 삭제되어야 한다는 견해를 밝혔다.

서드파티 쿠키란 어떤 사이트에 설정된 다른 사이트에서 읽을 수 있는 쿠키를 말하며 사용자가 어떤 사이트를 방문하고 있는지 추적할 수 있기 때문에 광고 사업자에게는 유익한 존재다. 반면 사용자 입장에서는 행동을 추적당해 프라이버시가 위협받게 된다.

이 때문에 구글은 2020년 서드파티 쿠키를 폐지하고 대신 프라이버시 샌드박스를 보급시키겠다는 방침을 발표했다. 하지만 프라이버시 샌드박스는 구글이 광고 업계를 독점하게 될 것이라는 우려로 인해 각국 공정거래위원회가 문제 삼았다. 결국 프라이버시 샌드박스는 세상에 나오지 못했고 구글은 지난 7월 서드파티 쿠키를 폐지하겠다는 방침 자체를 철회했다.

하지만 이로 인해 처음부터 우려됐던 사용자 프라이버시 문제가 전혀 해결되지 않는다며 W3C 하들리 비맨(Hadley Beeman)은 그래도 서드파티 쿠키는 삭제되어야 한다고 강력히 주장하고 있다.

쿠키는 원래 사이트를 방문한 사람이 처음 방문한 것인지 재방문자인지를 식별하기 위해 설계된 메커니즘이었지만 점차 로그인이나 싱글 사인온 상태, 장바구니 내용 저장, 광고 타깃팅을 위한 추적, 부정 행위 탐지 등에 사용되기 시작했다.

서드파티 쿠키는 크로스 사이트 쿠키라고도 불리는데 사용 중인 사이트 이외 누군가가 읽을 수 있는 쿠키로 데이터 수집과 공유가 주목적이 되고 있지만 어떻게 데이터 수집과 공유가 이뤄지고 있는지는 많은 사용자에게 불투명해 프라이버시 문제를 안고 있다.

W3C는 웹에서 보안과 프라이버시가 무엇보다 중요하고 필수적이라고 생각하기 때문에 프라이버시 문제를 야기하는 서드파티 쿠키는 폐지되어야 한다는 입장을 취하고 있다. 구글이 서드파티 쿠키 폐지 방침을 발표하고 새로운 메커니즘인 프라이버시 샌드박스를 고안했을 때도 개발 팀과 협력해 왔다고 한다.

이 때문에 구글이 서드파티 쿠키 폐지를 철회하기로 방침을 전환한 것에 대해 함께 해온 많은 작업이 헛수고가 되어버렸다며 구글이 다시 서드파티 쿠키를 폐지하는 방향으로 전환하기를 간절히 바란다고 기술하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사