수천 번 '쿠키 동의'를 클릭했지만, 아무도 그게 무엇인지 설명해주지 않았어요. 쿠키는 웹사이트가 브라우저에게 보관해달라고 부탁하는 작은 메모예요. 방문할 때마다 브라우저가 그 메모를 다시 꺼내 보여주는 구조입니다. 작은 스티커 메모 하나가 내 쪽에 저장되고, 사이트를 방문할 때마다 제시되는 거예요.
쿠키가 왜 존재하는지부터 살펴볼게요. 웹은 HTTP 위에서 돌아가요. 브라우저가 요청을 보내면 서버가 응답합니다. 단순하죠. 문제는 웹에 기억 능력이 없다는 점이에요. 매 요청은 처음 보는 낯선 사람이 카운터에 걸어오는 것과 같아요. 사이트는 방금 전까지 당신과 대화했다는 사실을 전혀 모릅니다. 기술 용어로는 '무상태(stateless)'라고 해요. 상태(state)의 반대예요.
그렇다면 사이트는 어떻게 로그인 상태를 유지하고, 장바구니를 기억하고, 나를 알아보는 걸까요? 코트 보관소 번호표를 건네는 방식으로 해결해요. 처음 접속하면 사이트가 브라우저에 번호표, 즉 쿠키를 발급합니다. 이후 요청을 보낼 때마다 브라우저가 그 번호표를 꺼내 보여줘요. 사이트는 번호를 읽고 '로그인 상태, 장바구니에 3개'라는 걸 파악하는 거예요. 쿠키 자체는 대개 번호표일 뿐이에요. 실제 정보는 사이트 서버에 있습니다.
그래서 쿠키가 세션(session)을 이어주는 역할을 해요. 쿠키가 없다면 클릭할 때마다 로그아웃돼요. 모든 클릭이 완전히 새로운 낯선 사람으로 인식되거든요. 쿠키는 '방금 전과 같은 사람'이라고 알려주는 번호표인 셈이에요.
이제 매번 그냥 지나쳤던 부분을 살펴볼게요.
- 퍼스트파티 쿠키는 실제로 들어간 식당의 코트 보관소 번호표예요. 유용하고 당연한 기능이에요. '로그인 유지'나 '장바구니 저장'이 이 방식으로 작동합니다.
- 서드파티 쿠키는 한 번도 방문한 적 없는 회사가 주머니에 몰래 넣은 번호표예요. 그 번호표로 다음 사이트에서도, 그 다음 사이트에서도 당신을 알아봐요. 조용히 동선을 추적하는 거예요. '쿠키 동의' 배너와 개인정보 보호법이 실제로 다투는 지점이 바로 이곳이에요. 로그인 번호표가 아니라 추적 번호표 문제거든요.
'쿠키 동의'를 풀어서 말하면 이렇게 됩니다. 이 사이트가, 그리고 종종 그 뒤에 있는 광고주 무리가, 나중에 당신을 알아보기 위한 번호표를 브라우저에 발급해도 괜찮냐는 질문이에요. 어떤 경우에는 단순히 '로그인 기억'을 의미하는데, 이건 실제로 유용해요. 어떤 경우에는 추적망이고요. 메커니즘은 같아도 의도가 완전히 달라요. 이제 둘을 구분할 수 있을 거예요.
쿠키는 코트 보관소 번호표예요. 웹은 눈을 돌리는 순간 당신을 잊어버리기 때문에, 사이트가 브라우저에 번호표를 맡겨둡니다. 번호표가 한 번도 방문한 적 없는 곳에서 왔다면, 한 번쯤 살펴볼 가치가 있어요.