쿠키는 얼마나 오래 보관되나요?

쿠키 보존 기간을 분석하면 두 가지 주요 카테고리가 나타납니다: 세션 쿠키와 영구 쿠키. 세션 쿠키는 인증 상태나 장바구니 내용과 같은 단기 데이터 저장을 위해 설계되었으며, 일반적으로 사용자가 브라우저 창을 닫을 때 삭제됩니다. 그러나 브라우저별 동작이 이 기간에 영향을 미칩니다. 예를 들어, Chrome의 세션 복원 기능은 세션이 닫힌 후 복구될 경우 세션 쿠키의 수명을 연장할 수 있습니다 (Schaub et al., 2017)[^1].

영구 쿠키는 현재 세션이 종료된 후에도 사용자 기기에 저장됩니다. 보존 기간은 웹사이트에서 설정한 Expires 또는 Max-Age 속성에 의해 결정됩니다. 경험적 분석에 따르면, 영구 쿠키는 도메인의 구성에 따라 수개월에서 수년까지 지속될 수 있습니다. 예를 들어:

• 분석 및 광고 쿠키(예: Google Analytics)는 종종 2년 보존 기간을 기본값으로 합니다.
• 사용자 환경 설정 쿠키는 만료일이 종종 수개월에서 1년에 이릅니다.
• 일부 추적 쿠키는 최대 10년의 만료 기간으로 관찰되었습니다 (Englehardt & Narayanan, 2016)[^2].

실제 보존 시간은 사용자 개입에 따라 달라질 수 있습니다. 브라우저 설정이나 제3자 도구를 통해 쿠키를 삭제하면 설정된 만료일이 무시됩니다. 또한, GDPR 및 CCPA와 같은 규제로 인해 일부 서비스는 더 짧은 기본 보존 기간을 구현하게 되었습니다.

브라우저 검사 도구는 개별 쿠키의 수명에 대한 세분화된 가시성을 제공하여 사용자와 연구자가 만료일 및 기타 속성을 확인할 수 있도록 합니다. 연구에 따르면 여러 사이트와 부문에서 쿠키 수명에 상당한 불일치가 있음이 확인되었습니다 (Matic et al., 2022)[^3]:

• 제3자 쿠키의 중앙값 수명: 약 180일
• 자사 쿠키: 일반적으로 더 짧으며, 특히 세션 관리를 위해 그렇습니다.

이러한 결과는 쿠키 보존에 대한 기술적 설정과 진화하는 법적 요구사항을 모두 이해하는 것의 중요성을 강조합니다.