웹 쿠키는 얼마 동안 지속되나요?

웹 쿠키의 지속 시간은 발행 웹사이트의 서버(“Set-Cookie” 헤더) 또는 JavaScript를 통해 설정되는 만료 속성에 의해 결정됩니다. 세션 쿠키는 활성 브라우저 세션 동안에만 유지되며 브라우저가 닫히면 삭제됩니다(RFC 6265, 섹션 5.3). 반면에 영구 쿠키는 명시적인 만료 날짜를 가지며, 그 기간은 수 초에서 수 년에 이를 수 있습니다(Barth, 2011). 실제로 선택된 수명은 기술적 요구 사항과 개인정보 보호 고려 사항을 모두 반영합니다.

세션 쿠키는 사용자의 로그인 상태를 유지하거나 단일 방문 내에서 탐색을 추적하는 등 일시적인 상태 관리에 필수적입니다. 이러한 쿠키는 브라우저 프로세스가 종료되면 자동으로 제거됩니다(Roesner et al., 2012).

영구 쿠키는 사용자 기본 설정 및 인증 토큰의 장기 저장을 가능하게 합니다. 이 쿠키는 만료일까지 또는 사용자가 수동으로 삭제할 때까지 브라우저의 저장소에 남아 있을 수 있습니다. 실증 연구에 따르면 5년을 초과하는 수명을 가진 영구 쿠키가 보고되었으며, 이는 종종 분석 또는 광고 목적으로 사용됩니다(Acar et al., 2014; Englehardt & Narayanan, 2016).

개인정보 보호 규정은 쿠키 지속 시간에 대한 명시적인 제한을 의무화하지 않습니다. 하지만 EU ePrivacy Directive는 쿠키에 대한 사용자 동의를 주기적으로, 일반적으로 최소 1년에 한 번 갱신할 것을 권장합니다(European Commission, 2002/58/EC; EDPB 가이드라인 05/2020 참조). 많은 조직이 현재 진화하는 규정 준수 표준을 충족하기 위해 영구 쿠키의 수명을 12개월 이하로 설정하고 있습니다.

사용자는 브라우저 설정을 통해 언제든지 수동으로 쿠키를 삭제하여 사전 설정된 만료 기간을 무효화할 수 있습니다. 또한, Safari 및 Firefox와 같은 브라우저는 추적 방지 기술을 사용하여 쿠키 수명을 더욱 단축시킬 수 있으며, 때로는 제3자 쿠키를 7일 이하로 제한하기도 합니다(Mayer & Mitchell, 2012).

요약하자면:

• 세션 쿠키는 활성 세션 동안에만 존재합니다.
• 영구 쿠키는 설정된 만료 날짜에 따라 수 초에서 수 년까지 지속될 수 있습니다.
• 법적인 최대 기간은 정해져 있지 않지만, 업계 관행은 점점 더 연간 갱신을 선호하고 있습니다.
• 브라우저 기능 및 개인정보 보호 도구는 게시자가 의도한 것보다 쿠키 지속 시간을 단축시킬 수 있습니다.