플래시 쿠키란 무엇인가요?

로컬 공유 객체(LSO)라고도 하는 플래시 쿠키(Flash cookies)는 Adobe Flash Player 기술을 활용하는 웹사이트에 의해 사용자’의 기기에 저장되는 데이터 파일입니다. 브라우저 내에서 관리 및 저장되는 기존의 HTTP 쿠키와 달리, 플래시 쿠키는 사용자 시스템의 별도 위치—특히 Adobe 파일 내—에 저장되므로 표준 브라우저 제어 및 개인정보 보호 도구로 접근하기가 더 어렵습니다. 이러한 독특한 저장 메커니즘을 통해 웹사이트는 일반 쿠키가 삭제된 후에도 사용자의 선호도와 행동을 지속적으로 추적할 수 있습니다.

플래시 쿠키 메커니즘을 분석하면, 그 주요 기능이 단순한 세션 관리를 넘어 지속적인 사용자 식별 및 사이트 간 추적까지 확장된다는 것을 알 수 있습니다. 예를 들어 다음과 같습니다.

• 지속성: 플래시 쿠키는 표준 쿠키가 삭제된 후에도 오랫동안 사용자’의 기기에 남아 삭제된 브라우저 쿠키를 "재생성"할 수 있습니다.
• 용량: 기본적으로 도메인당 최대 100KB의 데이터를 저장할 수 있으며, 이는 일반적인 HTTP 쿠키보다 훨씬 많은 양입니다.
• 브라우저 간 추적: LSO는 동일한 기기에 설치된 브라우저 간에 공유되므로, 한 브라우저에서 쿠키를 삭제해도 해당 LSO는 제거되지 않아 여러 브라우저에 걸쳐 추적이 가능합니다.

경험적 연구에 따르면 많은 웹사이트가 사용자의 개인정보 보호 시도를 우회하기 위해 플래시 쿠키를 배포합니다. Soltani 외(2010)의 연구에 따르면 "상위 100개 웹사이트 중 최소 54개가 LSO를 사용하여 사용자가 이전에 삭제한 정보를 저장"함으로써 개인정보 보호 제어를 효과적으로 약화시키는 것으로 나타났습니다. 이러한 관행은 사용자가 이러한 파일의 존재를 거의 인지하지 못하고 표준 브라우저 인터페이스를 통해 이를 관리하거나 삭제할 효율적인 수단이 없기 때문에 중대한 개인정보 및 윤리적 우려를 제기합니다.

플래시 쿠키 관리는 일반적인 브라우저 개인정보 설정이 아닌, 특화된 Adobe Flash Player 설정 패널을 통해서만 가능합니다. 결과적으로 사용자는 이러한 객체에 액세스, 수정 또는 삭제하기 위해 추가적인 단계를 거쳐야 하며—이는 디지털 개인정보 보호에 관심이 있는 일반 사용자에게는 장애물입니다.

요약하자면, 주요 연구 결과는 다음과 같습니다.

• 플래시 쿠키는 기존의 브라우저 기반 개인정보 보호 장치를 우회합니다.
• 플래시 쿠키는 지속적이고 브라우저 간 추적을 가능하게 합니다.
• LSO에 대한 사용자 제어는 제한적이며 일반적인 개인정보 보호 도구에 통합되어 있지 않습니다.

이러한 특성들은 사용자의 개인정보 보호 기대치 및 법적 요구사항에 부합하도록 웹 저장 메커니즘을 규제하거나 재설계하는 것의 중요성을 강조합니다.