글로벌 인터넷 보안 업체 노드VPN은 최신 연구 결과를 통해 다크 웹에서 거래된 쿠키 540억개 중 약 1억8600만개 쿠키가 한국 것으로 밝혀졌다고 17일 밝혔다.
활성 쿠키는 현재 사용자의 세션에서 사용되며 로그인 상태를 유지하거나 세션 정보를 추적하는 데에 쓰이는 반면 비활성 쿠키는 이전 세션에서 생성됐거나 현재 필요하지 않은 쿠키로 일반적으로 사용자의 활동을 추적하는 데에 사용되지 않는다.
쿠키가 주는 장점도 있지만 인터넷 정보 기술이 발달하고 인터넷 사용자에 대한 광고 및 타겟 마케팅에 대한 수요가 급증함에 따라 쿠키 기술을 응용 또는 악용하여 개인에 대한 정보를 수집하는 현상이 증가했다. 이렇게 수집된 쿠키 정보는 철저히 보호돼야 하지만 때로는 해커들로 인해 불법적인 경로로 거래되어 금전적 이득을 취하려는 범죄자들에 의해 악용되는 사례도 많다.
노드VPN의 조사 결과 쿠키를 빼내기 위해 사용된 악성 소프트웨어는 12개에 달했다. 이런 방식으로 국내에서 유출된 쿠키는 약 1억8600만개였으며 그중 약 33%는 활성 쿠키로 전세계 평균 17%를 훨씬 웃도는 수치였다. 유출된 쿠키 개수는 전세계 244개국에서 30위, 동아시아에서 1위를 기록한 수치이며 2위는 9400만 개의 대만, 그리고 3위는 8600만 개의 일본 순으로, 인구 수 대비 확연히 높은 비율로 쿠키가 유출된 것으로 나타났다.
노드VPN은 다크웹에서 거래된 540억개 전체 쿠키 중 약 25억개는 구글에서, 6억9200만개는 유튜브에서 유출됐다고 설명했다. 이어 마이크로소프트와 빙에서는 약 5억개의 쿠키가 유출됐다고 전했다.
노드VPN의 사이버 시큐리티 전문가 아드리아누스 바르멘호벤은 “쿠키 유출로 인한 피해를 완벽히 막을 수 있는 마법 같은 방법은 없지만, 개인의 작은 노력으로도 충분히 큰 피해를 막을 수 있다”며 “자주 방문하는 웹사이트에서 주기적으로 쿠키를 삭제할 것을 권장하며 또 믿을 수 있는 보안 솔루션을 활용하는 것이 중요하다”고 밝혔다.