MSN, 개인정보 몰래 빼내… 신종 ‘슈퍼쿠키’ 활용

마이크로소프트(MS)가 지금까지 알려지지 않았던 비밀파일을 이용해 컴퓨터 이용자의 개인정보를 몰래 빼내 온 것으로 드러났다. 개인정보는 온라인광고에 활용됐을 가능성이 크다.

MS는 이른바 ‘슈퍼쿠키’를 통해 개인의 인터넷 접속기록 등을 추적한 것으로 밝혀졌다. 일반적으로 인터넷 페이지를 방문할 때마다 접속기록은 컴퓨터의 ‘쿠키’에 저장된다. 쿠키는 사용자가 지워 개인정보 유출을 막을 수 있다. 하지만 이번에 발견된 슈퍼쿠키는 몰래 컴퓨터에 숨어 있었다고 월스트리트저널(WSJ)이 18일(현지시간) 보도했다. 일반 쿠키에 비해 발견되기 어렵다는 점에서 슈퍼쿠키라는 이름이 붙었다.

슈퍼쿠키는 MS사의 홈페이지(microsoft.com)와 메신저 서비스를 제공하는 MSN.com을 방문할 경우 컴퓨터에 자동 설치됐다고 미국 스탠퍼드대 박사과정의 조나단 마이어가 밝혔다. 슈퍼쿠키를 처음 발견한 그는 “MS와 연관된 광고에서도 슈퍼쿠키가 있다. 다른 사이트를 통해서도 슈퍼쿠키가 내 컴퓨터에 깔릴 수 있다는 뜻”이라고 말했다.

MS는 슈퍼쿠키의 존재를 인정했지만 고의가 아니었다는 입장이다. MS 관계자는 “마이어에게 연락을 받은 뒤 관련된 컴퓨터 코드를 삭제했다”고 밝혔다.

이와 별도로 동영상 서비스를 제공하는 훌루닷컴(hulu.com) 등 업체 수십 곳도 슈퍼쿠키 기술로 개인정보를 빼내고 있다는 사실이 미 캘리포니아대 버클리캠퍼스 연구진에 의해 최근 발견됐다.

기업들이 컴퓨터 이용자의 웹사이트 접속기록을 노리는 이유는 온라인광고 때문이다. 예컨대 질병 관련 사이트를 자주 찾는 사람은 해당 질병이 실제 있을 수 있고, 기업들은 그에 따라 맞춤 광고를 할 수 있다.

권기석 기자 keys@kmib.co.kr