CIA가 운영하는 전자독서실 사이트인 FOIA(http://www.foia.ucia.gov)가 영구 쿠키를 사용하고 있으며 이는 연방 사생활보호원칙(프라이버시 가이드라인)은 물론 CIA의 자체 프라이버시 정책을 위반한 것이라고 뉴스바이츠가 비영리단체인 공공정보연구소(PIR)의 보고서를 인용해 보도했다.
이에 따르면 CIA의 각종 자료를 온라인상에서 열람할 수 있도록 해주는 FOIA는 웹사이트 방문객의 PC에 2010년까지 존재하면서 사용자의 IP주소와 독자적인 인증번호를 갖는 영구 쿠키를 심어 놓도록 설계됐다.
그러나 백악관의 관리예산국(OMB)은 지난 2000년 6월 정부 각 사이트 운영자와 하청업체들에 쿠키를 사용해서는 안된다는 것을 골자로 하는 사생활보호 지침을 하달한 바 있다. 또 FOIA의 프라이버시정책도 영구 쿠키 대신 사용자가 브라우저를 닫으면 사라지는 임시 ‘세션 쿠키’를 사용해야 한다고 못박고 있다.
이와 관련, PIR의 창립자인 대니얼 브랜트는 “FOIA에서 탐색을 위해 키워드를 입력하면 사용자의 상세한 정보가 유출된다”며 “CIA는 누가 무엇에 관심이 있는지 알아내기 위해 쿠키를 사용할 수 있다”고 설명했다. 그는 또 “CIA가 영구 쿠키를 사용한다는 사실을 알아채지 못했을 수도 있다”고 덧붙였다.
이에 대해 CIA 대변인은 CIA가 아직 PIR의 보고서를 분석하고 있다며 즉각적인 논평을 거부했다.
FOIA 사이트는 지금은 문을 닫은 올림퍼스그룹에 의해 만들어졌으며 메릴랜드의 대형 ISP인 디젝스에 의해 호스팅되고 있다.
한편 뉴스바이츠가 조사한 바에 따르면 퍼스트거브닷거브(FirstGov.gov), FBI의 직업 사이트, 각 주의 중소기업 당국과 교육부 등의 주요 연방 사이트는 대부분 세션 쿠키를 사용하고 있다.
<황도연기자 dyhwang@etnews.co.kr>