이용자가 웹사이트 방문 기록을 지워도 이를 복원해 추적하는 ‘슈퍼쿠키’ 파일이 MSN·훌루 등 유명 사이트에서 유포된 것으로 나타났다. 의료·쇼핑 등 개인정보보호를 위해 지운 방문기록까지도 이용자의 허락 없이 추적했지만 정작 사이트 운영사들은 이를 인지하지조차 못했다.
월스트리트저널은 18일 조나단 메이어 스탠포드 대학 연구원의 보고서를 인용해 MSN·훌루 등의 사이트에서 슈퍼쿠키가 유포됐다고 보도했다. 슈퍼쿠키는 이용자가 지운 웹사이트 방문 기록을 복원에 추적하는 파일로 일반적인 쿠키파일과는 다른 경로로 저장돼 알기 어려운 것이 특징이다. 슈퍼쿠키 파일을 유포한 것은 이들 사이트가 아니라 디스플레이 광고를 대행하는 ‘에픽 미디어’. 슈퍼쿠키를 통해 이용자가 지운 신용·의료정보 등의 웹사이트 방문기록 1500건이 무작위로 수집됐다.
이 같은 사실이 알려지자 MS는 즉각 사이트 내에 심어진 슈퍼쿠키 파일을 삭제하고, 자체적인 조사에 나섰다. MS 측은 슈퍼쿠키 파일로 수집된 이용자의 개인 정보가 외부에는 유출되지 않았다고 강조했다.
훌루 역시 “이 문제를 자체적으로 조사하고 있으며 예의주시하고 있다”고 온라인 사이트에서 공표했다.
에픽미디어는 슈퍼쿠키 유포가 실수로 발생했다며 현재는 사용하지 않는다며 책임을 회피했다. 돈 마티스 에픽미디어 CEO는 “슈퍼쿠키로 수집된 정보는 기존의 시장 조사 정보와 비교해 정확성을 기하기 위해 이용됐다”고 강조했다.
이수운기자 pero@etnews.com