[Q&A] 쿠키와 세션이 뭔가요?

네이버 지식백과의 쿠키와 세션은?

쿠키는 원래 네티즌들의 홈페이지 접속을 돕기 위해 만들어졌다..  회원제로 운영되는 웹사이트에서 쿠키를 사용할 경.. 이용자는 처음 들어갈 때 아이디(ID)와 비밀번호(Password)를 입력하면 다른 페이지를 방문할 때마다 아이디와 비밀번호를 다시 입력할 필요가 없다. 그러나 쿠키를 사용하지 않으면 이용자는 동일 웹사이트에서 다른 서비스 페이지를 방문할 때마다 회원정보를 계속 입력해야 하는 불편함이 있다.

지식백과의 설명대로 쿠키는 사용자정보를 서버에 전달하기 위해 만들어졌습니다.   세션도 쿠키와 함께 사용자정보를 서버에 전달하는 역할을 수행하는데 서로 저장되는 위치가 달라 쿠키와 세션을 구분짓습니다.  쿠키는 사용자PC에 정보가 저장되고, 세션은 서버에 저장이 됩니다.

[그림. 1] 쿠키와 세션

쿠키는 내가 사용한 컴퓨터에 파일로 저장되기 때문에 보안에 취약합니다. PC방 등의 공공장소에서 로그인할때 쿠키를 사용한다면.. 이름, 연락처, 주민번호, 아이디, 비밀번호와 같은 개인정보가 많은 사람들이 공동으로 이용하게 되는 컴퓨터에 저장되어 해킹 등에 악용될 수 있습니다.

하지만 세션은 서버에 저장되어 현재 사용자만이 인증을 받습니다..  로그아웃버튼을 클릭하면 세션을 끊어서 해당컴퓨터에 사용자 정보를 남기지 않으며, 서버 내에 어떠한 이동이나 액션이 발생하지 않으면, 서버에서는 사용자가 로그아웃한 것으로 간주하여 세션을 삭제하기도 합니다.  한마디로 세션이 쿠키보다 보안이 뛰어나다고 볼 수 있습니다. (주로 은행권에서 이용. "XXX초 뒤에 사이트에서 자동 로그아웃 됩니다.")

 

그렇다면... 모든 곳에 보안이 뛰어난 세션을 사용하면 될텐데, 왜 쿠키를 사용할까요? 그건 바로 서버에 무리가 가기 때문입니다. 세션은 서버에 저장되어 메모리를 차지하기 때문에 많은 자료가 쌓이면 문제가 됩니다. 그래서 로그인에는 보안에 취약한 쿠키를 사용하지 않는 것이고, 보안과 크게 관련없는 장바구니나 팝업 등에는 쿠키를 사용하는 것입니다.

Case 1. 쿠키를 이용한 팝업제어

 

티켓몬스터 웹사이트에 접속하면 아래 팝업이 자동으로 뜨는데, "지난 번에 보셨나요?"를 클릭하면 쿠키에 이 값이 저장되어 다시 뜨지 않습니다.

Case 2. 쿠키를 이용한 최근본상품

 

최근본상품에도 쿠키가 사용됩니다. 사용자가 열람한 페이지를 쿠키에 저장하여 로그인을 하지 않아도 최근에 봤던 상품을 보여주며, 중간에 연결이 끊겨도 앞에 검색했던 상품을 볼 수 있습니다.

Case 3. 세션을 이용한 로그인유지

 

로그인 할때 "로그인 상태 유지"를 체크하면 사용자 쿠키에는 세션ID값을 저장하고 서버의 세션에는 ID값과 사용자정보를 저장하여 세션ID값이 일치하는 사용자가 접속하면 로그인을 유지시킵니다.(로그아웃버튼을 클릭하거나, 일정기간동안 재방문을 하지 않을 경우 서버에서 세션ID값을 삭제합니다)

 

야메군이 진행하는 "웹기획 마인드 강좌"는 오프라인 강좌 뿐만 아니라, 온라인 강좌로도 만나보실 수 있습니다. 지식 동영상 스토어 "AirKlass", 지구상 가장 큰 학교 "EDUCAST", 전문가의 지식노하우 플랫폼 "TOC6"에서 강좌를 확인해보세요!! 

야메군. Web와 Mobile, Digital 카테고리 SME(Subject Matter Expert). 웹기획 15년차로 네이버 웹기획자 커뮤니티 "웹(WWW)를 만드는 사람들"에서 운영진으로 활동하고 있으며, 딴지일보를 시작으로 아이러브스쿨, 짱공유닷컴, YES24 등의 회사를 거쳐, 현재는 민간 IT 원천기술 연구소 "Valhalla Lab"에서 Pattern recognition과 Machine learning, Natural Language Processing 기술의 상업적 이용방법에 대해 연구했으며, 2016년 7월 7일, 기획자의 업무능력 향상으로 위한 Guide Book "처음부터 다시배우는 웹기획(정재용, 최준호, 조영수 공저)" 출간.