서드파티 쿠키의 종말과 새로운 로그인 기술의 등장

서드파티 쿠키(제3자 쿠키 , 타사쿠키)의 종말이 다가옵니다. 이야기를 시작하기에 앞서, 서드파티 쿠키가 뭔지 부터 간단히 설명을 하도록 하겠습니다.

웹서핑을 할때 우리는 ‘쿠키’라는 작은 데이터 조각을 통해 자신의 흔적을 남기게 됩니다. 마치 헨젤과 그레텔 처럼 말이죠(실제로 쿠키라는 이름은 헨젤과 그레텔에서 왔습니다). 우리는 우리 스스로 남긴 쿠키 조각을 통해서 ‘로그인’을 할 수가 있고, ‘웹 트래픽’을 측정하거나, 최적화된 ‘광고’를 집행할 수 있습니다.

그런데, 그중에서도 ‘서드파티’ 쿠키는 뭘까요?

예를 들어 보겠습니다. 우리가 만약, ‘example.com’이라는 사이트에 방문한다고 가정하겠습니다. 사용자가 어디서 왔고, 어디로 가는지를 측정하기 위해서는 구글 애널리틱스(Google Analytics)라는 분석도구를 사용할 수도 있습니다. 광고를 노출시키기 위해서는 구글 애드센스(Google Adsense)를 사용할 수도 있죠. 이때 ‘구글’의 쿠키를 사용하게 됩니다. 당연히 example.com과는 도메인이 다르겠죠. 이렇게 ‘다른 도메인’의 쿠키를 서드파티 쿠키, 혹은 제3자 쿠키라고 부릅니다.

인터넷 시대 초기에 웹 브라우저에서 쿠키가 지원되기 시작한 이후로 대부분의 브라우저들은 도메인에 상관없이 쿠키를 다룰 수 있었습니다. 그러나, 개인정보 침해 이슈가 커지고 그에 대한 이야기들이 화두가 되면서 사파리를 필두로 많은 웹브라우저들은 서드파티 쿠키를 차단하기에 이릅니다.

그렇다고 서드파티 쿠기가 모두 사라졌느냐? 물론, 그것은 아닙니다. 지금도 사용이 가능하긴 합니다. 다만, 일반적으로 ‘옵션’에 들어가서 사용자가 스스로 설정을 쿠키를 쓰겠다고 켜놓아야 사용이 가능하도록, 불편하게 바뀌었죠. 그래서 지금은 실제로 사용하는 경우가 거의 없다고 볼 만큼 크게 줄었다고 생각하면 됩니다.

그러나, 구글의 크롬만은 여러가지 이유를 들며 최후까지 서드파티 쿠키를 제한하지 않았습니다.

하지만, 시간이 흘러 구글도 더 이상은 서드파티 쿠키 차단을 미룰수가 없게 됐습니다. 이제 구글도 최신 크롬에서부터는 단계적으로 서드파티쿠키를 제한하고 2024년 3분기 이후에는 모든 서드파티쿠키를 차단한다고 공지를 하고 실행을 시작했습니다.

출처 : https://developers.google.com/privacy-sandbox/3pcd?hl=ko

여기까지는 사실 이미 많이 알려진 이야기죠. 그래서 광고 시스템이 바뀌게 되고, 앞으로 구글 애널리틱스와 같은 것들이 많이 변화하게 된다는 것 말입니다.

그런데, 일반적으로 많이 알려지지 않은 사실이 하나 더 있습니다. 바로 ‘소셜 로그인’입니다.

기본적으로 소셜 로그인 또한 당연히 서드파티 쿠키를 기반으로 이뤄지게 되는 것이 많습니다.

웹사이트들을 돌아다니다 보면 흔히 화면 오른쪽 위, 혹은 왼쪽 아래에 보이는 ‘구글 로그인’이 바로 그것이죠. 바로 밑 그림의 빨간 박스 부분입니다.

그런데, 이 소셜 로그인 부분도 서드파티 쿠키의 종료와 함께 문제가 생기게 됩니다. 기존에는 지속해 서드파티 쿠키를 지원하는 크롬과 같은 경우에 자동으로 사용자의 정보가 뜨기 때문에 쉽게 신뢰하고 로그인이 가능했는데요. 이제 서드파티 쿠키가 사라지게 되면 더 이상 나의 정보가 표시되지 않으므로 피싱에 노출될 가능성이 존재하게 되는것입니다(물론 조금만 신경쓰면 피싱은 막을 수 있긴 합니다).

그래서 구글은 ‘FedCM(Federated Credential Management)’ 이라고 하는 새로운 로그인 기술을 들고 나왔습니다. 그 뜻을 한국어로 굳이 번역하자면 ‘연합 자격 증명 관리’ 정도로 옮길 수 있겠네요.

FedCM은 통합된 제3자 로그인 인증 관리로 이해하면 되는데, 해당 기술은 현재 모든 웹브라우저에 적용된것도 아니고 모든 회사가 사용중인것도 아니지만, 기본적으로 데스크톱의 크롬에는 이미 적용이 되었고, 사파리와 파이어폭스는 관심을 가지고 있다고 합니다출처 : https://developers.google.com/privacy-sandbox/3pcd/fedcm?hl=ko )

우선 해당 기술에 대해 간단히 설명을 하겠습니다.

우선은 위와 같이 오른쪽 위에 기존과 약간은 다른 창으로 바뀐 모습이 보이시나요? 디자인이 약간 둥근 모습으로 변경된게 전부 아닌가 싶겠지만, 실제로는 완전히 다르게 바뀐 것입니다.

기존의 창이 ‘웹페이지‘ 위의 하나의 콤포넌트나 혹은 조각이라면, 새로 변경된 창은 웹페이지가 아닌 ‘웹브라우저‘ 자체의 작은 창입니다. 즉, HTML 혹은 자바스크립트(Javascript)를 이용해서 컨트롤 하거나 엑세스 할 수 없는 독립된 영역이라는 의미입니다.

이것은 매우 큰 의미를 가집니다.

기존의 창이 트릭을 이용해서 우회를 하거나 혹은 피싱을 시도할 수 있었다면, 새로 변경된 방식은 그것이 아예 불가능하도록 바뀌는 것입니다.

또한, 소셜 로그인을 지원하는 사이트들은 누구나 저 기술을 이용할 수 있습니다. 예를 들면, 페이스북, 네이버, 다음과 같은 서비스들도 FedCM을 활용해 로그인을 지원할 수 있습니다. 일종의 표준 기술이 되는 것입니다.

앞에서 이야기 했듯 아직까지는 위의 기술이 구글 로그인으로 컴퓨터에서 크롬 브라우저에서만 사용이 가능합니다. 그러나 구글이 저 기술을 열심히 발전시키고 있기 때문에 곧 모바일 크롬에서도 볼 수 있을 거라고 생각합니다.

파이어폭스는 해당 기술을 현재 실험적으로 구현하고 있습니다(https://developer.mozilla.org/en-US/docs/Web/API/FedCM_API). 또한 애플은 해당 기술에 관심을 가지고 있다는 의사 표명을 했고요.