사이드바 영역으로 건너뛰기

게시물에서 찾기세션

1개의 게시물을 찾았습니다.

  1. 2007/05/25
    참을 수 없는 로그인의 무거움
    레니

참을 수 없는 로그인의 무거움


요즘 포털들의 때아닌 이메일 서비스 경쟁이 한창입니다. 몇 년 전 G메일의 등장으로 인해 촉발된 기가바이트(GB) 단위 메일 서비스 경쟁을 마지막으로, 그간 이메일 서비스 시장는 특별한 변화가 없이 평온한 나날을 보내고 있었습니다. 그러다 최근들어 난데없이 이메일 서비스 시장은 다시금 포털들의 치열한 각축장이 되고 있는 것이죠.

이메일 서비스는 지금처럼 웹이 활성화되기 이전부터 존재하던 전통적인 서비스입니다. 초기 포털들은 이메일 서비스와 함께 성장하기 시작했고, 온라인에 적용된 최초의 광고 플랫폼도 이메일 기반의 광고였죠. 최초의 배너광고가 출현하기도 전에 스팸 메일의 존재가 있었다는 것이 이메일의 오래된 역사를 보여주는 단적인 예라고 할 수 있겠습니다.

초 기 웹에서 이메일 광고는 효과적인 광고 플랫폼이었으며, 많은 이메일 계정(즉, 고정적인 사용자)을 보유하는 것 자체가 가치있던 시기가 있었습니다. 그러나 현재의 웹은 검색이나 블로그 등의 개인 미디어를 통한 불특정 다수의 사용자를 대상으로 하는 광고 플랫폼이 주류를 이루고 있기 때문에, 예전처럼 메일 서비스를 통해 충성스러운 사용자군을 형성할 필요성이 상대적으로 줄어들고 있는 것이 사실입니다. 하지만 재미있는 것은 이메일 서비스가 더이상 매력적인 플랫폼이 아님에도 불구하고 포털들의 지속적인 투자가 이루어지고 있다는 점입니다. 이것은 이메일 서비스가 가지는 또 하나의 특징인 "로그인 기반" 서비스라는 점 때문입니다.

포털이든 특정 사이트든 간에, 사용자가 한 번 로그인을 하고 나면 그 다음부터 사용자는 로그인 된 상태로 돌아다닐 수 있게 됩니다. 이는 웹서버와 사용자의 브라우저 사이에 세션Session이 생성되기 때문입니다. 웹이 기반하고 있는 HTTP 프로토콜은 기본적으로 요청(사용자)-응답(웹서버)의 연속으로 이루어지는데, 통상적인 HTTP 통신에서는 이러한 요청이나 응답의 결과들을 별도로 저장하지 않습니다. 하지만 로그인 정보 같이 특정한 정보를 사용자가 요청할 때마다 저장해서 사용해야 하는 경우가 있는데, 이 때를 위해 사용되는 것이 바로 쿠키Cookie와 세션입니다.

네트워커에서 한 번 쿠키에 대해 설명드 린 적이 있는데요, 쿠키가 사용자 측에 텍스트 파일 형태로 정보를 남겨 저장하는 반면, 세션은 웹서버에서 정보를 저장하고 관리합니다. 만약 사용자가 로그인을 해서 세션이 생성되었다고 하면, 웹서버에는 특정한 세션을 구분해 주는 세션 ID를 발급하고 파일 하나를 웹서버에 생성합니다. 그리고 사용자에게 이 세션 ID를 전달해 주면, 사용자는 이후 이 세션 ID를 통해 저장된 정보를 사용할 수 있게 되는 것이죠. 쿠키는 사용자 컴퓨터에 파일로 남기 때문에 그 파일에 접근할 수만 있다면 다른 사용자의 정보를 알아낼 수 있는 반면, 세션은 세션 ID만을 사용자에게 넘겨주기 때문에 비교적 안전하다고 할 수 있겠습니다...만, 세션 ID만 알아낼 수 있다면 역시 다른 사용자의 정보를 빼 올 수 있다는 점(세션 하이재킹)에서 세션 역시 아주 안전하다고는 할 순 없겠습니다.

세션이나 쿠키에는 보통 매우 중요한 사용자 정보들이 들어있습니다. 인증 정보(아이디 및 패스워드)는 물론이고, 사용자가 사이트에 가입하면서 기록한 정보(주소, 전화번호, 생년월일 등)나 사이트에서 임의로 저장한 정보들(최근 접속시간, 방문 이력 등)이 모두 세션이나 쿠키에 기록되게 되죠. 어떤 사이트에서 로그인을 하고 나면 보통은 초기화면으로 이동하게 되는데, 그 짧은 사이에 사용자에 대한 정보들을 세션에 쑤셔넣는 작업을 합니다. 이렇게 집어넣은 정보는 기본적인 인증 이외의 많은 부분에 사용되게 되죠.

최 근 포털들은 사용자 정보 축적에 많은 관심을 기울이고 있습니다. 아무리 복잡한 수식을 통해 알고리즘을 잘 세운다 하더라도 실제 사용자들의 행동과 괴리가 있을 수밖에 없기 때문에, 사용자들의 행동 이력을 축적하고 분석하는 것이 보다 중요하다는 의미겠죠. 빅브라더에 대한 구글의 야망이 새삼스레 부각되는 것도 이런 맥락과 닿아 있으리라 생각됩니다. 이메일 같이 전통적인 로그인 기반 서비스에 대한 관심을 버릴 수 없는 것도 바로 이런 이유 때문이기도 하구요. 아마 포털들의 입장에선 다음과 같은 웹서핑 프로세스를 가장 좋아할 겁니다.

브라우저를 켠다 -> 포털로 접속 -> 로그인 -> 이메일 확인 -> 웹서핑

웹 서핑을 할 때 로그인을 한 것과 하지 않은 것은 큰 차이를 보입니다. 물론 로그인 하지 않은 상태라 할지라도 쿠키를 통해 사용자 정보를 수집할 수는 있지만, 데이터의 양과 질적인 차원에서 세션 정보를 활용하는 것과는 큰 차이가 있죠. 사용자 입장에서는 무심코 하는 로그인 한 번이지만,  일단 한 번 하고 나면 그 이후의 사용자의 행동은 사이트에서 마음껏 수집할 수 있으니깐요. 개인적인 서핑 이력이 드러나는 것을 참을 수 없다면, 메일만 확인하고 바로 로그아웃하는 것도 하나의 방법이겠습니다. :)
진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크