요즘 웹사이트마다 뜨는 "쿠키 허용" 팝업, 대체 왜 뜨는 걸까?

들어가며

요즘 웹사이트에 접속하면 꼭 한 번씩 마주치는 게 있다.

"이 웹사이트는 쿠키를 사용합니다. 동의하시겠습니까?"

예전엔 없던 것 같은데, 언제부터인가 거의 모든 사이트에서 이 팝업이 뜨기 시작했다. 그냥 귀찮아서 "모두 허용" 누르고 넘어가는 경우가 대부분인데, 문득 궁금해졌다.

도대체 왜 이런 팝업이 뜨는 걸까?

---

결론부터 말하면, 법 때문이다

2018년 유럽연합(EU)에서 GDPR(일반개인정보보호법)이 시행되면서 전 세계적으로 쿠키 동의 팝업이 확산되었다.

GDPR의 핵심은 간단하다.

"사용자의 개인정보를 수집하려면, 반드시 사전에 동의를 받아야 한다."

그리고 쿠키는 개인정보 수집 수단에 해당한다.

---

쿠키가 왜 개인정보인가?

쿠키는 단순히 로그인 유지용으로만 쓰이는 게 아니다. 쿠키를 통해 수집할 수 있는 정보는 생각보다 많다.

• 어떤 페이지를 방문했는지 (방문 기록)

• 어떤 상품에 관심 있는지 (관심사/취향)

• 어떤 물건을 샀는지 (구매 패턴)

• 어디서 접속했는지 (위치 정보)

  이런 정보들이 쌓이면 사용자의 행동 패턴을 꽤 정밀하게 추적할 수 있다. 그래서 "사용자 동의 없이 쿠키로 추적하는 건 개인정보 침해"라는 논리가 성립된 것이다.

---

모든 쿠키에 동의가 필요한 건 아니다

쿠키 종류에 따라 동의 필요 여부가 다르다.

종류	예시	동의 필요
필수 쿠키	로그인 세션, 장바구니	X
분석 쿠키	Google Analytics	O
광고 쿠키	리타겟팅 광고	O
소셜 쿠키	페이스북 픽셀	O

로그인 유지나 장바구니처럼 서비스 운영에 필수적인 쿠키는 동의 없이 사용할 수 있다. 하지만 사용자 행동을 분석하거나 광고 목적으로 사용하는 쿠키는 반드시 동의를 받아야 한다.

---

관련 법률들

GDPR만 있는 게 아니다. 전 세계적으로 비슷한 법률이 시행되고 있다.

법률	지역	주요 내용
GDPR	EU	쿠키 수집 전 명시적 동의 필수
CCPA	미국 캘리포니아	쿠키 거부 옵션 제공 필수
개인정보보호법	한국	쿠키 사용 고지 의무

한국은 EU만큼 엄격하진 않지만, 글로벌 서비스를 운영하는 기업들은 EU 사용자가 접속할 가능성이 있기 때문에 GDPR 기준에 맞춰 팝업을 띄우는 경우가 많다.

---

안 지키면 어떻게 되나?

GDPR 위반 시 과징금이 어마어마하다.

최대 전 세계 연 매출의 4% 또는 2천만 유로 중 큰 금액

실제 사례도 있다.

• 구글: 5천만 유로 (약 700억 원)

• 아마존: 7억 4600만 유로 (약 1조 원)

  이 정도면 귀찮더라도 팝업 안 띄울 수가 없다.

---

마치며

결국 쿠키 허용 팝업은 "당신의 개인정보를 추적해도 되겠습니까?"라고 묻는 것이다.

귀찮다고 무조건 "모두 허용"을 누르기보다, 가끔은 어떤 쿠키가 사용되는지 확인해보는 것도 좋을 것 같다. 특히 광고 쿠키를 거부하면 "이 광고가 자꾸 나를 따라다니는" 현상을 줄일 수 있다.