이메일 서비스는 지금처럼 웹이 활성화되기 이전부터 존재하던 전통적인 서비스입니다. 초기 포털들은 이메일 서비스와 함께 성장하기 시작했고, 온라인에 적용된 최초의 광고 플랫폼도 이메일 기반의 광고였죠. 최초의 배너광고가 출현하기도 전에 스팸 메일의 존재의 존재가 있었다는 것이 이메일의 오래된 역사를 보여주는 단적인 예라고 할 수 있겠습니다.
초기 웹에서 이메일 광고는 효과적인 광고 플랫폼이었으며, 많은 이메일 계정(즉, 고정적인 사용자)을 보유하는 것이 가치 있던 시기가 있었습니다. 그러나 현재의 웹은 검색이나 블로그 등의 개인 미디어를 이용하는 불특정 다수의 사용자를 대상으로 한 광고 플랫폼이 주류를 이루고 있기 때문에, 예전처럼 메일 서비스를 통해 충성스러운 사용자 군을 형성할 필요성이 상대적으로 줄어들고 있는 것이 사실입니다. 하지만, 재미있는 것은 이메일 서비스가 더이상 매력적인 플랫폼이 아님에도 포털들의 지속적인 투자가 이루어지고 있다는 점입니다. 이것은 이메일 서비스가 가지는 또 하나의 특징인 “로그인 기반 ” 서비스라는 점 때문입니다.
출처 : http://hubcap.clemson.edu/
~campber/session.html
<네트워커>에서 한 번 쿠키에 대해 설명드린 적이 있는데요, 쿠키가 사용자 측에 텍스트 파일 형태로 정보를 남겨 저장하는 반면, 세션은 웹 서버에 정보를 저장하고 관리합니다. 만약 사용자가 로그인을 해서 세션이 생성되면, 웹 서버가 특정한 세션을 구분해 주는 세션 ID를 발급하고 파일 하나를 생성합니다. 그리고 사용자에게 이 세션 ID를 전달해 주면, 사용자는 이후 세션 ID를 통해 저장된 정보를 사용할 수 있게 되는 것이죠. 쿠키는 사용자 컴퓨터에 파일로 남기 때문에 그 파일에 접근할 수 있으면 다른 사용자의 정보를 알아내는 것이 가능하지만, 세션은 세션 ID만을 사용자에게 넘겨주기 때문에 비교적 안전하다고 할 수 있겠습니다...만, 세션 ID를 알아낼 수 있으면 역시 다른 사용자의 정보를 빼 올 수 있다는 점(세션 하이재킹)에서 세션 역시 아주 안전하다고는 할 수 없겠습니다.
세션이나 쿠키에는 보통 매우 중요한 사용자 정보들이 들어 있습니다. 인증 정보(아이디 및 패스워드)는 물론이고, 사용자가 사이트에 가입하면서 기록한 정보(주소, 전화번호, 생년월일 등)나 사이트에서 임의로 저장한 정보들(최근 접속시간, 방문 이력 등)이 모두 세션이나 쿠키에 기록되죠. 어떤 사이트에서 로그인을 하고 나면 보통은 초기화면으로 이동하게 되는데, 그 짧은 사이에 사용자에 대한 정보들을 세션에 쑤셔 넣는 작업을 합니다. 이렇게 집어넣은 정보는 기본적인 인증 이외의 많은 부분에 사용되죠.
최근 포털들은 사용자 정보 축적에 많은 관심을 기울이고 있습니다. 아무리 복잡한 수식을 통해 알고리즘을 잘 세운다 하더라도 실제 사용자들의 행동과 괴리가 있을 수밖에 없기 때문에, 사용자들의 행동 이력을 축적하고 분석하는 것이 보다 중요하다는 의미겠죠. 빅브라더에 대한 구글의 야망이 새삼스레 부각되는 것도 이런 맥락과 닿아 있으리라 생각됩니다. 이메일 같이 전통적인 로그인 기반 서비스에 대한 관심을 버릴 수 없는 것도 바로 이런 이유 때문이기도 하구요. 아마 포털들의 입장에선 다음과 같은 웹서핑 프로세스를 가장 좋아할 겁니다.
브라우저를 켠다 -> 포털로 접속 -> 로그인 -> 이메일 확인 -> 웹 서핑
웹 서핑을 할 때 로그인을 한 것과 하지 않은 것은 큰 차이가 있습니다. 물론 로그인 하지 않은 상태라 할지라도 쿠키를 통해 사용자 정보를 수집할 수 있지만, 데이터의 양과 질적인 차원에서 세션 정보를 활용하는 것과는 큰 차이가 있죠. 사용자 입장에서는 무심코 하는 로그인이지만, 일단 한 번 하고 나면 그 이후의 사용자의 행동을 사이트에서 마음껏 수집할 수 있으니깐요. 개인적인 서핑 이력이 드러나는 것을 참을 수 없다면, 메일만 확인하고 바로 로그아웃하는 것도 하나의 방법이겠습니다. :)
출처: 웹진ActOn
- 덧붙이는 말
-
레니 : 진보네트워크센터 기술국 자원활동가. http://blog.jinbo.net/renegade/