$ yh.log
[번역] 단 1%의 개발자만이 모든 HTTP Request 뒤에서 일어나는 일을 이해한다

[번역] 단 1%의 개발자만이 모든 HTTP Request 뒤에서 일어나는 일을 이해한다

HTTP네트워크DNSTCPTLS번역

작성자 : 오예환 | 작성일 : 2026-01-21 | 수정일 : 2026-01-21 | 조회수 :

단 1%의 개발자만이 모든 HTTP Request 뒤에서 일어나는 일을 제대로 이해한다

원문: Only 1% of Developers Truly Understand What Happens Behind Every HTTP Request

들어가며

매일 HTTP Request를 보내지만, 당신의 코드와 브라우저, 그리고 서버 사이에서 실제로 무슨 일이 벌어지는지 알고 있는가?

Introduction: 모든 코드 한 줄이 연쇄 반응을 일으킨다

fetch()를 호출하거나, 웹페이지를 열거나, API를 트리거할 때마다 당신은 HTTP Request를 보내고 있다.

아주 단순해 보인다:

fetch("https://api.example.com/posts");

하지만 이 한 줄의 코드 뒤에서는 수십 개의 서브시스템이 작동한다: DNS Lookup, TCP Handshake, TLS 암호화, 글로벌 네트워크를 통한 라우팅, 서버 사이드 파싱, 데이터베이스 쿼리, 압축, 캐싱, 그리고 렌더링까지.

대부분의 개발자는 "서버가 JSON으로 응답한다" 정도에서 멈춘다. 하지만 모든 Request 뒤에서 일어나는 일을 이해한다면, 네트워크 이슈를 디버깅하고, 확장 가능한 API를 설계하며, 더 빠른 웹 앱을 만들 수 있는 능력을 갖추게 된다.

이 보이지 않는 여정을 단계별로 살펴보자. 이 과정은 인터넷 전체에서 매초 수십억 번씩 일어나고 있다.

1. Request는 단순한 함수 호출이 아니다 — 대화다

먼저 깨달아야 할 것: HTTP는 함수 호출이 아니다. 두 컴퓨터 사이의 대화다. 하나는 묻고, 하나는 답한다.

그 대화는 대략 이런 식이다:

Client: "api.example.com아, /posts를 JSON 형식으로 줄 수 있어?"
Server: "물론! 여기 있어. 200 OK."

하지만 그 "물론!"에 도달하기까지 많은 일이 일어나야 한다. api.example.com이 실제로 어디에 있는지 알아내는 것부터 시작해서 말이다.

2. DNS: 서버의 실제 주소 찾기

컴퓨터는 example.com 같은 도메인 이름을 이해하지 못한다. 오직 93.184.216.34 같은 IP 주소만 이해한다.

그래서 시스템이 가장 먼저 하는 일은 이것이다:

"api.example.com의 IP 주소가 뭐야?"

이것은 DNS(Domain Name System), 인터넷의 전화번호부가 처리한다.

DNS Lookup 체인:

  1. Browser Cache → "이거 전에 본 적 있나?"
  2. OS Cache → "이 도메인 최근에 resolve된 적 있나?"
  3. Router 또는 ISP DNS Server → "이 도메인 찾아줄 수 있어?"
  4. Root 및 TLD Server → "여기 권한 있는 소스가 있어."

마침내 IP로 resolve되고, 로컬에 저장되어 다음 Request는 더 빨라진다.

3. TCP: 신뢰할 수 있는 연결 수립

이제 브라우저가 IP를 알았으니, 해당 서버와 TCP Connection을 생성해야 한다.

**TCP(Transmission Control Protocol)**는 Client와 Server 간에 전송되는 데이터가 신뢰성 있게, 순서대로 도착하도록 보장한다.

이것은 3-way Handshake를 통해 이루어진다:

Client SYN "대화할 수 있을까?"
Server SYN-ACK "응, 대화하자."
Client ACK "확인했어. 시작하자."

이제 두 머신 사이에 채널이 열렸다.

재미있는 사실: 이 Handshake는 모든 새로운 Connection마다 발생한다. 하지만 HTTP/2와 HTTP/3는 지연 시간을 줄이기 위해 이를 최적화했다.

4. TLS: 보안 확보하기

https://를 사용하기 때문에, 또 다른 Handshake가 발생한다: TLS(Transport Layer Security).

이 단계는 암호화인증을 보장한다.

  1. 서버가 자신의 신원을 증명하기 위해 SSL Certificate를 보낸다
  2. Client가 신뢰할 수 있는 **CA(Certificate Authorities)**와 대조하여 검증한다
  3. 암호화 키에 합의한다
  4. 이제 교환되는 모든 데이터는 암호화된다

중간에 가로채더라도 읽을 수 없다.

이것이 주소창에 🔒 아이콘을 보여주는 이유다.

5. 실제 HTTP Request: 당신이 보내는 메시지

드디어, 실제 HTTP Request가 네트워크를 통해 전송된다.

Raw 형태로 보면 이렇다:

GET /posts HTTP/1.1
Host: api.example.com
Accept: application/json
User-Agent: Chrome/130
Authorization: Bearer <token>

이 메시지는 세 가지 주요 부분으로 구성된다:

  • Request Line: 무엇을 원하는지 (GET /posts HTTP/1.1)
  • Headers: Request에 대한 컨텍스트 (인증, 언어, 형식)
  • Body: 선택적 데이터 (POST/PUT Request에서 사용)

POST Request 예시:

POST /posts HTTP/1.1
Host: api.example.com
Content-Type: application/json
 
{
  "title": "How the Web Works",
  "author": "Umar"
}

6. 서버: 디코딩, 처리, 응답

이 Request가 서버에 도달하면, 여러 레이어를 통과한다:

1. Web Server (Nginx, Apache, Caddy 등)

  • Raw HTTP Request 처리
  • Application 로직으로 전달

2. Application Server (Node.js, Django, FastAPI 등)

  • Headers와 Method 읽기
  • 사용자 인증
  • 비즈니스 로직 실행 (DB 쿼리, 코드 실행)
  • Response 구성

3. Database 또는 External Services

  • 데이터 조회 또는 업데이트
  • App Server로 결과 반환

마침내, 서버가 HTTP Response를 구성한다.

7. Response: 서버가 응답한다

Response는 다음과 같이 생겼다:

HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: max-age=3600
 
[
  { "id": 1, "title": "Understanding HTTP" },
  { "id": 2, "title": "How the Internet Really Works" }
]

마찬가지로 세 가지 주요 부분이 있다:

  • Status Line: 200 OK → 성공을 나타냄
  • Headers: 메타데이터 설명 (타입, 캐싱 규칙, 쿠키)
  • Body: 요청한 실제 데이터

Status Code로 결과 파악:

범위의미예시
2xx성공200 OK, 201 Created
3xx리다이렉션301 Moved, 304 Not Modified
4xxClient 에러400 Bad Request, 404 Not Found
5xxServer 에러500 Internal Error, 503 Unavailable

8. 브라우저: 수신, 파싱, 렌더링

Response가 브라우저에 도달하면, 거기서 끝이 아니다.

Response가 HTML인 경우:

  1. DOM Tree로 파싱
  2. 연결된 에셋 fetch (CSS, JS, 이미지)
  3. CSSOM (스타일 트리) 구축
  4. DOM + CSSOM → Render Tree 결합
  5. 화면에 픽셀 Paint

Response가 JSON인 경우:

JavaScript 코드가 처리한다:

fetch("/posts")
  .then(res => res.json())
  .then(data => renderPosts(data));

이렇게 하나의 Network Request가 당신이 상호작용하는 동적 UI로 변환된다.

9. Caching: 숨겨진 성능 부스터

Caching은 동일한 데이터에 대한 다음 Request가 전체 여정을 다시 거치지 않도록 보장한다.

Caching 종류:

  • Browser Cache: 정적 에셋을 로컬에 저장
  • CDN Cache: 글로벌 Edge 위치에 파일 저장
  • Server Cache: 계산된 결과를 메모리에 저장 (Redis, Memcached)

Response Headers가 Caching 제어:

Cache-Control: max-age=86400
ETag: "xyz123"

결과: 더 빠른 로드 시간, 더 적은 Request, 더 행복한 사용자.

10. 귀환 여정: 네트워크를 통해 돌아오기

Response 데이터는 라우터, 게이트웨이, ISP를 통해 다시 당신의 머신으로 돌아온다.

그러면 브라우저가 Headers를 읽고, 바이트를 디코딩하고, UI를 업데이트한다.

처음부터 끝까지, 전체 프로세스는 보통 300밀리초 이내에 완료된다. 눈 깜빡임보다 빠르다.

11. 이 흐름 디버깅하기

이 흐름을 이해하면, 디버깅은 더 이상 추측 게임이 아니게 된다:

DevTools → Network 탭을 열면 모든 단계가 보인다: DNS, Connection, TLS, Waiting, Download — 각 단계가 얼마나 걸렸는지 완벽한 타임라인이 나타난다.

12. 왜 이 하나의 Request가 전체 인터넷을 설명하는가

모든 웹 상호작용이 정확히 이 패턴을 따르기 때문이다:

  • 이메일 전송 (SMTP)
  • 웹페이지 로딩 (HTTP)
  • 데이터 Fetching (API)
  • 넷플릭스 시청 (HTTP over TCP + Streaming)

모두 같은 테마의 변형이다: Request가 당신의 머신을 떠나고, 네트워크를 여행하고, 서버에 도달하고, 데이터와 함께 돌아온다.

이것을 진정으로 내면화하면, 네트워킹 개념이 더 이상 추상적으로 느껴지지 않는다 — 시각적이고, 논리적이며, 직관적이 된다.

결론: 대화를 마스터하면 웹을 마스터한다

모든 HTTP Request는 이야기를 들려준다 — 디지털 세계를 가능하게 만드는 머신들 간의 협상.

이 이야기를 이해한다면 — DNS Lookup, TCP/TLS Handshake, Headers, Status Codes, Caching, 그리고 Rendering — 당신은 단순히 "웹을 사용하는 것"에서 웹이 어떻게 작동하는지 진정으로 이해하는 것으로 넘어간 것이다.

다음에 fetch()를 호출하거나 웹사이트를 열 때 기억하라:

당신은 단순히 데이터를 로딩하는 게 아니다 — 인류가 만든 가장 놀라운 시스템 중 하나를 조율하고 있는 것이다.