웹 개발을 처음 배우는 대부분은 “웹에서 데이터가 어떻게 오가나요?”, “HTTP랑 HTTPS는 뭐가 달라요?”, “쿠키·세션·토큰은 왜 필요한가요?”
라는 질문에서 막히곤 합니다. 여러분들도 바로 감이 안오실 겁니다. 누군가가 질문 했을 때 명확하게 답변이 가능하신가요?
아마 바로 대답할 수 있는 분은 드물 겁니다. 이번 글은 비전공자 · 노베이스 · 초급 개발자도 이해할 수 있게 그리고 실무에서도 바로 적용할 수 있게 최대한 쉽고 정확하게 웹 통신에 대하여 설명해드리는 것을 목표로 합니다.
1. 웹 통신이란 무엇인가? <택배 시스템으로 이해하는 가장 쉬운 방법>
웹 통신을 가장 명확히 이해하기 위해 할 수 있는 비유는 바로 택배 시스템입니다.
- 브라우저(Chrome/Safari) = 고객
- 서버 = 택배 물류센터
- 인터넷 = 배송망
- HTTP 요청(Request) = 고객이 보내는 주문
- HTTP 응답(Response) = 물류센터가 보내주는 택배 상자
즉, 사용자가 웹사이트 주소를 입력하는 순간, 주문을 받고 택배가 도착하는 것처럼 요청과 응답이 오고 갑니다.
그리고 이 택배 상자의 규칙이 바로 HTTP 프로토콜입니다.
2. HTTP란 무엇인가? <웹의 모든 요청과 응답을 규정하는 “약속”>
HTTP(HyperText Transfer Protocol)는 “웹에서 정보를 주고받는 규칙(약속)”입니다.
핵심 특징 2가지
- 비연결성(Connectionless)
요청하고 → 응답하면 끝. 연결을 유지하지 않음. - 무상태성(Stateless)
서버는 “이전 사용자가 누구인지” 기억하지 못함.
→ 로그인이 풀리는 이유가 여기 있음.
→ 그래서 쿠키·세션·토큰이 필요함.
입문자를 위한 비유
HTTP는 택배 상자의 규격입니다. 규격이 통일되어 있어야 택배를 실을 때 한 대의 트럭에 몇 개의 택배가 실릴 수 있을지 예측하기가 쉽죠. 그렇게 되면 트럭에 들어갈 택배의 개수도 규격화가 가능합니다. 이걸 우리는 서버가 내용을 이해한다 라고 비유 할 수 있습니다.
하지만 단점도 있습니다.
- 누가 상자를 열어봤는지 알 수 없음
- 누가 보냈는지 매번 기억 못 함
- 중간에서 상자가 바뀌어도 알기 어려움
즉, 모든 부분에서 똑같은 취급을 받는다면 보안에 굉장히 취약해집니다.
그래서 등장하게 된 것이 바로 HTTPS 입니다.
3. HTTPS란 무엇인가? <HTTP에 “보안 자물쇠”를 더한 안전한 통신>
HTTPS는 HTTP + SSL/TLS 암호화입니다. 즉, 내용을 암호화(봉인, 비밀우편 등) 시켜 보내는 택배 상자라고 보면 됩니다.
입문자를 위한 비유
HTTP = 누구나 열 수 있는 상자
HTTPS = 비밀번호 자물쇠가 달린 상자
중간에서 누가 택배 상자를 열어보려 하더라도 안의 내용을 볼 수 없습니다(암호화되어 있기 때문).
HTTPS의 장점
- 로그인 정보 보호
- 결제 페이지 필수
- 개인정보 전송 시 안전
- 구글 검색엔진 SEO 점수 상승 혜택
그래서 모든 현대 웹사이트는 HTTPS를 기본값으로 사용합니다.
4. 쿠키·세션·토큰이 필요한 이유 <“HTTP는 기억력이 없다”>
HTTP는 Stateless. 즉, 요청을 보내고 나면 이전 사용자가 누구인지 기억하지 않습니다.
그래서 웹서비스는 ‘사용자를 기억하는 도구’ 를 따로 만들어 사용합니다.
그 도구가 바로 쿠키, 세션, 토큰 3총사입니다.
5. 쿠키(Cookie) <브라우저에 저장되는 “메모장”>
우리가 흔히 페이지에서 가끔 알림으로 뜨는 창이 있습니다. “쿠키를 허용하시겠습니까?”, “모두 허용”, “허용 안 함”
쿠키는 사용자 PC(브라우저)에 저장되는 작은 데이터입니다.
입문자를 위한 비유
쿠키 = 냉장고에 붙여두는 메모장
“어제 본 상품”, “로그인 유지”, “팝업 오늘 하루 보지 않기” 같은 메모를 적어 놓는 개념.
쿠키의 특징
- 저장 위치 : 브라우저(클라이언트)
- 만료기간 설정 가능
- 서버 요청 시 매번 전송됨
- 보안 낮음(변조 가능성 있음)
사용 사례
- 자동 로그인
- 장바구니 정보
- 팝업 ‘오늘 하루 보지 않기’
6. 세션(Session) <서버 안에 보관되는 “개인 락커룸”>
입문자를 위한 비유
쿠키가 집 냉장고 메모라면 세션은 헬스장 락커룸을 떠올리면 됩니다.
내 물건(데이터)은 헬스장에서 보관하고, 나는 “락커 번호표(세션 ID)”만 들고 다니는 구조입니다.
세션의 특징
- 저장 위치 : 서버
- 브라우저엔 세션ID만 저장
- 보안 높음
- 로그인 유지에 최적화
사용 사례
- 대부분의 로그인 시스템
- 관리자 페이지 인증
7. 토큰(Token) / JWT <“입장권” 같은 최신 인증 방식>
모바일 앱, SPA(React/Vue), REST API 환경에서는 세션 대신 토큰 기반 인증(JWT) 이 더 많이 사용됩니다.
입문자를 위한 비유
JWT = 놀이공원 자유이용권
내 정보가 티켓 안에 이미 들어 있기(자유이용권을 손목에 매고 있음) 때문에 입장할 때마다 서버에 “저 누구예요?”라고 물어볼 필요가 없습니다.
JWT 토큰 특징
- 서버는 사용자 정보를 보관하지 않음 (Stateless)
- 확장성 매우 높음
- 모바일, SPA, API 중심 시스템에 적합
- OAuth, SNS 로그인에 필수
사용 사례
- 구글/네이버/카카오 로그인
- 모바일 앱 인증 시스템
- React/Vue 기반 웹 인증
8. 쿠키 · 세션 · 토큰 비교 표
| 구분 | 쿠키 | 세션 | 토큰(JWT) |
|---|---|---|---|
| 저장 위치 | 브라우저 | 서버 | 브라우저/앱 |
| 보안 | 낮음 | 중간 | 높음 |
| 서버 부하 | 없음 | 있음 | 거의 없음 |
| 상태 유지 | O | O | X (Stateless) |
| 속도/확장 | 빠름 | 느림 | 매우 빠름 |
| 대표 사례 | 자동 로그인, 팝업 | 로그인 | 모바일 앱, OAuth |
9. 실무에서는 어떻게 쓰일까?
PC 웹서비스
- 로그인 → 세션
- 최근 본 상품 → 쿠키
모바일 앱 / React·Vue SPA
- 인증 → JWT 토큰
- SNS 로그인 → OAuth 토큰 기반
대규모 서비스(수백만 사용자)
- 세션보다 토큰이 훨씬 확장성 높음
- 서버 부하 적어 비용 절감
정보처리기사 실기에서도 자주 출제
- HTTP / HTTPS 차이
- 쿠키 vs 세션 (세션 하이재킹 등 신조어 / 신기술과도 합쳐져서 실기 단답형에 출제)
- 토큰 인증 구조 혹은 토큰이 실기 단답형 문제로 출제
- SSL 동작 원리 혹은 SSL이 실기 단답형 문제로 출제
10. 핵심 요약 정리
한방에 요약하기
- HTTP = 웹 요청/응답 규칙
- HTTPS = HTTP + 암호화
- 쿠키 = 브라우저 메모장
- 세션 = 서버 락커
- 토큰 = 정보가 들어있는 입장권
- 현대 시스템 = JWT 기반 인증이 주류
- 정보처리기사·실무·면접 모두 자주 나오는 핵심 주제
11. 외부 참고 자료 (SEO 최적화용 고품질 링크)
- MDN Web Docs – HTTP 개요
https://developer.mozilla.org/ko/docs/Web/HTTP/Overview - MDN – HTTPS 기본 개념
https://developer.mozilla.org/ko/docs/Web/HTTP/HTTPS - JWT 공식 사이트
https://jwt.io/introduction
12. 마무리
웹 통신을 이해하면 백엔드, 프론트엔드, 모바일, 클라우드까지 모든 개발 영역으로의 길이 열립니다.
비전공자라도 이 내용만 확실히 이해해두면 정보처리기사 실기에서 점수를 챙길 수 있고, 실무에서도 “아! 그래서 이렇게 했던 거구나!” 하고 명확해질 것입니다.
13.다음 편 예고 – 웹 보안 완전 정복
다음 글에서는 웹에서 발생할 수 있는 보안 공격을 쉽고 재미있게 풀어보려고 합니다. 비전공자도 이해할 수 있도록 비유와 그림으로 쉽게 설명하고, 실무와 정보처리기사 실기까지 연결해서 여러분들께 알려드릴까 합니다. 다음편도 많은 기대 부탁드립니다!
이전 편이 궁금하다면?
[정보처리기사] 필기 실기 통합 이론 제 1편 – 정보와 보안의 모든 것
[정보처리기사] 필기 실기 통합이론 제2편 – 디자인패턴
[정보처리기사] 필기·실기 통합이론 제3편 – IT 신기술 및 전산 용어 총정리
[정보처리기사] 필기·실기 통합 이론 제 4편 – 실무에서 바로 쓰이는 기출전산용어
[정보처리기사] 필기·실기 통합 이론 제 5편 – 기출용어 중 실무에서 자주 쓰이는 고급 전산용어
[정보처리기사] 필기·실기 통합 이론 제 6편 – 기출용어 중 실무에서 자주 쓰이는 네트워크 보안과 데이터 암호화 핵심 정리 (SSL/TLS 포함)
[정보처리기사] 필기·실기 통합 이론 제 7편 – 실무에서 바로 쓰이는 네트워크 구조 완전 정복
[정보처리기사] 제 8편 – TCP/IP 완전 정복 (핵심 개념 + 포트번호 + 계층 역할)