API란 무엇인가? 개념, 종류(REST, GraphQL, gRPC) 및 작동 원리 총정리

API란 무엇인가? 개념, 종류(REST, GraphQL, gRPC) 및 작동 원리 총정리

API 개념부터 종류까지 작동 원리 총정리 섬네일

스마트폰으로 날씨를 확인하거나, 카카오맵에서 장소를 검색하거나, 네이버나 카카오 계정으로 다른 사이트에 로그인할 때 뒤에서 조용히 일하고 있는 것이 바로 API인데요. 개발자가 아니더라도 API라는 단어를 접할 기회가 점점 많아지고 있다보니, 이게 정확히 뭔지 궁금하신 분들도 계실 것 같습니다.

그렇기에 이번 포스팅에서는 API란 무엇인지 개념부터 시작해서 어떤 종류가 있고, 실제로 어떻게 작동하는지까지 비전공자도 이해할 수 있도록 정리해보려고 합니다.

목차
  1. 1. API란 무엇인가?
  2. 2. API의 작동 원리
  3. 3. API의 주요 종류 (REST, SOAP, GraphQL, gRPC)
  4. 4. 실생활에서 만나는 API 활용 사례
  5. 5. API 보안과 인증 방식
  6. 6. 맺음말

1. API란 무엇인가?

API란 무엇인가?

API는 Application Programming Interface의 약자로, 우리말로 풀면 ‘애플리케이션 프로그래밍 인터페이스’인데요. 간단하게 말하면 소프트웨어와 소프트웨어가 서로 데이터를 주고받고 기능을 공유할 수 있도록 돕는 규칙과 약속의 집합이라고 보시면 됩니다.

이걸 비유하자면 식당의 웨이터와 비슷한데요. 식당에서 손님이 주방에 직접 들어가지 않고 메뉴를 보고 웨이터에게 주문하는 것처럼, API는 하나의 프로그램이 다른 프로그램의 기능을 직접 건드리지 않고 정해진 방식으로 요청하고 응답받을 수 있게 해주는 중개자 역할을 하는 것이죠.

일생 생활 속에서 API 사용

예를 들어 핸드폰의 날씨 앱을 열면 최신 기상 정보가 바로 표시되는데요. 이는 날씨 앱이 기상청의 데이터베이스에 API를 통해 “오늘 날씨 데이터를 보내줘”라고 요청하고, 기상청 서버가 그 요청에 맞는 데이터를 응답으로 보내주기 때문에 가능한 일입니다.

이처럼 API는 서로 다른 소프트웨어 시스템이 원활하게 소통할 수 있도록 해주는 핵심 기술인데요. 클라우드, 모바일 앱, IoT(사물인터넷), 마이크로서비스 등 현대 IT 환경에서 시스템을 연결하고 데이터를 교환하는 데 없어서는 안 될 존재라고 할 수 있겠습니다.

2. API의 작동 원리

API의 작동 원리를 이해하려면 먼저 ‘클라이언트’와 ‘서버’라는 개념을 알아둘 필요가 있는데요. 요청을 보내는 쪽을 클라이언트, 요청을 받아서 처리하고 응답을 보내는 쪽을 서버라고 합니다.

API의 기본적인 작동 흐름은 아래 이미지를 참고해주시면 되는데요. 이걸로 어떤 순서로 진행되는지 확인한 뒤, 아래의 내용을 하나씩 살펴보시면 좋을 것 같네요.

API 동작 프로세스 과정

1> 클라이언트가 API를 통해 특정 요청을 보냅니다. 이때 URL 엔드포인트(주소)와 HTTP 메서드(GET, POST, PUT, DELETE 등)를 사용하게 되는데요.

2> 서버는 요청을 받아 필요한 데이터를 검색하거나 연산을 수행합니다.

3> 서버는 처리 결과를 JSON 또는 XML이라는 데이터 형식으로 클라이언트에게 응답합니다.

4> 클라이언트는 응답 데이터를 활용해 화면에 결과를 표시하거나 추가 작업을 진행합니다.

API 통신 방식 4가지 HTTP 메서드

여기서 HTTP 메서드라는 것이 조금 생소하게 느껴질 수 있는데요. 쉽게 설명하면 GET은 데이터를 가져오는 것, POST는 새로운 데이터를 보내는 것, PUT은 기존 데이터를 수정하는 것, DELETE는 데이터를 삭제하는 것으로 이해해주시면 되겠습니다.

조금 더 큰 규모의 시스템에서는 API 게이트웨이라는 것이 중간에 위치하는 경우도 있는데요. API 게이트웨이는 들어오는 요청을 적절한 서비스로 라우팅(전달)하고, 인증이나 속도 제한 같은 공통 작업을 처리하는 일종의 관문 역할을 하게 됩니다.

대규모 서비스를 운영하는 기업들은 이런 게이트웨이를 통해 수천 개의 동시 API 호출을 효율적으로 관리하고 있죠.

3. API의 주요 종류 (REST, SOAP, GraphQL, gRPC)

API에는 여러 가지 종류가 있는데요. 그 중에서도 가장 많이 사용되는 4가지를 중심으로 알아보도록 하겠습니다.

1> REST API

REST(Representational State Transfer) API는 현재 웹에서 가장 널리 사용되는 API 방식인데요. HTTP 프로토콜을 기반으로 동작하며, 리소스(데이터)별로 고유한 URL을 갖는 것이 특징입니다.

REST API의 가장 큰 장점은 단순하고 배우기 쉽다는 점인데요. 웹 표준 프로토콜을 따르다보니 범용성이 높고, 공개 API에서 특히 많이 활용됩니다.

다만 서버가 응답 데이터를 결정하기 때문에 필요하지 않은 정보까지 함께 받게 되는 ‘오버페칭’ 문제가 있을 수 있고, 여러 종류의 데이터가 필요한 경우 API를 여러 번 호출해야 하는 번거로움이 있기도 합니다.

2> SOAP

SOAP(Simple Object Access Protocol)은 XML을 기반으로 하는 비교적 오래된 방식의 API인데요. 엔터프라이즈(기업용) 환경에서 높은 보안과 데이터 무결성이 필요한 경우에 주로 사용됩니다. 은행이나 보험사 같은 금융권에서 많이 활용되는 편이죠.

다만 XML 기반 구조가 다루기 번거롭고 학습 곡선이 가파르다는 단점이 있어서, 최근에는 REST API나 다른 방식으로 대체되는 추세이기도 합니다.

3> GraphQL

GraphQL은 Facebook(현 Meta)에서 개발한 API용 쿼리 언어인데요. REST API와 달리 하나의 엔드포인트만 사용하며, 클라이언트가 필요한 데이터만 정확히 지정해서 요청할 수 있다는 것이 가장 큰 특징입니다.

예를 들어 REST API에서는 사용자 정보를 가져올 때 이름, 나이, 주소, 전화번호 등 모든 데이터가 한꺼번에 오는 반면, GraphQL에서는 “이름과 나이만 줘”라고 요청할 수 있는 것이죠.

그렇기에 불필요한 데이터 전송을 줄일 수 있어 성능 측면에서 유리합니다. 다만 서버 설정이 REST API보다 복잡하고, 캐싱이 어렵다는 단점도 있습니다.

4> gRPC

gRPC는 Google에서 개발한 고성능 API 프레임워크인데요. HTTP/2와 Protocol Buffers(프로토콜 버퍼)를 활용하여 동일 환경에서 REST API 대비 5배에서 최대 10배까지 빠른 응답 시간을 제공합니다.

주로 마이크로서비스 간 고성능 통신이 필요한 환경에서 사용되며, 양방향 스트리밍을 지원한다는 것도 큰 장점인데요. 다만 설정과 디버깅이 복잡하고 브라우저와 직접 연동하기 어렵다는 점에서 일반적인 웹 서비스보다는 서버 간 통신에 주로 활용됩니다.

개인적으로는 일반적인 웹 서비스나 모바일 앱을 개발한다면 REST API가 가장 무난한 선택이고, 데이터 요청이 복잡하고 다양한 경우에는 GraphQL이 효율적이라고 생각하는데요.

gRPC는 서버 간 대용량 통신이 빈번한 환경에서 진가를 발휘하는 편이라 상황에 맞게 선택하시는 것이 좋을 것 같습니다.

4. 실생활에서 만나는 API 활용 사례

API라는 개념이 추상적으로 느껴질 수 있는데요. 사실 일상에서 이미 수많은 API를 사용하고 있습니다. 대표적인 사례를 몇 가지 살펴보도록 하죠.

1> 소셜 로그인 (카카오, 네이버, 구글 로그인)

쇼핑몰이나 앱에 가입할 때 “카카오로 로그인”, “네이버로 로그인” 버튼을 누르면 별도의 회원가입 없이 바로 이용할 수 있는데요. 이것이 바로 각 플랫폼에서 제공하는 로그인 API를 활용한 것입니다.

해당 사이트가 카카오나 네이버의 인증 API에 “이 사용자가 맞는지 확인해줘”라고 요청하고, 확인이 되면 로그인을 처리해주는 방식이죠.

2> 지도 서비스 (카카오맵, 네이버 지도, 구글 맵)

배달 앱이나 부동산 앱에서 지도가 표시되는 것도 지도 API 덕분인데요. 개발자들이 직접 지도를 만드는 것이 아니라, 카카오맵이나 네이버 지도에서 제공하는 API를 통해 장소 검색, 경로 안내, 주소 변환 등의 기능을 자신의 앱에 가져와서 사용하는 것입니다.

3> 결제 서비스

온라인 쇼핑몰에서 카카오페이, 토스, 네이버페이로 결제하는 것도 결제 API를 통해 이루어지는데요. 쇼핑몰이 결제 시스템을 직접 만드는 것이 아니라, 결제 서비스 업체의 API를 연동하여 안전하게 결제를 처리하는 구조입니다.

4> 날씨 앱

위에서도 언급했듯이, 핸드폰의 날씨 앱은 기상청이나 날씨 서비스에서 제공하는 API를 통해 실시간 기상 데이터를 가져와서 표시해주는데요. 이 외에도 항공권 예약, 환율 조회, 택배 배송 조회 등 일상에서 접하는 거의 모든 디지털 서비스에 API가 활용되고 있다고 보시면 됩니다.

5. API 보안과 인증 방식

API가 다양한 곳에서 활용되는 만큼 보안도 굉장히 중요한 부분인데요. 무단으로 API에 접근하거나 데이터를 탈취하는 것을 방지하기 위해 여러 가지 인증 방식이 사용되고 있습니다.

1> API 키

가장 기본적인 인증 방식으로, API를 호출하는 프로그램이나 사용자를 식별하기 위한 고유한 문자열인데요. API를 사용하기 위해 발급받는 일종의 출입증이라고 생각하시면 이해하기 쉽습니다. 다만 API 키가 노출되면 누구나 해당 API를 사용할 수 있게 되므로, 키를 안전하게 관리하는 것이 매우 중요합니다.

2> OAuth

위에서 설명한 소셜 로그인에 주로 사용되는 인증 표준인데요. 사용자의 비밀번호를 직접 공유하지 않고도 제3자 앱에 특정 권한을 부여할 수 있는 방식입니다.

“이 앱이 내 카카오 프로필 정보를 읽을 수 있도록 허용하시겠습니까?” 같은 팝업이 뜨는 것이 바로 OAuth 방식의 인증 과정이죠. 현재는 보안이 강화된 OAuth 2.1이 표준으로 사용되고 있습니다.

3> JWT (JSON Web Token)

서버가 발급하는 암호화된 인증 토큰으로, 사용자가 반복적으로 비밀번호를 입력하지 않아도 신원 확인이 가능한 방식인데요. 한 번 로그인하면 토큰이 발급되고, 이후에는 그 토큰을 통해 인증이 처리되는 구조입니다. 토큰에 만료 기한을 설정하여 보안을 강화할 수 있다는 점도 장점이라고 할 수 있겠네요.

이 외에도 API 보안을 위해서는 반드시 HTTPS를 사용하여 통신을 암호화해야 하고, API 키나 토큰이 외부에 노출되지 않도록 관리하는 것이 중요한데요. 개인적으로는 API를 사용하는 입장에서도 발급받은 API 키를 소스코드에 직접 하드코딩하지 않고, 환경변수나 별도의 설정 파일로 분리해서 관리하시는 편이 좋다고 생각합니다.

6. 맺음말

오늘은 API란 무엇인지 개념부터 작동 원리, 주요 종류(REST, SOAP, GraphQL, gRPC), 실생활 활용 사례, 그리고 보안과 인증 방식까지 종합적으로 알아보았습니다.

정리하면 API는 서로 다른 소프트웨어가 소통할 수 있도록 해주는 규칙과 약속의 집합이며, 웹에서 가장 많이 사용되는 REST API를 기본으로 알아두시면 좋은데요. 비개발자라 하더라도 API의 기본 개념을 이해하고 있으면 다양한 디지털 서비스가 어떻게 연결되어 동작하는지 파악하는 데 도움이 될 수 있습니다.

개인적으로는 API가 단순한 기술 용어를 넘어서 현대 디지털 생태계의 근간을 이루고 있다고 생각하는데요. 앞으로는 로우 코드(Low-Code) 기반 API 개발 도구의 발전으로 코드를 거의 작성하지 않고도 API를 만들 수 있는 시대가 오고 있다보니, API에 대한 이해는 개발자뿐만 아니라 일반 사용자에게도 점점 더 중요해지지 않을까 싶네요.

RECENT POSTING