- IETF가 RFC 10008을 통해 HTTP QUERY 메서드를 표준화 제정했다.
- QUERY는 안전 요청(safe)으로 분류되면서도 GET보다 풍부한 요청 본문을 전송할 수 있다.
- Kreya 1.20이 Operation 기반 로그인 기능과 QUERY 메서드 지원을 함께 출시하며, 도구 생태계가 표준 발표 직후 신속하게 신기능을 받아들이고 있다.
QUERY 메서드는 단순한 신규 동사 추가가 아니라, 조회 중심 RESTful API 설계의 문법을 사실상 갱신하는 사례로 해석된다.
2026년 6월 IETF가 발행한 RFC 10008은 HTTP 프로토콜에 새로운 QUERY 메서드를 정식 표준으로 등재했다. Kreya 공식 블로그가 2026년 6월 23일 06시 05분 37초 UTC에 공개한 글은 이 표준화를 기술 이슈로만 다루지 않고, RESTful API 설계 흐름과 개발자 도구 생태계의 반응까지 한 번에 조명한다. 출처는 Kreya 블로그 원문과 Hacker News에서 확인된다.
들어가며: HTTP 메서드 지형에 새 선이 그어졌다
오랜 기간 HTTP API 설계는 GET, POST, PUT의 삼각형 위에서 굴러왔다. 리소스 조회는 GET, 상태 변경은 POST와 PUT, 삭제는 DELETE라는 단순한 규칙만으로 대부분의 시나리오가 설명 가능했다. RFC 10008이 등장하면서 이 지형에 QUERY라는 새 선이 그어졌고, 업계는 조회 페이로드의 문법을 다시 손봐야 하는 국면에 들어선 것으로 분석된다.
QUERY 메서드란 무엇인가
QUERY는 이름 그대로 서버에 대한 풍부한 형태의 조회 요청을 보내는 메서드다. 단순한 키-값 조합인 쿼리 스트링에 머물던 GET과 달리, 구조화된 페이로드를 동봉하면서도 서버 상태를 바꾸지 않는 점이 핵심 차별점이다. RFC 10008은 이 메서드의 의미론(semantics)과 전송 형식, 그리고 캐시 처리 원칙까지 함께 명세한다.
RFC 10008이 정의한 핵심 요구사항
RFC 10008은 QUERY 요청이 충족해야 할 요구사항을 명시적으로 나열한다. 가장 중요한 두 가지는 안전성(safety)과 캐시 가능성(cacheability)이다. 즉, QUERY는 서버 리소스를 변형하지 않아야 하고, 적절한 조건이 갖춰지면 기존 캐시 인프라로도 응답을 재사용할 수 있어야 한다. 또 요청 본문(body)을 동반할 수 있도록 허용해, GET이 담지 못했던 복잡한 조회 조건을 다룰 수 있게 했다.
안전성과 멱등성, GET과의 경계
GET이 오직 URI만으로 의도를 전달해야 했던 제약 때문에 실제 현장에서는 POST에 조회 요청을 끼워 넣는 일이 반복됐다. QUERY는 GET과 동일한 safe 속성을 갖되 본문 전송 옵션이 열려 있어, 설계자의 의도와 HTTP 동사가 일치하는 보다 정직한 API를 만들 수 있다. 멱등성(idempotency) 측면에서도 GET과 같은 성격을 갖도록 정의되어, 재시도 정책과 캐시 키 설계를 기존 GET과 유사한 방식으로 가져갈 수 있다.
왜 지금 QUERY가 필요한가
기술적 필요성만 보면 “이미 POST로 충분하지 않은가”라는 반론이 가능하다. 그러나 표준화 시점과 IETF의 별도 메서드 채택 사실은 업계가 GET의 제약을 더는 안고 가기 어려워졌음을 시사한다. 데이터셋의 규모와 조회 조건이 폭발적으로 커진 시대에, URL 길이 제한은 물론 의미론적 일관성까지 무너졌던 것이다.
GET의 한계와 POST의 부담
GET은 본문을 보낼 수 없고 URI 길이 제약이 있어 복잡한 필터 조건을 표현하기 어렵다. 반대로 POST는 본문을 자유롭게 실어 보낼 수 있지만, 그 본질이 상태 변경이라 캐시와 안전성 보장에서 약점을 갖는다. 실무에서는 “조회인데 어쩔 수 없이 POST”를 쓰며, 로깅 정책과 권한 모델, 모니터링 대시보드에서 예외 처리를 양산해 왔다. QUERY는 이 간극을 표준 차원에서 메우는 셈이다.
대규모 조회·필터링 API의 새로운 선택지
검색, 추천, 분석 대시보드처럼 조건이 다차원이고 응답이 큰 API일수록 QUERY의 이점이 커진다. 다음 표는 GET, POST, QUERY의 특성을 비교한 요약이다.
| 구분 | GET | POST | QUERY (RFC 10008) |
|---|---|---|---|
| 안전성(safe) | 예 | 아니오 | 예 |
| 요청 본문 | 불가 | 가능 | 가능 |
| 의도 표현 | 조회 | 변경(주로) | 조회 |
| 캐시 정책 | 친화적 | 제한적 | GET과 유사하게 설계 가능 |
| GraphQL 대비 장점 | 단순 | 유연 | HTTP 표준·캐시 인프라 활용 |
특히 GraphQL을 도입해 단일 엔드포인트로 복잡한 조회를 해결하던 팀 입장에서는, QUERY가 별도 런타임 없이 HTTP 표준만으로 유사한 효과를 줄 수 있다는 점에서 매력적인 대안으로 부상할 가능성이 있다. 다만 GraphQL의 클라이언트 측 스키마 인trospection 같은 기능은 QUERY 표준에 포함되지 않으므로, 단순 대체가 아닌 트레이드오프 비교가 필요해 보인다.
도구 생태계의 즉각적 반응
표준의 가치는 채택 속도에 따라 결정된다. RFC 발행과 거의 동시에 API 클라이언트 도구가 신 메서드를 받아들인 사례는 업계에 강한 신호를 보낸다. Kreya 1.20의 동시 출시는 표준화 이후 도구 생태계가 얼마나 빠르게 움직이는지를 보여주는 한 장면으로 분석된다.
Kreya 1.20이 보여주는 신표준 수용 속도
Kreya는 API 테스트 및 디버깅용 데스크톱 클라이언트다. Kreya 1.20은 Operation 기반 로그인 기능을 도입하면서 QUERY 메서드 지원도 함께 포함했다. 이는 단순히 동사 하나를 추가한 것이 아니라 UI 계층, 컬렉션 모델, 인증 흐름, 로깅 파이프라인 전반에 영향을 준 변경으로 평가된다. 표준 발표 직후 사용자 경험 단계까지 빠르게 이어졌다는 점에서 의미가 있다.
프록시, 게이트웨이, SDK로 번지는 파급효과
Kreya 같은 단일 도구를 넘어, API 게이트웨이와 리버스 프록시, 그리고 서버·클라이언트 SDK의 코드 생성기까지 QUERY를 받아들여야 표준이 실제로 유통된다. Kreya 1.20이 클라이언트 도구에서 출발점을 만들었다면, 향후 오픈소스 SDK와 인프라 벤더가 QUERY 라우팅과 권한 정책을 어떻게 구현하는지가 확산의 분기점이 될 것으로 보인다. 이 흐름이 빠르게 굳혀지지 않으면 QUERY는 사양(spec)은 살아 있되 현장 적용은 지지부진한 표준이 될 위험도 있다.
기업 API 팀이 챙겨야 할 마이그레이션 포인트
신규 표준은 곧바로 의무가 아니지만, 그 파급력을 무시하기 어렵다. QUERY를 도입할지 말지뿐 아니라, 도입을 미룬다면 그 비용이 어떻게 누적되는지를 함께 따져야 한다. 다음은 운영 차원에서 우선 점검할 항목이다.
라우팅·로깅·권한 정책 재설계
기존 인프라에서 GET과 POST로 양분되던 라우팅 규칙과 접근 제어 정책이 QUERY 등장으로 재편될 수 있다. WAF(Web Application Firewall)와 API 게이트웨이가 QUERY 동사를 어떻게 인식하고 처리하는지가 첫 번째 관건이며, 감사 로그에서 QUERY 트래픽을 구분해 집계할 수 있는지도 중요하다. 또한 OAuth2 스코프와 API 키 권한 모델에서 QUERY 전용 스코프를 도입할지, 기존 read 스코프와 묶을지 결정해야 한다.
문서화와 디스커버리 전략
OpenAPI 명세(Swagger)도 QUERY 동사를 인식하도록 프로필 또는 확장이 필요하다. 사내 API 카탈로그에서 QUERY 엔드포인트가 별도 카테고리로 표시되도록 문서 템플릿을 정비하고, 클라이언트 SDK 생성기에도 QUERY 코드를 뱉어내도록 업데이트해야 한다. 디스커버리 측면에서는 기존 “GET 우선, 복잡할 때만 POST”라는 가이드를 “조건이 복잡하고 조회의도가 명확하면 QUERY 우선”으로 선회할 필요가 있다.
결론: 표준의 속도와 개발자 경험
QUERY 메서드의 등장은 HTTP의 1비트 확장처럼 보이지만, 그 배경에는 조회 중심 워크로드의 폭발과 GraphQL 같은 대안의 확산이 있다. RFC 10008은 이 문제를 표준 차원에서 다시 풀겠다는 선택이며, Kreya 1.20의 즉각적 지원은 “이 표준이 단순한 학문적 산출물이 아니라는” 증거다. 향후 1~2년간 도구와 인프라의 수용 속도가 QUERY의 운명을 결정할 것으로 보이며, 개발자 경험의 향상 여부가 그 판가름의 핵심 변수가 될 것이다.
핵심 정리
- RFC 10008은 HTTP에 신규 QUERY 메서드를 추가해, 안전성을 유지하면서 풍부한 조회 페이로드를 전송할 수 있게 했다.
- QUERY는 GET의 본문 제약과 POST의 비-안전성 부담을 동시에 해소하는 위치에 있어 대규모 조회·필터링 API의 새로운 선택지로 부상한다.
- Kreya 1.20의 동시 출시는 도구 생태계가 신표준을 빠르게 흡수하고 있음을 보여주며, 프록시·SDK로의 확산이 향후 성패를 가른다.
- 기업 API 팀은 라우팅·로깅·권한 정책과 OpenAPI 문서 체계를 QUERY에 맞춰 재정비하고, 가이드를 “조회 조건이 복잡하면 QUERY 우선”으로 업데이트해야 한다.