DTO 분리1 은행 API가 개인정보를 흘린다면, 제일 먼저 볼 4곳 API로 개인정보가 새는 사고, 뉴스에서 종종 보죠.근데 여기서 오해가 하나 있어요. 그런 사고가 무슨 대단한 해킹 때문에 터지는 것 같잖아요? 아니에요."고객 계좌번호를 아무한테나 보내주세요"라고 코드를 짜는 개발자는 세상에 없어요.그럼 왜 새냐고요? 훨씬 조용하고 사소한 데서 새거든요. 프론트엔드가 필요로 하지도 않은 필드가 응답에 끼어 있다거나, 로그인은 확인했는데 "이 사람이 이 계좌 주인 맞나"는 안 봤다거나, 디버깅하려고 찍어둔 로그 한 줄에 카드번호가 평문으로 몇 달째 쌓여 있다거나.어? 이거 좀 뜨끔하죠?저도 그랬어요. 이 글을 정리하면서 제가 운영하는 서버 코드를 다시 열어봤거든요. 솔직히 말하면 네 개 중에 두 개는 제대로 안 되어 있더라고요.한 백엔드 엔지니어가 "금융권 API에 정보.. 2026. 7. 19. 이전 1 다음