요즘 신규 서비스는 대부분 API를 중심으로 설계된다.웹·앱·파트너 시스템이 모두 같은 API를 사용하고,내부 백오피스까지 API에 의존하는 구조가 흔하다.그런데 API 설계 단계에서 개인정보와 프라이버시를 놓치면나중에 영향평가나 점검, 심지어 사고 대응까지모든 단계에서 설명이 어려워진다.실무에서 API 기반 서비스를 볼 때개인정보·프라이버시 관점에서 먼저 정리해 보는 지점을 적어본다.1. 엔드포인트별 데이터 맵핑: 무엇이 어디로 나가는지 먼저 그려보기가장 먼저 하는 일은엔드포인트별로 어떤 필드가 오고 가는지를 맵핑하는 것이다. • /user/login, /user/profile, /user/withdraw • /order/create, /order/list, /order/history • /partne..