이전에 API 요청/응답 로깅 과정에서 민감 정보를 마스킹하는 로직을 적용한 경험이 있습니다.String maskedRequestBody = SensitiveDataMasker.maskSensitiveData( new String(requestBodyBytes, StandardCharsets.UTF_8));내부 API의 경우, 요청 스펙과 데이터 구조에 대한 제어 권한이 전적으로 서비스 내부에 있었기 때문에해당 마스킹 로직을 수정하더라도 영향 범위가 제한적이었고, 유지보수 측면에서도 큰 문제가 되지 않았습니다.하지만 동일한 마스킹 로직을 외부 API 로깅에도 그대로 적용하면서 구조적인 한계가 드러났습니다.외부 API는 요청 필드의 명명 규칙이 통일되어 있지 않으며, 민감 정보가 항상 동일한 키 이름으..