클라이언트 API 통신에서 발생하는 중간자(MITM) 공격 시나리오를 살펴보고, Signature 검증과 SSL Pinning의 한계, 민감한 로직을 서버(S2S)로 옮기는 접근을 정리합니다.