<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">entity의 노출이 최소화 되야 된다는게 entity 의 변경이 DB와 직접적인 연관이 있기때문에 위험성을 최소화하기 위해 노출을 최소화하는 것인가요?</div>

안녕하세요. <span style="background-color: #ffffff; color: #495057; font-family: 'Noto Sans KR', -apple-system, system-ui, BlinkMacSystemFont, 'Apple SD Gothic Neo', 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif, Oxygen, Ubuntu, Cantarell, 'Fira Sans', 'Droid Sans', Helvetica; font-size: 14px;">oplia080 gyp님, <a class="waffle-rich-text-link" href="https://www.inflearn.com/blogs/617" target="_blank" rel="noopener noreferrer">공식 서포터즈</a> OMG입니다.
　
DB로부터 조회된 모든 Entity를 View로 넘기게 되면 원하지 않는 정보까지 전달하게 되어 정보 노출에 대한 문제가 생길 수 있고, 이를 막기 위해 비즈니스 로직과는 상관없는 방어 로직들이 생기게 됩니다. 
　
또한 Entity를 이용하여 전송한 정보가 View단(Client)에서 자주 수정된다면 이는 Entity를 자주 수정하게 되고 DB에 저장되어있는 정보에 대한 신뢰성이 떨어지게 됩니다. 
　 
이러한 이유로 DTO의 사용을 권장드립니다.
　
참고
<a href="https://team00csduck.tistory.com/69" target="_blank" rel="noopener noreferrer">Entity와 DTO(VO)를 구분해야하는 상황과 이유 :: 컴공오리의_무드등 (tistory.com)</a>
<a href="https://joomn11.tistory.com/40" target="_blank" rel="noopener noreferrer">[JPA] Entity, Dto 분리 ( DB, View Layer ) (tistory.com)</a>
　 
감사합니다.

Inflearn Community Q&A

여기까지 왔는데 다시 원점의 질문을 하는 것같아서 죄송합니다.