diff --git a/bootstrap/app.php b/bootstrap/app.php
index 5cc15bb9..afb18a8f 100644
--- a/bootstrap/app.php
+++ b/bootstrap/app.php
@@ -21,6 +21,11 @@
             'password.changed' => \App\Http\Middleware\EnsurePasswordChanged::class,
         ]);
 
+        // CSRF 토큰 검증 예외 (외부 API 호출용)
+        $middleware->validateCsrfTokens(except: [
+            'menu-sync/*',
+        ]);
+
         // auth 미들웨어 그룹에 HQ 검증 추가
         $middleware->appendToGroup('web', [
             // 기본 web 미들웨어에는 추가하지 않음 (auth에서만 적용)