Log 4j 보안 이슈
무작정 개발
2021년 12월에 Log 4j취약점 이슈가 터졌다. 난 아직 개발자를 준비하고 있어 100%로 이해하지는 못했지만 개발에서 보안은 생명인데 그 보안에 문제가 생겼다는 것은 이해되었다. 먼저 log4j가 뭔지 몰라서 찾아보았다. log4j는 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 java(자바) 기반 오픈 소스 로깅 유틸리티라고 한다. 주로 디버그용 도구로 사용된다고 나왔다. 이 모듈은 java spring framework에서 주로 사용한다고 한다. 로깅이란 서버. 프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 뜻하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려져 있어 심각한 해킹에 노출될 우려가 있다고 설명에 적혀있다. 만약 해커들이 이 취..