[Log4j] log4j 보안 취약점 이슈 동작 원리 및 해결법
개발자 우디
요며칠 log4j 보안 이슈때문에 아주 난리도 아니다ㅜㅜ 다들 고생하고 있을테니 나도 정리해두면 누군가에게 조금이라도 도움이 되겠지라는 생각에 정리해본다. 우선 보호나라 사이트에 들어가보면 그럼 이번 보안 취약점 이슈는 왜 발생한걸까? 우선 그걸 알려면 Log4j 가 무엇인지부터 알아야 한다. Log4j는 Ceki Gülcü가 처음 개발한 자바 기반 로깅 유틸리티이고, 아파치 소프트웨어 재단의 프로젝트 아파치 로깅 서비스(Apache Logging Services)의 일부이다. 또 Log4j는 여러 자바 로깅 프레임워크들 가운데 하나이다. 최종 사용자가 제품의 문제나 정보를 식별하기 위해, 그리고 소프트웨어 개발자가 프로그램을 개발하는 도중에 디버깅 등을 위해 타임스탬프 등 정해진 양식에 맞추어 화면 상..