Log4j란?

 

안녕하세요 brandy 입니다. 최근 Log4j 라는 보안 취약점이 공개되면서 IT업계에 비상이 떨어졌습니다.

IT 뉴스에서도 빠지지 않는 주제로 등장하며, 이스트시큐리티 등 보안 업체에서도 긴급 보안업데이트를 권고하라는 등 보안 업계에서는 큰 이슈로 떠올랐습니다.

Log4j(로그4제이)란 Apache 재단에서 개발한 인터넷 서비스 운영-관리 로그 기록을 목적으로 남기는 프로그램입니다. 인터넷을 사용 시 발생하는 정보가 저장되는 프로그램이죠.

Log4j는 자바 기반 오픈소스 유틸리티입니다.

 

Log4j 보안 취약점이 발견되게 된 계기는 '마인크래프트'에서 해커가 침투할 수 있는 구멍의 발견이라고 하는데요, 특정 메시지 입력 시 사용자의 컴퓨터가 원격조종 될 수 있는 현상이 관찰되었다고 합니다.

금융사에서는 보안상의 이유로 Log4j를 많이 이용하지는 않는다고 하지만, 간혹가다 사용되는 경우도 있어 금융사, IT 업계 등 비상이 떨어진 상태입니다.

 

CVE는 Common Vulnerabilites and Exposures의 약자로 공개적으로 알려진 컴퓨터 보안 결함을 뜻합니다. 이번 Log4j는 CVE-2021-44228로, CVSS(공통 취약점 등급 시스템 / 등급 0.0~10.0)은 스코어 10으로 심각한 수준의 결함을 가지고 있다고 합니다.

 

 

패치 관련한 이스트시큐리티 블로그의 링크를 첨부해보았습니다.

https://www.estsecurity.com/enterprise/security-center/notice/view/200298