Log4j란?

안녕하세요 brandy 입니다. 최근 Log4j 라는 보안 취약점이 공개되면서 IT업계에 비상이 떨어졌습니다. IT 뉴스에서도 빠지지 않는 주제로 등장하며, 이스트시큐리티 등 보안 업체에서도 긴급 보안업데이트를 권고하라는 등 보안 업계에서는 큰 이슈로 떠올랐습니다. Log4j(로그4제이)란 Apache 재단에서 개발한 인터넷 서비스 운영-관리 로그 기록을 목적으로 남기는 프로그램입니다. 인터넷을 사용 시 발생하는 정보가 저장되는 프로그램이죠. Log4j는 자바 기반 오픈소스 유틸리티입니다. Log4j 보안 취약점이 발견되게 된 계기는 '마인크래프트'에서 해커가 침투할 수 있는 구멍의 발견이라고 하는데요, 특정 메시지 입력 시 사용자의 컴퓨터가 원격조종 될 수 있는 현상이 관찰되었다고 합니다. 금융사에서는..

2021.12.14