Log4j 보안 취약점 이슈 동작 원리 및 해결법

Log4j 보안 취약점 이슈 동작 원리 및 해결법

요며칠 log4j 보안 이슈때문에 아주 난리도 아니다...ㅋㅋㅋ

다들 고생하고 있을테니 나도 정리해두면 누군가에게 도움이되겠지라는 생각에 정리해본다.

우선 보호나라 사이트에 들어가보면

아주 공포스러운 분위기로 최대한 빨리 긴급 조치 하라고 써있다.

그럼 이번 보안 취약점 이슈는 왜 발생한걸까?

우선 그걸 알려면 Log4j 가 무엇인지부터 알아야 한다.

Log4j란 'Log For Java' 라는 말로 jakarta-project 에서 Java를 위해 만든 프로젝트 중 하나이다.

Log4j는 프로그램을 작성하는 중에 로그를 남기기 위해 사용되는 자바 기반 유틸리티라고 생각하면 된다.

APACHE가 개발했으며 우리나라처럼 자바의 의존도가 높은 나라에서는 거의 대부분의 프로그램에 적용되어 있다고 생각하면 된다.

Log4j 이슈가 처음 발견된 것은 최근 '마인크래프트' 라는 게임에서 한 유저에 의해 발견되었다.

마인크래프트라는 게임 자체가 개발자에게 친화적인 게임이다보니 생긴 헤프닝이 아닌가 싶다ㅋㅋㅋ

비록 게임에서 발견되었지만 역사상 최악의 컴퓨터 보안 이슈라는 말이 나올정도니 우리는 가급적 빠르게 이 문제를 해결해야 한다.

그럼 이제 기존에 사용중이던 Log4j 버전 별로 해결방법을 확인해 보자.

보호나라의 공지를 참조하면 될 것같다.

보호나라 공지 내용

from http://coding-plant.tistory.com/60 by ccl(A) rewrite - 2021-12-23 10:27:19