뉴스보다가 충격적인 기사를 보았습니다. 두둥
도대체 어디서 문제가 생긴걸까요?
바로 log4j라는 라이브러리에서 취약점이 발견되었다는 것입니다!
log4j라이브러리는 서버나 프로그램의 유지 관리를 목표로 동작 상태를 기록으로 남기는 로깅 라이브러리입니다. 즉 사용자가 인터넷상에서 어떤 행동을 했는지 모든 정보를 log4j는 알고 있죠.
정말 안타까운 소식이 아닐 수 없습니다.
근데 제가 놀랐던 것은, 저 log4j 라는 라이브러리 이름이 익숙했다는 것입니다. 뭔가 써본 것 같은 이 느낌.. 그래서 찾아보니까 log4j가 아니라 Slf4j더라구요.
그래서 급 불안해졌죠 혹시 둘이 연관있는 라이브러리가 아닌가? 내 작지만 소중한 필터 로그를 해커가 쏘옥 가져간게 아닐까??
그래서 함 이리저리 뒤적뒤적해봤습니다.
Slf4j와 Log4J차이는 대충 저렇답니다.
Log4J와 같은 로깅 라이브러리 여러개를 인터페이스로 구현한게 Slf4j라고 합니다.
아무쪼록 큰 피해가 없길 바랍니다.
Reference
https://gmlwjd9405.github.io/2019/01/04/logging-with-slf4j.html