Apache log4j

Apache log4j

    내가 오픈소스를 바라보는 관점(feat. Apache log4j)

    블로그에 글을 쓰는 것은 상당히 오랜만이다. 어제 다소 흥미로운 주제로 토론?을 했기 때문에 글을 적어나가면 어떨까 싶었다. 개발자라면 이미 소식을 들었지만, 이 글을 쓰는 시점으로 어제 Apache log4j 의 취약점이 대대적으로 보고되면서 여러모로 소식이 전파되었고, 정부차원에서도 보안패치를 권고한 바 있다. 아파치 소프트웨어재단 기준으로 취약점 레벨은 최고 단계로 설정되었으며 이를 이용하면 원격으로 프로그램을 실행할 수 있는 문제가 발생한다고 한다. 웹쉘(Web Shell) 같은 느낌인가 보다. 실제로 취약점 이름을 log4jShell 이라고 지은 듯. 내가 활동하는 오카방에서도 이에 대한 논의가 있었다. 나는 어차피 자바 개발자도, 보안 전문가도 아니기 때문에 이 문제에 대해 크게 논의할 생각은..