로깅 라이브러리에 대해서(SLF4J? logback? log4j2?)

JAVA

Yoon 2021. 12. 12. 17:35

2021년 12월 10일 로깅 라이브러리에 대해 취약점이 발견됐다고 기사가 보도 되었다.

"컴퓨터 사상 최악의 취약점 발견됐다".. 전세계 보안업계 '발칵'

거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 발칵 뒤집혔다. 게임이나 클라우드 서버를 운영하는 정보기술(IT) 기업

news.v.daum.net

로깅(LOGGING)

먼저 로깅이란 프로그램을 작성할 때 로그를 생성하여 기록을 남기는 행위를 말한다.

예를 들어 프로그램을 작성하다가 버그를 발견했을 시 버그를 찾기 위해 로그를 남길 수도 있고,

서비스를 이용할때 특정 요청에 대한 로그를 남겨 트래킹할 수 있는 것이다.

이런 로깅을 하기위해 로깅 라이브러리를 사용하는데,

로깅 라이브러리에는

apache commons logging, log4j, logback 등 다양한 라이브러리가 있다.

각 라이브러리 마다 장단점이 존재하며 이번에 취약점이 발견된 라이브러리는 log4j 2버전대이다.

이 취약점을 해결하기 위해 로깅 라이브러리를 변경하거나, log4j2 라이브러리 버전을 최신 버전으로 업데이트 하는것이다.

SLF4J란 로깅 퍼사드(Facade)이다. 로깅에 대한 추상 레이어를 제공하는 interface의 모음이다.즉, 공통 인터페이스이다.

로깅 라이브러리 종류가 굉장히 많은데,

이 SLF4J를 이용하면 어떤 로깅 라이브러리를 이용하던 똑같은 방식으로 로깅을 할 수 있게된다.