loback

사내에 갑자기 기사 내용을 공유하면서, log4j2에 대한 보안 이슈가 있다며, 모든 프로젝트에 대한 버전업을 진행해야 된다라는 메시지를 봤다. 기사 내용에는 log4j2를 사용하면 제로데이 공격 가능성이 있다라는 내용이었다. (기사 내용) 하지만 우리는 스프링 부트를 이용해서 프로젝트를 만들고있다. spring-boot-start-logging은 slf4j라는 로깅 인터페이스를 이용해서 로그를 찍는데, 구현체인 log4j2랑 logback을 라이브러리로 다운받는다. 그리고 구현체는 기본적으로 Logback을 이용한다. 스프링 공식 문서에도 해당 내용은 언급되어있다. By default, if you use the “Starters”, Logback is used for logging. Appropri..