Log4j
자바(JAVA) 기반 오픈소스 인터넷 서버용 소프트웨어. 개발자가 프로그램을 개발할 때 기록(로그)을 보관하고 관리하는 용도로 쓴다.
특정 기능을 한 덩어리로 만든 ‘라이브러리’ 형태로 존재하면서 프로그램 개발 기록(로그)을 빠르게 모아준다. Log4j를 사용하면 개발 과정을 점검하고 오류를 고치는‘디버그(오류 수정)’ 시간을 줄일 수 있다.
미국 오픈소스 비영리재단 아파치소프트웨어재단에서 개발했다.
세계 대다수 기업이 직간접적으로 해당 라이브러리를 사용하는 것으로 전해졌다.
2021년 12월 10일 AP통신은 로그4j에서 중대한 취약점이 발견돼 세계 사이버 보안업계가 발칵 뒤집혔다고 보도했다. 해커가 마음대로 해당 기업이나 단체의 중앙컴퓨터까지 조작할 수 있는 수준으로 알려지면서 정부도 부랴부랴 긴급 보안 업데이트를 당부했을 정도다. 글로벌 보안업체 테너블의 아미트 요란 최고경영자(CEO)는 “최근 10년간 가장 중대한 취약점이며 현대 컴퓨터 역사를 통틀어 최악의 결함일 수 있다”고 했을 정도다.
이 취약점이 처음 발견된 곳은 마이크로소프트(MS)의 인기 게임 ‘마인크래프트’의 자바 버전이다. 외신에 따르면 보안 전문가들은 이번 취약점이 불러올 위험이 어느 수준인지 파악하는 데 수주 이상 걸릴 것으로 보고 있다. 정부는 아파치소프트웨어 재단이 발표한 최신 업데이트를 배포하는 데 주력하고 있다.