예외처리시 e.printstacktrace()

Question

학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요. 1. 강의 내용과 관련된 질문을 남겨주세요. 2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요. (자주 하는 질문 링크: https://bit.ly/3fX6ygx) 3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요. (질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG) 질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요. ========================================= [질문 템플릿] 1. 강의 내용과 관련된 질문인가요? 예 2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? 예 3. 질문 잘하기 메뉴얼을 읽어보셨나요? 예 [질문 내용] 여기에 질문 내용을 남겨주세요. 현재 웹백엔드 개발자로 재직중입니다. 최근 security prism 보안취약점 점검으로 인해 catch 부분에서 printstacktrace 를 사용하면 로그에 어디서 에러가 발생했는지 상세내역이 누적되고 이게 해커에게 노출되면 보안상 좋지않다고 해서 printstacktrace 부분을 다 제거하고 있습니다.. 근데 이렇게 다 제거하다보니 고객사에서 오류가 발생했을때 에러를 잡기가 힘들어졌습니다. 이럴땐 어떤 방법을 사용하면 에러를 찾기 쉬울까요..?

김영한 · Answer

안녕하세요. ohmyfun님 security prism 보안취약점이 이야기 하는 것이 정확히 어떤 것인지는 모르겠지만 강의에서 설명했듯 e.printstacktrace를 직접 사용하는 것은 권장하지 않습니다. 이 경우 톰캣이나 웹 서버가 제공하는 기본 경로에 로그 파일이 누적될 수 있습니다. 대신에 별도의 log4j, logback 같은 로그 라이브러리를 사용해서, 특정 위치에 별도의 파일로 오류 로그를 모아서 보는 것을 권장합니다. 만약 이 부분도 보안취약점에 이슈가 있다면, 별도의 DB나 데이터 저장소에 넣어서 관리하는 것도 하나의 방법입니다. 감사합니다.