코스모스 서비스 Log4j 취약점 관련 공지

최근 이슈가 된 Log4j 취약점 관련하여 코스모스 서비스 내 점검내용과 대응 내용을 공지 드립니다.

이슈

- Log4j: 아파치 웹서버의 Java 프로그래밍에서 사용되는 라이브러리

- 2021년 12월 11일, Log4j 라이브러리를 사용한 인터넷 서비스에 중대한 보안 취약점 이슈화

점검 범위

- 코스모스 전체 서비스, 인프라 및 모바일 앱 전수 조사

현황 요약(결과)

- 코스모스 전체 서비스(학습관리시스템, 비교과통합시스템) 중 Java 프로그램 언어를 사용한 서비스가 없으며, 이슈가 된 Log4j 라이브러리를 사용하지 않음

- 서비스 외 인프라(클라우드 VOD, 연계 API 등)에도 Java를 사용하지 않음

- 해당 라이브러리를 사용하지 않아 이번 이슈에 해당사항이 없는 것을 확인

추가 대응

- 서버 보안, 방화벽 설정 점검

- 기타 공격시도 대비

코스모스는 안정적인 서비스를 제공하도록 최선을 다하겠습니다.