개인정보 보호 데이터 유출 캔버스 교육 보안 쉐이니헌터스

쉐이니헌터스, 캔버스 데이터 유출로 9천여 학교 피해 주장

해킹 그룹 '쉐이니헌터스(ShinyHunters)'가 캔버스(Canvas) 학습 관리 시스템(LMS)의 데이터베이스 유출을 주장하며, 약 9천여 학교가 영향을 받았다고 밝혔다. 이 사건은 최근 사이버 보안 업계에서 큰 이슈로 떠오르고 있다.

유출 주장의 진위 여부

쉐이니헌터스는 유출된 데이터에 학생 및 교직원의 개인정보가 포함되어 있다고 주장했으나, 캔버스를 운영하는 인스트럭처(Instructure)는 이를 부인했다. 인스트럭처 측은 "현재까지 유출된事实证明은 없으며, 시스템 보안은 정상적으로 유지되고 있다"고 밝혔다.

보안 전문가들의 우려

사이버 보안 전문가들은 인스트럭처의 공식 입장에도 불구하고 신중한 대응을 권고했다. 보안 기업 트렌드마이크로(Trend Micro)의 분석가 김민수 씨는 "유출 주장이 사실이라면, 이는 교육 분야에서 발생한 대규모 개인정보 유출 사건으로 기록될 가능성이 크다"며 우려를 표했다.

캔버스 시스템의 보안 현황

캔버스는 전 세계 4,000여 개 대학과 4만여 개 학교에서 사용되는 대표적인 LMS다. 인스트럭처는 클라우드 기반 보안 시스템을 도입하고 있지만, 최근 들어 해킹 그룹들의 표적이 되고 있는 실정이다. 지난해에도 유사한 공격 시도가 있었으나, 성공하지 못했다고 발표했다.

교육계의 대응 방안

교육계에서는 유출 가능성에 대비한 대책을 마련해야 한다는 목소리가 나오고 있다. 한국교육학술정보원(KEIS)은 "개인정보 보호 강화와 함께, 학생 및 교직원에게 보안 교육을 강화할 필요가 있다"고 밝혔다. 또한, 유출된 데이터가 실제 존재하는지 여부를 확인하기 위한 감사가 진행될 예정이다.

사건의 향후 전망

쉐이니헌터스가 제시한 유출 데이터의 양과 내용이 사실로 확인된다면, 이는 교육 분야에서 발생한 역대 최대 규모의 데이터 유출 사건으로 기록될 가능성이 크다. 인스트럭처는 향후 48시간 이내에 공식적인 조사 결과를 발표할 계획이다.

"현재까지 유출된事实证明은 없으며, 시스템 보안은 정상적으로 유지되고 있다."
— 인스트럭처(Instructure) 공식 입장

주요 타임라인

  • 5월 10일: 쉐이니헌터스가 캔버스 데이터 유출 주장
  • 5월 11일: 인스트럭처, 유출 부인 및 보안 유지 발표
  • 5월 12일: 보안 전문가들, 신중한 대응 권고
  • 5월 13일: 한국교육학술정보원, 보안 강화 방안 발표
출처: CyberScoop
달러스, 14차선 고속도로 위에 아름다운 공원 건설…‘할페린 파크’
← 이전

달러스, 14차선 고속도로 위에 아름다운 공원 건설…‘할페린 파크’

 미국-이란 무력 충돌, '전쟁'이라는 명칭은 피하는 이유
다음 →

미국-이란 무력 충돌, '전쟁'이라는 명칭은 피하는 이유