사이버 보안 해킹 교육 기술 샤이니헌터스 인스트럭처 Canvas 학생 데이터

미국 교육 기술 기업 인스트럭처(Instructure)가 지난주 해킹 공격을 받은 후 해커 그룹 ‘샤이니헌터스(ShinyHunters)’와 협상해 유출된 데이터를 되찾고 추가 유출을 방지했다고 12일 밝혔다.

인스트럭처는 Canvas 학습 관리 시스템을 운영하는 기업으로, 지난주 해킹 공격을 받고 일시적으로 시스템을 중단해야 했다. 샤이니헌터스는 이 공격의 책임을 주장하며, 인스트럭처에 ‘합의금’ 형태로 금전 요구를 했고, 요구가 이행되지 않을 경우 3.5TB에 달하는 학생 데이터를 공개하겠다고 위협했다.

인스트럭처는 공식 성명을 통해 “해커와의 협상을 통해 유출된 데이터를 되찾았고, 추가 유출이나 고객 대상 금전 요구는 없을 것”이라고 밝혔다. 다만 협상의 구체적인 조건은 공개하지 않았다.

해킹 공격 당시 인스트럭처는 시스템을 일시적으로 중단했으며, 이후 보안 점검을 진행했다고 전했다. 현재 Canvas 플랫폼은 정상 운영 중이며, 사용자 데이터 유출 여부에 대한 추가 조사가 진행 중이다.

이번 사건은 최근 교육 기술 분야에서 빈발하는 사이버 공격의 한 사례다. 특히 학생 개인정보가 포함된 대용량 데이터가 유출될 경우 개인정보 보호 문제가 심각해질 수 있어 각별한 주의가 요구된다.

출처: The Verge
트럼프, 오바마를 ‘배신자’로 몰아세우며 인종차별적 발언 쏟아내
← 이전

트럼프, 오바마를 ‘배신자’로 몰아세우며 인종차별적 발언 쏟아내

 제약사들, 트럼프Rx 출범 전 역대급 로비비용 1300억원 돌파
다음 →

제약사들, 트럼프Rx 출범 전 역대급 로비비용 1300억원 돌파