캔버스 데이터 유출 협박 사태, 인스트럭처에 압박 가중

캔버스 전면 장애 발생, 인스트럭처 대응에 의문 제기

교육 기술 플랫폼 캔버스(Canvas)를 운영하는 인스트럭처(Instructure)가 최근 사이버 공격으로 인한 데이터 유출 협박에 직면하면서 압박이 거세지고 있다. 지난주 캔버스가 전면 장애를 일으키며 학교, 학생, 교사들이 핵심 시스템에 접근하지 못하는 사태가 발생했다.

인스트럭처는 공격 발생 후 캔버스를 일시적으로 오프라인 상태로 전환했으며, 로그인 페이지가 훼손되는 등 추가적인 악의적 활동이 확인됐다. 그러나 공격 발생 후 4일 만에 시스템을 복구했다는 입장을 밝혔으나, 해커 그룹 '샤이니헌터스(ShinyHunters)'가 5월 6일까지 몸값을 지불하지 않으면 3.65TB 규모의 데이터를 유출하겠다는 협박을 가했다.

해커의 협박 escalation: 학교별로 압박 가중

협박 기한이 지나자 샤이니헌터스는 5월 12일까지 새로운 마감일을 설정하며 압박을 강화했다. 해커들은 캔버스 로그인 페이지 330개 기관에 직접 협박 메시지를 삽입하는 등 학교별로 개별적인 압박을 가하고 있다.

할시온 랜섬웨어 연구 센터의 수석 부사장인 신시아 카이저(Cynthia Kaiser)는 "이번 사태는 교육 분야에서 발생한 가장 큰 단일 데이터 유출 사건 중 하나로, 그 규모가 엄청나다"라고 밝혔다.

인스트럭처 CEO, 소통 부족에 사과

인스트럭처의 CEO 스티브 데일리(Steve Daly)는 주말 성명을 통해 "지난 며칠간 많은 분들이 실제적인 혼란을 겪었다. 팀의 스트레스, 수업 중 놓친 순간들, 해결되지 못한 질문들까지. 여러분께 더 일관된 소통을 제공하지 못한 점 사과드린다"라고 밝혔다.

데일리는 이번 공격으로_USERNAME, 이메일 주소, 강좌명, 수강 정보, 메시지 등이 유출됐다고 인정했지만, 강좌 콘텐츠, 제출물, 인증 정보는 안전하다고 주장했다. 현재 크라우드스트라이크(CrowdStrike)의 지원을 받아 공격 원인을 조사 중이다.

교육계와 정치권에서도 우려 표명

이번 사이버 공격으로 인해 교육계 전반에 불안감이 확산되고 있으며, 랜섬웨어 전문가들과 위협 탐지 기관이 계속 상황을 주시하고 있다. 또한 미국 의회에서도 이 문제가 주목받고 있다.

하원 국토안보위원회는 5월 21일까지 인스트럭처 CEO 또는 고위 임원과의 브리핑을 요청하는 서한을 발송했다. 위원회는 "초기 침해 공시 후 며칠 만에 재침해가 발생했으며,在此期间 인스트럭처가 취약점을 완전히 해결하지 못한 점은 회사의 대응 능력과 데이터 보유 기관 및 개인에 대한 책임을 심각히 묻는 문제"라고 지적했다.

"이번 사건은 인스트럭처가 보유한 데이터의 보안과 신뢰성에 대한 근본적인 의문을 제기한다."
앤드류 가르바리노(Andrew Garbarino) 하원 국토안보위원장

캔버스 시스템 복구 후에도 남은 과제

인스트럭처는 캔버스가 완전히 복구됐다고 발표했지만, 이번 사태로 인해 교육 기관들은 시스템 안정성에 대한 우려를 표명하고 있다. 특히 학생들의 성적, 시험 자료, 커뮤니케이션 기록 등이 포함된 민감한 데이터가 유출될 가능성에 대한 우려가 크다.

사이버 보안 전문가들은 인스트럭처가 이번 공격을 계기로 보안 프로토콜을 강화하고, 투명한 소통 체계를 구축할 필요가 있다고 지적한다. 한편, 샤이니헌터스의 추가적인 공격 가능성도 배제할 수 없는 상황이다.