사이버 공격 보안 사고 데이터 유출 교육 기술 캔버스 샤이니헌터스 인스트럭처 교육 플랫폼 학교 전산망 대학 전산망

캔버스 전산망 공격으로 수업 중단 사태

미국 전역의 학교와 대학에서 널리 활용되는 교육 기술 플랫폼 ‘캔버스’가 사이버 범죄단체의 데이터 유출 공격으로 전산망이 마비되면서 수업과 과제 진행이 중단됐다. 이 공격으로 인해 약 275만 명의 학생과 교직원이 소속된 9,000여 개 교육기관의 데이터가 유출될 위기에 처했다.

사이버 범죄단체 ‘샤이니헌터스’가 몸값 요구

사이버 범죄단체 ‘샤이니헌터스’가 캔버스 로그인 페이지를 해킹해 몸값 요구 메시지를 게시했다. 이들은 5월 6일까지 몸값을 지불하지 않을 경우 데이터를 유출하겠다며 협박했고, 이후 기한을 5월 12일로 연장했다. 샤이니헌터스는 유출된 데이터에 수십억 건의 학생·교사 간 개인 메시지와 이름, 전화번호, 이메일 주소 등이 포함되어 있다고 주장했다.

인스트럭처, 초기엔 ‘사건 통제’ 주장했지만…

캔버스 운영사 인스트럭처(Instructure)는 5월 6일 성명을 통해 유출된 데이터가 이름, 이메일 주소, 학생 ID 등 식별 정보에 불과하며, 비밀번호·생년월일·신분증 번호·금융 정보 등은 없다는 입장을 밝혔다. 또한 플랫폼이 정상 운영 중이며 추가적인 불법 접근은 감지되지 않았다고 주장했다. “현재로서는 사건이 통제된 것으로 판단된다”고 밝혔다.

그러나 5월 7일 오후가 되자 수십여 개의 학교와 대학에서 학생과 교직원들이 SNS에 캔버스 로그인 페이지가 몸값 요구 메시지로 대체되었다고 호소하기 시작했다. 인스트럭처는 급히 캔버스를 오프라인 상태로 전환하고 “캔버스는 일시 점검 중입니다. 곧 복구하겠습니다”라는 메시지를 게시했다.

최종 시험 기간에 맞물린 악재

이 공격은 인스트럭처에 치명적인 시기를 노렸다. 많은 학교와 대학이 최종 시험 기간에 접어들었고, 캔버스 오류가 장기화될 경우 심각한 피해가 예상된다. 몸값 메시지에는 인스트럭처가 협상하지 않고 보안 패치를 시도했다고 비난하며, 각 교육기관이 자체적으로 몸값을 지불하라는 내용이 포함됐다.

사건의 전말과 향후 전망

조사 관계자에 따르면 일부 대학이 이미 샤이니헌터스와 접촉한 것으로 알려졌다. 인스트럭처는 현재 플랫폼 복구를 서두르는 중이지만, 데이터 유출 여부와 피해 규모는 아직 명확하지 않다. 이번 사태는 교육 기술 플랫폼의 보안 취약성을 다시 한 번 드러냈다.

“샤이니헌터스는 인스트럭처를 또다시 해킹했다. 그들은 우리를 무시하고 ‘보안 패치’를 진행했다.”

— 샤이니헌터스의 몸값 메시지 中

캔버스 사용자 FAQ

  • Q: 언제 복구가 완료될까요?
    A: 인스트럭처는 “가능한 한 빨리 복구하겠다”며 지속적인 업데이트를 제공하겠다고 밝혔다. 현재는 점검 중 상태로, 복구 일정은 미정이다.
  • Q: 유출된 데이터에 민감한 정보가 포함되었나요?
    A: 인스트럭처는 현재까지 비밀번호·생년월일·신분증 번호·금융 정보 등은 유출되지 않았다고 밝혔다. 그러나 이름, 이메일, 학생 ID 등 기본 정보는 유출된 것으로 추정된다.
  • Q: 학교는 어떻게 대처해야 하나요?
    A: 인스트럭처는 자체적인 복구 노력을 진행 중이지만, 각 학교는 대체 시스템 마련 등 비상대책을 마련해야 한다.
출처: Krebs on Security
미국에 법적으로 등록된 희귀 포르쉐 959, 3,521마일 무저당 경매 출품
← 이전

미국에 법적으로 등록된 희귀 포르쉐 959, 3,521마일 무저당 경매 출품

 그레이스 아나토미 시즌 22 피날레, 오언과 테디의 결별과 메러디스의 사랑, 엠elia의 실수까지
다음 →

그레이스 아나토미 시즌 22 피날레, 오언과 테디의 결별과 메러디스의 사랑...