랜섬웨어 샤이니헌터스 캔버스 해킹 기말고사 중단 교육 플랫폼 보안

전국 대학들이 ‘캔버스(Canvas)’ 전산망 해킹으로 인한 대규모 전산 장애 복구에 나서고 있다. 캔버스는 기말고사, 강의 영상, 성적 관리 등 대학 운영의 핵심 플랫폼으로, 이번 해킹은 기말고사 기간 중 발생해 학생과 교수 모두 큰 혼란에 빠졌다.

장애 발생 후 캔버스를 운영하는 인스트럭처(Instructure)는 목요일 늦게 대부분의 사용자에게 서비스가 복구됐다고 밝혔다. 사이버 보안 기업 엠시소프트(Emsisoft)의 위협 분석가 루크 코놀리(Luke Connolly)에 따르면, 해킹 그룹 ‘샤이니헌터스(ShinyHunters)’가 이번 공격의 책임을 주장했다. 그러나 금요일 기준 샤이니헌터스가 공격 대상 목록을 게시하던 사이트에서 캔버스와 인스트럭처가 삭제됐다.

일부 대학은 보안 위협을 사전 점검한다는 명목으로 캔버스 접근을 계속 제한하고 있다. 미네소타주립대학 및 로스앤젤레스 통합학구 등 주요 교육 기관도 최근 랜섬웨어 공격의 표적이 됐다.

캔버스란 무엇인가?

캔버스는 대학에서 강의 자료, 성적 관리, 토론 게시판, 학생-교수 간 메시징 등 수업 운영 전반을 담당하는 통합 플랫폼이다. 일부 강의는 기말고사나 프로젝트 제출 마감일을 캔버스를 통해 관리하며, 퀴즈 및 시험도 이 플랫폼에서 진행된다.

샤이니헌터스란 누구인가?

샤이니헌터스는 미국과 영국에 기반을 둔 청소년 및 청년 해커 집단이 모여 형성된 그룹으로, 틱킷마스터(Ticketmaster) 해킹 등 대규모 사이버 공격에 관여한 것으로 알려졌다. 그룹은 공격 대상 목록 페이지에서 자신을 ‘2019년부터 시스템을 장악해 왔다’고 소개하며, ‘시스템의 근본까지 접근한다’는 의미를 담은 용어를 사용했다.

이번 주 초 샤이니헌터스는 5월 6일까지 학교 측이 몸값을 지불하지 않을 경우 9천여 학교와 2억 7천500만 명의 개인 정보가 유출될 수 있다고 협박했다. 이후 기한을 연장하며 일부 학교가 협상에 응했다는 뜻을 밝혔다.

학생들에게 미친 영향

캔버스 접근이 대부분 복구됐지만, 기말고사 기간 중 발생한 장애는 한 주에 걸쳐 영향을 미칠 것으로 예상된다. 매사추세츠대학교 다트머스 캠퍼스는 금·토요일cheduled exams were postponed to allow students to review materials inaccessible during the shutdown. 일리노이대학교는 캔버스를 사용하지 않는 강의까지 포함해 금·토·일요일 모든 기말고사를 연기했다. 메릴랜드주 몽고메리 카운티 공립학교는 플랫폼과 연결된 정보의 보안 취약점을 점검한다는 이유로 금요일에도 캔버스 접근을 제한했다.

“장애 발생 시점에 기말고사가 예정된 학생들은 추가 학습 시간이 필요할 수 있다. 대학은 복구 상황을 신속히 안내하고, 대체 일정을 마련해야 한다.” 사이버 보안 전문가 A씨

출처: Fast Company
R.E.P.O.의 상점 주인, 로봇 경비원의 정체와 역할
← 이전

R.E.P.O.의 상점 주인, 로봇 경비원의 정체와 역할

 네덜란드 TNO 과학자 아나 이네스 이나시우: 무선 통신 혁신의 숨은 설계자
다음 →

네덜란드 TNO 과학자 아나 이네스 이나시우: 무선 통신 혁신의 숨은 설계자