미국에서 널리 사용되는 온라인 학습 플랫폼 ‘캔버스(Canvas)’가 해킹 공격을 받아 학사 일정에 큰 혼란이 발생했다. 캔버스를 운영하는 교육기술업체 ‘인스트럭처(Instructure)’의 발표에 따르면, 해커들이 특정 교사의 계정을 통해 시스템에 침입, 이용자들의 개인정보를 탈취한 것으로 보인다. 이로 인해 여러 대학교에서 기말고사가 연기되는 등의 혼란이 발생하고 있다.
이 해킹 사건은 8일(현지시간) 블룸버그통신 및 AP통신에 보도되었으며, 인스트럭처는 공격 직후 시스템이 일시 중단되었지만 현재는 대부분 복구된 상태라고 밝혔다. 캔버스는 강의자료 열람, 과제 제출, 시험 응시 및 성적 확인 등 학사 운영에 필수적인 플랫폼으로, 미국 및 전 세계 수천 개의 교육기관에서 사용되고 있다.
해커는 교사 계정의 취약점을 악용해 사용자 이름, 이메일 주소, 학생 식별번호(ID), 그리고 사용자 간 메시지 등의 정보를 탈취했으나 비밀번호와 생년월일, 금융 정보는 유출되지 않았다는 것이 인스트럭처의 설명이다. 그러나 이러한 개인정보 유출은 여전히 교육기관과 학생들에게 상당한 우려를 불러일으키고 있다.
이번 해 hacking의 배후에 있는 해커조직 ‘샤이니헌터스(ShinyHunters)’는 다크웹을 통해 자신들이 이러한 공격을 실행한 주체라고 주장하고 있다. 일반적으로 이들은 데이터 유출 후 금전을 요구하는 방식으로 활동하는데, 이번 사건에서도 약 9000개 학교 및 2억 7500만 명의 데이터가 유출될 것이라며 협박하고 있다. 연방수사국(FBI)은 이 사건에 대해 인지하고 있으며, 관련된 학교와 교육기관들에게 피해 신고를 권장하고 해커의 금전 요구에 응하지 말 것을 당부했다.
해킹 사건의 여파로 하버드대학교, 예일대학교, 스탠퍼드대학교 등 많은 명문대학에서 포털 장애가 발생했다. 기말고사가 예정되어 있는 대학들은 이로 인해 시험 일정을 재조정할 수밖에 없는 상황이다. 미 연방수사국은 이 문제가 미국 전역의 학교와 학생들에게 영향을 미친다고 밝혔다.
사이버보안업체 ‘스렛로커’의 대니 젠킨스 CEO는 “기말고사와 졸업 준비 시점에 공격이 발생하여 학생들이 큰 불안에 빠졌다”고 논평하며, 이는 공격자들이 교육기관에 압박을 가하기 위해 선택한 시간대라고 주장했다. 각 대학에서는 학생들의 안정적인 학사 생활을 지원하기 위해 최대한 신속한 복구 작업과 함께 시험 일정을 조정하고 있다.
