기말고사 기간 덮친 '캔버스' 해킹…美 대학가 시험 연기·학사 혼란
미국 대학가에서 사용하는 온라인 학습 플랫폼 '캔버스(Canvas)'가 해킹 공격을 받으면서 대학들이 학사 운영에 큰 혼란을 겪고 있다. 특히 이번 사태가 대학 기말고사 기간과 겹치면서 시험 일정까지 잇따라 연기되고 있다.
8일(현지시간) 블룸버그통신과 AP통신 등에 따르면 캔버스 운영사인 미국 교육기술업체 인스트럭처(Instructure)는 전날 해커들의 사이버 공격으로 서비스가 일시 중단됐으나 현재는 대부분 복구된 상태라고 밝혔다.
캔버스는 대학 강의자료 열람과 과제 제출, 시험 응시, 성적 확인 등 학사 운영 전반에 활용되는 플랫폼으로, 미국을 비롯한 전 세계 수천 개 학교가 사용 중이다.
회사 측은 해커들이 교사용 특정 계정의 취약점을 악용해 일부 시스템에 접근했다고 설명했다. 이 과정에서 이용자 이름과 이메일 주소, 학생 식별번호(ID), 이용자 간 메시지 등의 정보가 탈취된 것으로 파악됐다.
다만 비밀번호와 생년월일, 금융정보 등이 유출됐다는 증거는 현재까지 확인되지 않았다고 밝혔다.
미국·영국 기반 해커 조직 '샤이니헌터스(ShinyHunters)'는 다크웹 게시물을 통해 자신들이 이번 공격의 배후라고 주장했다. 그러나 인스트럭처 측은 이를 공식 확인하지 않았다.
샤이니헌터스는 통상 피해 기관의 데이터를 탈취한 뒤 금전을 요구하는 방식으로 활동하는 조직으로 알려져 있다. 이번에도 약 9천 개 학교와 2억7천500만명 규모의 데이터를 공개하겠다며 금전을 요구한 것으로 전해졌다.
미 연방수사국(FBI)은 이번 장애 사태를 인지하고 있다며 "미국 전역의 학교와 교육기관, 학생들에게 영향을 미쳤다"고 밝혔다. 이어 피해 기관들에 신고를 요청하는 한편, 해커들의 금전 요구에는 응하지 말 것을 당부했다.
실제 미국 스탠퍼드대와 예일대, 컬럼비아대, 하버드대를 비롯해 노르웨이 오슬로대, 호주 애들레이드대 등 세계 각지 대학에서 포털 장애가 발생한 것으로 알려졌다.
대학들은 해킹 여파로 기말고사 일정까지 조정하고 있다. 매사추세츠대 다트머스 캠퍼스와 일리노이대 등은 이날부터 사흘간 예정됐던 시험 일정을 연기했다.
사이버보안업체 스렛로커(ThreatLocker)의 대니 젠킨스 최고경영자(CEO)는 "학생들이 기말고사와 졸업을 준비하는 시점에 공격이 발생했다"며 "학생들이 큰 불안에 빠졌고, 이는 학교와 인스트럭처를 압박하기 위해 공격자들이 노린 결과"라고 말했다.