‘캔버스’ 해킹 사태 여파
학생 ID·소셜 번호까지
전문가 “의심 링크 주의”
미 전국 수천 개 대학과 초중고등학교가 사용하는 학습관리 시스템(LMS)인 캔버스(Canvas)가 지난주 대규모 사이버 공격으로 마비되면서 수백만 명의 학생 개인정보 유출 가능성이 제기되고 있다. 조지아도 최소 수천 명의 학생들이 영향을 받을 것으로 예상되고 있다.
블룸버그 등에 따르면 이번 사이버 공격 배후를 자칭한 해킹 그룹 ‘샤이니헌터스(ShinyHunters)’는 캔버스 운영사인 인스트럭처에 몸값을 지불하지 않으면 해킹한 데이터를 공개하겠다고 협박하고 있다.
이들은 미국을 포함한 전 세계 9,000여 개 학교 2억 7,500여만 명의 학생과 교직원 정보를 갖고 있다고 주장했다.
캔버스는 학생들이 시험을 보고 성적을 받는 데 사용하는 클라우드 기반 플랫폼으로, 학생들은 캔버스를 통해 강의 자료 접근, 과제 제출, 성적 확인, 시험 응시 등을 한다.
11일 현재까지 예상 피해 전체 규모가 명확하지 않은 가운데 조지아 각급 학교들도 최소 수천 명의 정보가 유출됐을 것으로 보고 대책 마련에 부심 중이다.
특히 이번 해킹 시점은 많은 대학이 기말시험 및 성적 입력 시점과 맞물려 더욱 파장이 예상된다.
풀턴 카운티 교육청은 일시적으로 캔버스 접근 제한에 나섰고 에모리대도 “플랫폼 보안성과 안정성 평가를 위해” 캔버스 사용을 제한하면서 성적 제출 기한을 7일 연장하기도 했다.
베리 칼리지도 학생들에게 보낸 이메일을 통해 “교수나 동급생들과 나눈 대화도 잠재적으로 노출될 가능성이 있다”면서 “인스트럭처나 캔버스를 사칭하는 모든 연락을 주의 깊게 살펴볼 것”을 당부했다.
인스트럭처에 따르면 유출된 정보는 이름과 이메일 주소는 물론 학생 ID 번호, 캔버스 사용자 간 메시지도 포함된 것으로 전해졌다.
또 소셜 번호까지 포함됐을 가능성까지 제기되고 있다.
인스트럭처는 지난주 늦게 시스템이 대부분 복구됐다고 발표했다.
그러나 이미 유출된 개인정보를 활용한 2차 피싱 공격 우려가 커지면서 교육 현장의 긴장감은 당분간 지속될 것으로 보인다.
이필립 기자
