[이데일리 성주원 기자] 미국 주요 대학들이 사용하는 온라인 학습 플랫폼이 사이버 공격을 받았다. 플랫폼 운영사는 수일 만에 “해결됐다”고 발표했지만, 이튿날 랜섬 요구 메모가 플랫폼에 게시되며 상황이 반전됐다. 수천만명의 학생들이 강의 자료와 시험 접근 권한을 잃었다.

7일(현지시간) 월스트리트저널(WSJ)과 블룸버그통신 등에 따르면 미국 유타주 솔트레이크시티에 본사를 둔 에드테크 기업 인스트럭처(Instructure Inc.)가 운영하는 캔버스(Canvas) 학습관리시스템(LMS)이 사이버 공격을 받아 이날 서비스가 전면 중단됐다. 하버드, 버클리, 스탠퍼드, 컬럼비아, 프린스턴, 노스웨스턴, 럿거스, 듀크, 베일러 등 전국 주요 대학들이 피해를 입었다.

캔버스는 학생들이 과제 제출, 교수와의 소통, 시험 응시 등에 사용하는 플랫폼으로, 코로나19 팬데믹 이후 원격 수업이 확산되면서 사용이 급격히 늘었다. 현재 전 세계 3000개 이상의 학교·학군에서 수천만명이 사용 중이며, 유럽과 호주 학교도 포함돼 있다.

인스트럭처의 스티브 프라우드 최고정보보호책임자(CISO)는 지난 1일 “범죄 위협 행위자에 의한 사이버 보안 사고가 발생했으며 외부 포렌식 전문가와 함께 조사 중”이라고 공지했다. 회사는 수일 후인 6일 “문제가 해결됐고 캔버스는 완전히 정상 운영 중”이라며 “추가적인 무단 접근은 확인되지 않는다”고 발표했으나, 이튿날 플랫폼에 랜섬 요구 메모가 짧게 게시되며 상황이 반전됐다.

블룸버그는 악명 높은 사이버범죄 집단 ‘샤이니헌터스(ShinyHunters)’가 다크웹 게시물을 통해 이번 공격의 배후를 자처했다고 보도했다. 다만 인스트럭처 측은 샤이니헌터스의 개입 여부를 공식 확인하지 않았다. 이 그룹은 피해자 데이터를 탈취한 뒤 금전을 요구하는 수법으로 잘 알려져 있다.

스탠퍼드대는 이번 침해로 이름, 이메일 주소, 학번, 사용자 간 메시지 등 특정 식별 정보가 유출됐다는 인스트럭처의 설명을 학생들에게 전하며 주의를 당부했다. 럿거스대는 어떤 데이터가 유출됐는지 불분명하다고 밝혔고, 베일러대는 학교 IT 직원을 사칭한 피싱 공격에 주의할 것을 공지했다.

하버드대는 “이번 사고는 전 세계 인스트럭처 고객 다수에게 영향을 미치는 것으로 파악되며 하버드만의 문제가 아니다”라고 밝혔다.

사이버보안 전문가들은 랜섬 요구에 응하지 말 것을 권고하고 있다. 미국 교육 부문은 해커들의 주요 표적으로, 지난해에도 다트머스, 하버드, 프린스턴, 펜실베이니아대 등 아이비리그 대학들이 연달아 해킹 피해를 입어 민감한 개인정보가 유출된 바 있다.

이번 사태의 핵심 변수는 인스트럭처가 협상에 응할지 여부와 유출된 데이터의 실제 범위다. 학번·이메일 등 식별정보가 대규모로 유출된 만큼 2차 피싱·스팸 피해가 확산될 가능성이 있으며, 당국의 조사 결과와 인스트럭처의 후속 대응이 주목된다.