워싱턴주 대학생들 ‘멘붕’…수업 시스템 해킹에 정보유출 우려
워싱턴주를 포함한 미국 전역 대학에서 사용하는 온라인 학습 플랫폼 ‘캔버스(Canvas)’가 랜섬웨어 공격 여파로 차단되면서 수만명의 학생과 교직원이 수업·과제 시스템 이용에 차질을 빚고 있다.
워싱턴대(UW), 시애틀칼리지, 워싱턴주립대(WSU) 등은 8일 사이버 보안 사고 확산 우려에 따라 캔버스 접속을 긴급 중단했다고 밝혔다. 현재까지 서비스 복구 시점은 공개되지 않았다.
캔버스는 대학 강의 자료 공유, 과제 제출, 성적 확인, 교수·학생 간 소통 등에 사용되는 대표적인 온라인 학습관리시스템(LMS)이다. 사고가 발생하면서 학생들은 수업 자료 접근과 과제 제출 등에 어려움을 겪고 있다.
워싱턴대는 성명을 통해 “주말 사이 관련 이상 징후를 처음 인지했으며, 8일 오후 1시께 추가 정보가 확인되면서 상황이 심각해졌다”고 설명했다. 이어 “문제는 대학 내부 시스템이 아닌 캔버스 운영사 측에서 발생한 것으로 보이며 전국 대학들에 영향을 미치고 있다”고 밝혔다.
UW 측은 일부 교육 관련 정보가 외부에 노출됐을 가능성도 인정했다. 다만 사회보장번호(SSN), 금융정보, 학자금 지원 정보 등 민감 개인정보는 캔버스 시스템에 포함되지 않았다고 설명했다.
캔버스 운영사인 교육기술업체 인스트럭처(Instructure)도 이번 주 데이터 유출 사실을 공식 확인했다. 회사 측은 일부 사용자 정보가 침해됐지만 비밀번호와 특정 민감 정보는 영향을 받지 않았다고 밝혔다.
기술 전문매체 테크크런치에 따르면 해킹 조직 ‘샤이니헌터스(ShinyHunters)’는 이번 공격의 배후를 자처하며 약 9천개 교육기관 학생 데이터에 접근했다고 주장했다.
실제 일부 학생들은 로그인 화면에서 해커 메시지를 목격했다고 전했다. 워싱턴대 온라인 교육과정에 재학 중인 학생 아이나 알바레즈는 “캔버스 로그인 페이지에 학교들이 5월12일까지 협상하지 않으면 데이터를 공개하겠다는 문구가 나타났다”고 말했다.
대학들은 현재 학생과 교직원들에게 비밀번호 변경과 피싱 메일 주의를 당부하는 한편, 대체 수업 운영 방안을 검토 중이다.
Copyright@KSEATTLE.com
(Photo: The Daily)
