교육용 온라인 플랫폼 ‘캔버스(Canvas)’를 운영하는 인스트럭처(Instructure)사가 최근 발생한 사이버 공격과 관련해 해커 측과 도난당한 데이터를 삭제하기로 합의했다고 12일 발표했다. 이번 사태는 학기말 시험이 한창이던 시기에 발생해 수많은 대학생과 교수진에게 큰 혼란을 안겨주었다.
인스트럭처는 온라인 공지를 통해 “이번 사건에 연루된 승인되지 않은 행위자와 합의에 도달했다”고 밝혔다. 다만 합의 과정에서 해커 측에 몸값을 지불했는지 여부나 구체적인 합의 조건에 대해서는 함구했다. 회사 측은 해커들로부터 도난 데이터가 파기되었다는 디지털 확인서(삭제 로그)를 받았다고 덧붙였다.
이번 공격의 배후로는 해킹 그룹 ‘샤이니헌터스(ShinyHunters)’가 지목되었다. 이들은 전 세계 약 9,000개 학교와 2억 7,500만 명의 개인 정보가 포함된 데이터를 유출하겠다고 협박하며 몸값을 요구해 왔다. 유출된 정보에는 학생의 ID 번호, 이메일 주소, 이름 및 플랫폼 내 메시지 등이 포함된 것으로 알려졌으나, 다행히 비밀번호나 생년월일, 금융 정보 등 민감한 데이터는 노출되지 않은 것으로 파악됐다.
시스템 마비로 인해 미국 전역의 주요 대학들은 기말고사 일정을 변경하는 등 홍역을 치렀다. 매사추세츠 대학교 다트머스(UMass Dartmouth)와 일리노이 대학교 등은 학생들이 학습 자료에 접근하지 못하게 되자 시험을 연기하기도 했다. 인스트럭처는 현재 외부 전문가와 함께 시스템 보안을 더욱 강화하고 데이터에 대한 정밀 분석을 진행 중이다.
<김이현 기자>
[시카고 한인사회 선도언론 시카고 한국일보]
1038 S Milwaukee Ave Wheeling, IL 60090
제보: 847.290.8282
