노스웨스턴·시카고대·일리노이대 등 직격탄… 해커 조직 “데이터 유출” 협박
미국 전역의 교육기관에서 사용되는 온라인 학습 관리 시스템(LMS)인 ‘캔버스(Canvas)’가 사이버 공격으로 인해 마비되면서, 시카고 지역의 주요 명문 대학들이 큰 혼란에 빠졌다. 7일(현지시간) 노스웨스턴 대학교, 시카고 대학교, 일리노이 대학교(UIUC 및 UIC) 등 주요 대학들은 캔버스 시스템의 접속이 중단되었다고 공식 발표했다.
캔버스의 운영사인 인스트럭처(Instructure) 측은 이번 사태가 외부 침입에 의한 ‘사이버 보안 사고’임을 확인했다. 이로 인해 학생들은 강의 자료 열람, 과제 제출, 성적 확인 등 학사 운영에 필수적인 모든 서비스를 이용하지 못하게 되었다. 특히 현재 많은 대학이 학기말 고사를 앞두고 있어, 시험 공부와 최종 과제 제출에 차질을 빚게 된 학생들의 불안감이 커지고 있다.
이번 공격의 배후로는 악명 높은 해커 조직인 ‘샤이니헌터스(ShinyHunters)’가 지목되었다. 이들은 인스트럭처의 보안망을 뚫고 전 세계 약 9,000여 개 학교의 내부 데이터를 탈취했다고 주장하고 있다. 해커 측은 캔버스 로그인 화면 등에 자신들의 메시지를 띄우고, 오는 5월 12일까지 협상에 응하지 않을 경우 이름, 이메일, 학생 번호 및 개인 메시지를 포함한 방대한 데이터를 대중에 공개하겠다고 협박 중이다.
시카고 지역 대학들은 즉각 대응에 나섰다. 일리노이 대학교는 학생과 교수진에게 보낸 이메일을 통해 “보안 사고로 인해 시스템 운영을 전면 중단했다”며 “서비스가 복구될 때까지 강의 자료 이용이 불가능하다”고 공지했다. 시카고 대학교 역시 IT 서비스 웹사이트에 긴급 공고를 올리고, 추가 피해 방지를 위해 캔버스 로그인 기능을 일시적으로 차단했다.
보안 전문가들은 이번 사건이 교육 시스템의 기술 의존도가 높아진 상황에서 발생한 치명적인 공급망 공격이라고 분석하고 있다. 인스트럭처 측은 현재 외부 보안 업체와 협력해 시스템 복구 및 데이터 유출 범위 파악에 주력하고 있으나, 완전한 복구 시점은 아직 불투명하다.
각 대학 당국은 학생들에게 인스트럭처나 캔버스를 사칭한 피싱 이메일에 주의할 것을 당부하는 한편, 시스템 마비에 따른 시험 일정 조정 등 후속 대책 마련을 검토하고 있다.
<김이현 기자>
[시카고 한인사회 선도언론 시카고 한국일보]
1038 S Milwaukee Ave Wheeling, IL 60090
제보: 847.290.8282
