UC·스탠포드 등 캘리포니아 대학들, 해킹으로 수업 플랫폼 마비

미국 대학가에서 널리 사용되는 온라인 학습관리시스템(LMS) ‘캔버스(Canvas)’ 운영업체가 사이버 공격을 당하면서 캘리포니아 주요 대학들의 수업 플랫폼이 대거 마비되는 사태가 발생했다.

기말고사 및 과제 제출 기간과 맞물리며 학생과 교수진들의 혼란이 커지고 있다.

5월7일 LA타임스(LAT) 보도에 따르면 캔버스를 운영하는 교육기술업체 인스트럭처(Instructure)는 지난주 해킹 피해 사실을 공개했다. 해커 그룹 ‘샤이니 헌터스(ShinyHunters)’는 미국·호주·유럽 내 약 9000개 학교와 관련된 수억 건의 학생·교직원 데이터를 탈취했다고 주장했다.

이들은 과거 티켓마스터(Ticketmaster)와 AT&T 해킹 사건에도 연루됐다고 알려진 조직이다.

5월7일 오전부터 일부 대학 이용자들은 캔버스 로그인 시 검은 화면과 함께 협박 메시지를 목격했다.

메시지에는 “데이터 공개를 막고 싶다면 사이버 자문 회사를 통해 비공개 협상에 나서라”며 “5월 12일까지 협상하지 않으면 모든 데이터를 유출하겠다”는 내용이 담겼다.

이후 캔버스 측은 시스템을 “예정된 유지보수 상태”로 전환했으며, 공식 홈페이지를 통해 “현재 유지보수 모드에 있으며 조속히 복구할 예정”이라고 밝혔다.

인스트럭처는 5월6일까지만 해도 “캔버스는 정상 운영 중이며 추가적인 무단 활동은 확인되지 않았다”고 발표했다.

회사 측은 유출된 정보에 이름, 이메일 주소, 학생 ID 번호, 사용자 간 메시지가 포함됐지만 비밀번호, 생년월일, 금융정보, 정부 발급 신분 정보는 포함되지 않았다고 설명했다.

이번 사태는 캘리포니아 주요 대학 전역으로 빠르게 확산됐다. UC 시스템, CSU, 스탠포드대, USC, LA커뮤니티 칼리지 교육구(LACCD) 등은 학생·교직원들에게 캔버스 접속을 자제하라는 공지를 발송했다.

특히 UC 대학들은 보안 확인이 끝날 때까지 캔버스를 복구하지 않겠다고 밝혔다. UCLA에서는 학교용 캔버스 플랫폼인 ‘브루인 런(Bruin Learn)’이 5월7일 오전까지 정상 작동했으나 정오 무렵부터 접속 장애가 발생했다.

UCLA 생물학·여성건강학 전공 3학년 학생 티틸로페 올로투는 “5월8일 제출해야 하는 과제와 다음 주 시험 준비 자료를 모두 캔버스에 저장해뒀는데 갑자기 접근이 막혀 스트레스를 받고 있다”고 말했다.

UC버클리도 학생과 교직원들에게 캔버스에 로그인하지 말 것을 권고했다. 이미 로그인된 경우에는 어떤 링크도 클릭하지 말고 즉시 창을 닫으라고 안내했다. CSU 측은 산하 22개 캠퍼스와 롱비치 소재 총장실 모두에서 캔버스 장애가 발생했다고 발표했다. 스탠포드대 역시 “서비스 복구 예상 시간을 알 수 없다”고 공지했다.

LA커뮤니티 칼리지 교육구는 9개 캠퍼스 모두 영향을 받았다고 밝혔다. 패트릭 루스 최고정보보안책임자(CISO)는 내부 공지를 통해 “현재까지 교육구 내부 시스템이 침해됐다는 증거는 없다”고 설명했다.

한편 이번 장애는 캘리포니아뿐 아니라 하버드대, 듀크대, 유펜 등 전국 주요 대학으로도 확산된 것으로 전해졌다.

<곽성욱 기자>