9일(현지시각) AP통신에 따르면 시험 관리와 성적 입력 등을 담당하는 미 온라인 플랫폼 캔버스가 해킹 그룹 '샤이니헌터스(ShinyHunters)'의 공격을 받아 서비스 장애를 일으켰다. 이번 사태는 학생들이 가장 예민한 기말고사 기간에 발생해 학사 일정에 막대한 차질을 빚었다.
캔버스는 강의 자료 공유와 과제 제출, 온라인 시험 등을 통합 관리하는 플랫폼으로 미국 내 수많은 대학이 사용 중이다.
갑작스러운 서비스 중단으로 인해 일리노이대는 캔버스 사용 여부와 관계없이 금요일부터 일요일까지 예정된 모든 시험을 전격 연기했다. 매사추세츠대 다트머스 캠퍼스 역시 학생들이 강의 자료를 검토할 시간을 확보하기 위해 시험 일정을 조정하는 등 혼란이 이어졌다.
플랫폼 운영사 '인스트럭처(Instructure)' 측은 현재 대부분의 서비스가 복구됐다고 밝혔으나, 일부 교육구와 대학들은 보안 확인을 위해 여전히 접속을 제한하며 신중한 태도를 보이고 있다.
이번 공격의 배후를 자처한 샤이니헌터스는 악명 높은 해킹 그룹이다. 이들은 미국과 영국 내 10대와 청년 해커들이 주축이 된 조직으로 파악된다.
샤이니헌터스 측은 "약 9000개 학교와 2억7500만 명의 개인 정보가 유출될 수 있다"며 지난 6일까지 돈을 요구하고 학교 측을 압박했다. 보안 전문가들은 해킹된 데이터에 학생 식별 번호와 이름, 이메일 주소, 플랫폼 내 메시지 등이 포함된 것으로 보고 있다.
인스트럭처의 최고정보보호책임자(CISO) 스티브 프라우드는 "비밀번호나 생년월일, 금융 정보 등이 침해된 증거는 아직 발견되지 않았다"고 발표했다.
그러나 보안 전문가들은 해킹 사고 이후 발생하는 2차 피해를 경고하고 있다. 학교 기관을 사칭해 "비밀번호를 재설정하라"는 식의 가짜 메일을 보내 정보를 탈취하는 피싱 공격이 기승을 부릴 수 있기 때문이다.
이에 미국 사이버보안협회(NCAA)의 클리프 스타인하우어 이사는 "긴급한 조치를 요구하는 메시지가 온다면 각별히 의심해야 한다"고 당부했다.
◎공감언론 뉴시스 wong@newsis.com