미국 대학들이 사용하는 온라인 학습 플랫폼이 해킹 공격을 받으면서 기말고사 시즌과 맞물려 학사 운영 전반에 차질이 빚어지고 있다. 주요 대학들은 시험 일정까지 조정하는 등 대응에 나섰다.
8일(현지시간) 블룸버그통신과 AP통신 등에 따르면 교육 플랫폼 '캔버스(Canvas)'를 운영하는 인스트럭처는 전날 사이버 공격으로 서비스가 일시 중단됐으며 현재는 대부분 복구된 상태라고 밝혔다.
캔버스는 강의자료 열람과 과제 제출, 시험 응시, 성적 확인 등 대학 학사 관리 전반에 활용되는 시스템으로 전 세계 수천 개 학교가 사용하고 있다.
회사 측 설명에 따르면 해커들은 교사용 특정 계정의 취약점을 이용해 일부 시스템에 접근했다. 이 과정에서 이용자 이름과 이메일 주소, 학생 식별번호(ID), 메시지 기록 등의 정보가 유출된 것으로 파악됐다.
다만 비밀번호와 생년월일, 금융정보 등 민감 정보가 유출됐다는 정황은 아직 확인되지 않았다고 밝혔다.
이번 공격과 관련해 미국과 영국을 기반으로 활동하는 해커 조직 샤이니헌터스는 다크웹을 통해 자신들이 배후라고 주장했다. 그러나 인스트럭처 측은 이를 공식적으로 확인하지 않았다.
이들은 데이터 탈취 후 금전을 요구하는 방식으로 알려져 있으며, 이번에도 약 9,000개 학교와 2억7,500만명의 데이터를 공개하겠다고 협박한 것으로 전해졌다.
미국 연방수사국은 이번 사태를 인지하고 있으며 미국 전역의 학교와 교육기관, 학생들에게 영향을 미쳤다고 밝혔다. 또한 피해 사례를 신고하고 금전 요구에는 응하지 말 것을 당부했다.
실제로 하버드대학교, 예일대학교, 컬럼비아대학교, 스탠퍼드대학교 등 주요 대학을 비롯해 오슬로대학교, 애들레이드대학교 등에서도 접속 장애가 발생했다.
대학들은 기말고사 일정 조정에 나섰다. 매사추세츠대학교 다트머스 캠퍼스와 일리노이대학교 등은 예정된 시험을 사흘간 연기했다.
(사진=연합뉴스)