교육 플랫폼 인스트럭처社 보안 침해로 기말고사 중단·성적 처리 마비
프린스턴·유펜 등 주요 대학 일정 연기... 학생 개인 정보 유출 우려 확산

[보안뉴스 김형근 기자] 글로벌 해킹 그룹 샤이니헌터스(ShinyHunters)가 미국 대학가를 겨냥한 사이버 공격을 벌였다. 미국 주요 대학들에서 기말고사가 연기되는 등 학사 행정 장애가 발생했다.


미국 주요 대학들이 활용하는 글로벌 학습 관리 시스템(LMS) ‘캔버스’(Canvas)에서 침해 사고가 발생해 대학 기말고사 일정이 지연되거나 취소되는 사태가 발생했다. LMS는 수강 신청과 과제 제출, 시험, 성적 처리 등 학사 행정 전반을 클라우드 환경에서 통합 지원하는 소프트웨어다.

캔버스 서비스 운영사 인스트럭처는 공격 확인 후 추가적 데이터 유출 및 침해 확산을 막기 위해 플랫폼 전체를 오프라인으로 전환했다. 이에 따라 이 플랫폼을 사용 중인 미국 고등교육 기관의 41%에 달하는 학교들의 접속이 차단되면서 기말고사 일정과 성적 처리 등 학사 전반이 마비됐다.

회사 측은 시스템 내부 페이지가 변조되는 공격이 발생해 기말고사를 치르던 학생들의 화면에 비트코인을 요구하는 랜섬웨어성 메시지가 표출되고 작성 중이던 답안이 유실되는 등 대규모 피해가 접수됐다고 밝혔다.

이번 장애로 프린스턴, 유펜, 텍사스대, 미시시피 주립대, 아이오와 주립대 등 주요 대학들은 플랫폼 안전이 확보될 때까지 학생들의 접속을 금지하고 시험 일정을 재조정했다. 펜실베이니아 주립대의 경우, 시스템 복구에 최소 24시간 이상이 소요될 것으로 판단해 7~8일 예정된 모든 시험을 취소하고 일정을 조정했다. 학생들은 SNS를 통해 학사 일정 지연에 대한 우려와 함께 개인정보 유출 가능성을 제기하고 있다.

보안 전문가들은 기말고사 기간을 정확히 겨냥한 타깃형 공격이라는 점을 주목하고 있다. 또 최근 플랫폼을 겨냥한 해킹 공격이 급증한 이유로 한 번의 공격으로 수천여개 조직을 위협할 수 있어 피해자 압박과 몸값을 극대화 시킬 수 있기 때문이라고 분석했다.

샤이니헌터스는 최근 가장 활발히 움직이는 조직 중 하나다. 항공사와 보험 회사를 비롯해 최근 하버드대, 펜실베이니아대, 보안 기업 ADT, 교육 기업 맥그로힐(McGraw Hill), 대형 게임사 락스타(Rockstar) 등을 공격해 사회적 파장을 일으켰다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>