하버드·예일도 뚫렸다…해커 공격 당한 美 대학가

수업·학습 플랫폼 '캔버스' 해킹
기말고사 기간 겹쳐 시험 연기도

미국 대학에서 사용하는 온라인 학습 플랫폼 '캔버스(Canvas)'가 해킹 공격을 받으면서 시험 일정이 연기되는 등 대학들이 학사 일정 운영에 큰 혼란을 겪고 있다.

8일(현지시간) 블룸버그통신과 AP통신 등에 따르면 캔버스 운영사인 미국 교육기술업체 '인스트럭처(Instructure)'는 전날 해커의 사이버 공격으로 서비스가 일시 중단됐다가 현재 대부분을 복구한 상태라고 밝혔다. 캔버스는 대학 강의자료 열람, 과제 제출, 시험 응시, 성적 확인 등 학사 운영 관리 전반에 사용되는 플랫폼으로, 미국을 비롯한 전 세계 수천개 학교가 이용하고 있다.

회사 측에 따르면 해커들은 교사용 특정 계정의 취약점을 악용해 일부 시스템에 접근한 뒤 이용자 이름과 이메일 주소, 학생 식별번호(ID), 이용자 간 메시지 등의 정보를 탈취했다. 다만 비밀번호와 생년월일, 금융정보 등이 유출됐다는 증거는 아직 발견되지 않았다고 회사는 전했다.

미국·영국 기반 해커조직 '샤이니헌터스(ShinyHunters)'는 다크웹 게시물을 통해 자신들이 이번 해킹의 배후라고 주장했다. 하지만 인스트럭처는 이를 공식 확인하지 않았다. 샤이니헌터스는 피해자 데이터를 훔친 뒤 금전을 요구하는 방식을 주로 사용하는데, 이번에도 대가를 지불하지 않으면 약 9000개 학교와 2억7500만명의 데이터를 유출하겠다며 협박하고 있다.

미 연방수사국(FBI)은 "이번 장애 사태를 인지하고 있다"며 "미국 전역 학교와 교육기관, 학생들에게 영향을 미쳤다"고 밝혔다. 이어 피해자들에게 신고를 요청하는 한편 해커들의 금전 요구가 있을 시 응하지 말라고 당부했다.

실제로 미국 하버드대와 예일대, 스탠퍼드대, 컬럼비아대 등을 포함해 노르웨이 오슬로대, 호주 애들레이드대 등 세계 여러 학교에서 포털 장애가 발생했다. 대학가는 해커 공격으로 인한 후폭풍을 고려해 기말고사 일정을 조정하고 있다. 매사추세츠대 다트머스 캠퍼스와 일리노이대 등은 이날부터 사흘간 예정된 모든 시험을 미뤘다.

사이버보안업체 '스렛로커'의 대니 젠킨스 최고경영자(CEO)는 "학생들이 기말고사와 졸업을 준비하는 시점에 공격이 발생해 학생들이 큰 불안에 빠졌다"면서 "이는 공격자들이 학교와 인스트럭처를 압박하기 위해 노린 결과"라고 말했다.

김현정 기자 khj27@asiae.co.kr