ShinyHunters, 교육 플랫폼 Canvas 노려 수천 개 학교 데이터 유출…랜섬웨어 공습 심화

교육용 디지털 플랫폼 Canvas를 운영하는 Instructure이 해커 그룹 ShinyHunters의 랜섬웨어 공격을 받아 미국 내 수천 개 학교의 운영에 심각한 차질이 발생했다. 공격자는 학생 이름, 이메일, 학번, 메시지 등 민감한 개인정보를 탈취한 것으로 파악되며, 일부 학교의 로그인 페이지를 변조해 협상 요구 메시지를 직접 표시하는 방식으로 문제를 공개적으로 노출시켰다.

조사 결과에 따르면, 공격 벡터는 플랫폼 내부 시스템으로의 무단 접근으로 추정된다. Instructure은 초기 사건을 해결했다고 발표했으나, 발표 이후에도 서비스 장애가 지속되고 추가 침입 시도가 확인되면서 피해 규모가 확대되고 있는 것으로 전해졌다. 이처럼 발표와 실제 상황의 괴리가 발생하면서 교육 당국과 학교 관리자들 사이에서 신뢰도 의문이 제기되고 있다.

이번 사건은 교육 분야가 랜섬웨어 공격자의 주요 표적으로 자리잡은 현실을 다시 한번 보여준다. 학생 개인정보의 대량 유출과 인프라 마비가 동시에 발생했기 때문에 피해 규모와 장기적 영향은 기존 교육 부문 공격 사례와 비교할 때 이례적인 수준이라는 지적이 나온다. 현재 Instructure과 관련 당국은 침입 경로 조사와 피해 규모 파악을 이어가고 있으나, 추가 데이터 노출과 2차 공격 위험이 완전히 배제되지 않은 상황이다.