사이버 범죄 집단이 설정한 '협상 마감 시한' 임박… 캔버스 접속은 일부 재개

지난주 발생한 글로벌 시스템 중단 사태 이후, 호주의 주요 대학들과 교육청들이 온라인 학습 관리 플랫폼인 '캔버스(Canvas)'에 대한 접속 권한을 점진적으로 회복하기 시작했다. 그러나 여전히 많은 교육 기관이 플랫폼 이용에 어려움을 겪고 있어, 기말고사를 앞둔 학생들의 학습 자료 접근 및 과제 제출 차질이 계속되고 있다.

이번 사태는 캔버스의 운영사인 미국 '인스트럭처(Instructure)'가 사이버 공격을 받으며 시작되었다. 특히 호주 국립대학교(ANU), 캔버라 대학교(UC), 멜버른 대학교, 시드니 대학교 등 주요 교육 기관들이 영향을 받았으며, 일부 학교에서는 로그인 화면에 해커가 남긴 랜섬(몸값) 요구 메시지가 노출되는 사고도 발생했다.

이번 공격의 배후를 자처한 악명 높은 해킹 그룹 '샤이니헌터스(ShinyHunters)'는 인스트럭처 측에 협상 마감 시한을 제시하며 위협 수위를 높이고 있다. 이들은 5월 12일 화요일(현지 시각)까지 적절한 합의가 이루어지지 않을 경우, 탈취한 약 2억 7,500만 명의 학생 및 교직원 개인정보와 수십억 건의 비공개 메시지를 다크웹에 유출하겠다고 경고했다.

현재까지 파악된 유출 데이터에는 사용자 이름, 이메일 주소, 학생 ID 번호 및 사용자 간 주고받은 메시지 등이 포함된 것으로 알려졌다. 인스트럭처 측은 비밀번호나 금융 정보, 생년월일 등 민감한 개인정보가 유출된 증거는 아직 발견되지 않았다고 발표했으나, 보안 전문가들은 유출된 이메일 정보를 이용한 2차 피싱 공격 가능성을 경고하며 사용자들의 주의를 당부했다.

호주 교육 당국과 각 대학은 시스템 복구와 동시에 보안 강화에 총력을 기울이고 있다. 피해를 본 대학들은 시스템 중단 기간을 고려해 과제 제출 기한을 연장하거나 시험 일정을 조정하는 등 학생들의 불이익을 최소화하기 위한 비상 대책을 시행 중이다.