학습 플랫폼 Canvas, 또다시 해킹 피해… ShinyHunters가 학교 로그인 페이지 변조

교육 현장의 디지털 전환을 가속화하는 학습 관리 플랫폼 Canvas가 또다시 해킹 공격을 받았다. 이번에도 악명 높은 해킹 그룹 ShinyHunters가 배후에 있는 것으로 보인다. 이들은 Canvas를 운영하는 Instructure의 로그인 페이지를 변조하고 시스템을 다운시키는 등 대규모 혼란을 야기했다.

또 ShinyHunters? 반복되는 악몽

ShinyHunters는 이번 공격이 Instructure에 대한 두 번째 해킹이라고 주장하고 있다. 첫 번째 공격에 대한 상세 내용은 공개되지 않았지만, 이번에는 여러 학교의 로그인 페이지가 변조되어 협박 메시지가 표시되는 등 피해가 눈에 띄게 드러났다. 학교 시스템에 접속하려던 학생들은 해킹 그룹의 메시지를 보고 당황했을 거다. 현재 Canvas는 시스템을 복구 중인 것으로 알려졌지만, 이미 학생들의 이름, 이메일 주소, ID 번호, 메시지 등 민감한 데이터가 유출되었을 가능성이 제기된다.

교육 플랫폼은 수많은 학생과 교직원의 개인 정보를 다루기 때문에 보안에 더 각별해야 한다. 그런데 이렇게 반복적으로 공격당하고 데이터 유출 위협에 시달리는 것은 심각한 문제다. 디지털 교육 환경의 신뢰도 자체를 흔들 수 있는 일이다.

보안, 이제는 선택이 아닌 필수

이번 사건은 모든 소프트웨어 및 서비스 제공업체에 보안의 중요성을 다시 한번 일깨워준다. 특히 교육 분야처럼 민감한 정보를 다루는 곳에서는 더욱 그렇다. 해킹 그룹의 주장이 사실이라면, Instructure는 보안 시스템을 재점검하고 강화하는 데 막대한 노력을 기울여야 할 거다.

사용자 입장에서는 자신이 사용하는 서비스의 보안 수준을 맹목적으로 신뢰하기보다는, 주기적으로 비밀번호를 변경하고 이중 인증을 사용하는 등 개인적인 보안 수칙을 지키는 것이 중요하다. 아무리 편리한 서비스라도 보안이 허술하면 결국 독이 될 수 있다는 걸 이번 Canvas 사태가 잘 보여주는 셈이다.