캐피톨 비트 뉴스 서비스(Capitol Beat News Service)의 보도에 의하면, ‘샤이니헌터스(ShinyHunters)’라는 해킹 그룹이 전 세계 대학·학교에서 널리 쓰이는 교육 플랫폼 캔버스(Canvas)를 해킹하고 랜섬머니를 요구하고 있다. 조지아주 학교들도 피해를 입었다.
캔버스는 과제 제출, 퀴즈, 성적 확인, 교수·교사와의 소통 등에 사용되는 디지털 교육 허브로, 유타주 솔트레이크시티에 본사를 둔 인스트럭처(Instructure)가 개발했다. 해킹 그룹은 학생 이메일·개인 메시지, 이름·학번, 수강 정보 등을 탈취했다고 주장하며 데이터를 공개하겠다고 협박하고 있다.
조지아공과대학교(Georgia Tech)는 목요일 학생들에게 ‘심각한 사이버 보안 침해’를 알리는 이메일을 발송했으며, 금요일에는 캔버스 접속이 부분 복구됐다고 밝혔다. 하필 목요일이 조지아공대 마지막 수업일이었던 터라 과제와 시험 처리에 혼선이 빚어졌다.
조지아 교육부 대변인은 이번 사태가 전 세계 9,000개 이상 기관에 영향을 미치는 대규모 사고라며, 조지아 버추얼 스쿨 학생과 교직원에게는 추가 공지가 있을 때까지 플랫폼 사용을 중단하도록 지시했다고 밝혔다. 애틀랜타 광역권의 풀턴 카운티 교육구는 캔버스가 “학생·학부모·교사 모두 완전히 사용 불가 상태”라고 공지했다.
인스트럭처 측은 비밀번호, 사회보장번호, 금융 정보는 유출되지 않았다고 밝혔지만, 이름·이메일·과제·캔버스 내부 메시지는 영향을 받았을 수 있다고 인정했다.
가장 우려되는 문제는 장학금 및 졸업 성적 처리다. 조지아 버추얼 스쿨을 통해 AP(대학 과목 선이수제) 수업을 듣는 학생들의 공식 성적에 접근할 수 없어, 수석·차석 졸업자 선발에도 차질이 빚어질 수 있다. 조지아 교육감 협회 존 자우너 사무총장은 “2주 안에 해결하지 못하면 수석 졸업자를 가려내기 어렵다”고 우려했다.
