운영사 인스트럭처 무단 접근 확인 뒤 서비스 일시 중단 후 복구
추가 피싱 사기 가능성에 따른 비밀번호 변경 및 다중 인증 권고
추가 피싱 사기 가능성에 따른 비밀번호 변경 및 다중 인증 권고
ai
글로벌 교육기관 9천 곳 동시 타격
캔버스의 미국 모회사 인스트럭처(Instructure)는 로그인 상태의 학생과 교직원이 보는 일부 페이지가 무단으로 변경된 사실을 확인한 뒤 즉시 서비스를 중단했다고 밝혔다. 조사 결과 무료 교사용 계정(Free-For-Teacher)의 취약점을 이용한 외부 접근이 있었던 것으로 확인됐으며, 해당 계정은 현재 임시 중단된 상태다.
인스트럭처는 긴급 보안 조치를 거쳐 시스템 안전성을 점검한 뒤 서비스를 다시 복구했다고 설명했다. 현재 캔버스는 정상적으로 운영되고 있으며, 회사 측은 이번 일로 불편과 불안을 겪은 이용자들에게 유감을 표한다고 밝혔다.
SFU 대학 당국은 이번 사고를 이용한 피싱이나 금융 사기 같은 추가 피해로 이어질 수 있다고 보고 주의를 당부했다.
UBC는 네트워크 안내 페이지를 통해 7일 오후 캔버스에 접속했던 학생들에게 비밀번호를 즉시 바꾸라고 권고했다. 학교 측은 학생과 교직원들에게 학교 공지로 위장한 피싱 이메일에 주의하고, 강력한 비밀번호 사용과 다중 인증 설정도 함께 당부했다.
로버트 샤오 UBC 컴퓨터과학 교수는 강의 자료와 학생 과제물 같은 자료가 외부로 유출됐을 가능성이 있다고 지적했다. 그는 유출된 개인정보가 정교한 피싱 사기에 활용될 수 있는 만큼, 앞으로 며칠 동안 받게 되는 이메일과 링크를 특히 조심해서 확인해야 한다고 말했다. 현재 UBC와 SFU 학생회에도 이번 사안과 관련한 내용이 전달된 상태다.
장민재 기자 [email protected]