온라인 학습관리시스템 운영업체 “해커들과 합의”
![일리노이대학교(어바나-샴페인) [U of I]](https://www.koreadaily.com/resources/usa/image_editor/2026/05/14/46be747c-5cc3-4b4f-93ff-8b64bcb3487b.jpg)
일리노이대학교(어바나-샴페인) [U of I]
LMS 운영업체 ‘캔버스’(Canvas)의 모기업 ‘인스트럭처’(Instructure)는 12일, “이번 사건에 연루된 불법 행위자들과 합의했다”며 “해커들이 사이버 공격을 통해 탈취해간 데이터를 삭제하는 조건으로 합의를 봤다”고 밝혔다.
이들은 상세 합의 내용과 해킹 배후 등에 대한 정보는 공개하지 않았다.
캔버스 측은 지난주 “해커들이 교사용 무료 계정을 이용해 시스템에 침입, 대규모 데이터 유출이 있었다”면서 시스템을 일시 폐쇄하고 조사를 벌인 바 있다.
존 콜먼 일리노이대학 교무처장은 학생•교수진•교직원들에게 “피싱 및 소셜 엔지니어링 관련 위험이 높아졌음을 유념하라”고 당부하기도 했다.
‘샤이니 헌터스’(ShinyHunters)로 이름 붙은 해킹 그룹은 이번 데이터 유출 사태의 배후를 자처하며 최종 요구 시한인 12일 자정까지 거액을 지불하지 않을 경우 전세계 약 9천 개 학교와 2억7천500만 명의 개인정보를 공개하겠다고 협박한 바 있다.
캔버스 측은 “합의 결과로 해커들은 훔쳐갔던 데이터를 모두 반환했으며, 남아 있는 사본들을 모두 파기했다는 내용의 디지털 확인서를 받았다”고 밝혔다.
이들은 데이터가 완벽하게 영구적으로 삭제됐다고 확신하기 어렵다는 점을 인정하면서도 “해당 데이터가 외부에 유출•공개될 가능성을 낮추기 위해 우리가 할 수 있는 모든 조취를 취했다”고 설명했다.
인스트럭처 최고정보보안책임자(CISO) 스티브 프라우드는 이번 사고로 인해 학생 ID 번호, 이메일 주소, 이름, 캔버스 플랫폼 내 메시지 등이 유출된 것으로 추정했다.
그는 비밀번호, 생년월일, 정부가 발급한 신분증 정보, 금융정보 등이 유출된 증거는 발견되지 않았다면서 전문업체들과 협력해 포렌식 분석을 수행하고 시스템 보안을 한층 강화하는 한편 유출된 데이터에 대한 포괄적 검토를 진행하고 있다고 전했다.
#시카고 #일리노이 #대학 #해킹
Kevin Rho 기자