캔버스에 대한 사이버 공격은 최악의 시기에 올 수 없었습니다. 학교와 대학에서 과제, 시험, 성적, 강의 자료, 수업 커뮤니케이션을 위해 사용하는 학습 플랫폼이 기말고사 기간 동안 다운되어 학생과 강사가 대안을 찾기 위해 애쓰게 되었습니다.
이 사건은 데이터 도용 및 강탈로 유명한 해킹 그룹 ShinyHunters와 연결되어 있습니다. BleepingComputer에 따르면 수백 개 기관의 Canvas 로그인 포털은 공격자에게 연락하지 않으면 훔친 학생 데이터가 유출될 것이라고 경고하는 몸값 스타일의 메시지로 손상되었습니다. 이 그룹은 수천 개 학교의 수백만 명의 학생, 교사, 교직원과 관련된 데이터를 획득했다고 주장했습니다.
캔버스 내부에 무슨 문제가 있었나요?
Canvas 회사인 Instructure는 해커들이 Free-for-Teacher 계정과 관련된 문제를 악용하여 이 문제를 조사하기 위해 플랫폼을 일시적으로 종료했다고 말했습니다. 이 중단으로 인해 진행 중인 결승전 시즌 동안 학생과 교사가 갑자기 플랫폼에 접속할 수 없게 되면서 큰 혼란이 발생했습니다.

초기 가동 중단 동안 Canvas 로그인 화면에는 Instructure를 “다시” 침해했다고 주장하는 ShinyHunters의 메시지가 표시되었으며 도난당한 데이터가 게시되는 것을 방지하기 위해 마감일인 2026년 5월 12일 이전에 학교에 연락하라고 경고한 것으로 알려졌습니다. 메시지에는 영향을 받은 학교 목록도 포함되어 있어 해당 공격이 강탈 시도의 일부였음을 분명히 했습니다.
왜 이것이 학생들에게 그토록 큰 타격을 주었나요?
이 해킹으로 인해 일부 기관에서는 시험을 연기했고 다른 기관에서는 교수진에게 마감일 및 과정 요구 사항을 유연하게 적용하도록 요청했습니다. 이미 기말고사를 앞두고 있는 학생들에게는 중단으로 인해 학습 자료, 제출물, 시험 일정에 대한 스트레스가 더 커졌습니다.
Instructure는 이번 공격에서 비밀번호나 금융 세부정보가 손상되지 않았다고 주장했지만 해커는 수백만 개의 사용자 이름, 이메일 주소, 학생 ID 및 내부 메시지에 접근할 수 있었습니다. 이 정보는 실제 수업, 학교, 강사를 언급하는 피싱 공격에 쉽게 사용될 수 있습니다.

전에 ShinyHunters를 본 적이 없나요?
ShinyHunters는 Ticketmaster 및 Rockstar와 관련된 사건을 포함하여 과거에 여러 가지 주요 위반과 관련이 있었습니다. Instructure조차도 이전에 해커 그룹과 충돌한 적이 있습니다. 2025년 9월 ShinyHunters는 비즈니스 시스템에 액세스하기 위해 소셜 엔지니어링을 통해 Instructure의 Salesforce 환경을 표적으로 삼았지만 Instructure는 Canvas 제품 데이터에 액세스하지 않았으며 노출된 정보는 주로 공개 비즈니스 연락처 세부 정보라고 밝혔습니다.
지금은 무엇입니까?
Canvas가 온라인으로 돌아오더라도 문제는 끝나지 않습니다. 해커들은 여전히 수백만 명의 사용자로부터 몸값을 요구하는 데이터를 보유하고 있으며 이는 위험이 여전히 남아 있음을 의미합니다. 즉, ShinyHunters는 “Pay or Leak” 포털에서 Instructure를 제거한 것으로 알려졌는데, 이는 협상이 진행 중일 수 있음을 시사합니다.
이번 공격은 수업, 시험, 커뮤니케이션을 운영하기 위해 몇 가지 디지털 플랫폼을 사용하는 모든 학교에 경각심을 불러일으키는 신호가 되어야 합니다. 이러한 도구는 이제 학교 운영 방식에 필수적입니다. 즉, 또 다른 중단이나 공격이 발생할 경우 학생 데이터와 백업 계획을 보호하기 위해 더 강력한 사이버 보안이 필요하다는 의미입니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요