Canvas 사이버 사고 복구…하버드·MIT도 5월 7일 접속 장애

온라인 학습관리시스템(LMS) Canvas가 사이버 사고 뒤 복구됐지만, 5월 7일 하버드대, MIT, 보스턴칼리지 등 보스턴권 대학에서도 접속 장애가 발생한 것으로 확인됐다. 운영사 Instructure는 5월 9일 사고 업데이트에서 Canvas가 다시 온라인 상태이며, Free-For-Teacher 계정 관련 취약점이 악용된 것으로 확인돼 해당 계정을 임시 중단했다고 밝혔다.

회사에 따르면 Instructure는 4월 29일 Canvas 내 무단 활동을 탐지해 외부 포렌식 전문가와 조사에 들어갔고, 5월 7일 같은 사고와 관련된 추가 무단 활동을 확인했다. 일부 학생과 교사가 로그인한 뒤 보는 페이지가 무단 변경됐으며, 회사는 조치와 조사를 위해 Canvas를 일시적으로 유지보수 모드로 전환했다.

Instructure가 공개한 관련 데이터 항목은 사용자명, 이메일 주소, 과목명, 등록 정보, 메시지 등이다. 회사는 강의 콘텐츠, 과제 제출물, 자격증명 등 핵심 학습 데이터는 침해되지 않았다고 설명했다. 5월 7일 활동 중 데이터가 탈취됐다는 증거는 현재까지 확인되지 않았으나, 고객별 영향 범위를 확인하기 위한 전자증거 검토에는 수 주가 걸릴 수 있다고 밝혔다.

하버드대 정보기술부(HUIT)는 5월 7일 Canvas가 사이버 사고로 사용할 수 없으며, 이번 사고가 전 세계 여러 Instructure 고객에게 영향을 미친 것으로 이해된다고 공지했다. 하버드 상태 페이지는 5월 8일 오전 Canvas가 다시 접근 가능해졌다고 알렸다.

MIT도 5월 7일 상태 공지에서 이번 사안을 여러 기관에 영향을 미치는 전국 단위 Canvas 보안 사고로 설명하고, 원인이 MIT 내부 시스템이 아니라 공급업체 쪽에 있다고 밝혔다. MIT는 5월 8일 Canvas 접근이 복구됐고 수업이 플랫폼을 정상적으로 사용할 수 있다고 공지했다.

Boston College는 NBC Boston 보도에서 Canvas의 광범위한 장애를 알리는 기술 공지를 낸 학교로 언급됐다. NBC Boston과 AP는 해킹 그룹 ShinyHunters가 이번 사고의 책임을 주장했다고 보도했으나, Instructure의 공식 안내는 공격자를 특정 명칭으로 지칭하지 않았다.

학기 말 시험과 과제 제출 기간에 Canvas를 사용한 학생과 교직원은 소속 학교의 IT 상태 페이지와 수업별 공지를 기준으로 마감·시험 일정 변경 여부를 확인할 필요가 있다. Instructure는 특정 고객 환경에 대해 직접 안내하지 않는 한 광범위한 고객 측 추가 조치를 권고하지 않는다고 했으며, Canvas 환경과 연동 서비스, 관리자 활동에 대한 일반적인 모니터링을 계속하라고 안내했다.