본문으로 건너뛰기
J
피드

캔버스, 샤이니헌터스 데이터 유출 협박 뒤 서비스 장애

security 약 5분
tags
#security#breach#ransomware#education#saas
vote
0
댓글
북마크

학습관리 플랫폼 캔버스가 대규모 보안 사고 이후 한때 내려갔다가 대부분 복구됐다. 공격자는 학생·교사 이름, 이메일, 식별번호, 메시지 등 데이터를 확보했다고 주장했고, 일부 사용자 화면에는 협박 메시지까지 노출됐다.

  • 1

    공격자는 샤이니헌터스로 알려졌으며, 캔버스 로그인 화면 일부를 변조해 협박 메시지를 표시함

  • 2

    인스트럭처는 Free-For-Teacher 계정 관련 취약점이 악용됐다고 확인하고 해당 계정을 임시 중단함

  • 3

    공격자는 9,000개 학교와 2억 7,500만 명 규모의 학생·교직원 데이터가 있다고 주장함

  • 학습관리 플랫폼 캔버스(Canvas)가 대규모 보안 사고 뒤 한때 내려갔다가 대부분 복구됨

    • 캔버스는 인스트럭처(Instructure)가 운영하는 교육용 학습관리 플랫폼임
    • 사고로 영향을 받은 데이터에는 학생 이름, 이메일 주소, 식별번호, 메시지가 포함된 것으로 전해짐

  • 더 심각한 건 단순 유출 의혹이 아니라, 일부 학생과 교사가 로그인했을 때 공격자 메시지가 화면에 떴다는 점임

    • 메시지는 샤이니헌터스(ShinyHunters)를 자처하는 해킹 그룹 명의였음
    • 이들은 인스트럭처가 자신들을 무시하고 “보안 패치”만 했다며, 유출 대상 학교는 사이버 자문 업체를 통해 비공개로 연락하라고 압박함
    • 협박 시한은 2026년 5월 12일 하루가 끝나기 전으로 제시됨

⚠️주의

> 공격자가 사용자 화면에 메시지를 띄웠다는 건 데이터 접근을 넘어 서비스 표면 일부를 바꿀 수 있었다는 뜻이라, 사고 대응 난도가 확 올라감.

  • 인스트럭처는 “권한 없는 행위자가 일부 로그인 페이지를 변경한 사실을 발견했고, 접근을 막고 조사하기 위해 캔버스를 즉시 오프라인으로 전환했다”고 밝힘

    • 현재 캔버스는 대부분 사용자에게 다시 열렸음
    • 다만 Canvas Beta와 Canvas Test 시스템은 아직 유지보수 모드에 남아 있음
    • 일부 사용자는 Student ePortfolios 로그인 문제도 겪고 있어 별도 조사 중임

  • 회사는 사고 원인을 Free-For-Teacher 계정 관련 이슈로 확인했다고 설명함

    • 이 계정 유형은 임시로 중단됨
    • 언제 복구될지는 아직 언급되지 않음
    • 지난주에는 침해 사고 이후 시스템 보안을 강화하기 위한 패치를 배포했다고 밝힌 바 있음

  • 샤이니헌터스는 이미 여러 대형 공격을 주장해온 그룹임

    • 과거 Ticketmaster, AT&T, Rockstar Games, ADT, Vercel 관련 공격 책임을 주장한 적이 있음
    • Bleeping Computer에 따르면 이들의 유출 사이트에는 9,000개 학교, 학생·교사·직원 2억 7,500만 명 규모의 데이터가 있다고 주장돼 있음
    • 숫자가 사실이라면 교육 SaaS 침해 사고 중에서도 꽤 큰 축에 들어감

기술 맥락

  • 이번 사고에서 중요한 선택은 서비스를 계속 열어둘지, 일단 내려서 접근을 막을지였어요. 인스트럭처는 일부 페이지 변조를 확인한 뒤 캔버스를 오프라인으로 전환했는데, 공격자가 화면까지 바꿀 수 있는 상황이면 추가 노출을 막는 게 먼저거든요.

  • Free-For-Teacher 계정을 임시 중단한 것도 같은 맥락이에요. 회사가 이 계정 유형과 관련된 문제가 악용됐다고 확인했기 때문에, 정확한 패치가 끝나기 전에는 해당 경로를 닫아두는 게 피해 확산을 줄이는 현실적인 대응이에요.

  • 교육용 LMS는 일반 SaaS보다 계정 경계가 복잡해요. 학교, 교사, 학생, 테스트 환경, 무료 계정이 섞이고 메시지와 식별정보까지 들어가니까 권한 모델 하나가 흔들리면 영향 범위가 조직 단위로 커져요.

  • 베타와 테스트 시스템을 유지보수 모드로 남긴 것도 눈여겨볼 부분이에요. 운영계만 복구했다고 끝이 아니라, 같은 인증 체계나 계정 모델을 공유하는 주변 시스템까지 같이 잠가야 재진입 가능성을 낮출 수 있어요.

교육용 SaaS는 계정 수가 많고 조직별 권한 경계가 복잡해서 사고가 나면 파장이 크다. 이번 건은 단순 유출을 넘어 서비스 화면 변조와 협박 메시지 노출까지 이어졌다는 점에서 운영 대응까지 같이 봐야 하는 사건이다.

prev

이전 기사 (P)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

AI 에이전트 보안, 이제 권한이 아니라 ‘실행 증거’ 싸움으로 간다

오페이크가 AI 에이전트의 ID, 실행 환경, 도구 호출, 정책 적용 여부를 암호학적으로 검증하는 오페이크 3.0을 공개했다. 핵심은 에이전트 매니페스트와 컨피덴셜 MCP라는 두 오픈소스 기술이며, 기밀 컴퓨팅과 서명된 실행 증거를 결합해 감사자나 규제기관도 독립적으로 확인할 수 있게 하는 방향이다. AI 에이전트가 업무 시스템과 데이터를 직접 만지는 시대에는 접근 권한보다 ‘무슨 일을 했는지 증명할 수 있느냐’가 더 중요해지고 있다.

security

취약점 제보가 더 이상 특별하지 않은 시대가 왔다

전 Go 보안팀 리드였던 필리포 발소르다가 LLM 이후 취약점 제보의 의미가 바뀌었다고 주장한다. 예전에는 희소한 통찰과 비공개 제보가 귀했지만, 이제는 잠재 취약점을 찾는 것보다 실제 영향도를 빠르게 가려내는 triage가 병목이라는 얘기다.

security

스패로우, AI가 만든 코드 취약점 잡는 ‘Sparrow MCP’ 출시

스패로우가 AI 코딩 에이전트가 생성한 코드의 보안 취약점과 사용된 오픈소스를 실시간으로 검사하는 보안 어시스턴트 ‘Sparrow MCP’를 출시했다. 핵심 기능은 취약점 분석과 소프트웨어 자재명세서(SBOM) 생성이며, 앤트로픽의 모델 컨텍스트 프로토콜(MCP)을 지원하는 AI와 연결할 수 있다는 점이다. AI 코딩이 빨라질수록 보안 검증과 오픈소스 추적이 개발 파이프라인 안으로 더 깊게 들어오는 흐름이다.

security

오픈AI, 오픈소스 취약점 고치는 ‘패치 더 플래닛’ 시작

오픈AI가 트레일 오브 비츠와 함께 주요 오픈소스 프로젝트의 취약점을 AI로 찾고, 사람 검토를 거쳐 실제 패치까지 연결하는 프로그램을 시작했다. 파이썬, 고, cURL, 시그스토어, NATS 서버 같은 핵심 프로젝트가 초기 대상이고, 지금까지 수백 건의 보안 이슈와 수십 건의 병합된 패치가 나왔다. 핵심은 AI가 보안팀을 대체하는 게 아니라, 탐지·검증·패치·공개 조율을 빠르게 만드는 보조 엔진이라는 점이다.

security

오픈AI, 취약점 찾기부터 패치까지 돕는 ‘코덱스 시큐리티’ 공개

오픈AI가 사이버보안 이니셔티브 데이브레이크를 확대하면서 보안 전용 도구 코덱스 시큐리티와 GPT-5.5-사이버를 공개했다. 목표는 취약점 탐지에서 끝나는 게 아니라 검증, 위험도 평가, 패치 개발, 테스트, 배포까지 AI로 지원하는 것이다. cURL, Go, Python, Sigstore 등 30개 이상 오픈소스 프로젝트도 패치 지원 프로그램에 참여한다.