오클랜드 대학교와 오클랜드 공과대학교(AUT)가 사용하는 온라인 학습 시스템 'Canvas'가 글로벌 데이터 해킹 사건에 피해를 입었다. 학생 이름, 이메일 주소, 학생 ID 번호, 사용자 간 메시지 등이 유출될 가능성이 있다.

캔버스는 금요일(오늘) 오프라인 상태이며, 대학 측은 강의와 학습에 미치는 영향을 최소화하기 위해 대체 방안을 시급히 마련 중이다. 데이터는 캔버스 운영사 인스트럭처(Instructure)의 제3자 플랫폼에 저장돼 있었으며, 이 회사의 데이터가 해킹됐다.

오클랜드 대학교는 대학 자체 시스템은 침해되지 않았으며, 다른 시스템에도 위험이 없다고 밝혔다. 학생 평가 데이터, 비밀번호, 로그인 자격 증명은 영향을 받지 않은 것으로 보인다.

AUT도 직원들에게 보낸 이메일에서 해킹 영향을 확인하고, ICT 팀이 인스트럭처와 협력 중이며 추가 소식이 있을 때 알려주겠다고 전했다. 모든 직원에게 캔버스 로그아웃을 요청했다.

캔버스는 전 세계 9,000개 교육 시스템에서 사용 중이다. AFP 보도에 따르면, 하버드대와 스탠퍼드대 등 미국 대학도 피해를 입었다.

하버드 크림슨 학생 신문과 소셜미디어에 따르면, 목요일 학생들이 시스템에 접근하려 하자 해커 그룹이 캔버스 모회사 인스트럭처 서버가 "다시" 해킹됐다는 메시지를 띄웠다. 해커들은 "우리와 연락해 해결할 대신 무시하고 '보안 패치'를 했다"고 주장했다.

해커 그룹은 피해 대학 목록에 관심 있는 학교가 사이버 자문 업체를 통해 비밀리에 연락해 합의를 도출하라고 요구했다. 5월 12일까지 연락이 없으면 모든 도난 데이터를 공개하겠다고 경고했다.

Source: RNZ