미국 대학생들이 기말시험 준비를 위해 접속한 온라인 강의실에 갑자기 랜섬노트가 등장하며 캠퍼스 전체가 술렁였다.

오늘(8일) 미국 주요 대학과 교육기관들은 학습 플랫폼 ‘캔버스(Canvas)’가 대규모 해킹 공격을 받아 접속 장애와 정보 유출 피해가 발생했다고 잇달아 공지했다. 피해 기관에는 하버드대, 컬럼비아대, 프린스턴대, 조지타운대, 러트거스대 등이 포함됐으며 일부 지역 교육청까지 영향을 받은 것으로 알려졌다.

문제는 이번 공격 시점이었다. 미국 대학들이 봄학기 기말시험과 과제 제출이 몰린 시기를 보내고 있는 가운데 학생들의 핵심 학습 플랫폼이 동시에 멈춰섰기 때문이다. 캔버스는 전 세계 3,000만 명 이상이 사용하는 대표 온라인 학습 시스템으로 8,000개 이상의 학교와 대학이 이용 중이다.

이 같은 혼란 속에서 해킹 조직 ‘샤이니헌터스(ShinyHunters)’가 직접 배후를 자처하며 긴장감은 더 커졌다. 학생들이 캔버스에 접속하면 강의 화면 대신 협박 메시지가 나타났고, 해커들은 추가 정보 유출을 막고 싶다면 몸값을 지불하라고 요구했다. 특히 이들은 인스트럭처(Instructure) 측이 이전 경고를 무시했다고 주장하며 추가 공격 가능성까지 암시했다.

실제 학생들의 불안감도 빠르게 확산됐다. 펜실베이니아대 학생 아니시 가리미디는 CNN과의 인터뷰에서 시험 공부를 하던 중 갑자기 계정이 로그아웃되면서 큰 공포를 느꼈다고 밝혔다. 이어 “시험 준비에 필요한 자료를 사용할 수 없게 된 순간 가장 불안했다”고 전했다. 이에 일부 교수진들이 이메일과 다른 플랫폼을 통해 자료를 전달하며 긴급 대응에 나선 것으로 알려졌다.

하지만 모든 학생들이 같은 반응을 보인 것은 아니었다. 조지타운대 학생 민할 나지어는 학교 전체가 혼란스러운 분위기였지만 일부 학생들은 과제와 시험 일정이 연장될 가능성에 오히려 안도하고 있다고 전했다. 그는 “이미 과제를 대부분 끝낸 상태라 크게 당황하지는 않았지만 결과적으로 준비 시간을 더 벌게 됐다”고 말했다.

그러나 시스템 마비가 길어질수록 피해는 더 커질 수 있다는 우려도 나오고 있다. 다음 주 시험을 앞두고 강의 녹화본과 노트 확인이 불가능해지면서 학업 일정 전체가 흔들리고 있다는 것이다. 이는 단순 시스템 장애를 넘어 학생들의 성적과 학사 운영 전반에 영향을 미치는 초유의 상황이라는 평가가 나온다.

또한 이번 사태는 이달 들어 교육기관을 겨냥한 두 번째 대형 사이버 공격이라는 점에서도 주목된다. 인스트럭처는 지난 1일에도 해킹 피해 사실을 인정하며 사용자 이름과 이메일 주소 그리고 학번 일부가 유출됐다고 밝힌 바 있다. 그러나 샤이니헌터스는 당시 보안 조치가 미흡했기 때문에 다시 공격에 나섰다고 주장했다.

한편, 인스트럭처는 현재 캔버스를 ‘유지보수 모드’로 전환한 뒤 원인 조사와 복구 작업을 진행 중이라고 밝혔다. 하지만 미국 대학가에서는 단순 복구를 넘어 교육 플랫폼 전체의 보안 체계를 재점검해야 한다는 목소리가 커지고 있다.