교육 분야 대규모 데이터 유출, 학생 2억7천만명 개인정보 탈취
원제: Millions of students' personal data stolen in major education breach
왜 중요한가
교육 분야 역대 최대 규모의 데이터 유출로 학습관리시스템 보안 강화 필요성이 대두됐다.
학습관리시스템 Canvas를 운영하는 Instructure가 사이버 공격을 당해 학생·교사·직원 약 2억7천5백만명의 개인정보가 유출됐다고 5월 6일 확인했다. 랜섬웨어 그룹 ShinyHunters가 공격을 주도했으며 8,809개 학교와 대학이 영향을 받았다.
학습관리시스템(LMS) Canvas를 제공하는 Instructure가 클라우드 호스팅 환경에서 사이버 공격을 받아 대규모 데이터 유출 사고가 발생했다. 랜섬웨어 그룹 ShinyHunters가 이번 공격을 주도했다고 주장하며, 약 2억7천5백만 건의 학생, 교사, 직원 관련 기록을 탈취했다고 밝혔다. 공격자들은 BleepingComputer에 영향을 받은 8,809개의 학교구, 대학교, 온라인 교육 플랫폼 목록을 공개했으며, 기관별 피해 규모는 수만 건부터 수백만 건까지 다양하다. Malwarebytes는 자녀가 피해를 당한 경우 학교와 Instructure의 공지사항을 확인하고, Canvas 계정 비밀번호를 즉시 변경하며, 다른 계정에서도 같은 비밀번호를 사용하는 경우 모두 변경할 것을 권고했다. 또한 각 계정마다 고유한 강력한 비밀번호를 설정하고 가족용 비밀번호 관리자 사용을 검토하라고 조언했다.