북미 대학교들에서 엄청 많이 쓰는 온라인 학습 플랫폼 “캔버스(Canvas)” 알지? 이 캔버스의 모회사인 인스트럭처(Instructure)가 사이버 해킹 그룹한테 제대로 털려서 무려 3.65 테라바이트짜리 데이터가 싹 다 넘어갔대. 전 세계적으로 2억 7천5백만 명이나 쓴다는데, 우리 동네 UBC랑 SFU도 이번 해킹 피해 학교 명단에 올라갔음.
지금 UBC 홈페이지에는 캔버스 접속하지 말고, 혹시 로그인되어 있으면 당장 로그아웃하라고 공지가 떴어. 목요일 낮 12시 이후에 로그인한 사람은 CWL(UBC 통합 로그인 시스템) 비밀번호 무조건 당장 바꾸래. SFU도 상황 심각하게 모니터링 중이라고 하네.
이번 해킹으로 5월 1일 자 기준으로 학생들 이름, 이메일 주소, 학번, 그리고 캔버스 안에서 주고받은 메시지들까지 다 털렸대. 다행히 비밀번호나 생년월일, 금융 정보 같은 건 안 넘어갔다고 하는데, 그래도 유출된 이메일만 2억 3천만 개가 넘는다는 게 진짜 소름 돋지 않냐.
이번에 사고 친 애들은 “샤이니헌터스(Shinyhunters)”라는 유명한 해커 그룹인데, 얘네가 텔러스(Telus)나 락스타 게임즈 같은 대기업들 데이터 훔쳐서 협박하기로 악명 높은 애들이거든. 인스트럭처한테 5월 12일까지 연락 안 하면 데이터 다 공개해 버리겠다고 협박 중이래.
SFU는 하필 이번 봄에 자체 서버에서 클라우드(인터넷 가상 서버) 버전으로 캔버스를 막 바꿨는데 이런 일이 터졌고, UBC도 캔버스가 메인 플랫폼이라 당분간 골치 아플 거 같아. 다들 비번 관리 빡세게 해야 할 듯.
UBC랑 SFU 학생들 캔버스 해킹 당해서 개인정보 싹 다 털림
댓글 7
저것들은 그냥 테러리스트나 다름없어. 사이버 범죄자랑 사기꾼들한테 공권력을 더 쏟아붓고, 다시는 이런 짓 못 하게 징역형을 아주 길게 때려야 한다고 봄
앞으로 AI까지 가세하면 해킹 수법이 더 교묘해질 거예요. 이제 안전한 건 아무것도 없다고 봐야죠
대학은 원래 온라인으로 돌아가면 안 되는 곳임
고등 교육 기관이라는 곳들이 사이버 보안의 최첨단에 있어야지, 이렇게 맨날 공격이나 당하고 앉아 있으면 어쩌냐
캔버스가 미국 회사라더니, 사이버 공격인지 아니면 미국 정부가 자기들 마음대로 훔쳐보려고 설계한 백도어(보안을 우회해서 침입할 수 있는 뒷문) 소프트웨어인지 의심스럽네요. 다른 미국산 프로그램들처럼 말이죠
데이터를 서버 팜(대규모 데이터 저장 시설)에 몰아넣는 게 얼마나 구린 생각인지 언제쯤 깨달으려나. 한순간에 작업물, 사진, 영상, 건강 정보에 금융 정보까지 다 털리거나 날아갈 수 있는데 말이야.
인터넷이 인터넷을 갉아먹는 느낌임. 다시 아날로그로 돌아가서 사람 얼굴 보고 살지 않는 이상 미래는 답도 없다
인터넷이 인터넷을 갉아먹는 느낌임. 다시 아날로그로 돌아가서 사람 얼굴 보고 살지 않는 이상 미래는 답도 없다
40년 전 장학금 혜택 받으면서 미국, 이탈리아, 영국 명문대 다닐 때만 해도 교육 수준 높은 캐나다 대학이 열 곳은 있었는데 말이죠. 이젠 워털루 말고는 다 하향 평준화된 것 같네요.
지적 능력이 된다면 자녀들을 해외로 보내라고 권하고 싶습니다. 거긴 아직 실력을 보상해주지, 피해자 코스프레를 성적 잘 받으려는 핑계로 쓰지는 않거든요
지적 능력이 된다면 자녀들을 해외로 보내라고 권하고 싶습니다. 거긴 아직 실력을 보상해주지, 피해자 코스프레를 성적 잘 받으려는 핑계로 쓰지는 않거든요