올해 봄 학기, 전 세계 수많은 대학생들이 기말고사를 치르는 가장 중요한 시점에 학습 관리 시스템인 캔버스가 갑자기 멈춰 섰습니다. 평소에는 별다른 문제 없이 접속하던 플랫폼이 갑자기 ‘정기 점검’이라는 이름으로 마비된 상태가 되자, 학생들은 물론 교수진까지 당황할 수밖에 없었습니다. 특히 시험 기간 중이라 자료 확인과 과제 제출이 필수적인 상황에서 시스템이 먹통이 되면서 실제 시험 방식이 학급마다 달라지는 등 교육 현장에 큰 혼란이 빚어졌습니다. 어떤 학생은 종이로 시험을 치러야 했고, 다른 학생은 시스템 복구 전까지 점수 재시도 기회를 놓치는 등 불공정한 상황이 발생하기도 했습니다.
이 혼란의 중심에는 해커 그룹 ‘ShinyHunters’가 가한 랜섬웨어 공격이 자리 잡고 있습니다. 이 그룹은 캔버스를 운영하는 인스트럭처 측이 과거 보안 패치를 적용하며 공격 사실을 외면했다고 주장하며, 약 2 억 7 천만 명의 학생과 교직원 정보를 포함한 9 천 개 학교의 데이터를 유출하겠다고 위협했습니다. 해커들은 2026 년 5 월 말까지 합의금을 지불하지 않으면 모든 데이터를 공개하겠다고 못 박았으며, 이에 따라 캔버스는 전체 플랫폼을 점검 모드로 전환해 복구 작업에 전념하고 있습니다. 하지만 시스템이 완전히 돌아오기까지의 시간이 길어지면서, 대학 측의 소통 부재와 느린 대응 속도에 대한 불만이 커지고 있습니다.
학생들과 학부모들은 단순히 시스템이 다운된 것을 넘어, 학교 측이 보안 투자에 소홀했던 결과라고 비판하는 목소리를 내고 있습니다. 마치 4 월 15 일 미국 세금 신고 마감일에 터보택스가 점검을 한다고 선언한 것과 같은 황당한 상황이라는 비유가 나올 정도입니다. 특히 한 바이오화학 박사 과정 학생은 모든 기말고사가 취소되었다는 소식에 오히려 안도하는 반응을 보이기도 했지만, 이는 전체적인 교육 일정이 무너진 상황을 반증하는 아이러니한 장면이었습니다. 데이터가 유출될 경우 학생들의 이름과 성적, 이메일 주소 등 민감한 정보가 외부로 새어 나올 가능성도 커져 향후 소송이나 서비스 수준 협약 위반 문제가 발생할 수 있다는 우려도 제기됩니다.
앞으로 주목해야 할 점은 캔버스가 언제 완전히 정상화될지, 그리고 해커들이 예고한 대로 데이터 유출이 실제로 이루어질지 여부입니다. 만약 데이터가 공개된다면 전 세계 교육 기관의 개인정보 보호 수준에 대한 재평가가 이루어질 것이며, 이는 향후 교육 플랫폼들이 보안 투자에 얼마나 신경 써야 하는지에 대한 중요한 기준이 될 것입니다. 또한 이번 사태를 계기로 학교 측이 보안 인프라를 어떻게 강화할지, 그리고 학생들의 학습 공백을 어떻게 메울지에 대한 구체적인 대책이 나올지 지켜봐야 합니다. 기술적 장애가 단순한 일시적 불편을 넘어 교육의 공정성과 신뢰까지 위협하는 시대가 왔음을 이번 사건이 잘 보여주고 있습니다.
작성자 소개
