미국 전역의 대학들이 5월 7일(현지시간) 학습관리시스템(LMS) ‘캔버스(Canvas)’에 접속할 수 없는 광범위한 장애를 겪었다. 블룸버그는 같은 날 보도에서 “캔버스 운영사 인스트럭처(Instructure)가 외부의 사이버 사고로 인해 서비스가 중단됐다”고 밝혔다. 컬럼비아대, 스탠포드대를 포함한 미국 주요 대학들이 동시 다발적으로 영향을 받으면서 학기 마무리 기말고사·과제 마감 시즌과 맞물려 큰 혼란이 일었다.
해커 그룹 ‘ShinyHunters’는 다크웹 채널을 통해 “인스트럭처로부터 3.65테라바이트 규모의 데이터를 탈취했고, 8,000개 이상의 교육 기관이 영향을 받았다”고 주장했다. 영향 명단에는 하버드, 스탠포드, 컬럼비아, 애플(직원 교육 시스템 추정) 등이 포함된 것으로 알려졌다. 이들은 인스트럭처가 5월 12일까지 협상 의사를 보이지 않으면 학생 데이터를 분산 배포하겠다고 협박한 것으로 전해졌다.
각 대학은 즉시 비상 대응에 들어갔다. 컬럼비아대 정보기술팀은 “Canvas/CourseWorks에 접속이 어려운 광범위한 이슈를 인지하고 능동적으로 조사 중”이라고 발표했다. 스탠포드대는 “캔버스는 우리 대학의 핵심 학습관리시스템으로, 매 분기 약 2,400명의 강사와 19,000명의 학생, 2,000개 강의가 사용한다”며 “인스트럭처 측에서 사이버 공격으로 추정되는 사고가 발생해 접속이 불가능한 상황”이라고 안내했다.
인스트럭처는 미국 캘리포니아 본사에서 보낸 공식 입장에서 “현재 비밀번호, 생년월일, 사회보장번호(SSN), 금융 정보가 사고에 포함됐다는 증거는 없다”고 강조했다. 하지만 보안 분석 매체 헬프 넷 시큐리티(Help Net Security)와 데이터마이너(Dataminr_는 “ShinyHunters가 과거 스노플레이크 클라우드 침해와 미국 통신사 탈취 사건의 배후로 지목된 조직”이라며 “이번에도 클라우드 데이터 저장소를 통해 침투했을 가능성이 높다”고 분석했다.
이번 사고는 미국 교육 IT 인프라의 구조적 문제를 다시 드러냈다. 캔버스는 미국 대학 LMS 시장 점유율 1위 제품으로, 사실상 단일 장애점이 됐다. 한 시스템이 무너지면 전국의 학사 일정이 동시 정지되는 구조다. 학생 회보 The Daily Cardinal은 “캠퍼스 전체 운영이 멈췄다”고 묘사했고, MIT, 옥스포드 등도 데이터 유출 명단에 거론된 만큼 미국과 영국을 넘나드는 글로벌 차원의 사이버 사건으로 확대되는 모양새다.
업계 전문가들은 앤트로픽의 ‘클로드 미토스’가 발견한 모질라 파이어폭스 취약점 271건과 함께, 이번 사고를 “AI가 양면에서 동시에 작동하기 시작한 신호”로 본다. 한쪽에서는 AI가 방어자에게 취약점을 미리 알려주고, 다른 쪽에서는 AI 도구를 활용한 공격 그룹이 더 빠르고 정교하게 데이터를 탈취하는 새로운 사이버 보안 패러다임이 자리 잡고 있다는 분석이다.
국내 영향도 적지 않다. 한국 대학 다수가 Blackboard, Moodle 등 외산 LMS를 쓰고 있으며, 일부는 캔버스를 직접 도입한 사례도 있다. 또 한국형 LMS인 LearningX, KOCW도 클라우드 기반으로 옮겨가는 추세라 동일한 종류의 외부 위협에 노출될 가능성이 커지고 있다. 교육부와 대학정보화협의회의 보안 점검·다중 인증·클라우드 키 관리 강화 요구가 다시 한 번 커질 전망이다.
자세한 내용은 Bloomberg에서 확인할 수 있다.
이미지 출처: 이디오그램 생성
![[클로드 처음 사용해보기] 클로드, 이렇게 시작하세요 — 입문부터 코워크까지 14편 총정리](https://aimatters.co.kr/wp-content/uploads/2026/06/claude_01.jpg)
