맥갤러리 로고 맥갤러리:Macgallery
Go back
에드테크 거인 인스트럭처 해킹: ShinyHunters가 8,800개 학교 데이터 탈취
Tech

에드테크 거인 인스트럭처 해킹: ShinyHunters가 8,800개 학교 데이터 탈취

교육 기술 기업 인스트럭처가 데이터 유출을 확인했다. 해커 그룹 ShinyHunters가 학생 이름과 개인 이메일 그리고 교사-학생 간 메시지를 탈취했으며 약 8,800개 학교가 피해를 입었다.

오힘찬 ·
via TechCrunch

교육 기술(에드테크) 기업 인스트럭처(Instructure)가 데이터 유출 사실을 공식 확인했다. 해커 그룹 샤이니헌터스(ShinyHunters)가 범행을 주장했으며 학생 이름과 개인 이메일 주소 그리고 교사-학생 간 메시지를 탈취한 것으로 확인됐다. 피해 학교는 약 8,800곳에 달한다. 인스트럭처는 전 세계 학교에서 사용하는 학습 관리 시스템(LMS) 캔버스(Canvas)를 운영하는 기업으로 플랫폼 사용자 규모를 감안하면 실제 피해 학생 수는 이보다 훨씬 클 가능성이 있다.

샤이니헌터스는 앞서 의료기기 대기업 메드트로닉(Medtronic) 해킹으로도 이름을 알린 그룹이다. 이번에 교육 분야를 표적으로 삼은 것은 에드테크 플랫폼이 대량의 미성년자 개인정보를 보유하면서도 보안 인프라 투자가 상대적으로 부족하다는 취약점을 노린 것으로 분석된다. 학생 이름이나 이메일뿐 아니라 교사와 학생 간 사적 메시지까지 유출된 점은 프라이버시 침해의 심각성을 한 단계 높인다.

이번 사건은 리눅스 커널의 Copy Fail 취약점(CVE-2026-31431)처럼 기술 인프라 전반에서 보안 위협이 동시다발적으로 발생하고 있는 현실을 보여준다. 교육 분야는 AI 도입이 빠르게 진행되는 영역 중 하나인데 보스턴 공립학교가 AI 리터러시를 졸업 요건으로 도입한 것에서 보듯 디지털 전환이 가속화되는 만큼 보안 투자도 함께 따라가야 한다는 경고가 반복되고 있다. 에드테크 기업들이 사이버 보안 체계를 전면 재점검해야 할 시점이다.

FAQ

인스트럭처는 어떤 회사인가?

전 세계 학교에서 사용되는 학습 관리 시스템(LMS)인 캔버스(Canvas)를 운영하는 에드테크 기업이다.

어떤 데이터가 유출됐나?

학생 이름과 개인 이메일 주소 그리고 교사와 학생 간 주고받은 메시지가 탈취됐다.

ShinyHunters는 어떤 해커 그룹인가?

이전에 의료기기 기업 메드트로닉(Medtronic)을 해킹한 것으로 알려진 그룹이다. 대규모 데이터 유출을 전문으로 하는 해커 조직이다.

피해 규모는?

약 8,800개 학교가 영향을 받았다. 캔버스 LMS가 전 세계적으로 사용되는 플랫폼인 만큼 피해 학생 수는 이보다 훨씬 클 수 있다.

에드테크 보안이 취약한 이유는?

교육 기관은 대규모 사용자 데이터를 보유하지만 보안 인프라 투자가 상대적으로 부족한 경우가 많아 해커들의 표적이 되기 쉽다.

댓글