Instructure의 Canvas, ShinyHunters 랜섬웨어 공격으로 대규모 중단 후 복구…학생 데이터 유출 위협 지속

Instructure가 운영하는 LMS Canvas가 ShinyHunters를 자처한 해킹 그룹의 공격 이후 대규모 장애를 겪었으며, 현재 대부분의 사용자에게 서비스가 복구됐습니다. 공격자는 학생 이름, 이메일, ID 번호, 메시지 등 학생 데이터를 확보했다고 주장하며 2026년 5월 12일까지 협상하지 않으면 유출하겠다고 위협했습니다.

이번 사건은 교육기관이 사용하는 SaaS형 LMS가 단일 장애 지점이자 대규모 개인정보 유출 통로가 될 수 있음을 보여줍니다. Canvas 같은 핵심 교육 플랫폼은 가용성뿐 아니라 계정 접근, 페이지 변조, 데이터 보관 범위 전반에 대한 공급망 보안 점검 요구가 커질 것으로 보입니다.

Canvas (Instructure) LMS Down in Ongoing Ransomware Attack