Canvas LMS, 랜섬웨어 공격으로 학생 데이터 유출

공격으로 인해 Canvas는 현재 유지 보수 모드(Maintenance Mode)에 들어갔으며, 서비스 중단으로 인해 학생들은 시험 및 과제 제출에 어려움을 겪고 있다. 해커들은 2026년 5월 12일까지 금전을 지불하지 않으면 유출된 데이터를 공개하겠다고 협박하고 있다. 데이터 유출(Data Breach)로 인해 학생들의 개인 정보가 노출될 위험이 있으며, 이는 심각한 개인 정보 보호(Data Privacy) 침해로 이어진다.

커뮤니티에서는 Canvas의 소통 부재와 미흡한 대응 방식에 대한 비판이 제기되었다. 특히, 사고 발생 이후의 정보 부족과 구체적인 상황 업데이트 지연은 사용자들의 불안감을 증폭시켰다. 또한, 일부 사용자는 Canvas의 보안 수준에 대한 의문을 제기하며, 데이터 격리 아키텍처(Data Isolation Architecture) 부재를 지적했다.

이번 사건은 대학 시스템의 보안 취약성을 드러내는 계기가 되었다. 서드파티 솔루션(Third-party Solution)에 대한 의존도가 높아짐에 따라, 단일 장애 지점(Single Point of Failure)의 위험이 증가했다는 지적이 나왔다. 데이터 미저장 정책(Zero-Retention Policy)을 통해 민감한 정보를 보호해야 한다는 의견도 제시되었으며, 대학 자체적으로 LMS를 운영하는 방안에 대한 논의도 이루어졌다.

댓글에서는 랜섬웨어 공격에 대한 강력한 처벌과 기업의 보안 투자 의무화를 촉구하는 목소리가 높았다. 특히, 공격자가 병원과 같은 중요 시설을 공격할 경우, 더욱 엄중한 처벌이 필요하다는 주장이 제기되었다. 또한, 기업이 업계 표준(Industry Standards)을 준수하지 않아 발생한 사고에 대해서는 징벌적 손해 배상(Punitive Damages)을 부과해야 한다는 의견도 나왔다.