9,000개 대학을 마비시킨 해킹이, 정작 AI 이야기인 이유
기말고사 도중 "비트코인 내놔" — 이 사건이 드러낸 것은 사이버 범죄가 아니라, 디지털 인프라의 민낯이다
TL;DR: 전 세계 9,000개 이상의 대학이 사용하는 학습관리시스템 '캔버스'가 기말고사 기간에 해킹 피해를 입었다. 이 사건은 단순한 보안 사고가 아니다. 수억 명의 교육 데이터가 단일 플랫폼에 집중되고, AI 기반 교육 인프라로의 전환이 가속화되는 시대에, 우리가 무엇 위에 올라서 있는지를 정확히 보여주는 사건이다.
교육 업계에는 잘 알려지지 않은 규칙이 하나 있다.
대학들은 절대로 같은 플랫폼을 쓰지 않으려 한다는 것이다. 각자의 학사 시스템, 각자의 이메일, 각자의 도서관 데이터베이스. 경쟁 대학과 같은 서비스를 쓴다는 것 자체가 일종의 자존심 문제처럼 여겨지는 세계다. MIT와 서울대가 같은 소프트웨어로 수업을 운영한다는 건, 어딘가 어색한 그림처럼 느껴지기 때문이다.
그런데 현실은 달랐다.
하버드가 쓰고, 서울대가 쓰고, 멜버른 대학이 쓰고, 나이로비 대학이 쓰는 플랫폼이 하나 있었다. '캔버스'였다. 전 세계 9,000개 이상의 대학이 강의 자료를 올리고, 과제를 제출하고, 시험을 치르던 그 플랫폼이, 2026년 5월, 기말고사 한복판에서 멈춰 섰다.
해킹범은 간단했다. 비트코인을 내놓으라고 했다.
먼저, 캔버스가 뭐길래
캔버스를 모르는 사람에게 설명하는 가장 쉬운 방법은 이것이다. 카카오톡이 없으면 한국 사람들이 연락을 못 하는 것처럼, 캔버스가 없으면 세계 수천만 명의 학생들이 수업에 접속하지 못한다.
2008년 유타 주립대학의 두 학생이 만든 이 플랫폼은, 오늘날 학습관리시스템(LMS·Learning Management System) 시장에서 압도적인 점유율을 자랑한다. 강의 자료 업로드, 과제 제출, 온라인 시험, 성적 관리, 교수와 학생 간의 메시지까지. 대학 교육의 거의 모든 행정 흐름이 이 하나의 플랫폼 위에서 돌아간다.
9,000개라는 숫자는 그 자체로는 감이 잘 오지 않는다. 다른 방식으로 생각해보자. 전 세계에는 약 2만 5,000개의 대학이 존재한다고 알려져 있다. 그중 9,000개 이상이 단일 플랫폼을 쓰고 있다는 뜻이다. 세 곳 중 하나 이상, 어쩌면 그보다 더. 접속하는 학생과 교수의 수를 합치면 수천만에서 억 단위로 가늠된다. 그 모든 계정, 성적, 제출 파일, 시험 데이터가 하나의 시스템 안에 있었다.
한 곳이 뚫리면 모든 곳이 흔들리는 구조. 캔버스는 정확히 그런 플랫폼이었다.
기말고사라는 타이밍이 말하는 것
해킹은 아무 때나 일어날 수 있다. 그런데 해킹범은 기말고사 기간을 골랐다.
우연이라고 보기 어렵다. 기말고사 기간은 대학이 가장 취약한 때다. 학생들은 시험 일정에 묶여 있고, 교수들은 채점 준비로 바쁘고, 학사행정 담당자들은 가장 많은 요청을 처리하느라 정신이 없다. 그 순간 플랫폼이 멈추면 무슨 일이 벌어지는가. 시험이 취소되거나 연기되고, 학생들은 수개월 간 준비한 결과물을 제출하지 못하고, 대학 측은 즉각적인 압박을 받는다.
협박의 구조는 단순하다. "빨리 결정하지 않으면 손해는 당신들 것"이라는 메시지다. 비트코인이라는 수단은 추적이 어렵고, 국경을 넘어 전송된다. 랜섬웨어 공격의 전통적인 방식이지만, 대상이 전 세계 대학이라는 점이 다르다.
과거의 랜섬웨어 공격은 병원이나 기업을 겨냥했다. 환자 데이터가 인질이 되거나, 기업 재무 정보가 위협을 받았다. 그 다음 타깃이 교육 인프라로 이동했다는 것은, 공격자들이 디지털 전환이 가장 빠르게 진행된 분야를 정확히 파악하고 있다는 뜻이다.
교육은 지난 몇 년간 가장 급격하게 디지털화된 분야 중 하나다. 코로나 팬데믹이 그 전환을 수년 앞당겼고, 그 과정에서 교육 기관들은 빠르게 플랫폼에 의존하게 됐다. 문제는, 빠른 전환이 충분한 보안 검토를 동반하지 않는 경우가 많다는 것이다.
AI 시대에 이 사건이 다른 이유
여기서부터가 이 사건이 단순한 사이버 범죄 뉴스로 끝나지 않는 이유다.
캔버스는 지금 조용히 AI 기반 교육 플랫폼으로 전환 중이다. AI 기반 과제 피드백, 자동 채점, 학습 패턴 분석. 교수가 400명의 에세이에 개별 피드백을 주기 어려운 현실에서, AI가 초안 피드백을 먼저 제공하는 방식이 도입되고 있다. 학생이 어느 부분에서 막히는지, 어떤 자료를 반복해서 보는지, 제출 패턴이 어떻게 바뀌는지를 추적하고 분석하는 기능들도 추가되고 있다.
이것이 무엇을 의미하는가. 캔버스 안에 쌓이는 데이터의 성격이 바뀌고 있다는 뜻이다. 단순한 파일 저장소에서, 수천만 명의 학습 행동 데이터를 보유한 인프라로 진화하고 있다. 언제 공부하고, 무엇에 집중하고, 어떤 방식으로 오답을 반복하는지. 이 데이터는 AI 교육 시스템을 훈련시키는 데 결정적인 자산이 된다.
그 데이터가 단일 플랫폼에 집중된다는 것. 그 플랫폼이 해킹에 노출될 수 있다는 것. 이 두 사실을 함께 놓으면, 이 사건이 왜 AI 이야기인지가 보이기 시작한다.
AI는 데이터 위에서 자란다. 교육 데이터는 그중에서도 가장 민감하고 가장 장기적인 영향을 미치는 종류다. 아직 어린 학생의 학습 패턴, 실패 기록, 제출 이력이 유출되거나 오용된다면 그 피해는 수십 년에 걸쳐 이어질 수 있다.
집중의 역설 — 편리함이 만든 단일 장애 지점
캔버스가 이토록 많은 대학에 채택된 이유는 명확하다. 잘 만들어진 플랫폼이기 때문이다. 인터페이스가 직관적이고, 다양한 기능을 하나에서 쓸 수 있고, 이미 수많은 대학이 쓰고 있으니 지원과 레퍼런스도 풍부하다.
그런데 바로 그 이유 때문에 위험해진다.
기술 업계에는 '단일 장애 지점(Single Point of Failure)'이라는 개념이 있다. 시스템 전체가 의존하는 단 하나의 구성 요소. 그것이 멈추면 모든 것이 멈추는 지점. 캔버스는 전 세계 교육 인프라에서 그 역할을 하고 있었다.
대기업들은 이 문제를 수십 년간 고민했다. 구글은 서버를 여러 대륙에 분산하고, 금융 시스템은 복수의 백업 채널을 의무적으로 유지한다. 그런데 교육 분야는 달랐다. 대학들이 각자의 시스템을 포기하고 하나의 플랫폼으로 이동하는 동안, 그 집중이 만드는 위험은 충분히 논의되지 않았다.
비유하자면 이렇다. 세계 모든 항공사가 단 하나의 예약 시스템을 쓰기로 했는데, 그 시스템에 대한 사이버 공격 대비책은 각 항공사에 맡겨둔 것과 같다. 플랫폼은 하나인데, 책임은 분산되어 있는 기이한 구조.
캔버스를 운영하는 인스트럭처(Instructure)는 기업이다. 그 기업이 전 세계 대학 교육의 인프라를 담당하고 있다는 사실이, 이 해킹 사건이 단순한 보안 사고로 끝나지 않는 이유다. 규제와 책임의 범위가 어디까지인지, 대학들이 플랫폼에 어느 수준까지 의존해도 되는지에 대한 질문이 이 사건과 함께 수면 위로 올라온다.
거인들은 어떻게 이 문제를 다루는가
마이크로소프트는 Teams와 Azure를 통해 교육 시장에 진입해 있다. 구글은 Classroom과 Workspace for Education으로 K-12부터 고등 교육까지를 커버한다. 두 기업 모두 자사 인프라의 보안 수준에 막대한 자원을 투입한다.
그런데 흥미로운 것은, 이 두 거인이 캔버스와 직접 경쟁하지 않는다는 점이다. 마이크로소프트와 구글은 협업 도구와 생산성 플랫폼에 집중하고, 캔버스는 학습관리시스템이라는 고유한 영역을 차지한다. 겹치면서도 겹치지 않는, 기묘한 공존 구조다.
그러나 AI 시대에 그 경계는 흔들리고 있다. 마이크로소프트의 Copilot이 교육 현장에 들어오고, 구글의 AI 도구들이 과제와 채점 영역에 발을 걸치기 시작했다. 학습관리와 AI 교육 도구 사이의 경계가 지워지는 속도가 빨라지면서, 캔버스의 영역이 더 많은 플레이어들의 관심을 받게 됐다.
그 경쟁의 압력이 보안 투자보다 기능 개발로 자원이 쏠리게 만드는 구조적 유인을 만들기도 한다. 보안은 아무것도 일어나지 않을 때는 보이지 않는다. 새 기능은 발표할 수 있고, 경쟁에서 이길 수 있다. 그래서 많은 플랫폼들이 보안보다 기능에 먼저 투자한다. 이번 사건은 그 선택이 어떤 결과를 만드는지를 전 세계 9,000개 대학 앞에 펼쳐놓았다.
그렇다면 우리는 무엇을 다시 봐야 하는가
이 사건에는 학생이 있고, 교수가 있고, 대학 행정이 있고, 플랫폼 기업이 있고, 규제 기관이 있다. 그리고 그 모두의 위에 하나의 질문이 놓인다.
우리는 얼마나 많은 것을 하나의 플랫폼에 맡겨도 되는가.
AI 전환이 가속화될수록 이 질문은 더 날카로워진다. 개인의 학습 패턴, 직업 훈련 기록, 자격증 이력이 AI 기반 플랫폼에 집중되는 것은 이미 진행 중인 흐름이다. 편리함은 집중을 만들고, 집중은 취약성을 만든다. 그 취약성이 현실화되면, 피해는 학습자 개인에게 돌아온다.
비트코인을 요구한 해킹범은 이것을 정확하게 알고 있었다.
기말고사라는 타이밍, 단일 플랫폼이라는 구조, 디지털에 의존할 수밖에 없는 교육 현실. 이 세 가지가 맞물리면 협박은 효과를 갖는다. 그 협박이 먹히는 구조를 우리가 만들었다는 것, 그것이 이 사건의 진짜 핵심이다.
이 사건이 해결되고 나면, 캔버스는 보안 패치를 배포할 것이다. 대학들은 비상 매뉴얼을 업데이트할 것이다. 언론은 다른 뉴스로 넘어갈 것이다.
그런데 9,000개라는 숫자가 만들어낸 구조는 그대로 남는다. 다음 공격은 더 정교하게, 더 좋은 타이밍을 골라 다시 온다. 그리고 그때도 우리는 같은 질문 앞에 서게 될 것이다.
9,000개 대학이 하나의 플랫폼을 쓴다는 것. 꽤 흥미로운 사실이라고 생각했던 그 구조가, 실은 꽤 위험한 이야기였다.
더 많은 AI 인사이트는 비드래프트에서 확인하세요.
자주 묻는 질문
Q. 캔버스(Canvas)는 어떤 회사가 만든 플랫폼인가요?
A. 캔버스는 미국 기업 인스트럭처(Instructure)가 운영하는 학습관리시스템(LMS)입니다. 2008년 유타 주립대학 출신이 창업했으며, 현재 전 세계 9,000개 이상의 고등 교육 기관에서 사용되고 있습니다.
Q. 이번 해킹 사건에서 실제로 데이터가 유출됐나요?
A. 보도된 내용을 기준으로, 해킹범은 비트코인을 요구하며 시스템을 마비시키는 방식의 공격을 감행했습니다. 구체적인 데이터 유출 범위나 규모는 현재 공개된 정보만으로는 확인하기 어렵습니다.
Q. 이 사건이 AI와 어떤 연관이 있나요?
A. 캔버스는 AI 기반 학습 분석 및 피드백 기능을 점차 도입하고 있으며, 수천만 명의 학습 데이터를 보유한 인프라로 진화 중입니다. 이 데이터의 집중과 플랫폼의 단일화가 사이버 공격의 리스크를 키운다는 점에서, 교육 AI 인프라 전반의 보안 문제로 이어집니다.
Q. 대학들이 단일 플랫폼 의존도를 줄이는 것이 현실적으로 가능한가요?
A. 기술적으로는 가능하지만 현실적으로는 어렵습니다. 이미 수년간 축적된 데이터와 교수·학생의 사용 습관, 기관 간 호환성 등이 전환 비용을 높입니다. 다만 이번 사건 이후, 백업 시스템 마련이나 분산 구조 도입에 대한 논의가 교육 기관들 사이에서 활발해질 가능성이 높습니다.
Top comments (0)