해커들의 표적이 된 교육 플랫폼, 무단 설치된 구글 AI 모델, 취약점이 발견된 로봇 잔디깎이 등 최근 일주일간 주요 보안 및 개인정보 침해 이슈를 다룬 주간 요약입니다. 기업과 개인의 민감한 데이터 유출부터 메타의 암호화 철회까지, 사용자와 실무자들이 주의해야 할 사건들이 포함되어 있습니다.
미국 전역의 학교와 대학에서 기말고사를 앞둔 시점에 온라인 학습 플랫폼인 Canvas에 사이버 공격이 발생해 시스템이 중단되는 혼란이 빚어졌습니다. 랜섬웨어 그룹인 ShinyHunters는 자신들이 공격의 배경이며 수백만 명의 사용자 데이터를 유출했다고 주장했습니다. 모회사 Instructure는 위협을 감지해 일시적으로 시스템을 중단시킨 데 이어 복구를 완료했으나, 비밀번호나 금융 정보를 제외한 사용자 이름, 이메일, 학번 등의 개인정보가 유출되었음을 확인했습니다.
글로벌 학습 관리 플랫폼인 캔버스(Canvas)가 해킹 그룹 샤이니헌터스(ShinyHunters)의 대규모 데이터 유출 협박으로 인해 일시적으로 전면 중단된 후 서비스를 재개했습니다. 이번 사건으로 인해 학생 이름, 이메일, 학번 등의 개인정보 유출 위협이 확인되었으며, 운영사 인스트럭처(Instructure)는 보안 패치와 함께 원인이 된 무료 교사 계정을 전면 폐쇄했습니다. 2,750만 명의 민감한 교육 데이터가 유포될 수 있는 초유의 사태로, 학교 및 교육 기관의 플랫폼 보안 강화가 시급한 과제로 떠올랐습니다.
최근 인기 취약점 스캐너인 Trivy의 공급망 공격을 통해 해커 그룹 TeamPCP가 보안 기업 Checkmarx와 Bitwarden을 연달아 표적으로 삼았습니다. 이 과정에서 탈취된 권한이 랜섬웨어 그룹 Lapsu$에 판매되어 내부 데이터 유출로까지 이어졌습니다. 이 사건은 공급망 내 '보안 도구'가 해킹의 표적이자 악성코드 유포 경로로 악용될 수 있다는 심각한 연쇄 위험을 보여줍니다.
최근 등장한 'Kyber(카이버)' 랜섬웨어가 파일 암호화에 양자 컴퓨터 공격에도 뚫리지 않는 내결함성 암호화(PQC) 기술인 ML-KEM을 적용한 최초의 사례로 확인되었습니다. 하지만 보안 전문가들은 이것이 실질적인 해킹 방어 목적이라기보다는, 기술적 지식이 부족한 기업 경영진에게 심리적 압박을 가해 빠르게 몸값을 지불하게 만들려는 '마케팅 및 브랜딩 전략'에 불과하다고 분석했습니다. 향후 양자 컴퓨팅 기술이 악용될 가능성을 시사하는 중요한 보안 이슈입니다.
유명 해커 집단 'ShinyHunters'가 클라우드 비용 모니터링 서비스인 Anodot의 보안 침해를 악용해 록스타 게임즈의 Snowflake 클라우드 서버를 해킹했습니다. 이들은 4월 14일까지 몸값을 요구하며, 불응할 경우 계약서 및 재무 문서 등 기업 내부 데이터를 유출하겠다고 위협하고 있습니다. 다행히 플레이어의 개인정보나 비밀번호는 포함되지 않은 것으로 파악되며, 이번 사건은 서드파티 연동 서비스의 취약점으로 인해 발생한 기업 데이터 유출 사고입니다.