VIDRAFT · Korean Pre-AGI AI startup · 2026-05-30

비트코인을 요구하지 않았는데, 가장 많은 것을 빼앗아 간 공격이 있다

9,000개 대학을 마비시킨 캔버스 해킹이 진짜로 폭로한 것은, 랜섬웨어가 아니라 우리가 교육에 만들어놓은 구조였다

A minimalist desk with scattered papers and a dimmed laptop

TL;DR: 기말고사 기간 중 캔버스 플랫폼 해킹으로 전 세계 9,000개 이상의 대학이 동시에 마비됐다. 해킹범은 비트코인을 요구했지만, 진짜 문제는 돈이 아니었다. 수천만 명의 학생과 교수자가 단 하나의 플랫폼에 의존하는 구조가 만들어진 것, 그리고 그 구조가 언제든 단 한 번의 공격으로 무너질 수 있다는 사실이 이번에 처음으로 증명됐다.

Empty university lecture hall with rows of desks in soft foc

교육 기술 업계에는 잘 알려지지 않은 규칙이 하나 있다.

Single pen lying on blank notebook pages, warm golden hour l

플랫폼이 강해질수록, 그 플랫폼이 만드는 단일 실패 지점도 함께 강해진다. 구글은 전 세계 검색의 90% 이상을 처리하고, 아마존은 전 세계 클라우드 시장의 상당 부분을 장악하고 있으며, 캔버스는 전 세계 9,000개 이상 대학의 강의실을 하나로 연결해왔다. 이 숫자들은 각각의 회사가 얼마나 성공했는가를 보여주는 지표이기도 하지만, 동시에 그 회사가 무너질 때 세상이 얼마나 크게 흔들리는가를 보여주는 지표이기도 하다.

Interconnected threads or nodes glowing softly against dark

그리고 2026년 5월, 기말고사 도중 그 숫자가 현실이 됐다.


먼저, 캔버스가 뭐길래

캔버스를 모르는 사람에게 설명하는 가장 쉬운 방법은 이렇다. 대학교 버전의 카카오톡이라고 생각하면 된다. 다만 채팅만 하는 것이 아니라, 강의 자료를 올리고, 과제를 내고, 시험을 치르고, 성적을 확인하고, 출석을 체크하는 모든 일이 그 안에서 이루어진다. 교수는 캔버스 없이는 강의를 운영하기 어렵고, 학생은 캔버스 없이는 수업을 따라가기 어렵다. 행정실은 캔버스 없이는 학사 일정을 관리하기 어렵다.

그게 전 세계 9,000개 대학에서 동시에 벌어지고 있는 일이다.

인스트럭처(Instructure)라는 회사가 만든 이 플랫폼은 2008년 유타 대학교에서 처음 시작됐다. 처음에는 작은 실험이었다. 교수 두 명이 기존 학습관리시스템이 너무 불편하다며 직접 만들어보겠다고 나선 것이 시작이었다. 그것이 지금은 하버드, MIT, 옥스퍼드를 포함한 전 세계 수천 개 대학의 기반 인프라가 됐다. 성공의 속도가 너무 빨랐고, 대안을 생각해볼 시간이 없었다.

블랙보드라는 경쟁 플랫폼이 있었고, 무들이라는 오픈소스 대안이 있었다. 하지만 캔버스는 직관적인 인터페이스와 빠른 업데이트로 빠르게 시장을 장악했다. 대학들은 하나둘씩 캔버스로 이전했고, 학생들은 입학과 동시에 캔버스 계정을 만들었다. 10년이 넘는 시간 동안 그렇게 쌓인 것이, 전 세계 9,000개 대학이 동시에 같은 플랫폼에 의존하는 현재의 구조다.

그리고 그 구조는, 기말고사 도중 해킹 한 번으로 흔들렸다.


기말고사 도중이라는 타이밍의 의미

해킹범은 바보가 아니었다.

랜섬웨어 공격의 성패는 기술력보다 타이밍에 달려있다는 것이 보안 업계의 오래된 상식이다. 병원을 공격할 때는 응급 환자가 가장 많은 시간대를 고른다. 물류 회사를 공격할 때는 최대 성수기를 노린다. 그리고 대학 플랫폼을 공격할 때는, 기말고사 기간을 선택한다.

기말고사 기간의 대학 캠퍼스는 일종의 임계 상태다. 학생들은 수주 동안 쌓아온 과제를 제출해야 하고, 교수들은 수백 명의 답안지를 채점해야 하고, 행정실은 성적 처리 마감을 앞두고 있다. 모든 것이 지금 이 순간 캔버스 안에 있다. 그 상태에서 플랫폼이 멈추면, 대학은 선택지가 없다. 기다리거나, 돈을 내거나.

해킹범이 요구한 것은 비트코인이었다. 금액은 공개되지 않았다. 하지만 협박의 구조는 단순했다. 지금 당장 가장 필요한 것을 가진 쪽이 협상력을 갖는다. 그리고 기말고사 도중, 캔버스를 가진 쪽은 해킹범이었다.

이것은 단순한 보안 사고가 아니다. 이것은 플랫폼 집중화가 만들어낸 구조적 취약성이 특정 시점에 폭발한 사건이다. 해킹 기술이 아무리 뛰어나도, 공격할 대상이 분산되어 있었다면 이런 규모의 동시 마비는 불가능했다. 9,000개 대학이 마비된 것은 해킹 한 번의 결과가 아니라, 수십 년에 걸쳐 단일 플랫폼에 모든 것을 집중시켜온 결과다.


거인들의 게임, 그리고 교육의 다른 선택지

구글은 G Suite for Education이라는 이름으로 전 세계 교육 시장에 수년째 공을 들이고 있다. 마이크로소프트는 Teams와 SharePoint를 묶어 교육용 패키지를 구성하고 있다. 세일즈포스는 교육 기관용 CRM을 출시했다. 거인들은 모두 교육 시장을 노리고 있다.

그런데 흥미로운 것은, 거인들이 들어올수록 교육 플랫폼의 집중화는 오히려 강화되는 경향이 있다는 점이다. 구글이 들어오면 구글 생태계로 묶이고, 마이크로소프트가 들어오면 마이크로소프트 생태계로 묶인다. 대안처럼 보이는 것들이 사실은 또 다른 단일 실패 지점을 만드는 구조다.

무들(Moodle)이라는 오픈소스 플랫폼은 그 점에서 다르다. 각 대학이 자체 서버에 설치해 운영하는 구조이기 때문에, 어느 한 곳이 해킹되더라도 전체가 마비되지 않는다. 분산된 구조는 불편함을 만들지만, 동시에 단일 실패 지점을 제거한다. 그러나 편의성과 비용 효율을 앞세운 클라우드 기반 플랫폼 앞에서, 오픈소스의 논리는 번번이 밀려났다.

이번 캔버스 해킹은 그 선택의 대가가 어떤 형태로 돌아오는지를 보여주는 사례다. 편의성을 얻은 대신 취약성을 얻었고, 비용 효율을 얻은 대신 협상력을 잃었다. 기말고사 도중 비트코인을 요구받은 대학 행정실은, 그 선택의 비용을 가장 나쁜 방식으로 치렀다.


진짜 흥미로운 이야기는, 비트코인 이전에 있었다

해킹 사건을 보도하는 기사들은 대부분 비트코인 요구에 초점을 맞춘다. 얼마를 요구했는가, 대학들이 지불했는가, 해킹범은 잡혔는가. 이것들은 중요한 질문이다. 하지만 진짜 흥미로운 질문은 그 앞에 있다.

왜 전 세계 9,000개 대학이 단 하나의 플랫폼에 의존하게 됐는가.

이 질문에 답하려면 2010년대 초반으로 돌아가야 한다. 그 시기에 교육 기술 업계에서는 "학습관리시스템의 통합"이 당연한 방향으로 여겨졌다. 파편화된 도구들을 하나의 플랫폼으로 통합하면 학생도 편하고 교수도 편하고 행정도 편해진다는 논리였다. 그 논리는 틀리지 않았다. 하지만 그 논리가 만들어낸 구조는, 편의성의 반대급부로 집중화된 취약성을 내장하고 있었다.

디지털 인프라의 역사는 집중화와 분산화의 반복이다. 메인프레임에서 PC로, PC에서 클라우드로, 클라우드에서 다시 엣지 컴퓨팅으로. 그 흐름의 이면에는 항상 보안과 편의성의 트레이드오프가 있었다. 편의성을 추구하면 집중화가 이루어지고, 집중화가 이루어지면 취약점이 하나로 모인다. 그리고 그 취약점이 드러나는 순간, 분산화의 가치가 다시 발견된다.

캔버스 해킹은 그 사이클의 한 지점이다. 그것이 종료 지점인지, 전환 지점인지는 아직 알 수 없다.


그리고 한 번의 솔직한 확인

이 사건에서 한 가지를 분명히 해야 한다.

캔버스 해킹이 AI 기술과 직접적으로 연관된 사건이라고 보기는 어렵다. 랜섬웨어 공격은 AI 이전에도 있었고, 교육 플랫폼 해킹도 새로운 일이 아니다. 이번 사건의 규모가 특별히 컸던 것은 AI 때문이 아니라, 캔버스의 시장 점유율 때문이었다.

그런데 이것이 AI 이야기인 이유가 있다.

AI가 확산되면서 교육 기관들은 더 많은 데이터를 플랫폼에 집중시키고 있다. 학생의 학습 패턴, 과제 제출 습관, 시험 성적 추이, 참여도 통계. 이 모든 데이터가 AI 기반 교육 분석 시스템을 위해 플랫폼 안에 축적된다. 캔버스가 단순한 파일 공유 도구였던 시절과 달리, 지금의 캔버스는 학생 한 명 한 명의 학습 이력이 담긴 데이터베이스다.

해킹범이 가져간 것이 비트코인만은 아닐 수 있다는 뜻이다. 그리고 그 가능성이, 이 사건을 단순한 랜섬웨어 사건이 아닌 AI 시대의 데이터 보안 문제로 읽게 만드는 이유다.


AI가 교육 인프라에 들어올 때 생기는 새로운 종류의 위험

최근 몇 년 사이 교육 기술 시장에는 AI 기반 도구들이 빠르게 진입했다. 자동 채점 시스템, 학습 분석 대시보드, AI 튜터, 표절 탐지 도구. 이 도구들의 공통점은, 모두 플랫폼과 연동되어 작동한다는 것이다. 그리고 플랫폼과 연동된다는 것은, 플랫폼이 가진 취약성을 그대로 공유한다는 의미다.

캔버스를 예로 들면, AI 채점 시스템이 캔버스와 연동되어 있다면 캔버스가 마비되는 순간 채점도 멈춘다. AI 출석 분석 도구가 캔버스와 연동되어 있다면 캔버스가 뚫리는 순간 출석 데이터도 노출된다. 플랫폼 집중화가 만들어낸 단일 실패 지점은, AI 도구들이 추가될수록 더 많은 기능과 더 많은 데이터를 한꺼번에 위험에 노출시킨다.

이것은 아직 충분히 논의되지 않은 문제다. AI 교육 도구의 효과에 대한 연구는 많다. 학습 성과 개선 여부, 교수 업무 부담 감소 효과, 학생 참여도 변화. 하지만 그 도구들이 기존 플랫폼 인프라의 취약성을 증폭시킬 가능성에 대한 연구는 상대적으로 드물다. 기말고사 도중 비트코인을 요구받은 9,000개 대학의 이야기는, 그 연구의 필요성을 보여주는 사례가 됐다.

보안 연구자들 사이에서는 "공격 표면(attack surface)"이라는 개념을 쓴다. 시스템이 복잡해질수록, 즉 연동된 기능과 데이터가 많아질수록 공격 표면이 넓어진다는 의미다. AI 도구와 연동된 교육 플랫폼은 그 공격 표면이 기하급수적으로 넓어진 시스템이다. 그리고 그 넓어진 표면을 보호할 보안 체계는, 플랫폼 확장 속도를 따라가지 못하고 있다는 것이 이번 사건이 드러낸 불편한 사실이다.


분산화는 불편하다, 그래서 아무도 선택하지 않는다

캔버스 해킹 이후 가장 먼저 나올 법한 반응은 이렇다. "보안을 강화하면 된다." 틀린 말은 아니다. 더 강한 암호화, 더 빠른 패치, 더 촘촘한 침입 탐지 시스템. 이 모든 것이 필요하다.

하지만 구조적 문제는 기술적 보완으로만 해결되지 않는다.

분산화가 진짜 해법이라는 것은 많은 전문가들이 동의한다. 각 대학이 자체 인프라를 운영하거나, 여러 플랫폼에 기능을 나누어 분산시키거나, 중요한 기능은 오프라인 백업 체계를 함께 운영하거나. 이런 접근들이 결합될 때, 단일 실패 지점의 위험이 줄어든다.

문제는 분산화가 불편하다는 것이다. 비용이 더 든다. 관리가 복잡해진다. 사용자 경험이 분절된다. 대학은 예산 제약이 있고, 행정 인력은 한정되어 있고, 교수와 학생은 편의성을 원한다. 이런 현실적인 제약 앞에서, "분산화해야 한다"는 논리는 번번이 "하지만 지금 당장은 어렵다"는 현실에 밀려난다.

그래서 캔버스 해킹 이후에도, 교육 기관들이 구조를 바꾸기보다 보안 예산을 늘리는 방향을 선택할 가능성이 높다. 그것이 더 빠르고 더 저렴한 해법처럼 보이기 때문이다. 하지만 그 선택이 반복되는 한, 다음 기말고사 도중 또 다른 누군가가 비트코인을 요구할 가능성은 사라지지 않는다.


비트코인을 요구하지 않았는데, 가장 많은 것을 가져간 것

이번 사건에서 해킹범이 요구한 것은 비트코인이었다. 그것은 명시적이고 측정 가능한 요구였다.

하지만 이번 사건이 교육 생태계에서 조용히 가져간 것은 다른 종류였다. 기말고사를 치르지 못한 학생들의 시간, 플랫폼을 믿고 맡겨두었던 데이터에 대한 신뢰, 디지털 교육 인프라가 안전하다는 막연한 믿음. 이것들은 비트코인으로 환산되지 않지만, 한번 잃으면 되찾기 어렵다.

AI 기술이 교육에 깊숙이 들어오는 속도는 빨라지고 있다. 더 많은 데이터가 플랫폼 안으로 들어가고, 더 많은 기능이 단일 플랫폼에 집중될 것이다. 그 흐름을 멈추기는 어렵다. 하지만 그 흐름이 만들어내는 구조적 취약성을, 적어도 직시하는 것은 가능하다.

9,000개 대학을 마비시킨 공격이 요구한 것은 비트코인이었지만, 진짜로 가져간 것은 그 구조를 아무도 의심하지 않았던 시간이었다. 그리고 그 시간은, 기말고사 도중 처음으로 끝났다.

꽤 비싼 수업료였다.


더 많은 AI 인사이트는 비드래프트에서 확인하세요.


자주 묻는 질문

Q. 캔버스 해킹은 AI와 어떤 관련이 있나요?

A. 직접적인 AI 공격 기술이 사용된 것은 아닙니다. 하지만 AI 기반 교육 도구들이 캔버스 같은 플랫폼과 연동되면서, 단일 플랫폼이 마비될 때 함께 무너지는 기능과 데이터의 범위가 크게 넓어졌습니다. AI 확산이 플랫폼 집중화의 위험을 증폭시키고 있다는 점에서 AI 이슈입니다.

Q. 캔버스 대신 쓸 수 있는 대안 플랫폼이 있나요?

A. 무들(Moodle) 같은 오픈소스 플랫폼은 각 대학이 자체 서버에 설치해 운영하기 때문에 집중화 위험이 낮습니다. 블랙보드, 스쿨로지 같은 상용 플랫폼도 있습니다. 다만 어떤 대안도 캔버스의 시장 점유율과 생태계를 단기간에 대체하기는 어렵습니다.

Q. 이런 해킹을 막을 방법은 없나요?

A. 기술적 보안 강화(암호화, 침입 탐지, 빠른 패치)와 함께, 구조적 분산화가 병행되어야 합니다. 중요한 기능을 복수의 플랫폼에 분산하거나, 오프라인 백업 체계를 갖추는 것이 단일 실패 지점의 위험을 줄이는 근본적 접근입니다. 다만 비용과 편의성 문제로 실행이 쉽지 않다는 것이 현실입니다.

Q. 해킹범이 요구한 비트코인을 대학들이 지불했나요?

A. 현재 공개된 정보에서는 지불 여부가 확인되지 않습니다. 일반적으로 랜섬웨어 협박에 대한 지불 여부는 기관이 공개하지 않는 경우가 많으며, 보안 전문가들은 지불이 추가 공격을 유인할 수 있다는 점에서 지불하지 않을 것을 권고합니다.

Published by VIDRAFT · All posts