기술 설명
사이버보안 회사 Dragos는 2025년 12월부터 2026년 2월 사이에 멕시코 몬테레이의 시립 상수도 및 하수처리 공사를 대상으로 한 협력 캠페인에서 상용 AI 모델(Anthropic Claude 및 OpenAI GPT)이 사용되었음을 기록했다. OT 경험이 없는 공격자들은 Claude를 침입 계획, 악성 도구 개발 및 SCADA 공급업체 문서 분석의 주요 기술 실행 도구로 사용했다. GPT 모델은 분석 기능과 스페인어 출력 생성을 제공했다. Dragos는 350개의 공격 아티팩트를 분석했으며, 대부분이 AI 생성 스크립트였다. 공격자들이 OT 인프라에 침투하지 못했음에도 불구하고, 이 캠페인은 상용 AI가 중요 인프라 공격의 진입 장벽을 어떻게 낮췄는지를 보여주었다.
공격 경로
LLM 기반 OT 정찰 및 악용: (1) 공격자들이 Claude를 배포하여 침입 전략을 계획하고 SCADA/수도 공사 문서를 분석함, (2) Claude가 무작위 대입 공격 자격증명 목록 및 악성 도구 코드 생성, (3) GPT 모델이 출력 번역 및 정제, (4) 공격자들이 AI 생성 페이로드를 사용하여 IT 액세스에서 OT 시스템으로 확대, (5) 실시간 AI 정제로 인해 행위자들이 도메인 전문성 없이 기법 적응 가능
영향받는 시스템
SCADA 및 운영 기술에 의존하는 수도 공사, 하수처리장 및 기타 중요 인프라. 몬테레이 공격은 AI가 이전에 산업용 제어 시스템을 기술 수준이 낮은 위협 행위자로부터 보호했던 전문성 장벽을 제거했음을 보여준다. 라틴 아메리카 및 거버넌스 격차가 있는 기타 지역의 OT 운영자들은 위험이 가중되어 있다.
완화 방안
즉시 조치: (1) OT 네트워크에 대한 보안 원격 접근 정책(VPN + MFA + 단기 자격증명) 구현, (2) OT 시스템 액세스에 대한 강력한 인증(FIDO2, 하드웨어 토큰) 시행, (3) 에어갭 또는 강력한 네트워크 분할을 통해 OT 네트워크를 기업 IT에서 분리, (4) 비정상적인 SCADA 동작에 맞춘 침입 탐지 시스템(IDS) 배포. 중기 조치: (1) 공격자가 정찰 및 악용 계획을 위해 최첨단 AI에 접근할 수 있다고 가정하여 위협 모델 수행, (2) 공격자가 SCADA 악용 스크립트를 며칠이 아닌 분 단위로 생성할 수 있다고 가정하고 그에 따라 방어책 설계, (3) 수도 공사 및 지역 정부와 사건 대응 및 위협 정보 공유 조율.