기술 설명
사이버보안 회사 Dragos는 2025년 12월부터 2026년 2월 사이에 멕시코 몬테레이의 지방 수도 및 배수 유틸리티를 대상으로 한 조직화된 캠페인에서 상용 AI 모델(Anthropic Claude 및 OpenAI GPT)의 사용을 기록했습니다. OT 경험이 없는 공격자들은 Claude를 침입 계획, 악성 도구 개발 및 SCADA 공급업체 문서 분석을 위한 주요 기술 실행자로 사용했습니다. GPT 모델은 분석 기능과 스페인어 출력 생성을 제공했습니다. Dragos는 350개의 공격 아티팩트를 분석했으며, 대부분이 AI 생성 스크립트였습니다. 공격자들이 OT 인프라 침입에 실패했음에도 불구하고, 이 캠페인은 상용 AI가 중요 인프라 공격의 진입 장벽을 어떻게 낮췄는지를 보여주었습니다.
공격 경로
LLM 지원 OT 정찰 및 악용: (1) 공격자들이 Claude를 배포하여 침입 전략을 계획하고 SCADA/수도 유틸리티 문서를 분석, (2) Claude가 무차별 대입 자격증명 목록 및 악성 도구 코드 생성, (3) GPT 모델이 출력 번역 및 개선, (4) 공격자들이 AI 생성 페이로드를 사용하여 IT 접근에서 OT 시스템으로 피벗, (5) 실시간 AI 개선을 통해 행위자들이 도메인 전문성 없이 기법 적응 가능.
영향받는 시스템
SCADA 및 운영 기술에 의존하는 수도 유틸리티, 폐수 처리 시설 및 기타 중요 인프라. 몬테레이 공격은 AI가 산업용 제어 시스템을 기술 수준이 낮은 위협 행위자들로부터 이전에 보호했던 전문성 장벽을 제거했음을 보여줍니다. 라틴 아메리카 및 거버넌스 격차가 있는 다른 지역의 OT 운영자들은 높은 위험에 처해 있습니다.
완화 방안
긴급: (1) OT 네트워크에 대한 보안 원격 접근 정책(VPN + MFA + 단기 자격증명) 구현, (2) OT 시스템 접근을 위한 강력한 인증(FIDO2, 하드웨어 토큰) 강제, (3) 에어갭 또는 강력한 네트워크 분할을 통해 OT 네트워크를 기업 IT로부터 격리, (4) 비정상적인 SCADA 동작에 맞게 조정된 침입 탐지 시스템(IDS) 배포. 중기: (1) 공격자들이 정찰 및 악용 계획을 위해 최첨단 AI에 접근할 수 있다고 가정하여 위협 모델 수행, (2) 공격자들이 며칠이 아닌 분 단위로 SCADA 악용 스크립트를 생성할 수 있다고 가정하고 이에 따라 방어 설계, (3) 수도 유틸리티 및 지역 정부와 사건 대응 및 위협 인텔리전스 공유 협력.