🤖 AI가 해킹을 지휘한 첫 사례?

멕시코 정부 침해와 OT 진입 실패가 보여준 AI 기반 공격의 현실

AI가 사이버 공격을 “보조”하는 수준을 넘어,
공격 흐름 자체를 지휘하는 단계에 가까워지고 있습니다.

이번에 공개된 사례는 특히 주목할 만합니다.

소규모 해커 그룹이
멕시코 정부 기관 여러 곳을 대상으로 침해를 수행했고,
이 과정에서 Claude Code 같은 AI 코딩 에이전트를 적극 활용한 것으로 알려졌기 때문입니다.

공격 대상에는 멕시코 연방 세무 당국,
국가선거관리기관, 멕시코시티 시민등록기관,
일부 주정부 기관 등이 포함됐다고 합니다.

기간은 2025년 12월부터 2026년 2월 사이로 언급됩니다.
공격자들은 세금 기록, 부동산 기록 등
민감한 데이터를 대량으로 확보한 것으로 분석됐습니다.

그런데 흥미로운 지점은 따로 있습니다.

이들은 IT 시스템에서는 꽤 성공적으로 움직였지만,
OT 시스템으로 넘어가는 데는 실패했습니다.

즉, AI가 공격 속도와 자동화 수준을 크게 높였지만,
잘 설계된 OT 보안 경계를 넘지는 못했다는 점입니다.

---

🧩 AI 기반 공격, 무엇이 달라졌나?

기존에도 공격자들은 AI를 사용했습니다.

피싱 메일을 더 자연스럽게 만들거나,
악성코드 일부를 작성하거나,
취약점 정보를 찾는 데 활용하는 식이었습니다.

하지만 이번 사례는 성격이 조금 다릅니다.

AI가 단순히 “도움말” 역할을 한 것이 아니라,
공격자가 마주친 시스템을 분석하고,
다음에 무엇을 해야 할지 제안하고,
침투 프레임워크 작성까지 지원한 것으로 보입니다.

쉽게 말하면 이런 구조입니다.

• 공격자는 목표 시스템에 접근
• AI에게 현재 상황을 설명
• AI가 다음 단계와 우선순위를 제안
• 공격자는 AI가 생성한 도구와 절차를 활용
• 다시 결과를 AI에 전달
• AI가 다음 움직임을 제안

이 흐름은 사이버 공격의 진입 장벽을 낮춥니다.

예전에는 숙련된 공격자가 직접 판단해야 했던 부분을
AI가 상당 부분 대신 정리해주기 때문입니다.

---

🚨 무서운 점: 초보 공격자도 ‘그럴듯한 공격 흐름’을 만들 수 있다

이번 사건에서 가장 중요한 메시지는
“AI가 모든 걸 뚫었다”가 아닙니다.

더 현실적인 메시지는 이것입니다.

AI가 공격자의 부족한 기술력을 보완해
기존 IT 취약점을 더 빠르게 찾고 악용하게 만들었다는 점입니다.

AI는 다음과 같은 일을 빠르게 도와줄 수 있습니다.

• 취약한 웹 포털 분석
• 노출된 서비스 식별
• 설정 오류 추정
• 공격 흐름 정리
• 도구 코드 생성
• 수집한 정보 요약
• 다음 공격 후보 제안

이렇게 되면
기술력이 낮은 공격자도
과거보다 훨씬 빠르게 공격을 진행할 수 있습니다.

조직 입장에서는
“정교한 APT만 조심하면 된다”는 전제가 무너집니다.

이제는 낮은 숙련도의 공격자도
AI를 이용해 여러 기관을 동시에 두드릴 수 있습니다.

---

🏭 그런데 OT에서는 왜 막혔을까?

이번 사례에서 공격자들은
멕시코 몬테레이 지역의
상하수도 유틸리티 시스템에도 접근한 것으로 알려졌습니다.

이들은 먼저 IT 네트워크에 침투한 뒤,
그 안에서 OT와 연결될 가능성이 있는
산업용 게이트웨이를 발견했습니다.

AI는 해당 게이트웨이를
다음 공격 지점으로 지목했습니다.

산업용 게이트웨이는
IT 네트워크와 OT 네트워크 사이에서
데이터를 주고받는 역할을 할 수 있습니다.

즉, 잘못 설계되면
IT 침해가 OT 침해로 이어지는
통로가 될 수 있습니다.

하지만 이번에는 달랐습니다.

공격자들은 게이트웨이 접근을 시도했지만,
인증을 통과하지 못했고,
결국 OT 네트워크 진입에 실패했습니다.

결과적으로 공격자들이 가져간 것은
IT 네트워크에 있던 일부 조달 자료와
벤더 관련 문서 수준에 그친 것으로 설명됩니다.

---

🔐 OT 보안의 기본기가 실제로 방어선이 됐다

이번 사례가 중요한 이유는
화려한 보안 기술 때문이 아닙니다.

오히려 기본적인 보안 원칙이
AI 기반 공격을 막는 데 효과적이었다는 점이 중요합니다.

특히 OT 환경에서는
다음과 같은 기본 통제가 매우 중요합니다.

• IT와 OT 네트워크 분리
• 안전한 원격 접근 통제
• OT 자산 가시성 확보
• 게이트웨이 접근 인증 강화
• 단방향 통신 구조 검토
• OT 내부 모니터링
• 관리자 계정 보호
• 불필요한 웹 관리 인터페이스 제한

AI가 공격을 도와줘도,
인증이 제대로 막혀 있고,
네트워크가 분리되어 있으며,
IT에서 OT로 임의 접근이 불가능하면
공격자는 쉽게 넘어가지 못합니다.

결국 “기본 보안 위생”이
AI 시대에도 여전히 강력한 방어선이라는 뜻입니다.

---

🧱 IT와 OT는 다르게 보호해야 한다

IT 시스템은 주로 데이터 처리를 담당합니다.

메일, 문서, 웹 포털, DB, 업무 시스템 등이 여기에 해당합니다.

반면 OT 시스템은
물리 세계의 동작과 연결됩니다.

수도, 전력, 철도, 제조설비, 빌딩제어,
산업용 제어장비 등이 대표적입니다.

IT 시스템 침해가 데이터 유출로 이어질 수 있다면,
OT 시스템 침해는 설비 중단, 안전 사고,
공공 서비스 장애로 이어질 수 있습니다.

그래서 OT 보안은
일반 IT 보안보다 더 보수적으로 봐야 합니다.

특히 중요한 원칙은 이것입니다.

IT에 침입했다고 해서
OT로 바로 이동할 수 있어서는 안 됩니다.

이번 사례에서 공격자들이 바로 이 벽에 막힌 것입니다.

---

🤖 AI의 한계도 드러났다

이번 사건은 AI의 위력을 보여주는 동시에,
AI의 한계도 보여줍니다.

AI는 알려진 약점, 공개 문서,
일반적인 공격 흐름을 바탕으로
상당히 빠르게 방향을 제시할 수 있습니다.

하지만 AI가 모든 보안 장벽을
마법처럼 뚫는 것은 아닙니다.

잘 보호된 인프라,
강한 인증,
네트워크 분리,
제한된 접근 경로,
운영 환경에 특화된 방어 체계 앞에서는
AI도 막힐 수 있습니다.

즉, AI는 공격자의 속도를 높여주지만,
성숙한 보안 통제를 무력화하는
만능 열쇠는 아닙니다.

이 점은 보안팀에게 중요한 메시지입니다.

“AI 공격은 막을 수 없다”가 아니라,
“기본 통제를 더 철저히 해야 한다”가 맞습니다.

---

🧯 조직이 지금 점검해야 할 것

AI 기반 공격 시대에는
보안 점검의 우선순위를 조금 다르게 가져가야 합니다.

먼저, 외부에 노출된 웹 포털과
원격 접속 지점을 점검해야 합니다.

공격자는 AI를 이용해
노출된 서비스와 설정 오류를
더 빠르게 찾을 수 있습니다.

다음으로, 계정 보안을 강화해야 합니다.

이번 사례에서도 초기 접근은
도난당한 계정정보를 통한 가능성이 언급됩니다.

따라서 다음 항목은 기본입니다.

• MFA 적용
• 관리자 계정 분리
• 오래된 계정 정리
• 비밀번호 재사용 방지
• 로그인 이상징후 탐지
• 외부 접속 조건부 접근 적용

그리고 IT와 OT가 함께 있는 조직이라면
OT 경계 점검은 반드시 필요합니다.

• IT에서 OT로 직접 접근 가능한 경로가 있는가
• 게이트웨이 관리 화면이 노출되어 있는가
• OT 접근 계정이 일반 IT 계정과 분리되어 있는가
• 단방향 통신 구조가 필요한 구간은 없는가
• OT 내부 로그와 자산 현황을 파악하고 있는가
• 벤더 원격 접속은 통제되고 있는가

이 질문에 답하지 못하면
AI 기반 공격자가 내부에 들어왔을 때
피해 범위가 커질 수 있습니다.

---

🔎 보안팀 관점의 탐지 포인트

AI 기반 공격이라고 해서
완전히 새로운 흔적만 남는 것은 아닙니다.

오히려 기존 공격 행위가
더 빠르고 반복적으로 나타날 가능성이 큽니다.

주의 깊게 봐야 할 신호는 다음과 같습니다.

• 웹 포털 대상 반복 로그인 시도
• 비정상적인 계정 사용 시간대
• 여러 시스템에 대한 빠른 열람·탐색
• 내부 문서와 DB의 대량 조회
• 조달·벤더·자산 정보 집중 조회
• 게이트웨이 관리 화면 접근 시도
• 실패한 인증 시도 반복
• IT 시스템에서 OT 관련 자산 탐색
• 내부 네트워크 구조를 파악하려는 행위

특히 OT 환경에서는
“성공한 접근”만큼
실패한 접근도 중요합니다.

공격자가 막혔다는 뜻이기도 하지만,
동시에 누군가가 OT 경계를 넘으려 했다는
강한 침해 신호이기 때문입니다.

---

🧠 결론: AI 공격을 막는 답은 ‘기본기’에서 시작된다

이번 멕시코 정부 침해 사례는
AI 기반 사이버 공격이
더 이상 미래 이야기가 아니라는 점을 보여줍니다.

AI는 공격자에게
속도, 자동화, 분석 능력을 제공합니다.

낮은 숙련도의 공격자도
AI를 이용하면
기존보다 훨씬 빠르게 취약한 시스템을 찾고,
공격 흐름을 구성할 수 있습니다.

하지만 동시에 이번 사례는
중요한 희망도 보여줍니다.

AI가 도와도
잘 분리된 네트워크,
강한 인증,
안전한 원격 접근,
OT 경계 모니터링이 갖춰져 있으면
공격은 막힐 수 있습니다.

결국 AI 시대의 보안은
새로운 도구만의 문제가 아닙니다.

기본 보안 통제가
얼마나 촘촘하게 운영되고 있는지가
더 중요해졌습니다.

공격자는 AI로 빨라지고 있습니다.

그렇다면 방어자는
자산을 더 정확히 알고,
접근 경로를 더 좁히고,
계정을 더 엄격히 관리하고,
IT와 OT 사이의 경계를
더 분명히 만들어야 합니다.

이번 사건은 이렇게 정리할 수 있습니다.

AI는 공격자의 속도를 높였지만,
성숙한 OT 보안 경계는 여전히 효과적인 방어선이었다.

앞으로 조직이 준비해야 할 방향도 분명합니다.

AI 기반 공격을 두려워하기보다,
AI가 악용할 수 있는
기본 취약점과 운영 허점을
먼저 줄여야 합니다.

그것이 가장 현실적이고,
가장 강한 대응입니다. 🛡️