마이크로소프트, '케냐 ARC' 사이버 위기 대응 툴킷·리포트 공개… 2025년 12월 나이로비 탁상훈련 기반·12개월 로드맵, 케냐 NC4·RiskSight와 공동 개발

마이크로소프트가 2025년 출범한 'Advancing Regional Cybersecurity(ARC)' 이니셔티브의 첫 가시적 산출물로 'ARC Kenya Exercise Report & Toolkit'을 공개했다고 밝혔다. ARC는 민관 협력에 기반한 실용적 접근으로 정부의 사이버 사고 대비 역량을 강화하기 위한 프로그램으로, 이번 케냐 사례는 2025년 12월 나이로비에서 열린 탁상훈련(tabletop exercise)을 토대로 만들어졌다.

이 툴킷은 케냐의 'National Computer and Cybercrime Coordination Committee(NC4)' 및 RiskSight와 공동 개발됐다. 정부·규제기관·핵심 인프라 운영자·법 집행기관·학계·민간 등 부문 리더들이 모여 심각한 사이버 사고 발생 시 어떤 결정을 내려야 하는지를 함께 점검한 결과를, 사고 발생 전 정부와 부문 간 리더가 활용할 수 있는 실용적 기획 자료로 정리한 것이 핵심이다.

마이크로소프트는 케냐의 디지털 야망(이른바 'Silicon Savannah')이 이번 작업의 배경이라고 설명했다. 모바일 우선 금융 서비스부터 클라우드 기반 공공 인프라까지 디지털 경제가 빠르게 확장되는 만큼 정교한 사이버 위협 노출도 함께 커지고 있고, 시스템 상호연결이 깊어질수록 한 차례의 심각한 사고가 필수 서비스 중단·공공 신뢰 훼손·경제 안정성 위협으로 빠르게 번질 수 있다는 인식이 깔려 있다.

탁상훈련의 목표는 도구가 아닌 의사결정의 압박 시험이었다. 참여자들은 AI 기반 침해(AI-enabled breaches), 랜섬웨어 공격, 인프라 수준의 장애 등 복합 시나리오를 부여받았고, 기술적 처치보다는 리더십의 명료성, 부처 간 조율, 고압 환경에서의 실시간 의사결정에 초점이 맞춰졌다. 그 결과 도출된 공통의 결론은 위기 시작 전 단계에서 리더십·권한, 신뢰할 수 있는 정보 공유 채널, 합의된 대응 프레임워크에 대한 공유된 기대치가 필요하다는 점이었고, 이 격차들이 ARC 케냐 툴킷의 골격이 됐다.

툴킷은 훈련에서 도출된 교훈을 즉시 실행 가능한 행동으로 옮기고, 케냐의 사이버 대비 역량을 12개월 동안 단계적으로 강화하기 위한 실무 로드맵 역할을 한다. 권고 사항은 네 가지로 정리된다. ▲주요 사이버 사고 시 정부·규제기관·법 집행기관·핵심 인프라 운영자가 더 빨리 조율할 수 있도록 국가 차원 리더십을 명확화하고 ▲전국 단위에서 표준에 정렬된 사고 대응 모델과 일관 훈련·실행이 가능한 우선순위 플레이북을 마련한다.

또한 ▲보안운영센터(SOC) 간의 조율 강화, 명확한 에스컬레이션 임계값 설정, 보다 신뢰할 수 있는 사고 보고 경로를 통해 부문별 운영 준비태세를 강화하고 ▲공통 처리 규칙, 보다 안전한 '선의(good-faith)' 보고 메커니즘, 위기 전 근육 기억을 키우기 위한 정기 합동 훈련을 통해 신뢰 기반 정보 공유와 민관 협력을 심화한다.

마이크로소프트는 이런 요소들이 결합되면 단발적 사고 대응을 넘어 국가 사이버 생태계 전반에 대비·조율·회복력을 제도화할 수 있다고 평가했다. 또한 핵심 인프라 소유의 분산, 부문 간 사이버 역량 편차, 압박 상황에서의 신속한 조율 필요성이라는 글로벌 사우스 다수 국가의 공통 과제에 비춰, 케냐 사례의 교훈이 국경을 넘어 전수되도록 의도적으로 설계됐다고 강조했다.

마이크로소프트는 ARC 작업이 케냐에서 끝나지 않으며, 동일한 접근법을 다른 국가 맥락에 적용해 대비·조율·회복력을 강화하는 차원에서 멕시코에서도 새 워크스트림을 시작해 ARC 참여를 이어가고 있다고 밝혔다. ARC를 단일 훈련 기록이 아니라 다른 국가·지역이 위에 쌓아 올릴 수 있는 토대로 만들겠다는 것이 마이크로소프트의 설계 의도다.