안철수연구소, 보안 분야 CSI 'A-퍼스트TM' 신설

안철수연구소(이하 안랩)가 보안 분야 CSI(Crime Scene Investigation) 조직인 ‘A-퍼스트TM’(A-FIRSTTM, AhnLab Forensic & Incident Response Service Team)를 만들었다.

‘A-퍼스트TM’는 사이버사고가 발생했을 때 기업/기관이나 고객의 문제를 빨리 처리해 피해를 최소화하는 것이 주요 임무다. 고객맞춤형 사이버 사고 대응 전담 조직으로 고객의 정보보호 조직과 협력해 전문화, 조직화하는 다양한 사이버 사고에 효과적/능동적으로 대응한다. 정보보안 분야의 CSI(Crime Scene Investigation) 지원 조직인 셈이다.

주요 역할은 연구개발, 사고대응, 서비스 등이다. 해킹, 악성코드, 포렌식(과학수사) 등 각 분야 최고의 전문가로 구성돼 공격자의 타임 라인과 감염 경로를 추적할 수 있도록 해킹과 악성코드를 분석하고, 사이버 사고 대응 프로세스를 연구/개발하며, 최신 공격과 대응 기법을 연구한다.

현장 지원과 사고 원인 분석, 피해 조치, 결과 보고서, 방화벽 로그, 서버 로그 등을 분석해 사고의 원인을 규명하고 과학수사를 뒷받침할 수 있도록 증거 보존, 데이터 복원 서비스, 법적 대응을 위한 기술적 법적 자문 역할도 맡는다.

아울러 전문 지식을 전수하는 교육을 제공하는 한편, 보안 컨설팅 서비스, ACCESSTM(AhnLabCloudComputingE-SecurityService)와도 연계해 더욱 효과적으로 사이버 사고에 대응할 예정이다.

안철수연구소 김홍선 대표는 “A-퍼스트TM는 긴급 상황이 발생할 때 빠르고 신속하게 정보를분석해 공유하는 조직이다. 최고 수준의 전문가를 지속적으로 영입해 세계적으로 인정받는 브랜드로 육성할 계획이다.”라고 밝혔다.