안철수연구소(약칭 ‘안랩’)는 14일 언론에 배포한 보도자료를 통해 최근 긴급한 사이버 사고 발생 시 신속 정확하게 대응해 피해를 최소화하는 정예 조직인 ‘A-퍼스트TM’(A-FIRSTTM, AhnLab Forensic & Incident Response Service Team)를 신설, 고품질 유료 서비스를 제공하겠다고 발표했다.
‘A-퍼스트TM’는 사이버 사고가 발생했을 때 기업/기관 고객에 급파돼 조기 수습으로 피해를 최소화하는 것이 주요 임무이다. 고객맞춤형 사이버 사고 대응 전담 조직으로서 고객사의 정보보호 조직과 협력해 전문화, 조직화하는 다양한 사이버 사고에 효과적/능동적으로 대응한다. 정보보안 분야의 CSI(Crime Scene Investigation) 지원 조직인 셈이다.
주요 역할은 연구개발, 사고대응, 서비스 등이다. 해킹, 악성코드, 포렌식(과학수사) 등 각 분야 최고의 전문가로 구성돼 공격자의 타임 라인과 감염 경로를 추적할 수 있도록 해킹과 악성코드를 분석하고, 사이버 사고 대응 프로세스를 연구/개발하며, 최신 공격과 대응 기법을 연구한다.
또한 현장 지원과 사고 원인 분석 및 피해 조치, 결과 보고서 등을 제공한다. 방화벽 로그, 서버 로그 등을 분석해 사고의 원인을 규명하고 과학수사를 뒷받침할 수 있도록 증거 보존 및 데이터 복원 서비스를 제공한다. 법적 대응을 위한 기술적 법적 자문 역할도 맡는다.
아울러 전문 지식을 전수하는 교육을 제공하는 한편, 보안 컨설팅 서비스, ACCESSTM(AhnLab Cloud Computing E-Security Service)와도 연계해 더욱 효과적으로 사이버 사고에 대응할 예정이다.
안철수연구소 김홍선 대표는 “A-퍼스트TM는 긴급 상황 발생 시 가장 신속하게 정보를 분석해 공유하는 전위 조직이다. 최고 수준의 전문가를 지속적으로 영입해 세계적으로 인정받는 브랜드로 육성할 계획이다.”라고 밝혔다. 또한 “앞으로 안철수연구소 내부의 우수한 역량을 적극적으로 서비스 사업화해 보안전문가가 합리적인 대우를 받을 수 있도록 환경 개선에 앞장서겠다.”라고 덧붙였다.
trend@etnews.co.kr