정보보안기사 취득후기

우선 선인증

 

정보보안기사는 한국인터넷진흥원에서 주관하는 시험이다. 

개인정보보호 뿐만 아니라 정보보안의 다방면을 다루고 있는 시험이다.

 

정보보안기사를 공부하면서 어플리케이션, 인프라시스템 분야의 보안에 대해 깊이 있게 공부할 수 있었다. 예를들어 SSL통신이 어느 계층부터, 어떻게 빌드업되어 보안 패킷을 생성하는지 등 깊이있는 지식을 배울 수 있었다.

 

시험은 필기, 실기로 나뉘며 필기는 객관식 실기는 서술형+객관식 혼합이다.

 

 

시험 준비

 

전반적 공부방향에 대해 설명하자면, 

1. 필기/실기 공부를 구분할 필요가 없다. 교재에서 필기/실기 내용이 구분되어 있는 경우가 많더라..

2. 지난 시험의 기출문제에 반복적으로 나온 내용은 완전한 암기 필요. (기본적으로 깔고가야 되는 점수)

3. 눈으로 하는 공부보단 직접 수행하거나 업무에 적용해볼것

4. 교재 내용으로 이해가 어렵다면 인터넷 검색이나 인터넷 강의까지 고려해볼 것

 

정보보안기사는 서버, 네트워크, 애플리케이션, 법규 등 넓은 범위의 지식을 다룬다. IT직군 종사자로써 컴활이나 정보처리기사에서 다루는 내용보다 훨씬 실무적이고 응용력이 좋은 내용들이다. 

 

그래서 정보보안기사를 공부하는 사람이라면 단지 자격증을 위한 시험이라고 접근하기 보다, 실제로 업무에 사용하기 위해 공부한다는 자세로 했으면 한다. 

 

시스템, 네트워크, 애플리케이션 보안은 기본적으로 엔지니어가 유리하다. 서버/네트워크/미들웨어 엔지니어링에 대한 배경지식이 있어야 하기 때문이다. 서버의 권한관리, IPTABLE, 라우팅, FTP, SQL-INJECTION 등 중급 엔지니어 정도면 한번씩 경험해봤을 내용들이다.

회사에서 웹/앱서비스를 운영하고 있다면 취약점점검을 매년할텐데, 점검을 통해 도출된 개선사항을 직접 적용해보는 것도 좋다.

 

정보보호일반은 정말 암기가 중요하다. 이 영역을 100%이해한다는 것은 매우 어려워 보인다. 예를들어 공개키기반 암호통신 같은 경우에도 공식이 있어서 사용하긴하지만 왜 그 공식을 써야하는지는 이해하기 어려웠다. 이 섹션은 끝없는 반복학습으로 암기해야한다. 

 

보안관리법규는 내가 회사의 정보보안 담당자라고 생각하고 회사의 이슈들을 하나씩 체크해보면 좋다. 특히 개인정보보호는 지금은 일상적으로 숙지해야 하는 법규기 때문에 본인의 업무에 연결해서 시뮬레이션 해도 좋을것 같다. 회사에서 정보보안 관련한 이슈가 생길때 적극적으로 involve하면 관련 지식이 많이 늘어난다.

 

 

 

시험당일

 

필기의 경우 각 섹션의 최저 기준을 넘기는게 우선이다. (20문제중 최소 8문제를 맞추어야 했던걸로 기억..) 

난해한 문제는 건너뛰더라고 정답을 확신하는 문제의 갯수를 세어놓아야 한다. 정방향으로 모든 문제를 풀어본 후에 남은 시간동안은 최저기준에 미흡하거나 간신히 넘길 것으로 예상되는 섹션부터 다시 풀어야 한다. 

 

실기는 명백히 상대평가이다. 시험이 쉬우면 더 잘써야 된다. 공부를 어중간하게 한경우에는 차라리 어려운 편이 나을수 있다. 변별력 문제에서 판가름나기 때문이다. 

실기는 서술형인데 많이 쓰기보다 핵심을 꼭 써주는것이 중요하다. 물론 그 핵심을 모르는경우에는 지푸라기라도 잡는 심정으로 영끌해서 적기를 바란다. 그리고 실기같은 경우 번외내용(교재에는 나오지 않는 내용)으로 문제가 나오는데, 근래에 보안 분야에 이슈로 부각되는 부분들이 시험으로 나온다. 평소에 '보안뉴스' 라던지 '한국인터넷진흥원'사이트의 게시물들을 살펴보는 습관도 중요하다.

 

 

 

전반적으로 쉽지 않은 시험인데, 이것만큼 IT분야에 식견을 넓혀주는 시험도 없는것 같다. 꼭 한번 도전해보기 바란다.