그 동안 출제기관도 바뀌었고 출제기준도 많이 바뀌었습니다.
오래되어 공부한 기록도 없지만, 가볍게 후기를 남겨봅니다.
정보보안기사
정보보안기사는 한국방송통신전파진흥원(KCA)에서 시행하는 국가자격 시험입니다. 기존에는 한국인터넷진흥원(KISA)에서 시행하였지만, 2022년부터 한국방송통신전파진흥원(KCA)로 이관되었습니다. 필기의 경우 오프라인으로만 진행되던 시험이 CBT로 병행되었고, 연간 자격검정도 2회에서 3회로 늘어났습니다.
국내에서 정보보안을 대표하는 자격이다보니 대학생부터 실무자까지 다양한 연령대에서 시험을 응시하고 있으며, 악명이 높은 합격률 때문에 가치가 있는 자격증으로 평가되고 있습니다.
합격률
필기는 어느정도 공부하면 하면 합격할 수 있으므로 합격률이 크게 의미가 없다고 생각되며, 실기 합격률을 봐야하는데 시행한 이래로 평균 합격률은 10% 안 이거나 10% 초반을 유지하고 있습니다. 가끔 15% 이상으로 합격률이 보이거나 3% 내외로 극악의 합격률을 보일 때도 있긴합니다만, 합격률을 조절하기 위해 조금 튄 결과로 보입니다.(난이도가 매우 높게 출제되었거나, 채점기준을 높인 결과 등)
※ 통계출처: 나무위키 정보보안기사
자격확인 및 자격증 발급
자격확인은 한국방송통신전파진흥원 홈페이지에서 확인할 수 있으며, KISA 시절 합격하신 분들도 해당 정보가 모두 이관되었으므로 자격보유현황에서 확인하실 수 있습니다. (KISA 시절 합격회차 정보, 점수 정보는 제공되지 않음)
자격증은 자격증 발급을 하거나 확인서 발급 받는 방법이 있습니다. 자격증 발급은 개인 소유목적으로 발급받는 편이며, 회사나 특정 기관에 제출할 경우 주로 확인서로 대체하는 편입니다.
자격증을 발급할 경우 국가기술자격증이 우편으로 배송되며, 아래와 같이 일반적인 국가자격증처럼 생긴 것을 볼 수 있습니다. KISA 시절 발급 받았지만, 지금은 KCA 직인이 찍히도록 변경되었을겁니다.
시험 준비방법
1. 카페
카페는 알기사가 정답입니다.
합격수기와 출제정보만 확인하시면 됩니다.
알기사(알기쉬운 정보보안기사 산업기사) : 네이버 카페
정보보안기사 모임을 위한 카페입니다.
cafe.naver.com
2. 단톡방
추천하지 않습니다.
저 같은 경우 모든 시험은 단톡방에 참여하지 않습니다. 불필요한 질문/답변도 많을뿐더러 꾸준히 준비하는 입장에서는 여러 정보가 입력되는게 그리 좋은 방향은 아닌 것 같습니다.
시험은 혼자 준비해서 혼자 합격하는 겁니다. 누구에게도 휘둘리지 말기를 바랍니다.
3. 인강
인강도 알기사가 정답입니다. (라이지움 인강도 괜찮은 것 같습니다.)
https://www.algisa.com/public/main.html
필기는 실무자일 경우 인강 필요없이 문제집을 사서 꾸준히 풀어보시면 되고, 대학생이거나 실무자인데 보안에 전혀 개념이 없으신 분들은 필기 인강을 들으시길 바랍니다. 단, 강의 수가 많기 때문에 취약한 파트 위주로만 들으시고 넘어가시는 것을 추천드립니다.
실기의 경우 무조건 인강을 들으시는 것을 추천드리며, 필기와 동일하게 강의수가 많으므로 취약한 파트 위주로 반복 수강하시길 바랍니다. 특히나 네트워크 공격, 웹 취약점, 리눅스 명령어/설정파일, snort 룰 등 주요파트는 이해가 되실 때까지 반복하셔야 합니다.
알기사는 보안기사 초기부터 꾸준히 노하우를 쌓고 있는 곳이므로 다른 곳에 휘둘리지 마시고 그냥 알기사 강의를 들으시기 바랍니다.
4. 문제집
문제집도 역시 알기사가 정답입니다. 다른 문제집에 시간을 허비하지 마시기 바랍니다.
필기의 경우 실무자들이 무시하는 경향이 있는데, 문제집도 사지 않거나 사서 풀어보지도 않고 시험을 봤다가 떨어지는 경우를 많이 봤습니다. 무시할 정도는 안되며, 최소 1~2회 정도는 반복해서 풀어보고 시험에 임하셔야 합니다.
합격률에서도 봤지만, 이 시험은 실기가 가장 큽니다. 실무자들도 많이 떨어지는 시험이므로 동회차 합격하는게 어려운 편입니다. 따라서 필기는 아니더라도 알기사 실기는 무조건 구매하셔서 학습하시는 것을 권장합니다.
합격 노하우
필기를 제외하고 실기만 합격 노하우를 간략히 남겨보자면, 저는 실무자이다보니 취약한 파트(snort 룰, 서버 명령어/파일 설정 등)에 집중하여 공부를 하였습니다. 특히 알기사 실기 인강을 다 듣진 않았고 취약판 파트 위주로 학습하고 실기 문제집을 풀어보는 방식으로 하였습니다. 제일 중요한 건 이해하고 있는데 서술할 수 있냐, 없냐는 게 가장 중요한 포인트로 생각됩니다.
분명 머리로는 이해하고 있는데 답을 쓸 때는 잘 적히지 않을 때가 많습니다. 저는 이것을 모르는 것이라고 규정을 하는 편인데, 자기 생각을 서술할 수 있어야지 진정으로 이해하고 있다고 생각하기 때문입니다. 서술하는 연습을 많이 하시길 바랍니다.
별 다른 팁을 적진 않았지만, 딱 2가지만 전달드리겠습니다.
첫째, 주요 토픽위주로 시험 준비를 한다.
시험 문제가 늘 새로운 유형이 출제되고, 처음 출제되는 문제가 있다하더라도, 고정된 토픽은 계속해서 출제되는 편입니다.
[필수 암기 토픽]
- 리눅스 명령어, 설정파일, 서비스 관리
- 주요 네트워크 공격(유형별 DoS, ICMP, 스푸핑, 포트스캐닝 등)
- 애플리케이션 공격(HTTP, FTP, SNMP 등)
- 웹 공격(SQL, XSS, SSRF, 파일업로드/다운로드 등)
- 보안장비 운영(snort 룰, iptables 등)
토픽 공부하실 때는 해당 취약점의 개요, 영향, 이론적 대응방안, 기술적대응 방안(명령어 또는 설정 등)을 연계해서 외우실 것을 추천드리며, 특히 공격별로 snort 룰을 어떻게 적용해야하는지에 대해 많은 공부가 필요합니다.
둘째, 꾸준히 한다.
시험에 여러번 떨어지다보면, 시험 기간이 다가와서 1~2주 안되게 공부하고 시험치러 가는게 대부분입니다. 물론 외부적인 일로 인해 시험에 집중하기 어려울 수도 있습니다. 다만, 모든 수험생이 동일합니다. 누구는 야근 때문에 힘들 수도 있고, 누구는 학교 때문에 힘들 수 있습니다. 다 동일합니다.
그래서 꾸준한 학습이 필요합니다. 1~2주도 안되게 공부하거나 1~2주도 하루 공부시간이 1시간이 안되는 경우가 허다합니다. 자꾸 떨어지시는 분들은 자신의 공부 스타일을 한번 되돌아볼 필요가 있습니다.
물론 인강도 다 듣고 알기사 문제집도 거의 다 외울정도로 학습하신 분들도 있는데 갑자기 완전 새로운 유형의 문제가 출제되어 떨어지시는 분들도 있습니다. 이럴 경우를 대비해서라도 주요 토픽의 개념을 확실히 잡고 있어야 기본적인 문제를 맞추고 새로운 문제에 대해 부분 점수라도 받아 합격할 수 있습니다.
최소 두달은 잡고 한달은 인강+문제집, 남은 한달은 문제집으로 정리하시는 것을 추천 드립니다.
자격증에 대한 개인적인 생각
정보보안기사가 생긴 이래로 이 정도로 말이 많은 자격증이 있나 생각이 듭니다. 기사 시험인데 너무 난이도가 높다, 실무와 관련이 1도 없는데 이게 무슨 자격증이냐 등 이런저런 말이 많습니다.
여러 말이 많지만 저는 그냥 이렇게 생각합니다.
가치있는 자격증이다.
국내에서 정보보안을 대표하는 자격증이다보니, 그만큼 취업/이직 할 때 기본 자격으로 많이 보는 편입니다. 합격을 가를정도는 아니지만 '그만큼 노력했고 기본 베이스는 있는 사람이구나' 정도는 되는 편입니다.
시험이 너무 어렵다라고 말하기에도 이전보다 기출문제가 많이 쌓였고 충분히 학습할 경우 절대평가 기준으로 합격을 하실 수 있습니다. 물론 공부를 1~2주해서는 안되고 위에 서술한대로 어느정도 학습량이 채워졌을 때 시험에 합격하실 수 있습니다. 무턱대고 내가 실무자인데 저건 말도 안되는 시험이야 라고 생각된다면 그냥 시험을 안보시고 생각 안하시면 됩니다.
※ 산업기사는 정말 의미가 없습니다. 대학생 기준으로 학습을 목적으로 하는 경우에만 하시기 바랍니다.
'필요없는 자격증이다', '시험이 어렵다' 이런 말들은 무시하시고, 주요 토픽에 대한 서술 연습을 꾸준히 하셔서 좋은 결과 내시길 바랍니다.
'정보보안 > 자격증' 카테고리의 다른 글
| 소프트웨어 보안약점 진단원 자격증 수령 후기 (0) | 2024.01.04 |
|---|---|
| CPPG 활용 방법 및 사례 (45) | 2023.10.15 |
| SW보안약점 진단원 시험 준비 및 요약자료, 시험문제 예시 (47) | 2023.10.14 |
| SW보안약점 진단원(23년 3회차) 합격 후기 (43) | 2023.10.10 |
| CPPG (개인정보관리사/22년 3회차) 합격 후기 (2) | 2023.10.06 |
