정보보안 전문가 자격은 IT 시장의 성장으로 수요도 급증하고 있어 전망은 매우 밝은 편입니다. 이 문서에서는 정보보안기사의 전망 및 자격 그리고 시험공부 방법 등에 대해 자세히 알아보겠습니다.
정보보안기사 전망
디지털 전환의 가속화로 정보보호의 영역이 기존의 제조, 유통, 의료 등의 전 산업으로 확장되는 추세입니다. 국가적으로도 사이버 보안은 국가 안보를 위해 중요성을 인식, 신성장 산업으로 지원하고 있습니다.
위의 그림과 같이 국내 정보보호 시장의 연평균 상승률은 약 8.4% 정도 입니다. 최근 한국의 평균 경제 성장률이 1~2%대인 것을 비교하면 큰 성장속도를 보입니다. 초봉은 보안관제 업무를 기준으로 3,000만원 수준으로 이후 CERT, 보안담당자로 전문성을 높여가면 연차에 따라 빠르게 상승하는 편입니다.
정보보안기사 자격요건
정보보안기사는 국가인정 자격으로 다음과 같은 응시 자격에 해당해야 합니다.
- 산업기사(기능사) 취득 후 유사 직무 분야 1년(3년) 이상 실무종사
- 4년제 관련학과의 졸업자 또는 졸업 예정자
- 2년제(3년제) 관련학과 졸업 후 2년(3년) 이상 실무 종사자
- 동일 직무분야에 4년 이상 실무 종사자
- 외국의 동일 종목 자격을 취득한 사람 등
시험 후기
시험은 일 년에 2회 치러지며 필기보다는 실기시험의 난이도가 높아 합격률이 10% 선으로 낮은 편입니다.
필기시험
총 5과목에서 출제되며 각 과목당 30분씩(각 20문항) 총 2시간 30분입니다. 매 과목 40점 이상, 전체 평균 60점 이상이 합격입니다.
필기 응시자 | 필기 합격자 | 합격률 |
2956 | 816 | 28% |
위는 최근 치러진 22년 19회 시험 합격률입니다. 이어서 필기시험 학습 방법에 대해 정리해보겠습니다. (정보보안기사 문제은행 필기 기출문제)
- 시스템보안
- 네트워크보안
- 애플리케이션 보안
- 정보보안 일반
- 정보보안관리 및 법규
1. 과목별 이론 정독하기
각 과목별로 이론 도서를 정독하는 것을 추천해 드립니다. 기출문제가 있지만 처음에 전체적인 개념을 잡아두지 않으면 기출 문제만 봐서는 오히려 헷갈리는 경우가 많기 때문입니다.
보통 기출만 보고 합격했다는 경우가 있는데 이는 기본적으로 실무 경험이 풍부하거나 기본이해가 깊은 분들의 경우입니다. 꼭 과목별 이론은 전공 서적 등을 반복 학습해야 합니다.
수험용 교재는 보통 ‘이기적 보안기사’나 ‘알기사’ 에서 나온 책을 많이 봅니다. 일반적으로 필기, 실기를 한번에 공부할 수 있으며 기출까지 정리되어 있으니 훑어보고 나에게 맞는 교재를 선택합니다.
2. 기출문제 파악하기: 최소 3개년
보통 기사 시험의 경우 기출문제는 최소 3개년은 풀어보아야 감이 잡힙니다. 자주 보면 가령 FTP 에서는 active, passive의 차이점을 물어본다는 식으로 반복되는 문제가 보입니다.
그리고 서비스 포트번호나 각 보안 공격별 유형을 바로 알 수 있을 정도로 학습합니다. 그 외 보안관련 시스템의 약어, 관리체계에 대한 용어는 기본적으로 숙지합니다.
3. 암기노트, 오답노트 만들기
시간이 되는 경우라면 아래와 같이 직접 수기로 암기 노트를 만드는 것을 추천드립니다. 처음 만드는데는 시간이 걸리지만 직접 손으로 작성하면 더 기억도 남고 복습의 속도가 훨씬 빨라집니다.
도메인 별 주요 개념이나 오답노트를 위와 같이 한번 정리해 놓으면 실기시험까지 계속 활용하기 좋습니다. 마인드맵을 활용해도 좋고 본인에게 맞는 방법을 사용하면 됩니다.
4. 기출 및 이론 반복학습하기
위의 암기노트 등을 이용해 기초개념의 숙지가 되었다면 기출문제를 반복해서 풀어보시기 바랍니다. 앞서 설명드린 ‘이기사 정보보안기사’ 학습서를 잘 활용하면 좋습니다.
5. 최종정리: 시험 1~2주 전
마지막으로 시험을 보기 전 감을 익힐 겸 기출이나 모의고사를 시험 시간에 맞춰서 풀어보는 것도 좋습니다. 객관식이므로 아는 문제 모르는 문제를 바로 파악가능하면 시간이 부족한 경우는 크게 없습니다.
저의 경우 자격증 시험 직전에는 주로 기출 오답을 한 번 더 훑어보거나 시험당일 까지 정리노트로 키워드 기본 개념 등을 반복 숙지하는 것이 많은 도움이 됐습니다.
실기시험
실기는 최근 2022년 시험 기준으로 다음과 같이 12% 합격률을 보입니다. 21년 의 경우 1%가 안되는 극악의 난이도로 출제되어 수험생의 불만이 많았습니다. 시험은 필답 3시간, 60점 이상이 합격입니다.
실기응시자 | 실기합격자 | 합격률 |
1556 | 190 | 12% |
이에 비해 정보보안 산업기사의 경우 필기 30%, 실기 45% 정도의 합격률로 상대적으로 보안기사에 비해 취득이 쉬운 편입니다.
시험이 어려운 이유는 국내 보안을 전문적으로 가르치는 학과가 부족한 것도 있습니다. 하지만, 출제범위 자체가 실무를 경험하지 않으면 도저히 풀 수 없는 문제가 섞여 있어 철저한 준비가 필요합니다.
시험요령
1. 답안을 차별화하기
실기시험의 경우 필기의 객관식과는 다르게 필답식이라는 점을 생각해보면 다른 사람과 차별화된 답안이 중요하다고 생각합니다.
묻는 질문에 정확한 답을 쓰는 것은 기본이며 질문에 따라 공격 시나리오, 예상위협 등에 대해 가능한 정성스러운 답을 쓰는 것입니다.
2. 실전경험이 중요
필기 시험을 통해 기본 개념의 이해를 체크했다면 실기는 실제 경험해보았는지를 묻는 유형이 많다고 생각됩니다.
아직 실무를 경험하기 전이고 보안에 정말 관심이 많다면 CTF(Capture The Flag) 대회 같은 곳에 참가해서 간단한 해킹 문제등을 접해보는 것도 간접 체험의 연습을 위해 좋습니다.
3. 법규는 암기과목
개인정보보호법, 정보통신망법과 같은 법률은 암기 말고는 딱히 답이 없습니다. 평소에 많이 듣는 용어가 아니기에 기술분야 종사자로서는 꽤 어렵습니다.
법규의 공부시 가장 효과적인 것은 앞서 설명드린 ‘요약노트’라고 생각됩니다. 외울 법규 리스트의 앞 글자만 따서 외운다든지, 반복해서 보거나 써보는 것이 효과적 입니다.
이상으로 정보보안기사 자격증의 전망 및 시험공부 방법 등을 정리해보았습니다.