CISSP 자격증은 정보시스템의 보안, 관리, 설계 및 운영까지 필요한 전문지식을 평가하고 자격을 인증합니다. 이 문서에서는 해당 자격증의 전망, 공부 방법 및 시험 후기까지 자세히 정리해 보겠습니다.
CISSP 자격증 전망
CISSP는 20년 이상 유지되고 있는 IT 보안 관련 자격증으로. 최근 링크드인의 설문조사 결과에 따르면 가장 가치 있는 IT 자격의 하나로 꼽히고 있습니다. (응답자의 72%)
국내의 경우 정보통신부 지정업체로 등록하기 위해 CISA, CISSP 자격증 소지자를 5인 이상 채용할 의무가 있습니다. 이 때문에 국내 기업에서 더 선호되는 자격증이기도 합니다. CISSP 자격을 이용해 진출이 가능한 기업의 유형은 다음과 같습니다.
- IT 기술 관련 업체
- 정보보안 관련 연구소
- 국방부, 행정안전부 등의 정부기관 및 각종 공기업
- 일반 기업체의 전산부서
자격요건
시험 응시를 위해 정보보호분야에서 5년 이상의 자격을 증빙해야 합니다. 만약 다음의 조건에 해당할 경우 1년의 경력 증빙 기간이 면제됩니다.
- 학사학위 소지자
- CISA/CIA/CISM 자격증 소지자
그리고 자격증빙으로 인정되는 실무 업무 분야는 다음과 같습니다.
- 보안 운영이나 보안 평가 업무 경험
- 소프트웨어 개발 및 보안 경험
- 네트워크 및 자산보안, 보안아키텍처 등의 엔지니어링 분야 근무
시험에 합격하더라도 자격을 유지하기 위해 매년 CPE 교육을 들어야 합니다. CISA 자격과 마찬가지로 매년 최소 20 CPE를 이수해야 하며, 3년 마다 총 120 CPE 이수 조건이 있습니다.
난이도
객관식 사지선다형이지만 시험 자체는 꽤 난이도가 있는 편입니다. 단순 기출 암기중심으로 공부해서 합격했다면 추후 합격이 취소될 수도 있습니다.
CBT 베이스 이므로 종료 즉시 예비 합격 여부의 확인이 가능합니다. 최종 합격은 추후 메일로 통지받을 수 있습니다.
CISSP 자격증 공부방법
시험은 객관식 사지선다형으로 총 250문항이 주어지며 6시간 동안 치러집니다. 총 1,000점 만점에서 700점 이상을 맞아야 합격입니다. 참고로 시험 문제는 한국어와 영어로 병행표기 됩니다.
기출시험의 경우 ISC2 윤리 규정상 어떤 문제도 인터넷에 기재하지 말 것을 강조하고 있기에 실제 시험공부를 위한 기출문제 등을 구하기는 어려우며 정식 가이드나 전문 학원 수강을 통해 정보를 얻기 용이합니다.
학원수강
정보가 부족하거나 정해진 커리큘럼을 선호하시는 분들의 경우 전문 교육기관을 추천해 드립니다. 개인적으로 수도권 지역이라면 강남역 부근의 Lyzeum을 추천할 수 있습니다.
학습교재
위와 같이 학원에 수강할 경우 아래와 같은 자체 교재를 제공받을 수 있습니다. 교재는 CISSP는 총 8개의 도메인 영역과 동일한 8권으로 구성되어 있으며 세부 도메인은 다음과 같습니다.
과목 | 가충치 | 세부내용 |
1. 보안 및 위험관리 | 15% | 기밀성, 무결성, 가용성 개념. 보안정책 절차 등 |
2. 자산보안 | 10% | 데이터, 자산 분류개인정보보호 |
3. 보안 아키텍처 및 엔지니어링 | 13% | 보안모델보안취약성 평가 및 완화암호화 기술 |
4. 통신 및 네트워크 보안 | 14% | OSI 계층프로토콜 의미 |
5. 신원 및 접근관리 | 13% | 접근통제인증관리인증메커니즘 |
6. 보안평가 및 테스트 | 12% | 보안통제보안감사 실시 |
7. 보안운영 | 13% | 로깅 및 모니터링보안운영 개념 |
8. 소프트웨어 개발보안 | 10% | SDLC 이해소프트웨어 보안 |
어느 정도 학습경험이나 실무경험이 있는 경우라면 위의 Office Study 가이드와 모의고사 풀이(Practice Test)를 2회 이상 정독하거나 풀어보시는 것을 추천해 드립니다. ISC 공식 스터디 가이드는 교보문고 등에서 오프라인 구입이나 Kindle 버전으로 온라인 구입이 가능합니다.
CISSP 자격증 시험 후기
효율적인 시험준비 팁
라이지움과 같은 전문학원 수강 시 가능한 시험 응시 시점과 수강 종료 시점을 맞추는 것이 좋습니다. 이 사이의 텀이 길어지면 재학습도 필요하고 감을 잃어 최상의 컨디션에서 시험을 보지 못하기 때문입니다.
만약 학원 강의가 빨리 종료될 것 같다면 중간에 문제 풀이 등의 기간을 두어 감을 잃지 않도록 유지하는 전략이 필요합니다.
총 250개라는 많은 문제를 6시간 동안 긴 호흡으로 치러지는 시험입니다. 따라서 360분이라는 시간을 효과적으로 잘 활용하는 것이 중요합니다.
1. 전체 문제를 빠르게 풀기
전체 250문항을 1분에 1개 정도의 페이스로 빠르게 풀어나갑니다. 만약 풀다 조금 애매하고 다시 생각해보고 싶은 문제는 ‘플래그’표시하고 넘어갑니다. 전체 문제를 풀고 나서 워밍업이 되면 다시 생각나는 경우가 있기 때문입니다.
2. 플래그 표시 문제를 다시 체크하기
1회 전체 풀이 과정을 마치고 조금 휴식을 취한 후에 앞서 플래그 체크를 한 문제를 다시 풀어봅니다. (체크한 항목만 다시 볼 수 있는 기능이 있음)
꼼꼼히 보라는 이유는 한글과 영문이 병행해서 표기되기 때문에 문제의 단어 안에 힌트가 되는 문구가 숨어있을 수 있기 때문입니다.
3. 전체문제를 다시 확인하기
앞서 2번의 과정을 거치고 마지막 60분 정도를 남겨둔 상태에서 전체 250문항의 풀이를 다시 체크합니다.
이는 1회차 때 빠르게 풀고 넘어가는 도중에 실수한 문제를 다시 체크해보기 위한 목적입니다. 다시 체크하다 보면 분명 다시 답을 수정하는 경우가 생깁니다.
4. 시험종료 종료 후 체크사항
시험을 마치면 데스크에서 본인 확인을 마친 후 종이 1장을 나눠주는데 이를 통해 예비 합격을 확인할 수 있습니다. 최종 합격 여부는 1~2일 정도 지나 등록한 이메일을 통해 확인할 수 있습니다.
이상으로 CISSP 자격증 전망, 공부방법 및 시험후기 정리해 보았습니다.