안녕하세요 기형쌤입니다.

12월 30일이네요.

오늘이 지나면 2020년의 마지막날이 올거라는 생각에 마음이 싱숭생숭합니다.

다들 한 해 마무리 잘 하시고 다가오는 2021년을 맞이합시다!!

 

오늘 제가 들고 온 이야기는 정보보안기사에 대한 이야기입니다.

어제 설명드렸던 정보처리기사 자격증과 함께 기사급의 자격증인데요

정보보안기사 또한 과학기술정보통신부에서 주관하고 한국인터넷진흥원에서 시행하는

국가자격 시험 및 그 자격증을 의미합니다.

 

2012년 6월 7일 개정되고 2013년 1월 1일부터 시행되는 고용노동부고시 제2012-49호

"국가기술자격의 종목별 관련학과 고시에서 IT 계열은 '전기·전자'와 '정보통신' 분야가 있고,

'정보통신' 분야는 '정보기술', '방송·무선', '통신'의 3개의 분야가 있습니다.

해당 고시에 따르면 그 중 '정보기술' 분야에 포함되는

 

정보관리기술사, 컴퓨터시스템응용기술사, 전자계산기조직응용기사, 정보처리기사,

정보보안기사, 사무자동화산업기사, 정보처리산업기사, 정보보안산업기사

 

이렇게 8개 자격은 모든 학과가 응시 가능하게끔 되어있습니다.

즉, 4년제 대학교만 졸업하면 관련 학과를 졸업했다고 인정한다는 의미이다.

 

따라서 정보보안기사 또한 정보처리기사와 함께 학과에 상관없이 대학만 졸업하면

취득할 수 있는 기사급 자격증이 되는 셈입니다.

 

2013년부터 시작하여 1년에 2회씩 시험 응시가 가능합니다.

응시 자격은 앞서 말한 것 처럼 정보처리기사와 동일하게 관련학과의 제한이 없고 4학년이면 볼 수 있습니다.

 

"4년제 대학 졸업자 혹은 졸업예정자"

"3년제는 졸업 + 동일 및 유사직종 실무 경력 1년"

"2년제는 졸업 + 동일 및 유사직종 실무경력 2년"

"동일 및 유사직종 4년 경력"

 

의 조건이 충족되었다면 응시가 가능합니다.

지역은 5개 지역으로 서울, 부산, 대전, 대구, 광주에서 응시할 수 있으며 응시료는 기존의 기사 시험과 동일합니다.

 

정보처리기사 자격증의 때에도 말씀을 드렸던 내용이지만

비전공자에게 기사 시험 응시 자격을 없애자는 말이 여러번 나오고 있습니다.

그러므로 전공자이신 분들은 기회가 될 때 정보처리기사 정보보안기사 

전공에 상관없이 취득하실 수 있는 기사 자격증을 따놓는 게 좋습니다.

설령 비전공자에게 기사 시험 응시 자격을 박탈하더라도

기사 자격 소지자는 다른 기사 시험에 응시할 자격이 주어지기 때문에

나중에 타 기사과정 자격증을 준비하실 때에 용이합니다.

시험 방식

시험은 필기와 실기로 나뉘어 있습니다.

필기는 총 5과목으로 각 과목당 30분의 시험시간을 제공하고 있습니다.

타 기사시험과 동일하게 각 과목 40점 이상 취득에,

5과목 평균점수 60점 이상의 점수를 받아야 합격을 하실 수 있습니다.

 

실기는 필답형입니다.

총 180분의 시간이 주어지며

단답형 10문항(30점), 서술형 3문항(42점), 작업형 3문항 중 2문항 선택(28점)

으로 이루어져 있습니다.

 

정보처리기사와는 달리 완벽한 순수 단답형 + 서술형 주관식이라고 할 수 있습니다.

 

정보보안기사는 기출 문제가 공개되지 않는 시험입니다.

따라서 대부분의 CBT사이트에서도 정보보안기사 문제는 제공하지 않습니다.

일부 웹상에 존재하는 문제들은 물론, 수험서에 포함된 기출문제들도

모두 임의로 복원한 문제이므로 정확하지 않습니다.

필기 시험

시스템 보안: 운영체제, 클라이언트 보안, 서버보안 등 인프라 보안관리의 전반적인 부분을 다루는 과목입니다.

 

네트워크 보안: 네트워크 일반, 네트워크 활용, 네트워크기반 공격 이해, 네트워크 장비 활용 보안, 네트워크 보안 동향 을 묻는 과목입니다.

 

어플리케이션 보안: 인터넷 응용 보안, 전자상거래 보안, 기타 어플리케이션 보안에 관한 내용을 묻습니다.

 

정보보안 일반: 보안요소 기술, 암호학에 대해 다룹니다.

다만 암호학은 필기에서 가장 난해한 시험이라고 평가를 받는데요.

암호화 방식, 기초가 되는 알고리즘의 종류가 단골 출제 항목이고

SEED와 ARIA 같은 국산 알고리즘도 자주 등장하기 때문에 숙지해 두는 것이 좋습니다.

다행인 것은 암호학은 실기에서 출제 비중이 거의 없기 때문에 필기에서만 중점적으로 공부하시면 충분할 듯 합니다.

 

정보보안관리 및 법규: 말 그대로 정보보호 관리, 정보보호 관련 법규에 관한 문제들이 출제됩니다.

실기시험

사실 정보보안기사의 난이도는 상당히 높은 편입니다.

비전공자들도 시험에 응시할 수 있지만 그것이 응시할 수 있다 뿐이지

합격할 수 있다는 말과 일맥상통하진 않으니까요.

심지어 전공자들도 이 정보보안기사를 공부할 때 꽤나 애를 먹습니다.

 

그리고 그 이유는 이 실기시험에서 대부분 나타납니다.

정보보안 실무

1. 시스템 보안 (Windows, Unix, 리눅스)
2. 네트워크 보안 (OSI 7계층, TCP/IP)
3. 어플리케이션 보안 (HTTP, FTP, HTTPS, DB 등)
4. 주요정보통신기반시설 취약점 점검 및 보호대책 수립
5. 정보보호계획 수립, 위험분석
6. 정보통신망법, 개인정보보호법, 전자서명법, 정보통신기반보호법(4번 항목과 겹침), ISMS 인증심사 관련. (이하 법, 고시, 시행령을 포함하기 때문에 범위가 넓다.)
7. 그 외 사회적으로 대중에게 잘 알려진 보안이슈들

 

위에서 언급한 7가지의 내용들은 주로 출제되는 실기시험의 내용들입니다.

저 내용들이 대표적이다 뿐이지 전부는 아니며

7번 내용을 보시면 아시겠지만 범위는 아주 많이 무궁무진해질 수 있습니다.

 

단답형 10문제 x 3점, 서술형 3문제 x 14점, 실무형 2문제 x 14점으로 총 100점으로 이뤄져있습니다.

실무형 문제는 3개의 문항이 출제되는데 2개의 문항만 골라서 풀면 됩니다.

3 문항 모두 썼을 경우 앞에서부터 2개를 채점합니다.

유의하실 점이 3개 중 첫 문제를 풀지 않고 나머지 2개를 풀었을 때,

답안지에 첫 문제를 풀지 않는다는 표시를 하지 않으면 해당 문항을 백지로 낸 것으로 간주하여 채점이 되지 않습니다.

마지막 문제를 풀어도 아예 채점하지 않습니다.

이는 시험장에서 방송으로 안내 및 감독관들이 계속 안내를 해 주기 때문에

잘 인지하셔서 실수하지 않도록 하시는게 좋습니다.

 

각 포트의 번호를 보고 TCP/UDP의 포트 목록에 해당하는 서비스를 잘 아셔야 합니다.

SMTP(25), POP3(110), IMAP4(143), SNMP agent(161), SNMP manager (162), HTTPS(443) 등

서술형에 포트 번호와 포트 이름을 잘못 쓰면 감점되기 때문에 확실하게 암기를 하셔야 합니다.

 

해킹으로 인한 피해는 다음 식에 의해 좌우되는데 각 요소를 암기하고 있어야 합니다.

연간 예상손실 (ALE) = 단일 예상손실 (SLE) x 연간 발생률 (ARO), 단일 예상손실 (SLE) = 자산가치 (AV) x 손실 계수 (EF)

 

VPN의 보안 프로토콜에 대해서 AH, ESP, IPsec은 알고 계셔야 하고,

Windows의 암호화 방식 중 BitLocker는 알고 계셔야 시험을 치루시는데에 도움이 조금이라도 더 되실겁니다.

 

또한 각 공격에 대한 설명을 보고 이름을 맞출 수 있어야 합니다.

Slowloris, 공급망사슬 공격 등이 출제되었었던 전적이 있습니다.

특히 Blind SQL 주입에 대해서는 자세히 알고 있으셔야 할 것입니다.

문제에서 제시되는 스크린샷을 보고 공격의 유형과 대응 방법이 바로바로 대답하실 정도가 되어야

문제를 푸실 때에 어려움이 없습니다.

 

리눅스 명령어를 사용할 수 있어야 합니다.

다만 자잘한 리눅스 명령어의 활용법은 산업기사 수준에서 자주 출제되고,

기사 수준에서는 리눅스 명령어를 직접적으로 묻는 문제는 자주 출제되지 않습니다.

그래도 리눅스는 정보보안 쪽에 종사하고자 하신다면 알아놓으시는게 좋습니다.

 

KISA에서 공식적으로 밝힌 부분으로, 실기 시험에서는 부분 점수가 주어집니다.

만약 단답형 1문제에서 3개의 답안을 적어야 하는 문제가 있는데,

여기서 2개를 맞추고 1개를 틀리면 부분점수 2점이 주어집니다.

단 서술형이나 작업형의 경우에는 알려진 부분 점수의 기준이 없습니다.

본인이 생각하기에 어긋난 답변을 썼다면 배점을 기대하지는 않으시는것이 좋습니다.ㅜㅜ

정보보안 법규

주로 단답형 1~2문제, 서술형 1문제, 실무형 1문제 출제가 됩니다.

특이하게도 2019년 1회(13회)에서는 정보보안법규가 단답형에서 소수 문항만 출제되고

서술형 및 작업형에서는 전혀 출제되지 않았었습니다.

단 이는 13회가 특이한 케이스였고, 이후에는 언제든지 정보보안법규가 기습적으로 출제될 수 있기 때문에

준비를 철저히 하셔야 할 것입니다.

 

법규의 경우에는 개정이 자주 되기 때문에 국가법령정보센터에서 망법과 개인정보보호법 등의

법제 전문을 수시로 읽고, 필요하다면 필사를 해서라도 아예 익숙하게 만드는 것이

시험을 치루시는데에 도움이 많이 되실겁니다.

 

어떻게 준비해야할까요?

정보보안기사는 어렵습니다. 그것이 팩트이고 현실입니다.

그렇다면 더더욱 철저하게 준비하는 것 만이 합격하실 수 있는 지름길이 되실겁니다.

 

현재 IT 전문가 과정을 진행하고 있습니다.

전문가라 함은 한 분야의 지식과 실무에 있어 상당한 성취를 이룬 사람이라고 생각합니다.

그러한 전문가를 만드는 과정인데 정보보안기사 자격증에 대한 공부 또한

철저히 대비해드립니다.

 

관심있으시다면 아래의 네임카드를 클릭하여 문의 주세요.

연락 남겨주시면 확인 후 빠르게 무료상담 도와드리도록 하겠습니다.

 

네임카드를 클릭해주세요!!

 

+ Recent posts