정보보안 자격증, 독학으로 합격한 후기

안녕하세요, 여러분! IT 시대의 필수 역량으로 자리 잡은 정보보안 ! 많은 분들이 정보보안 전문가를 꿈꾸며 관련 자격증 취득에 도전하고 계실 텐데요. 하지만 막상 시작하려고 하면 방대한 학습량과 높은 난이도에 어디서부터 손대야 할지 막막하기만 합니다. 특히 독학 으로 준비하시는 분들이라면 더욱 공감하실 거예요.
"과연 독학으로 정보보안 자격증, 딸 수 있을까?", "어떤 교재를 봐야 하지?", "합격한 사람들은 어떻게 공부했을까?" 이런 고민을 한 번이라도 해보셨다면, 오늘 이 포스팅이 여러분의 길잡이가 되어줄 거예요!
그래서 준비했습니다. 실제로 험난한 과정을 거쳐 정보보안기사 와 CISSP(Certified Information Systems Security Professional) 자격증을 취득한 분들의 생생한 합격 후기 와 공부 방법 , 그리고 알짜배기 꿀팁 까지! 지금부터 그 치열했던 도전과 영광의 순간들을 함께 살펴보시죠.
1. "개발자에서 보안 전문가로!" 정보보안기사 1년 6개월 독학 & 인강 활용 합격기 🚀
첫 번째 주인공은 개발 업무 중 보안의 중요성을 절실히 느끼고 정보보안기사에 도전한 분의 이야기입니다. (출처: velog.io/@0216tw 님 후기 기반)
🎯 정보보안기사를 준비한 이유?
- 금융권 및 공공기관 개발 프로젝트에서 NAC, DRM, 망분리, DMZ 등 보안 환경을 자주 접하면서 자연스럽게 보안에 대한 관심이 생겼다고 합니다.
- 특히 SQL Injection을 고려한 시큐어 코딩, 파일 업로드 시 확장자 검증, 서버 측 유효성 검증의 중요성을 몸소 체험하며 "보안 지식을 갖춘 개발자가 되어 더 안전한 서비스를 만들고 싶다!"는 목표가 생겼다고 해요.
- "기사급 자격증 중 최고 난이도"라는 점도 도전 의식을 불태웠다고 하네요! 🔥
📚 준비 기간 및 과정: 총 1년 6개월의 여정
- 필기: 약 6개월 (독학으로 한 번에 합격!)
- 실기: 약 1년 (인터넷 강의 활용, 총 3번의 도전 끝에 78점으로 합격!)
- 1차 54점, 2차 탈락의 고배를 마셨지만 포기하지 않고 4차 시험에서 당당히 합격! 발표 당일 오전 9시에 문자로 합격 통보를 받았다고 합니다. 그 짜릿함, 상상만 해도 두근거리네요!
📖 사용 교재 및 학습 전략
- 필기 교재: 이기적 정보보안기사 (필기)
- 객관식 100문제 (20문제 x 5과목)의 방대한 범위를 자랑합니다. 책 내용을 기반으로 궁금한 부분은 구글링을 통해 깊이 있게 파고들며 이해도를 높였다고 해요. 역시 공부는 스스로 찾아보는 노력이 중요하죠!
- 실기 교재 및 인강: 알기사 정보보안기사 (실기) + 지안에듀 인강
- 독학으로 실기를 준비하려니 "뜬구름 잡는 느낌"이었다고 합니다. 그래서 선택한 것이 바로 인강!
- 알기사 실기 교재 는 유료 강의와 기출문제가 포함되어 있어 큰 도움이 되었고, 실제 시험에 지문 그대로 나온 기출문제도 있었다니, 역시 기출 분석은 필수!
- 알기사 실기 인강 (갓일영 강사님 언급)은 이론과 실제 예시를 맛깔나게 설명해주셔서 어려운 내용도 빠르게 이해할 수 있었다고 합니다. 약 100~200개 사이의 강의를 2회씩 수강하며 방대한 시험 범위를 효과적으로 공략! 수강료가 전혀 아깝지 않았다고 하니, 인강의 효과를 톡톡히 보신 것 같죠? (6개월 수강 기간을 선택한 것을 후회하셨다는 걸 보니, 넉넉하게 12개월을 추천하시는 듯합니다 😉)
💡 실기 시험, 이것만은 꼭! (합격자의 피땀눈물 꿀팁 ★★★)
정보보안기사 실기는 악명 높기로 유명하죠. 이 합격자분이 강조한 실기 시험 대비법을 알아볼까요?
- 인강 활용 적극 추천: 너무나도 광범위한 시험 범위! 인강을 통해 중요한 부분을 선별하고, 어려운 개념을 쉽게 정리하는 것이 합격의 지름길이라고 합니다.
- 합격 점수는 60점대: "61점만 맞아도 잘한 것!"이라는 말이 있을 정도로 어렵습니다. 책에 없는 내용이 2~3문제 출제될 수도 있으니, 아는 만큼 적어 부분 점수를 노리거나 다른 문제에 집중하는 전략이 필요합니다.
- 답안 작성 훈련, 아무리 강조해도 지나치지 않아요! (매우 중요 ★★★★★)
- 실기 시험은 문제지에 직접 답안을 작성하고 제출해야 합니다. (시험지 반출 불가)
- 문제지 뒤에 약 2장의 연습지가 제공되지만, 미리 글 쓰는 연습 을 충분히 해야 합니다.
- 주의! 답안 작성 공간 외 특정 마크, 허가되지 않은 펜 사용, 낙서는 0점 처리 될 수 있습니다.
- 서술형/실무형 문제 완벽 대비법:
- 단순 암기 No! 문제 상황을 주고 해결 방안이나 원리를 묻는 문제가 다수 출제됩니다. (예: DDOS 공격 그림 제시 후 공격 종류, 판단 이유, 원리, 해결 방법 서술)
- 정보보안 법규 관련 서술 문항도 대비해야 합니다.
- 평소에 특정 보안 이슈에 대해 원인-대처 방안을 논리적으로 작성하는 연습 을 꾸준히 하세요.
- 답안은 간결하고 명확하게! 길게 쓰다가 핵심에서 벗어나거나 잘못된 내용을 적으면 오히려 감점될 수 있습니다.
- 실전처럼 답안 작성 연습하기 (예시):
- 문제 예시: 1-2) 이 공격의 원리는 무엇인가? 답안 예시: 1-2) 공격자는 다수의 악성봇을 이용해 동일한 동적 자원을 대량 요청하며 이를 서비스하는 서버(희생자)는 끊임없이 봇들과 연결을 하고 자원을 제공해야 한다. 이때 php, jsp 같은 서버 사이드 스크립트는 동적 자원이므로 서버 측에서 연산 처리가 되기 때문에 대량 요청에 반응하기 위해 서버 측이 엄청난 자원을 소모하게 된다. 또한 악성봇들에 대해 대량의 connect가 설정되므로 정상적인 사용자의 연결 요청은 받을 수 없게 되어 가용성을 크게 떨어트리게 된다.
- 1-3) 해결방안 (1) DDOS 장비를 설치한다. (2) 특정 자원에 일정 시간 동안 설정해놓은 임계치를 넘는 요청이 들어오면 ddos로 판단해 요청을 차단한다.
- 1-1) DDOS 공격의 일종인 HTTP GET Flooding 공격이다. 판단 근거는 Attacker가 다수의 악성 bot을 이용해 희생자 pc에 HTTP GET 메소드로 서버 스크립트 파일을 지속/대량 요청하고 있기 때문이다.
- 1-3) 해결하는 방법을 2가지 서술하시오.
- 1-1) 위 그림은 현재 어떤 공격이 이루어지고 있으며 그렇게 판단한 이유는 무엇인가?
🌟 취득 후 느낀 점: "개발에 보안의 날개를 달다!"
자격증 취득 후 가장 큰 변화는 개발에 보안 관점을 더하게 된 것 이라고 합니다. 단순히 기능이나 성능만 생각하던 개발에서 벗어나, 보안이라는 중요한 도메인을 추가하여 더욱 안정적인 서비스를 제공할 수 있는 능력 을 갖추게 되었다니, 정말 멋진 성장입니다!
2. "4개월 만에 정보보안기사 필기-실기 동회차 합격!" 전공자의 효율적인 독학 전략 ⚡
두 번째 이야기는 정보보안학을 전공하고 BoB(Best of the Best) 10기까지 수료한 실력자 분의 정보보안기사 4개월 동회차 합격 후기 입니다. (출처: toubva.github.io 님 후기 기반) 배경지식이 탄탄한 분이지만, 이분의 치밀한 학습 전략은 누구에게나 큰 도움이 될 거예요! (물론, 개인의 배경을 감안하여 참고해주세요!)
⏱️ 준비 기간 및 결과:
- 준비 기간: 2022년 12월 21일 ~ 2023년 4월 22일 (약 4개월)
- 결과: 필기, 실기 동회차 합격! (필기 평균 76점, 실기 69점) 😮
📝 필기 독학 전략 (약 2.5개월): "지식을 내 것으로 만드는 과정"
- 교재: 알기사 정보보안기사 (필기)
- 공부 시간: 방학 기간 매일 아침 10시 ~ 밤 10시 (순수 공부 시간 평균 6시간)
- 독학 방법 (2회독):
- 1회독:
- 단순히 읽는 것을 넘어, 챕터별 학습 계획을 세우고 연필로 중요 부분을 밑줄 치며 공부했습니다.
- 이해가 안 되거나 논리적 허점이 보이는 부분은 직접 검색 등으로 메우고 내용을 추가 필기하며 지식을 내부적으로 재구성 하는 과정을 거쳤다고 해요.
- 명령어나 시스템 관련 내용은 직접 실습 해보며 체득!
- 배운 내용을 일상에 적용 해보는 노력도 빛을 발했습니다. (예: 무선 네트워크 공부 후 매장에서 공유기 스펙을 보며 이해)
- 새로운 정보 습득 시 자신만의 태깅(감상 부여) 을 통해 기억 효율을 극대화! (예: "이건 완전 신박한데?", "이 부분은 시험에 나올 것 같아!")
- 2회독:
- 단순 반복이 아닌, 전체적인 맵에서 현재 공부하는 내용이 어디에 위치하는지 상기 하며 큰 그림을 그렸습니다. (큰 주제 > 소주제 > 세부주제 흐름 파악)
- 지식의 스토리와 큰 맵을 머릿속에 구축하는 것을 목표로!
- 1회독:
💻 실기 독학 및 일부 인강 활용 전략 (약 1.5개월): "바쁜 와중에도 효율 극대화!"
마지막 학기 16학점 수강, 경찰청 연구회 발표 준비 등 눈코 뜰 새 없이 바쁜 상황에서도 하루 순 공부 시간 3~4시간을 확보하여 실기를 준비했다고 합니다.
- 교재 및 자료:
- 알기사 실기 교재
- 알기사 실기 인강 (146강 중 28강 정도 선택적 수강)
- KISA 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드
- 데이터 3법 pdf
- 학습 전략:
- 인강으로 빈출 개념을 확인 하고 과목별 중요도를 설정 (네트워크보안 ≥ 시스템보안 > 보안법규 > 그 외).
- 시스템보안은 인강 활용, 보안법규는 데이터 3법 pdf를 쉬는 시간에 틈틈이!
- 가장 중요하다고 판단한 네트워크보안은 마인드맵으로 구조화 하여 정리.
- 실기 교재는 인강 들은 부분을 정리하고 암기하며, 직접 실습 병행.
- 필기 교재 중 원하는 부분을 선택하여 마인드맵 형식으로 챕터 내용을 구조화.
- 시험 마지막 4일 전략: 문제를 눈으로 풀고 (평소 글쓰기에 자신 있어 손으로 쓰는 시간 절약), 이동 시간이나 자투리 시간에는 취약점분석가이드를 집중적으로 읽었다고 합니다. (법규보다 실무자 관점에서 중요하다고 판단)
- 그리고 간절한 기도까지! 🙏 (운도 실력이라는 말이 있죠!)
✨ 합격 후 느낀 점: "기본에 충실하고 꾸준히!"
정보보안기사는 기본을 묻는 자격증 이며, 합격 후에도 지속적인 공부가 필요하다고 강조합니다. 힘든 시험이지만, 충분히 도전할 만하고 해낼 수 있다는 응원의 메시지도 잊지 않았네요! (정보보안기사 공부 덕분에 전공과목 중간고사를 만점 받았다는 사실은 안 비밀! 😉)
3. "글로벌 정보보안 전문가의 길," CISSP 2달 반 독학 합격 전략과 시험장 꿀팁 🌍
이번에는 국제적으로 인정받는 정보보안 전문가 자격증, CISSP 독학 합격 후기 입니다. (출처: velog.io/@pensieveview 님 후기 기반) 영어의 압박과 방대한 시험 범위에도 불구하고 단기간에 합격한 비결을 살펴볼까요?
📜 CISSP 자격증, 그것이 알고 싶다!
- (ISC)²에서 주관하는 국제적으로 가장 권위 있는 정보보안 전문가 자격증 중 하나입니다.
- 경력 조건 이 필요합니다. (5년, 관련 학위나 자격증으로 일부 대체 가능)
- 시험 시간: 6시간 , 문제 수: 250문제 (영어 기준, 한글 시험도 가능하나 번역 문제가 있을 수 있음)
- 합격 기준: 1000점 만점에 700점 이상 .
🏃♂️➡️ 숨 가빴던 2달 반의 독학 여정
- 핵심 교재: (ISC)² CISSP All-in-One (AIO) - 번역이 매끄럽지 않은 부분도 있지만, 가장 많은 내용을 포괄하고 있다고 합니다. (ISC)² 공식 교재(OSG)와 공식 문제집(OTP)은 보조적으로 활용!
- 1단계: AIO 교재 1회독 (약 3주)
- 매일 2시간 이상 투자하여 꼼꼼하게 정독!
- 이해가 어려운 부분은 영어 원문을 찾아보거나 구글링으로 해결.
- 각 도메인 말미 요약 부분과 연습문제 풀이는 필수!
- 2단계: AIO 교재 2회독 및 문제풀이 (약 4주)
- 정독보다는 속독하며 중요 부분 위주로 학습.
- (ISC)² 공식 CISSP 앱(유료) 문제 풀이: 실제 시험과 유사한 난이도로, 오답노트 활용에 용이했다고 합니다. 8개 도메인별 문제풀이 및 테스트 모드를 적극 활용! 해설이 부족하면 AIO 교재나 구글링으로 보충.
- 3단계: 요약노트 정리 및 최종 복습 (약 2주)
- AIO 교재를 기반으로 나만의 요약노트 작성! (분량이 워낙 방대해서 선별적으로 정리하는 것이 중요)
- 틀린 문제, 헷갈리는 개념 위주로 정리.
- 암기가 필요한 포트번호, 법규, 암호화 방식 등을 깔끔하게 정리.
- 시험 전날: 가볍게 요약노트를 훑어보고, 충분한 수면으로 최상의 컨디션 유지!
🚨 시험장에서 느낀 생생한 현실 조언
- 문제 길이와 번역: 문제가 길고, 한글 번역이 어색한 경우가 생각보다 많았다고 합니다. (가능하다면 영어 시험을 추천! )
- 관리적 측면 강조: 기술적인 깊이보다는 관리자 입장에서의 판단, 정책, 절차, 위험관리 등을 묻는 문제가 다수 출제됩니다.
- 시간 관리의 중요성: 6시간이라는 시간이 생각보다 촉박하게 느껴질 수 있습니다. 모르는 문제는 일단 표시하고 넘어가는 결단력이 필요!
- 강철 멘탈 유지: 어려운 문제에 당황하지 말고, 아는 문제부터 확실하게 푸는 것이 중요합니다.
- 시험장 준비물: 신분증, 간식(초콜릿, 에너지바 등), 물. (든든하게 챙겨가세요!)
💡 CISSP 합격을 위한 추가 꿀팁
- 영어에 익숙하다면 영어로 시험 보는 것이 유리 할 수 있습니다. (번역으로 인한 오해 방지)
- 문제에서 묻는 우선순위 (엔지니어링, 정책, 관리, 감사 목적 등)를 정확히 파악하는 것이 중요합니다.
- 실무 경험 이 있다면 문제 이해에 큰 도움이 됩니다.
- 단순 암기보다는 개념 이해와 응용력 을 기르는 데 집중하세요!
📚 도움이 될 만한 사이트 (참고)
- Peter Zage의 CISSP 시험 관련 유튜브 영상
- (ISC)² 공식 홈페이지 및 관련 커뮤니티 (해외 포럼 등)
4. 정보보안 자격증 독학, 공통적으로 기억해야 할 성공 방정식 🔑
지금까지 정보보안기사와 CISSP 합격자들의 생생한 후기를 살펴보았는데요. 자격증 종류나 개인의 배경은 다르지만, 성공적인 독학에는 몇 가지 공통적인 비결이 있었습니다.
- 뚜렷한 목표 설정과 꾸준함은 기본!
- "왜 이 자격증을 따려고 하는가?"에 대한 명확한 답을 가지고 시작하세요.
- 단기 목표와 장기 목표를 설정하고, 매일 꾸준히 학습하는 습관이 중요합니다. 하루 30분이라도 좋습니다. 중요한 것은 '매일' 한다는 것!
- 나에게 맞는 정보 탐색 및 학습 자료 선택!
- 합격 후기는 참고만 할 뿐, 자신에게 맞는 교재와 학습 방법을 찾아야 합니다.
- 다양한 온라인 강의, 스터디 그룹, KISA와 같은 공신력 있는 기관의 자료 등을 적극적으로 활용하세요.
- 단순 암기보다는 개념 이해가 우선!
- 특히 보안 분야는 기술의 변화가 빠르고 응용력이 중요합니다. 용어나 기술을 단순히 외우기보다는 그 원리와 배경을 이해하려고 노력하세요. "왜 이렇게 해야 할까?"라는 질문을 끊임없이 던져보세요.
- 실기 시험 대비는 아무리 강조해도 지나치지 않다! (특히 정보보안기사)
- 이론만 빠삭하다고 합격할 수 없습니다. 정보보안기사 실기의 경우, 직접 손으로 답안을 작성하는 연습이 필수입니다. 다양한 유형의 문제를 풀어보고, 모범 답안을 참고하여 자신만의 답안 작성 스타일을 만드세요.
- 강한 마인드 컨트롤! 긍정적인 자세 유지!
- 공부하다 보면 지치고 포기하고 싶을 때가 반드시 옵니다. 그럴 때마다 초심을 떠올리고, 합격 후의 멋진 모습을 상상하며 스스로를 다독이세요. "나는 할 수 있다!"는 긍정적인 마음이 합격의 큰 동력이 될 것입니다.
🎉 도전을 응원하며: 당신도 정보보안 전문가가 될 수 있습니다!
지금까지 정보보안기사와 CISSP 독학 합격 후기를 통해 그분들의 값진 경험과 노하우를 살펴보았습니다. 독학으로 정보보안 자격증을 취득하는 것은 결코 쉬운 일이 아니지만, 불가능한 도전 또한 아닙니다. 이미 수많은 합격자들이 그 사실을 증명해주고 있으니까요!
이 글을 읽고 계신 여러분도 명확한 목표와 꾸준한 노력, 그리고 자신에게 맞는 학습 전략만 있다면 충분히 해낼 수 있습니다. 오늘 소개해드린 정보들이 여러분의 정보보안 자격증 도전에 작은 등불이 되기를 진심으로 바랍니다.
여러분의 빛나는 미래를 향한 도전을 힘껏 응원합니다! 파이팅! 🚀✨
댓글