본문으로 바로가기

안녕하세요, CISSP Associate 자격을 갖고있는 SATAz 입니다.

오늘은 CISSP 자격증 소개와, 시험 합격 수기를 포스팅하려고 합니다.



1. 서론

 우선 정보보안전문가를 목표로 생각하고 계신다면, CISSP, 정보보안 기사/산업기사 자격증에 대해서 들어보셨을 것이라 생각합니다.

제가 워낙 정보보안 분야에 관심이 있다보니..... 직장생활을 하면서도 보안분야 자격증을 취득하기 위해 많은 노력을 했었고, 결국에는 CISSP 시험에 합격해서!! CISSP Associate 자격을 갖게 되었습니다.


2. CISSP [Certified Information System Security Professional] 시험은?

 CISSP은 해석 그대로 "공인 정보 시스템 보안 전문가"입니다. 우리나라의 공인 자격증으로 정보보안 기사/산업기사 자격증이 있다면, 국제 공인 자격증으로 CISSP이 있습니다. 자격증 발급은 (ISC)2에서 발급하고 있으며, 시험은 pearsonvue이라는 기관에서 시험대행을 하고있습니다.    

  • 시험 문항수    : 250문항 (문제의 보기 4개중에 한개를 선택)
  • 시험 시간       : 300분 (일반적으로 09:00 ~ 15:00에 시험 진행/점심시간 따로 없음)
  • 합격 점수       : 700점/1000점 (1000점 만점에 700점 이상 합격)
  • 시험 방식       : CBT (Computer Base Test / 과거에는 종이로 시험을 봤지만, 현재는 컴퓨터로 시험봅니다.)
  • 시험 응시료    : US 599$ (한화로 약 64만원 정도...)
  • 합격 확인       : 시험 합격/불합격 여부는 시험 끝나자마자 바로 확인하실 수 있습니다.
  • 자격 유지       : 연간 AWF(자격 유지비) 및 CPE (자격 유지 점수)가 필요

 

3. CISSP? vs CISSP Associate?

 CISSP 자격을 얻기 위해서는 CBK 8개 도메인 중에서 2개 이상의 경력 5년이 필요합니다. 아까 제 소개에서 Associate라는 말씀을 드렸는데, 이는 제가 아직 경력 5년을 충족하지 못했기 때문입니다.

 하지만 Associate라고 해서 AWF와 CPE를 안해도 된다는 것은 아닙니다. Associate도 마찬가지로 자격 유지를 해줘야합니다.

 경력 5년을 충족시키는 방법은 아래와 같습니다.

 

  • 4년제 이상의 학위를 가지고 있는 사람 (1년 인정 / CISA 자격 취득으로 중복 경력 대체가 불가능)

  • CISA를 취득한 사람 (1년 인정 / 4년제 이상 학위로 중복 경력 대체가 불가능)

  • 아래의 도메인에서의 경력을 갖고있는 사람

    1. 보안과 위험관리 (보안, 위험, 준수, 법, 규제, 기업 영속성)

    2. 자산보안 (자산보안 보호)

    3. 보안엔지니어링 (보안엔지니어링 및 관리)

    4. 통신과 네트워크 보안 (네트워크 보안설계 및 보호)

    5. 신원과 접근관리 (접근통제 및 신원관리)

    6. 보안평가와 검사 (보안검사 설계, 실행, 분석)

    7. 운영보안 (기초개념, 조사, 사고관리, 재난복구)

    8. 소프트웨어 개발보안 (소프트웨어 보안 이해, 적용, 실행)

그 외 자세한 정보를 얻고자 하시는 분들은 CISSP Korea 네이버 카페를 이용해주시면 감사하겠습니다. (http://cafe.naver.com/cisspkorea)

 

4. 시험 준비 기간

 저는 2015년경에 정보보안기사를 공부했었고, 관련 분야 직종에 종사했었고, 보안 이슈에 대해서 꾸준한 관심을 갖고 있었던 터라 CISSP 준비기간은 1.5개월 소요되었습니다. 직장생활을 하면서 자격증 공부하는 시간을 내는 것이 참으로 어려웠습니다. 하지만 꾸준히 관심을 가졌던 분야이다보니, 용어나 이론에 대해서는 그렇게 어렵지 않았습니다. 

 아, 참고로 저는 독학했습니다.


5. 시험의 난이도.

 어떤 분들은 '정보보안기사'보다 'CISSP'이 쉽다는 분도 계셨습니다. 하지만 저의 개인적인 의견으로는 CISSP이 더 어려웠습니다.

 

6. 시험을 보면서 느낀점

1) pearsonvue를 통해서 시험을 치루는데, 정말 시험 감독이 삼엄합니다. 그 시험장에서 얼핏 듣기로는, CISSP말고 CCNA, CCNP도 같이보는 것 같았습니다. 그래서 키보드 소리 때문에 주변이 다소 씨끄러워서 집중하기 어려울 수 있습니다.

2) CISSP 시험의 내용은 뒤통수를 제대로 얻어맞은 느낌이었습니다. 제가 책으로 공부했던 이론들은 10% 정도만 언급되는 수준이었습니다. 그래서 시험을 볼때에는 내가 정말 한 기업의 정보보안전문가로 빙의하면서 문제를 풀었습니다.

공부를 대충해서 그런것인지... 아니면 공부기간이 짧아서 그런것인지는 모르겠습니다만... 제가 공부한 것에 대한 배신감은 정말로 컸습니다.

3) 흡연자이신 분들은 담배를 끊고 시험을 보시는 것이 좋을 것 같습니다. 시험 시간 6시간중에 5시간정도를 사용했습니다. 담배가 땡겨

  서 미치는 줄 알았습니다...... 정말로 담배때문에 시험 망치는 줄 알았습니다.

4) 근처에서 아침밥 먹고들어가세요. 점심 먹을 시간 같은 것은 없습니다.

 

7. 앞으로 시험을 준비하시는 분들께 하고싶은 말

1) 공부하고있는 책에 너무 의존하지 마세요. 이론들을 정리한다는 마음으로 보시는 것이 좋습니다.

2) 흡연자 분들은 담배 끊고 시험보세요. 집중도 급 하락합니다.

3) 시간 관리가 정말로 중요합니다. 애매한 문제가 있다 싶으시면 체크해놓고 다음문제로 넘어가세요. 정말로 애매한 문제 때문에 뒷문제

  들 망치는 수가 있습니다.

 

8. 특 주의점!!!

 CISSP 합격 통보는, 시험이 끝나자마자 확인하실 수 있습니다. 하지만 몇개월이 지나서 합격이 취소되신 분들도 많은 것 같습니다.

(ISC)2에서는 시험 결과를 포렌직을 통해서 덤프로 공부했는지, 진짜 실력인지 구분할 수가 있다고 합니다. 그러니 여러분, 절대로 덤프로 시험보지 마세요 ^^

 덤프 쓴 것을 걸렸거나 오해를 받으신 분들은, 무료 재시험 기회가 1회 더 주어진다고 합니다. 하지만 무료 재시험 기회에서 떨어지게 되면... 한동안(몇년인지는 까먹었습니다;;) 시험을 볼 수가 없다고 하니 많은 주의를 해야합니다. 덤프를 쓰지도 않았는데도 오해를 받아서 합격 취소 통보를 받으셔도, (ISC)2에 항의해봤자 아무런 의미가 없습니다.

 제 생각으로는, 정말 실력이 있으신 분이라면 무료 재시험 결과에서도 합격하실 것이라고 확신합니다 ^^

반응형