본문으로 바로가기

안녕하세요, CISSP Associate 자격을 갖고있는 SATAz 입니다.

오늘은 CISSP 자격증 소개와, 시험 합격 수기를 포스팅하려고 합니다.



1. 서론

 우선 정보보안전문가를 목표로 생각하고 계신다면, CISSP, 정보보안 기사/산업기사 자격증에 대해서 들어보셨을 것이라 생각합니다.

제가 워낙 정보보안 분야에 관심이 있다보니..... 직장생활을 하면서도 보안분야 자격증을 취득하기 위해 많은 노력을 했었고, 결국에는 CISSP 시험에 합격해서!! CISSP Associate 자격을 갖게 되었습니다.


2. CISSP [Certified Information System Security Professional] 시험은?

 CISSP은 해석 그대로 "공인 정보 시스템 보안 전문가"입니다. 우리나라의 공인 자격증으로 정보보안 기사/산업기사 자격증이 있다면, 국제 공인 자격증으로 CISSP이 있습니다. 자격증 발급은 (ISC)2에서 발급하고 있으며, 시험은 pearsonvue이라는 기관에서 시험대행을 하고있습니다.    

  • 시험 문항수    : 250문항 (문제의 보기 4개중에 한개를 선택)
  • 시험 시간       : 300분 (일반적으로 09:00 ~ 15:00에 시험 진행/점심시간 따로 없음)
  • 합격 점수       : 700점/1000점 (1000점 만점에 700점 이상 합격)
  • 시험 방식       : CBT (Computer Base Test / 과거에는 종이로 시험을 봤지만, 현재는 컴퓨터로 시험봅니다.)
  • 시험 응시료    : US 599$ (한화로 약 64만원 정도...)
  • 합격 확인       : 시험 합격/불합격 여부는 시험 끝나자마자 바로 확인하실 수 있습니다.
  • 자격 유지       : 연간 AWF(자격 유지비) 및 CPE (자격 유지 점수)가 필요

 

3. CISSP? vs CISSP Associate?

 CISSP 자격을 얻기 위해서는 CBK 8개 도메인 중에서 2개 이상의 경력 5년이 필요합니다. 아까 제 소개에서 Associate라는 말씀을 드렸는데, 이는 제가 아직 경력 5년을 충족하지 못했기 때문입니다.

 하지만 Associate라고 해서 AWF와 CPE를 안해도 된다는 것은 아닙니다. Associate도 마찬가지로 자격 유지를 해줘야합니다.

 경력 5년을 충족시키는 방법은 아래와 같습니다.

 

  • 4년제 이상의 학위를 가지고 있는 사람 (1년 인정 / CISA 자격 취득으로 중복 경력 대체가 불가능)

  • CISA를 취득한 사람 (1년 인정 / 4년제 이상 학위로 중복 경력 대체가 불가능)

  • 아래의 도메인에서의 경력을 갖고있는 사람

    1. 보안과 위험관리 (보안, 위험, 준수, 법, 규제, 기업 영속성)

    2. 자산보안 (자산보안 보호)

    3. 보안엔지니어링 (보안엔지니어링 및 관리)

    4. 통신과 네트워크 보안 (네트워크 보안설계 및 보호)

    5. 신원과 접근관리 (접근통제 및 신원관리)

    6. 보안평가와 검사 (보안검사 설계, 실행, 분석)

    7. 운영보안 (기초개념, 조사, 사고관리, 재난복구)

    8. 소프트웨어 개발보안 (소프트웨어 보안 이해, 적용, 실행)

그 외 자세한 정보를 얻고자 하시는 분들은 CISSP Korea 네이버 카페를 이용해주시면 감사하겠습니다. (http://cafe.naver.com/cisspkorea)

 

4. 시험 준비 기간

 저는 2015년경에 정보보안기사를 공부했었고, 관련 분야 직종에 종사했었고, 보안 이슈에 대해서 꾸준한 관심을 갖고 있었던 터라 CISSP 준비기간은 1.5개월 소요되었습니다. 직장생활을 하면서 자격증 공부하는 시간을 내는 것이 참으로 어려웠습니다. 하지만 꾸준히 관심을 가졌던 분야이다보니, 용어나 이론에 대해서는 그렇게 어렵지 않았습니다. 

 아, 참고로 저는 독학했습니다.


5. 시험의 난이도.

 어떤 분들은 '정보보안기사'보다 'CISSP'이 쉽다는 분도 계셨습니다. 하지만 저의 개인적인 의견으로는 CISSP이 더 어려웠습니다.

 

6. 시험을 보면서 느낀점

1) pearsonvue를 통해서 시험을 치루는데, 정말 시험 감독이 삼엄합니다. 그 시험장에서 얼핏 듣기로는, CISSP말고 CCNA, CCNP도 같이보는 것 같았습니다. 그래서 키보드 소리 때문에 주변이 다소 씨끄러워서 집중하기 어려울 수 있습니다.

2) CISSP 시험의 내용은 뒤통수를 제대로 얻어맞은 느낌이었습니다. 제가 책으로 공부했던 이론들은 10% 정도만 언급되는 수준이었습니다. 그래서 시험을 볼때에는 내가 정말 한 기업의 정보보안전문가로 빙의하면서 문제를 풀었습니다.

공부를 대충해서 그런것인지... 아니면 공부기간이 짧아서 그런것인지는 모르겠습니다만... 제가 공부한 것에 대한 배신감은 정말로 컸습니다.

3) 흡연자이신 분들은 담배를 끊고 시험을 보시는 것이 좋을 것 같습니다. 시험 시간 6시간중에 5시간정도를 사용했습니다. 담배가 땡겨

  서 미치는 줄 알았습니다...... 정말로 담배때문에 시험 망치는 줄 알았습니다.

4) 근처에서 아침밥 먹고들어가세요. 점심 먹을 시간 같은 것은 없습니다.

 

7. 앞으로 시험을 준비하시는 분들께 하고싶은 말

1) 공부하고있는 책에 너무 의존하지 마세요. 이론들을 정리한다는 마음으로 보시는 것이 좋습니다.

2) 흡연자 분들은 담배 끊고 시험보세요. 집중도 급 하락합니다.

3) 시간 관리가 정말로 중요합니다. 애매한 문제가 있다 싶으시면 체크해놓고 다음문제로 넘어가세요. 정말로 애매한 문제 때문에 뒷문제

  들 망치는 수가 있습니다.

 

8. 특 주의점!!!

 CISSP 합격 통보는, 시험이 끝나자마자 확인하실 수 있습니다. 하지만 몇개월이 지나서 합격이 취소되신 분들도 많은 것 같습니다.

(ISC)2에서는 시험 결과를 포렌직을 통해서 덤프로 공부했는지, 진짜 실력인지 구분할 수가 있다고 합니다. 그러니 여러분, 절대로 덤프로 시험보지 마세요 ^^

 덤프 쓴 것을 걸렸거나 오해를 받으신 분들은, 무료 재시험 기회가 1회 더 주어진다고 합니다. 하지만 무료 재시험 기회에서 떨어지게 되면... 한동안(몇년인지는 까먹었습니다;;) 시험을 볼 수가 없다고 하니 많은 주의를 해야합니다. 덤프를 쓰지도 않았는데도 오해를 받아서 합격 취소 통보를 받으셔도, (ISC)2에 항의해봤자 아무런 의미가 없습니다.

 제 생각으로는, 정말 실력이 있으신 분이라면 무료 재시험 결과에서도 합격하실 것이라고 확신합니다 ^^

 

 





댓글을 달아 주세요

  1. 2017.06.23 11:35

    비밀댓글입니다

  2. 2017.07.09 23:40

    비밀댓글입니다

  3. 2017.07.10 13:33

    비밀댓글입니다

  4. 2017.08.15 22:51

    비밀댓글입니다

  5. 2017.10.29 20:10

    안녕하세요 이제 막 대학 졸업하고 무경력 취업준비생인데요...요즘 신입 채용에 cissp을 우대하는 곳이 많아 cissp associate를 노리고 준비하려고 하는 학생입니다. 라이지움 최신 교재로 2개월 정도 독학할 생각인데 (시간 투자 많이 가능합니다) pass 가능할까요? 주전공은 컴공이고 경영학을 복수전공했습니다. 냉정한 조언 좀 부탁드려도 되겠습니까 - 비밀글 체크하니까 저도 댓글이 안보이네요! 그래서 다시 남겨봅니다 죄송합니다

    • SATAz 2017.11.04 11:22 신고

      아 이런... 제가 요즘에 바쁘다보니... 답변이 늦어졌습니다.
      보안 관련 직종에서는 CISSP과 정보보안기사를 주로 우대하는데요, 정보보안 기사부터 준비해보시는 것이 어떨까 싶습니다.

      시험 출제 범위를 보자면, (CISSP > 정보보안기사)가 되는데요, 사실 경력 없이 2개월만으로는 PASS하기가 상당히 어려울 것이라고 생각됩니다.
      물론 주말 포함해서 하루 10시간 정도 2개월동안 공부하신다면은 가능하시지만... 다른 부분(학점관리, 알바 등..)을 신경 쓰면서 병행하기에는 힘들지 않을까 싶네요.

      먼저 정보보안기사를 준비해보시는 것이 어떨까 싶습니다. 학점이 부족하시다고 하면 정보보안 산업기사 -> 정보보안 기사 -> CISSP 차례로 공부해보시는 것이 좋을 것 같아요.

      정보보안 산업기사,기사 자격증을 먼저 취득하시면 CISSP을 준비하는데 좀 더 수월한 감이 있을 것입니다.


      *참고 : 요즘에 CISSP이 CBT 방식으로 넘어오면서... 라XX움 교재 외에 출제되는 시험 문제도 상당히 많습니다. 라XX움 교재만으로 합격하기에는 어려움이 있을 것으로 예상합니다.

  6. 2018.04.06 03:00

    비밀댓글입니다

    • SATAz 2018.04.12 08:34 신고

      아... 죄송합니다... 사정이 생겨 답변이 늦어졌습니다.
      사실.... Associate 자체는 자격증으로 인정하지 않습니다... 정식 CISSP Pro, 전문가 단계가 아니기 때문이죠.....

      한국에서 취업하기를 원하신다면, cissp만큼 우대해주는 것이 정보보안기사입니다.
      개인적으로 cissp associate는 전문가 신분이 아니라서요........ 자격증이 따로 없습니다;;

      그에 반해 정보보안기사는 학력요건만 맞으면, 시험에 합격하면 자격증도 바로 나와서 당당히 이력서 자격증 항목에다가 쓸 수 있죠...

      제가 comptia는 안해봐서 잘 모르겠어요....
      어떤게 더 좋을지는.... 회사 직종에서 우대하는것이 어떤것이냐에 따라 달라질 것 같네요...
      도움이 되지 못해서 죄송헙니다;;;

    • 비가오면 2018.06.11 14:21

      정보보안기사가 많이 우대해주긴 하지만 난이도가 극악이라.. CISSP보다 취극하기가 어렵지 않을까요?

    • SATAz 2018.06.13 22:39 신고

      제 경험에 의한 지극히 개인적인 의견입니다만...
      저는 CISSP이 좀 더 어려웠던것같습니다...

      CISSP 응시료가 60만원이 넘는 고가여서 , 공부하면서도 불합격하면 X된다라는 중압감이라던가... 시험치는 시간이 6시간이나 된다던가... 하는 외적인 요인이 저에게는 상당히 크게 다가왔거든요;;;

      그에반해 정보보안기사는 편안한 마음으로 공부를 했었기에 저에게는 좀 더 쉽게 다가왔던 것 같기도 합니다 ^^

      개인적인 말씀을 드린김에, 더 개인적으로 시험문제를 풀때의 느낌적인 느낌은 이랬던 것 같습니다 ^^
      1. 정보보안 산업기사-기사 시험 문제는 푸는데 재미있었다. <<"어떻게 이런 문제를 낼 생각을 했지?? 재밌네 ㅎㅎ"라고 느꼈었어요 ^^>>
      2. CISSP은 난이도가 높은 문제는 너~무 높다...<<"이 용어는 처음보는건데;;; 근데 이건 또 왤케 상세하게 물어보는거지?" 라고 느꼈었네요 ^^>>

      P.S. CISSP을 어렵다고 써놓기는 했는데;; 대부분의 문제가 보통이거나 약간 어려운 정도입니다. 극악 난이도는 몇문제 안돼요^^
      CISSP 준비하시는 분들은 희망 잃지 말아주세요^^

  7. 루룰룰루 2018.06.08 16:20

    불합격여부만 나오고 점수는 알 수 없나요?

  8. 나그네 2018.06.16 09:57

    저도 3년전에 3문제 차이로 cissp 불합격했던 경험이 있습니다. 막막하더라구요. 번역도 개떡같기도 했구요.
    cissp도 어렵지만 정보보안기사도 쉽지만은 않은거 같습니다. 그러나 차라리 정보보안기사는 공부한 대로 한다면
    뭔가 될거라는 기대가 있는데 cissp은 음, 수험자를 흔들게 하는 뭔가가 있어서 그게 더 공포스럽다할까. 그런 느낌의 시험이었던걸로 기억합니다. 지나가다가 공감가기도 해서 적어보았습니다.

    • SATAz 2018.09.18 00:22 신고

      이렇게 공감해주시니 감사합니다 ㅠㅠ
      정말 문제 푸는 순간순간이 긴장되는 시험이었어요 ㅠㅠ

  9. 삼사군 2018.09.17 22:37

    혹시 CISSP 공부하신 교재가 어떤건지 여쭤봐도 괜찮을까요?

    • SATAz 2018.09.18 00:28 신고

      안될껀 없습니다 ^^
      라이지움 교재와 CISSP노트로 공부했습니다. 근데 이걸로만 공부하신다면 500~600 정도의 점수가 나올 꺼 같아요...

      700점 나오시려면 그 외적으로 잡다하게 알고있어야하는 부분이 있는데요....
      저 같은 경우에는 필드 경력에서 쌓은 경험으로 문제를 풀었던 기억이 나네요;;

      무튼 책만 보신다면 합격하기 어려우실껍니다. 보안에 관심을 많이 가져주셔야해요!

  10. ㅇㅇ 2019.12.19 09:52

    씨습... 3주 공부하고 땄는데 되게 열심히 공부하셨나보네요ㅋㅋ 엄청쉬웠는데 신기....