정보보안기사 자격증은 국내에서 정보보안분야에서 공식적으로 인정하는 거의 유일한 자격증입니다. 앞선 게시글을 통해 정보보안기사 취득 전에 먼저 확인해보아야 할 부분에 대해 설명드렸습니다. 이번 글은 앞선 글 내용 중 각자의 목적이 수립되어 자격증을 취득하겠다고 결정하신 분들에게 꿀팁을 드리기 위해 글을 작성하였습니다. 많은 분들께 도움이 되었으면 좋겠습니다.
정보보안 기사 필기시험 꿀팁
우선 자격증 취득이 급하신 분들을 위해 필기 시험에 대해 어떻게 빠르게 합격할 수 있는지 꿀팁을 말씀드리겠습니다. 우선 실기시험은 논외로 하고 필기 시험의 경우 객관식 4지선다로 문제가 출제됩니다. 또한 과목별로 40점만 넘으면 되기 때문에 전략적으로 접근이 필요합니다.
우선 5가지 과목중 제일 자신있는 과목을 선택하여 이는 90점 이상을 맞도록 파고드는 것이 좋습니다. 기본 지식이 부족하신 분들의 경우에는 제일 외워야할 과목이 많은 정보보안 관리 및 법규 과목에서 점수를 많이 확보하시는 것이 필수입니다.
가장 기본적인 지식에 대해 학습하고, 객관식 보기 중에서 정답이 아닌 것이 포함된 보기는 과감히 삭제하면서 추론해 나가는 방식입니다. 공부가 제대로 되어있다면 이런 과정이 필요 없을 수 있지만 이는 객관식 시험에서는 굉장히 도움이 되는 스킬입니다. 또한 필기시험의 경우 무조건 기출문제를 많이 풀어보는 것이 답입니다. 기본지식이 부족하더라도 기출문제를 많이 풀어보게 되면 어떤 문제가 반복되어 출제 되는지를 알 수 있습니다. 이는 반드시 숙지하고 전략적으로 접근하다보면 필기시험은 쉽게 통과가 가능할 것입니다.
그러나 반드시 제대로 공부하는 것은 필요합니다. 실기시험의 경우 필기시험의 과목이 모두 복합적으로 출제되기 때문에 바른 공부법에 대해 추가로 설명드리겠습니다.
시험 과목 및 공부방법 소개
정보보안기사 자격증 시험의 경우 필기시험은 5개의 과목으로 구성되어 출제됩니다. 실기시험의 경우에는 정보보안실무 라는 과목으로 문제가 출제되지만 필기시험 5개의 과목과 최신 보안 이슈가 포함되어 출제됩니다. 우선 필기시험 5개의 과목과 공부방법에 대해 알려드리겠습니다. 특별한 요행을 바라지 않고 정직하게 공부하는 것이 최고의 방법입니다. 다만 과목별로 어디에 더 집중하여 공부하는 것이 바람직한 것인지에 대해 말씀 드리겠습니다.
시스템 보안
시스템 보안 과목의 경우에는 기본적으로 운영체제(OS: Operating System)에 대해 다루는 과목임을 알고 접근해야합니다.
앞선 글에서도 말씀드렸지만 정보보안의 시작은 결국 “컴퓨터”에 대한 이해가 선행되어야 합니다. 따라서 그 기초라고 할 수 있는 운영체제에 대한 문제가 출제됩니다. 이 부분에서 가장 많이 출제되는 것이 프로세스의 상태 및 구성요소, 스케줄링에 대한 내용은 제대로 학습하셔야합니다. 그리고 Windows와 Linux에서의 보안 설정의 관한 문제도 명령어를 제시하며 많이 출제되므로 참고하시기 바랍니다. 컴퓨터 공학이나 관련 전공이신분들에게는 비교적 쉽게 넘어갈 수 있는 부분입니다.
네트워크 보안
네트워크 보안 과목은 개인적으로 정보보안기사 시험에서 제일 쉬운 부분이 아닐까 생각합니다.
OSI 7계층과 TCP/IP 스택에 대해 정확히 이해하면 다른 내용들은 빠른 시간 내에 끝낼 수 있습니다. 결국 보안이라는 것은 정상적이지 않는 것을 찾는 거기 때문에 정상상태를 정확히 이해해야합니다. 공부할 때는 그림을 그려가면서 하는 것이 중요하며 TCP/IP의 경우 헤더를 완벽히 그릴 수 있는 정도로 공부하시는 것을 추천드립니다. 가장 추천드리는 것은 공부방법은 PC에서 구글에 검색할 때 어떻게 통신할까? 를 생각해보는 것입니다.
PC에서 내가 인터넷 브라우저를 실행하고, 특정 검색을 한다고 생각해보는 것입니다. 이때 PC는 어떻게 IP를 할당 받으며, 어떤 프로토콜을 가지고 이 모든 과정이 이루어 지는지 고민해보시기 바랍니다. 이 과정을 모두 이해하고나면 네트워크 보안 장비는 무엇이고, 어떻게 설계해야하는 지는 손쉽게 공부가 가능합니다.
어플리케이션 보안
해당 과목은 사실 네트워크 보안 과목의 연장선입니다. OSI 7 Layer에 보면 어플리케이션 계층에 대한 내용이 포함되어 있는데, 관련한 내용을 좀 더 상세하게 알아보는 과목입니다. 각 서비스에 해당하는 FTP, WEB, DNS와 같은 내용입니다. 생각보다 외워야할 부분이 많습니다. 여기서 그래도 깊이 있게 공부해보아야 하는 것은 Mail 보안입니다. 많은 분들이 우리가 친숙한 WEB의 경우에는 공부를 열심히 하시는데, Mail 보안기술에 대해 이해하게 되면 뒤에서 나올 일부 인증 및 암호 프로토콜 등에도 이해가 쉽게 되기 때문에 이를 더 자세히 공부하는 것을 추천 드립니다.
정보보안 일반
많은 분들이 제일 어려워하는 부분이 아닐까 생각됩니다. 일반적인 컴퓨터 전공자분들도 다루지 않는 경우가 많기 때문입니다. 해당 과목에서의 제일 중요한 키워드는 메세지 인증, 접근통제, PKI, 암호화 알고리즘 입니다. 이 네 가지에 대해서는 완벽히 이해 하시는 것을 추천드리고, 관련한 용어들이 많이 나올 것입니다. 특히 RBAC(Role Based Access Control), DAC(Discretionary Access Control과 같은 용어를 접하게 될텐데, 단골 기출 문제이니 꼭 공부해보시기 바랍니다.
정보보안 관리 및 법규
마지막 과목입니다. 결국 해당 과목은 정보보호관리체계(ISMS)를 정확히 이해하는 것입니다. 결국 조직이 어떠한 정책을 만들고, 이를 위한 절차와 관리에 대한 내용이 주를 이루게 되겠습니다. 사실 결과적으로는 외우는 것이 답입니다. 주의할 점은 아마 책을 보시게 되면 자연스럽게 이해가 되기 때문에 자세히 보지 않는 경우가 많습니다. 그러나, 생각보다 객관식에서도 헷갈리게 출제가 되기때문에 각 과정에 대해 명확하게 암기하시는 것을 권장드립니다.
이상으로 정보보안기사 필기시험 합격을 위해 과목별 공부방법에대해 소개하였습니다. 정보보안기사는 합격하기 어려운 시험이 맞습니다. 그러나 많은 기출문제에 대한 학습과 알려드린 부분에 집중해 공부해 보시면, 비교적 필기시험은 쉽게 합격할 수 있을 것입니다.