본문 바로가기

생활의 바다

정보보안기사란 무엇인가? - 정보보안 전문가 : 전망있는 자격증

반응형

정보보안기사(Engineer information security)란 과학기술정보통신부에서 주관하고 한국인터넷진흥원에서 시행하는 국가자격 시험 및 그 자격증을 의미합니다. 본디 기사 시험 응시 자격은 관련 학과 학사 학위(또는 취득 예정자), 또는 현업에서 일정 기간 이상의 종사를 요구합니다. 2012년 6월 7일 개정되고 2013년 1월 1일부터 시행되는 고용노동부고시 제2012-49호 "국가기술자격의 종목별 관련학과 고시"에서 IT 계열은 '전기·전자'와 '정보통신' 분야가 있고, '정보통신' 분야는 '정보기술', '방송·무선', '통신'의 3개의 분야가 있습니다. 해당 고시에 따르면 그 중 '정보기술' 분야에 포함되는 정보관리기술사, 컴퓨터시스템응용기술사, 전자계산기조직응용기사, 정보처리기사, 정보보안기사, 사무자동화산업기사, 정보처리산업기사, 정보보안산업기사의 8개 자격은 모든 학과가 응시 가능합니다. 즉, 4년제 대학교만 졸업하면 관련 학과를 졸업했다고 인정한다는 의미입니다. KISA(한국인터넷진흥원)에서 시행하는 국가기술자격 시험으로서, 1년에 2회씩 시험을 보며 2013년부터 시작해서 현재 10회 실기까지 진행되었습니다. 응시 자격은 정보처리기사와 동일하게 관련학과가 의미가 없고 4학년이면 볼 수 있습니다. "4년제 대학 졸업자 혹은 졸업예정자", "3년제는 졸업 + 동일 및 유사직종 실무 경력 1년", "2년제는 졸업 + 동일 및 유사직종 실무경력 2년", 이도저도 아니면 "동일 및 유사직종 4년 경력"으로도 응시 가능합니다. 지역은 5개 지역으로 서울, 부산, 대전, 대구, 광주에서 응시할 수 있으며 응시료는 기존의 기사 시험과 동일합니다. 원래 비전공자의 경우 4학년이어도 응시할 수 없다고 되어 있었는데, 정보기술분야의 경우에는 모든 전공이 인정되기 때문에 위의 설명이 맞습니다. 응시자격에 관련학과라고 나와있으나 정보기술분야는 모든 전공이 관련학과로 인정됩니다. 정보보안기사 합격률의 경우 2013년도 제1회 필기는 34.52%, 실기는 2.94%, 2016년도 제7회 필기는 23.05%, 실기는 8.48%, 2016년도 제8회 시험의 경우 필기 32.18%, 실기 6.44%입니다. 정보보안산업기사 합격률은 2013년도 제1회 필기 27.95%, 실기 46.61%, 2016년도 제7회 필기 69.05%, 실기 5.78%, 2016년도 제8회 필기 56.88%, 실기 30.26%입니다. 정보보안기사 자격증이 있으면 독학학위제를 통하여 정보통신학 학사 학위 취득이 가능합니다. 비전공자에게 기사 시험 응시 자격을 없애자는 말이 여러번 나왔으므로 전공자가 아닌 사람은 기회가 될 때 정보처리기사나 정보보안기사 등 전공에 상관없이 딸 수 있는 기사 자격증을 따놓는 게 좋습니다. 설령 비전공자에게 기사 시험 응시 자격을 박탈하더라도, 기사 자격 소지자는 다른 기사 시험에 응시할 자격이 있기 때문입니다.

 

시험방식은 다음과 같습니다. 필기는 총 5과목이며, 각 과목 30분이며 4지 택일형입니다. 타 기사시험과 동일하게 각 과목 40점 이상 취득에, 5과목 평균점수 60점 이상의 점수를 받아야 합격을 할 수 있습니다. 실기는 총 180분이며 필답형입니다. 단답형 10문항(30점), 서술형 3문항(42점), 작업형 3문항 중 2문항 선택(28점)입니다. 정보처리기사와는 달리 완벽한 순수 단답형 + 서술형 주관식이라고 할 수 있습니다. 시험 과목은 필기와 실기로 나누어서 알아보겠습니다. 필기는 첫째 시스템 보안이 있습니다. 운영체제, 클라이언트 보안, 서버보안 등 인프라 보안관리의 전반적인 부분을 취급합니다. 둘째, 네트워크 보안은 네트워크 일반, 네트워크 활용, 네트워크기반 공격 이해, 네트워크 장비 활용 보안, 네트워크 보안 동향을 다룹니다. 셋째, 어플리케이션 보안분야이며 인터넷 응용 보안, 전자상거래 보안, 기타 어플리케이션 보안을 다룹니다. 넷째, 정보보안 일반분야이며 보안요소 기술, 암호학을 다룹니다. 다섯째, 정보보안관리 및 법규는 정보보호 관리, 정보보호 관련입니다. 실기시험은 매우 어렵습니다. 16년 마지막 시험의 8회 실기시험 합격률은 6.4%, 17년 9회 실기시험 합격률은 6.7%입니다. 정보보안실무분야는 시스템 보안 (Windows, Unix, Linux), 네트워크 보안 (OSI 7 Layer, TCP/IP), 어플리케이션 보안 (HTTP, FTP, HTTPS, DB 등), 주요정보통신기반시설 취약점 점검 및 보호대책 수립, 정보보호계획 수립과 위험분석, 정보통신망법, 개인정보보호법, 전자서명법, 정보통신기반보호법(4번 항목과 겹침), ISMS 인증심사 관련등이 있습니다. (법, 고시, 시행령을 포함하기 때문에 범위가 넓습니다.) 이렇듯 실기 범위는 아주 많이 무궁무진합니다.

 

난이도가 정보처리기사와는 차원을 달리합니다. 필기에 응시하는 건 각 회당 4,500여명 정도이지만 실기에 합격하는 것은 150여명에 불과합니다. 정보처리기사의 운영체제와 데이터통신 과목은 각각 시스템보안과 네트워크보안에 첫부분으로 속해 있습니다. 높은 난이도의 원인은 첫째, 기본적으로 주관하는 쪽에서 많은 수를 뽑으려 하지 않기 때문입니다. 필기의 경우는 난이도 실패로 50%가 넘는 합격률을 보이기도 했지만 실기가 절대 평가가 아닌 상대 평가로 여겨집니다. 둘째, 범위가 너무 넓습니다. 이건 마음만 먹으면 듣도보도 못한 문제를 가져올수 있다는 의미입니다. 물론 정보처리기사 같은 다른 시험도 마찬가지이기는 합니다. 자체적인 범위도 상당히 넓기 때문에 이 이유가 크게 한몫 합니다. 사실 시스템부터 네트워크, 암호학 그리고 법규까지 과목만 봐도 알 수 있는 이유입니다. 셋째, 실무적인 문제도 많이 나오고 반대로 따로 시험을 위해 공부해야 하는 이론도 많이 나옵니다. 문제점으로는 사실 보안도 범위가 넓기 때문에 종사자들도 천차만별인데 이런 실무적인 문제들이 나오면 운에 따라 아는 문제가 나오면 맞고 모르면 틀리는 상황이 생겨서 뭔가 합격자와 불합격자의 차이점이 실력이 아닌 운 뿐이라는 인식이 생길수도 있어 보입니다. 넷째, 정보처리기사 시험과 달리 필기에서도 시험지를 수거해 갑니다. 문제은행 출제 방식이고 범위가 지정되어 있으나 출제 문제를 알 수가 없어 결국 기억에 의존한 복원문제나 전체 단원을 공부해야 하기 때문에 문제를 예측하기 힘듭니다. 다섯째, 실기시험 채점의 경우 아래와 같이 이중, 삼중 절차를 거쳐 채점 및 검토가 된다고 합니다. 만에 하나 59점 받았다면 재검요청 해도 씨알도 안먹힐 확률이 100%니 억울하겠지만 다음 시험을 준비하도록 해야 합니다. 참고로 정보보안기사 실기 채점 방법은 산업계와 학계의 전문가들로 구성된 채점위원들이 채점하며 채점이 끝난 후, 바로 2회 이상 검토가 이루어지게 됩니다. 그리고 점수 집계과정에서도 누락이나 오류가 발생하지 않도록 검정센터에서 수차례 검토를 하며, 다시 한번 채점위원들이 2차 채점검토를 진행하여 최종 점수 산정하게 됩니다.

반응형