정보보안기사의 둘러보기 틀 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
정보보안기사 情報保安技士 Engineer Information Security |
|
중분류 | 211. 정보기술 |
관련부처 | 과학기술정보통신부 |
시행기관 | 한국방송통신전파진흥원 |
KCA 국가기술자격검정
1. 개요
정보보안기사(Engineer information security)는 과학기술정보통신부에서 주관하고 한국방송통신전파진흥원[1]에서 시행하는 국가자격 시험 및 그 자격증을 의미한다. 기존 한국인터넷진흥원 국가 공인 민간 자격증인 정보보호전문가(SIS) 자격증을 국가 기술 자격으로 업그레이드시킨 자격이다.[2] 정보보호전문가는 2001년 신설되고 2005년 국가 공인을 받았으며, 2013년부터 정보보안(산업)기사의 신설이 결정되면서 2012년을 끝으로 폐지되었다. 2013년부터 시작하여 연 2회씩 시험을 보다가, 2022년부터는 연 3회씩 응시 가능하다. 2022년 2회부터 필기에서 PBT와 CBT를 동시에 시행하다가, 2024년부터 100% CBT로 전환할 예정이다.정보 기술 분야에 해당하는 자격증으로서 학과에 관계없이 4년제 대학 4학년 재학생부터 응시 가능하다. 정보보안기사 자격증이 있으면 독학학위제를 통하여 정보통신학 학사 학위를 취득할 수 있다. 다만, 정보보안기사는 전공자뿐만 아니라 실무자도 합격하기 어려운 자격증이다. 비 전공자는 필기까진 기출 문제 암기로 어떻게든 해도 실기부턴 감당이 되지 않으므로, 단순히 학사 학위 취득이 목표라면 정보처리기사를 따는 것이 정신 건강에 좋다.
정보보안기사의 상위 자격증인 정보보안기술사 자격증은 없다.[3] 현재는 정보보안기술사 자격증이 없는 대신 정보관리기술사 자격증이 정보보안기사의 기술사 자격증 역할을 하고 있다.[4]
2. 응시 합격 현황
2023년 필기 접수자 수 상위 30개 종목별 기사 시험 통계 | ||||||
{{{#!folding [ 펼치기 · 접기 ] | 순위 | 종목 | 필기 접수자 수 | 필기 합격률 | 실기 접수자 수 | 최종 합격률 |
1위 | 산업안전기사 | 124,482 | 51.11% | 60,278 | 54.26% | |
2위 | 정보처리기사 | 88,359 | 59.02% | 76,686 | 21.01% | |
3위 | 전기기사 | 82,593 | 22.23% | 26,895 | 37.11% | |
4위 | 건설안전기사 | 54,149 | 51.37% | 22,480 | 63.02% | |
5위 | 소방설비기사(전기분야) | 51,687 | 49.43% | 24,688 | 41.64% | |
6위 | 건축기사 | 37,313 | 37.63% | 18,224 | 31.39% | |
7위 | 소방설비기사(기계분야) | 36,680 | 45.69% | 23,796 | 26.61% | |
8위 | 전기공사기사 | 23,830 | 44.99% | 10,030 | 62.19% | |
9위 | 일반기계기사 | 20,691 | 39.88% | 8,341 | 41.15% | |
10위 | 빅데이터분석기사 | 20,634 | 63.33% | 10,031 | 52.93% | |
11위 | 대기환경기사 | 20,539 | 37.05% | 10,939 | 17.64% | |
12위 | 토목기사 | 19,886 | 29.56% | 7,455 | 51.30% | |
13위 | 산업위생관리기사 | 16,852 | 48.17% | 6,609 | 58.49% | |
14위 | 수질환경기사 | 15,262 | 29.57% | 5,630 | 24.95% | |
15위 | 공조냉동기계기사 | 15,163 | 36.80% | 5,552 | 41.20% | |
16위 | 에너지관리기사 | 15,162 | 33.80% | 5,904 | 39.39% | |
17위 | 설비보전기사 | 12,890 | 50.33% | 5,890 | 57.79% | |
18위 | 식품기사 | 12,521 | 41.85% | 6,763 | 26.63% | |
19위 | 건축설비기사 | 12,277 | 59.39% | 9,498 | 39.24% | |
20위 | 화학분석기사 | 10,993 | 28.15% | 3,286 | 14.92% | |
21위 | 정보보안기사 | 10,641 | 37.81% | 6,321 | 9.78% | |
22위 | 산림기사 | 8,632 | 49.48% | 4,785 | 57.01% | |
23위 | 품질경영기사 | 8,057 | 40.26% | 2,572 | 46.58% | |
24위 | 가스기사 | 7,914 | 22.92% | 1,762 | 36.44% | |
25위 | 인간공학기사 | 7,831 | 75.15% | 4,742 | 74.09% | |
26위 | 조경기사 | 7,653 | 22.04% | 2,155 | 32.75% | |
27위 | 화공기사 | 7,032 | 23.37% | 2,308 | 21.13% | |
28위 | 화재감식평가기사 | 6,435 | 81.11% | 6,608 | 44.73% | |
29위 | 식물보호기사 | 6,248 | 54.41% | 3,850 | 38.05% | |
30위 | 건설재료시험기사 | 5,942 | 40.20% | 1,587 | 74.40% | |
출처: 대한민국 통계청 |
기사가 산업기사보다 응시 인원이 2배 가량 많다. 대한민국 기사급 국가기술자격 중에서 가장 취득하기 어려운 자격증이라고 알려져 있다.[5]
2023년 기사급 시험 중 유일하게 최종 실기 합격률 평균이 10%를 넘지 못했다.
2.1. 정보보안기사
실기 합격률 10% 미만은 볼드체로 표기.2013년 ~ 2021년 정보보안기사 시험 통계 (KISA) | ||||||||
{{{#!folding [ 펼치기 · 접기 ] | 연도 | 회차 | 필기 응시자 수 | 필기 합격자 수 | 필기 합격률 | 실기 응시자 수 | 실기 합격자 수 | 실기 합격률 |
2013년 | 1회 | 6,491 | 2,241 | 34.52% | 1,802 | 53 | 2.94% | |
2회 | 3,806 | 859 | 22.57% | 1,385 | 157 | 11.34% | ||
2014년 | 3회 | 3,455 | 614 | 17.77% | 1,275 | 86 | 6.75% | |
4회 | 3,105 | 518 | 16.68% | 1,283 | 229 | 17.85% | ||
2015년 | 5회 | 3,159 | 1,659 | 52.52% | 2,161 | 283 | 13.10% | |
6회 | 3,970 | 892 | 22.47% | 1,692 | 205 | 12.12% | ||
2016년 | 7회 | 4,555 | 1,047 | 22.99% | 1,923 | 163 | 8.48% | |
8회 | 4,547 | 1,463 | 32.18% | 2,221 | 143 | 6.44% | ||
2017년 | 9회 | 4,606 | 2,143 | 46.53% | 2,808 | 248 | 8.83% | |
10회 | 4,223 | 1,062 | 25.15% | 2,314 | 383 | 16.55% | ||
2018년 | 11회 | 4,226 | 1,165 | 27.57% | 2,378 | 540 | 22.71% | |
12회 | 4,217 | 1,483 | 35.17% | 2,272 | 265 | 11.66% | ||
2019년 | 13회 | 4,371 | 1,500 | 34.32% | 2,204 | 201 | 9.12% | |
14회 | 4,122 | 1,311 | 31.8% | 2,132 | 260 | 12.20% | ||
2020년 | 15회 | 4,624 | 1,382 | 29.89% | 2,474 | 215 | 8.69% | |
16회 | 3,940 | 704 | 17.87% | 1,898 | 133 | 7.01% | ||
2021년 | 17회 | 4,241 | 1,286 | 30.32% | 2,082 | 20 | 0.96% | |
18회 | 3,916 | 1,141 | 29.14% | 1,874 | 56 | 2.99% |
2022년 이후 정보보안기사 시험 통계 (KCA) | ||||||||
{{{#!folding [ 펼치기 · 접기 ] | 연도 | 회차 | 필기 응시자 수 | 필기 합격자 수 | 필기 합격률 | 실기 응시자 수 | 실기 합격자 수 | 실기 합격률 |
2022년 | 1회 | 2,956 | 816 | 27.6% | 1,556 | 190 | 12.21% | |
2회 | 2,480 | 584 | 23.55% | 1,234 | 185 | 14.99% | ||
4회 | 2,314 | 809 | 34.96% | 1,341 | 185 | 13.80% | ||
2023년 | 1회 | 2,637 | 1,222 | 46.34% | 1,730 | 280 | 16.18% | |
2회 | 2,304 | 612 | 26.56% | 1,403 | 51 | 3.63% | ||
4회 | 2,067 | 816 | 39.47% | 1,428 | 115 | 8.05% | ||
2024년 | 1회 | 2,202 | 851 | 38.65% | 1,395 | 158 | 11.32% | |
2회 | 1,962 | 706 | 35.98% | 1,456 | 359 | 24.65% |
다른 기사 자격증과 차이가 있는 것이 대부분의 기사 자격증은 관련 학과 4년제 커리큘럼의 내용 기준의 출제 범위와 난이도를 가지고 있지만, 정보보안기사는 "일반적인 IT학과에서 배우는 수준 이상의 보안 지식을 광범위하게 요구"하기 때문에 시험 문제는 굉장히 지엽적이며 이론까지 완벽하게 이해하고 숙지해야 하기 때문에 대비하기 매우 어려운 자격증이다. 게다가 보안을 4년 공부하고 나오더라도 실무에서 일해보지 않고는 도저히 풀 수 없는 문제 또한 매 회차 섞여 있기 때문에 다른 기사 자격증과 결을 달리한다는 지적도 있다.
그 때문에 기사급 국가기술자격시험에 대해 이야기를 하는 경우 정보보안기사는 문제 풀이에 수학적 지식이 다수 필요한 전기기사보다 까다롭다고 언급되는 경향이 있으며[6] 정보보안기사 자격증을 보유하고 있으면 "보안 공부를 열심히 했다"거나 "어느 정도 실무 경력을 겸비"한 것으로 보고 보안 분야 취업에서는 상당히 인정 받는다.
2021년은 17회, 18회 시험 결과 최종 합격자 수가 76명밖에 되지 않았다. 특히 17회는 실기 합격자가 20명으로 공고되고 난 후 200명의 오타인 게 아니냐는 이야기가 있었을 정도로 역대 최악의 합격률이었다. 응시자들 사이에서도 합격률이 낮을 거라는 예상은 충분히 있었지만, 기존 평균 합격률 약 10%이나 최저 합격률 3%에 비해서도 너무나 낮았다.
2021년 10월 8일, 이러한 정보보안기사 시험의 심각한 난이도 때문에 국회 국정감사에서 이 점이 지적되었다.
2022년부터 방송통신전파진흥원(KCA)으로 이관되어 자격검정을 시행하며 줄곧 10% 초~중반대의 실기 합격률을 유지하더니
23년 2회차 시험에서는 다시금 실기 합격자수가 51명(합격률 3.6%), 주관사가 바뀌었음에도 2021년 18회 수준으로 난이도가 급상승하였다.
2024년 2회차 실기의 경우, 정보보안기사 시험 중 처음으로 실기 합격률이 20%를 기록했다.
2.2. 정보보안산업기사
실기 합격률 10% 미만은 볼드체로 표기.2013년 ~ 2021년 정보보안산업기사 시험 통계 (KISA) | ||||||||
{{{#!folding [ 펼치기 · 접기 ] | 연도 | 회차 | 필기 응시자 수 | 필기 합격자 수 | 필기 합격률 | 실기 응시자 수 | 실기 합격자 수 | 실기 합격률 |
2013년 | 1회 | 973 | 272 | 27.95% | 221 | 103 | 46.61% | |
2회 | 833 | 180 | 21.61% | 215 | 46 | 21.40% | ||
2014년 | 3회 | 926 | 209 | 22.57% | 231 | 49 | 21.21% | |
4회 | 928 | 312 | 33.62% | 325 | 38 | 11.69% | ||
2015년 | 5회 | 860 | 258 | 30.00% | 340 | 112 | 32.94% | |
6회 | 961 | 298 | 31.01% | 330 | 140 | 42.42% | ||
2016년 | 7회 | 1,047 | 721 | 68.86% | 588 | 34 | 5.78% | |
8회 | 1,039 | 591 | 56.88% | 704 | 213 | 30.26% | ||
2017년 | 9회 | 1,070 | 593 | 55.42% | 712 | 301 | 42.28% | |
10회 | 1,011 | 696 | 68.84% | 744 | 199 | 26.75% | ||
2018년 | 11회 | 911 | 416 | 45.66% | 627 | 164 | 26.16% | |
12회 | 837 | 506 | 60.45% | 598 | 124 | 20.74% | ||
2019년 | 13회 | 923 | 355 | 38.46% | 516 | 90 | 17.44% | |
14회 | 815 | 301 | 36.93% | 466 | 164 | 35.19% | ||
2020년 | 15회 | 1,072 | 425 | 39.65% | 487 | 263 | 54.00% | |
16회 | 825 | 488 | 59.15% | 399 | 69 | 17.29% | ||
2021년 | 17회 | 921 | 369 | 40.07% | 469 | 218 | 46.48% | |
18회 | 891 | 410 | 46.02% | 454 | 76 | 16.74% |
2022년 이후 정보보안산업기사 시험 통계 (KCA) | ||||||||
{{{#!folding [ 펼치기 · 접기 ] | 연도 | 회차 | 필기 응시자 수 | 필기 합격자 수 | 필기 합격률 | 실기 응시자 수 | 실기 합격자 수 | 실기 합격률 |
2022년 | 1회 | 685 | 261 | 38.10% | 357 | 60 | 16.81% | |
2회 | 588 | 145 | 24.66% | 285 | 34 | 11.93% | ||
4회 | 506 | 153 | 30.24% | 256 | 36 | 14.06% | ||
2023년 | 1회 | 539 | 202 | 37.48% | 306 | 41 | 13.40% | |
2회 | 240 | 67 | 27.90% | 214 | 16 | 7.47% | ||
4회 | 642 | 176 | 27.41% | 200 | 39 | 19.50% | ||
2024년 | 1회 | 389 | 155 | 39.84% | 203 | 23 | 11.33% | |
2회 | 357 | 151 | 42.29% | 198 | 74 | 37.37% |
정보보안산업기사는 정보보안기사의 응시자들이 함께 응시하는 경우가 있다. 기사를 못 따면 산업기사라도 따내자는 마음으로... 이 경우 오전인 09:30에는 정보보안기사를 응시하고, 오후 14시 에는 정보보안산업기사를 응시하게 된다.
3. 시험 방식
필기는 총 5과목이며, 각 과목 30분이며 4지 택일형이다. 타 기사 시험과 동일하게 각 과목 40점 이상 취득에, 5과목 평균 점수 60점 이상의 점수를 받아야 합격을 할 수 있다. 각 과목당 20문제가 출제되는데, 7문제 이하를 맞은 과목이 있으면 나머지 과목이 만점이라도 과락으로 불합격이다.실기는 총 180분이며 필답형이다. 단답형 12문항(36점), 서술형 4문항(48점), 실무형 2문항 중 1문항 선택(16점)으로 구성되어 있다.[7]
정보보안기사는 서술형과 실무형 때문에 사실상 절대 평가를 가장한 상대 평가로 간주된다. 서술형과 실무형에는 합격자 수 조절을 위해 채점을 한 이후 상대적으로 만족스럽지 못한 답안에는 점수를 부여하지 않는다는 설이 많다. 실제로 불합격 후기들을 보면, 정답을 적었는데도 불구하고 제대로 점수가 나오지 않았다는 평이 주를 이룬다. 따라서 본인의 답안보다 더 완벽한 정답자에게만 점수가 부여될 가능성을 염두에 두어 서술해야 한다. 즉, 문제가 요구하는 정답만을 적는 것이 아닌, 그 정답에 대해서 얼마나 자세하고 정확하게 알고 있는지 뽐내야 점수를 부여 받을 수 있다는 것(답은 정해져 있지만 정해져 있지 않은...) 이의 제기를 해도 씨알도 먹히지 않기에 정답을 정말 완벽하게 적어내야 한다. 약간의 핀트라도 어긋날 시 부분 점수의 기대는 하지 않는 것이 좋다. (공개된 부분 점수의 기준이 없기 때문이다.)
4. 시험 과목
정보보안기사는 말 그대로 정보 보안에 관한 내용을 중점적으로 다룬다.[8] 정보처리기사나 정보기기운용기능사 등에서도 정보 보안에 관한 내용이 출제되어 응시생들이 불만을 토로하고 있다. (물론 보안에 있어서 매우 기초적인 지식만 출제된다.) 그들 중 일부는, 정보보안기사 책을 구입하여 보안에 관련된 문제를 대비하려고 했으나 책의 두께와 도입 부분을 보고 바로 접었다고 한다.(...)정보보안기사는 한동안 기출 문제가 아예 공개되지 않는 시험이었다. 필기 문제도 2022년 1회 ~ 2023년 2회, 총 5번만 공개되고 다시 비공개로 전환될 예정이었는데, 2023년 4회도 PBT가 시행되어 2023년 4회도 공개되었다. 따라서 대부분의 CBT사이트에서도 정보보안기사는 제공하지 않는다. 일부 웹 상에 존재하는 문제들은 물론, 수험서에 포함된 기출 문제들도 모두 임의로 복원한 문제이므로 정확하지 않을 수 있다. 한국인터넷진흥원 시절 필기 시험에서도 시험지를 회수해 갔기 때문에 수험생들의 집단 기억으로 복원할 수밖에 없었다.
실기에 대비하기 위해서는 필기에서 배운 개념을 완벽히 숙지하고 넘어가야 합격할 가능성이 생기기 때문에, 무지성 기출 뺑뺑이는 씨알도 먹히지 않는다.
4.1. 필기
4.1.1. 시스템 보안
- 운영체제, 클라이언트 보안, 서버 보안 등 인프라 보안 관리의 전반적인 부분을 취급한다.
- 시스템 해킹(버퍼 오버플로우, 레이스 컨디션닝, 포맷 스트링, 기초 리버싱 등)
- 유닉스 및 리눅스 보안 설정(setuid, setgid, sticky bit 등)
- 패스워드 크래킹 도구(john the ripper)
- 윈도우 보안 설정
- 악성코드 특징 및 종류
- 인공지능 보안[9]
4.1.2. 네트워크 보안
- 네트워크 일반, 네트워크 활용, 네트워크 기반 공격 이해, 네트워크 장비 활용 보안, 네트워크 보안 동향 등
- 네트워크 공격 기술(스푸핑, 스니핑 등)
- 네트워크 방어 기술 및 IDS, IPS, ESM 등 보안 장비
4.1.3. 애플리케이션 보안
- 인터넷 응용 보안, 전자 상거래 보안, 기타 애플리케이션 보안 등
- 웹 공격 및 방어 기술( XSS, SQL injection, CSRF, SSRF 등)
- DNS 및 DB 공격 및 방어 기술
- 소프트웨어 개발 보안
4.1.4. 정보보안 일반
암호학을 전반적으로 다룬다. 대부분의 필기 응시자들은 암호학에서 고생한다. 그나마 다행인 것은 암호학이 실기에서 출제 비중이 거의 없기 때문에 이 점을 위안으로 삼고 필기 때 확실히 공부해서 넘어가 두도록 하는 것이 좋다.(물론, 비중이 적을 뿐 출제되지 않는 것이 아니라서 반드시 공부해야 한다.)4.1.5. 정보보안관리 및 법규
개인정보보호법, 정보통신망법, 전자서명법, 신용정보법 등 정보보호 관련 법규를 모두 다룬다. 필기는 할 만한 난이도라고 느껴질 수 있으나, 실기에서는 법 조항 등을 토씨하나 안틀리고 모두 완벽하게 숙지해야 하기 때문에 가장 대비하기 어렵다.(대부분 서술형과 실무형 문제로 나오기 때문에 직접 손으로 쓰는 연습과 함께 달달 외워야 한다.)4.2. 실기 (정보보안실무)
필기 합격 후 2년 간의 필기 면제 기간이 주어진다.단답형 12문제 x 3점, 서술형 4문제 x 12점, 실무형 2문제 중 1문제 선택 x 16점으로 총 17문제, 100점이다. 제한시간은 150분이며, 총 합 60점을 받으면 합격한다.
주로 출제되는 내용은 다음과 같다.
- 시스템 해킹, 윈도우 및 리눅스 시스템 보안 설정
- 네트워크 해킹, 네트워크 보안, 암호학 및 기술
- 어플리케이션 보안, 웹 해킹, 아파치 웹 서버 보안 설정
- 주요정보통신기반시설 취약점 점검 및 보호대책 수립
- 침해사고 대응 및 분석(iptables, snort), 기초 악성코드 및 포렌식 분야
- 정보보호계획 수립, 위험분석
- 정보통신망법, 개인정보보호법, ISMS 인증심사 관련(이하 법, 고시, 시행령을 포함하기 때문에 범위가 매우 넓다)
- 그 외 전 세계적으로 알려진 보안 이슈
이처럼 정보보안기사는 범위가 무궁무진하다. 즉, 보안을 공부하면서 듣도 보도 못한 문제가 나올 수 있다는 소리다. 또한, 다양한 공격들을 분석할 줄 알아야 한다. 문제에서 제시되는 패킷 등을 보고 공격의 유형과 대응책이 바로 튀어나올 정도가 되어야 한다.[10]
KISA에서 공식적으로 밝힌 부분이기도 한데, 실기 시험의 단답형에서는 부분 점수가 주어진다. 단, 서술형이나 실무형의 경우에는 알려진 부분 점수의 기준이 없다. 핀트가 어긋난 답변을 썼다면 배점을 아예 기대하지 않는 것이 좋다.
실기 합격을 위해서는 실기 문제집을 풀 때 답안을 직접 써보는 노력이 필요하다. 실제로 시험장에서 답안을 작성할 때, 머리로는 아는데 서술이 안 되는 경우가 있기 때문이다.
4.2.1. 정보보안법규
주로 단답형 1~2문제, 서술형 1문제, 실무형 1문제가 출제된다. 특이하게도 2019년 1회(13회)에서는 정보보안법규가 단답형에서 소수 문항만 출제되고 서술형 및 실무형에서는 전혀 출제되지 않았다. 단, 13회가 특이한 케이스이고, 언제든지 정보보안법규가 기습적으로 출제될 수 있기 때문에 준비를 소홀히 해서는 안 된다.[11]법규의 경우에는 개정이 자주 되기 때문에 국가법령정보센터에서 망법과 개인정보보호법 등의 법제 전문을 수시로 읽고 완벽히 숙지해야 한다.
5. 난이도
실기 합격률이 전체 기사 자격증 중 최하위로, 정보처리기사와는 난이도를 비교할 수 없을 정도로 어렵다. 어느 정도냐면, 정보처리기사의 한 과목이 한 챕터 수준으로 들어가 있다.[12] 이는 과거 민간자격증이었던 정보보호전문가의 난이도를 어느 정도 신경쓴 것으로 보인다. 애초에 해당 자격증의 전신인 정보보호전문가도 단순 대졸자는 쉽게 합격할 수 없는 난이도였다.기사 치고 더럽게 어려운 난이도 때문에 정보보안 실무자들도 숱하게 엿을 먹는다. 범위가 너무 방대해서 정말 듣보잡 문제가 나오기 때문이다. 이러한 난이도로 인해, 취득 시 확실히 인정받을 수 있는 자격증 중 하나이다. 실제로 필기에 응시하는 인원은 약 4, 500여명 정도이지만 필기에 합격하는 인원은 단 100 ~ 150여 명에 불과하다. 그리고, 실기에 합격하는 인원은 이 중에 5~10% 내외이다. 다시 실기 시험에 도전하는 이른바 N수생들이 매우 많기 때문에 실기 시험장의 분위기는 공기 자체가 무겁다.
관련 학과 전공자(컴퓨터공학, 정보보안, 정보통신 등)들과 실무자들이 자만심에 공부를 소홀히 하다 엿을 많이 먹고 시험에서 많이 떨어진다고 한다. 이렇게 난이도 있는 자격증은 대부분 전공자 / 실무자들이 시험을 보기 때문에, 시험에서 떨어지는 비율은 거의 전공자 / 실무자들이다. 국내에서 보안을 중점적으로 다루고 있는 학과[13]가 적기 때문에, 관련 전공자가 아니더라도 합격하는 사례가 적지않게 올라온다.
간혹, 전산직 공무원 과목 중 "정보보호론"을 대비하기 위해 정보보안기사를 준비하는 경우가 있다. 다만, 공무원의 "정보보호론"은 정보보안기사의 실기보다 훨씬 준비하기 쉽기 때문에 과감히 포기하고 정보처리기사를 취득하는 것이 정신 건강에 좋다.
또한 평균 실기 합격률이 10% 초반대를 유지하고 있는데, 타 자격증의 기사 시험이 10% 초반으로 나오면 불시험이라는 의견이 많지만, 정보보안기사의 경우에는 무난한 합격률이라고 평가하는 게 대부분. 상위 기술사, 기능장이 없는 종목의 시험은 기사가 최상위 등급이기 때문에 고난도를 유지하기 때문이다.
6. 높은 난이도의 원인
- 주관 단체에서 많은 수를 뽑으려 하지 않는다. 필기의 경우, 난이도 실패로 50%가 넘는 합격률을 보이기도 했지만 실기에서는 채점 방식이 비공개라서 무슨 짓을 하는지 합격 비율은 거의 항상 비슷하다. 공인회계사 2차 시험처럼 절대 평가를 가장한 상대 평가라는 게 정설이다, 이는 2022년 한국방송통신전파진흥원으로 이관된 이후로도 문제의 난이도는 낮아졌지만 크게 바뀌지 않는 사항. 이전에는 한국인터넷진흥원에서 주관하였다.
- 범위가 방대하다. 이건 마음만 먹으면 듣도 보도 못한 문제를 가져올 수 있다. 애초에 정보보안기사는 단순 대졸자를 위한 시험이 아닌 아닌 실무자를 의식해 만든 자격증이기 때문에 당연한 결과이다. 그러나 보안 분야는 너무나도 스펙트럼이 넓어 실무자들조차 아는 지식이 천차만별이기 때문에 실무형 문제들은 운에 따라 알거나 모르는 문제가 나오는 상황이 생긴다.
- 모든 과목의 기초 뼈대부터 자잘한 부분까지 확실한 인덱싱과 암기가 요구된다. 두꺼운 시중 교재를 최소 한 번 읽는데 걸리는 시간과 그 내용을 얼마나 암기할 수 있느냐가 최종 합격까지 걸리는 시간 계산 공식이 된다.
- 물론 시중 교재만 봐서는 절대로 합격할 수 없다. 한국인터넷진흥원(KISA)을 비롯한 다양한 기관이 발행한 보안 관련 문서를 최소 한 번 이상 읽어보아야 실기 단답형에 대응할 수 있다. 무슨 뜻이냐면 수험자가 SQL 인젝션에 대해서 잘 알고 있더라도 지문 내에 괄호를 비워두고 필답하라 하면 그 지문을 본 적이 있어야 정답을 맞힐 수가 있는 것이다. 실례로 23회 정보보안기사 실기의 경우 소프트웨어 개발보안 가이드에 나온 SQL 인젝션과 관련한 Prepared Statement(선처리 방식)를 괄호로 비워둔 지문이 등장했다.
- 2022년 이전 KISA가 주관하던 당시에는 법률 문제가 단답형 문제의 빈 칸 형식이 아닌 서술형, 실무형 형식의 문제로 많이 나왔기 때문에,[14] 법률 문제를 맞추기 위해서는 법을 조항 그대로 외우는 수밖에 없었다.[15] 이는 2022년 주관사가 KISA에서 KCA로 변경된 지금, 법률 조항 자체를 완전히 외우는 문제는 어느정도 보완되었다. 하지만 빈칸 조항은 언제든지 등장할 수 있기 때문에, 철저히 공부를 해 둬야 함은 변함없다.
- 출제 문제를 공개하지 않아 문제를 정확히 알 수가 없어 기억에 의존한 복원 문제를 통해 전 범위를 공부해야 하기 때문에 문제를 예측하기 힘들다.
- 단답형 위주로 나와 가채점이 가능한 정보처리기사와는 달리 정보보안기사는 서술형과 실무형이 100점 만점 중 64점이나 차지하기 때문에 점수를 예측하는 것이 사실상 불가능하다.
- 위에 서술되었듯 서술형과 실무형의 배점 비중이 매우 높아 단답형이 출제되는 1~12번 문제를 아무리 잘 풀었어도 서술형과 실무형이 출제되는 13 ~ 18번 문제 중 3문제 이상 풀지 못했을 경우 99.99% 불합격 하는 구조로 되어 있으며[16] 특히 실무형의 경우 무려 16점[17]을 차지하기에 실무형에서 점수를 전혀 얻지 못하면 합격하는 게 사실상 불가능하다고 봐도 무방할 정도이다.
-
실기 시험 채점의 경우 시험지를 전국 5개 지역 시험장에서 센터로 취합하고 수험자의 인적 사항을 비공개 조치한 후 아래와 같이 이중, 삼중 절차를 거쳐 채점 및 검토가 된다고 한다. 재검토 요청 시 씨알도 먹히지 않으므로, 억울하겠지만 다음 시험을 준비해야 한다.
<정보보안기사 실기 채점 방법>
산업계와 학계의 전문가들로 구성된 채점 위원들이 채점하며 채점이 끝난 후, 바로 2회 이상 검토. 그리고 점수 집계 과정에서도 누락이나 오류가 발생하지 않도록 검정 센터에서 수차례 검토를 하며, 다시 한 번 채점 위원들이 2차 채점 검토를 진행하여 최종 점수 산정.
6.1. 2024년 시험 일정
회차 | 필기 시험 |
응시 자격 서류 제출 |
실기 시험 | |||||
원서 접수 | 시험 | 합격 예정 발표 | 원서 접수 | 시험 | 합격자 발표 | |||
1회 | 02.19 - 02.22 |
03.04 - 03.24 (휴일제외) |
03.29 | 03.04 - 04.04 | 04.01 - 04.04 | 04.27 - 05.12 | 05.31 | |
2회 | 06.03 - 06.07 |
06.17 - 07.07 (휴일제외) |
07.12 | 06.17 - 07.18 | 07.15 - 07.18 | 08.10 - 08.25 | 09.06 | |
3회 | 기능사 필기시험 면제자 검정 시행회차(기사/산업기사 미시행) | |||||||
4회 | 09.09 - 09.12 |
09.23 - 10.20 (휴일제외) |
10.25 | 09.23 - 10.31 | 10.28 - 10.31 | 11.23 - 12.08 | - 12.24 |
7. 관련 문서
[1]
2013년부터 2021년까지는 한국인터넷진흥원(KISA)에서 시행
[2]
시행 당시에는 '한국정보보호진흥원'이었다. 다만, 영문 표기는 현재와 같다.
[3]
실제로 정보보안기술사 자격의 신설이 추진된 적이 있었으나, 예상보다 수요가 적어 결국 무산됐다.
[4]
정보관리기술사의 경우 정보보안기사 보유자도 응시 자격에 충족한다.
[5]
정보보안기사는 단순 대졸자가 아닌 실무자들도 다수 응시하기 때문에, 일반적인 대졸자의 실기 합격률은 10% 미만일 것으로 추정한다. 당장 밑의 연도별 실기 합격률을 보면, 10% 이하인 경우가 대부분이다. 그 가장 어렵다고 소문난
전기기사조차도 합격률이 저 정도까지 떨어진 수준은 아니다.
[6]
물론 전기와 정보 기술은 분야가 다르므로 1:1 비교는 곤란하다.
[7]
2023년 이전에는 단답형 10문항(30점), 서술형 3문항(42점), 실무형 3문항 중 2문항 선택(28점)이었다.
[8]
다만, 정보보안산업기사는 법규를 제외한 4개의 과목만 평가한다.
[9]
2023년부터 추가되었다.
[10]
그나마 다행인 것은 리눅스 명령어의 활용법은 산업기사 수준에서 자주 출제되고, 기사 수준에서 리눅스 명령어를 직접적으로 묻는 문제는 자주 출제되지 않는다.
[11]
실제로 법규가 나오면 아예 빈 칸으로 내는 경우가 적지 않다.
[12]
예를 들면, 정보처리기사의 "네트워크"에 해당하는 모든 내용들이, 정보보안기사에는 "네트워크 보안"의 일부 소단원으로 간략하게 정리되어 있다.
[13]
정보보안학과가 대표적이다. 다만, 어디까지나 상대적으로 적을 뿐이지
원자력기사 응시자격을 충족하는
원자력공학과 등 전체 기사시험 중 정보보안학과보다 학과의 폭이 좁은 학과가 생각보다 더러 존재한다.
[14]
9회 실기 시험(2017년 1회차, 실기 합격률 8.83%)의 경우, 개인정보 수집 의무서를 사례로 보여주고, 이에 위배되는 법률 사항 2가지를 작성한 후 개선방안을 작성하는 문제가 출제되었다.
[15]
당시 서술형, 실무형 문제(3문제 중 2문제 선택)의 배점은 14점으로, 단답형 문제를 다 맞지 않는 한, 한 문제 이상이라도 틀리면 합격을 기대하기 힘들었다.
[16]
한 문제까지는 괜찮지만 두 문제부터는 합격 가능성이 매우 낮아진다.
[17]
17, 18번 문제 중 한 문제만 선택해서 풂