정보안기사는 과학기술정보통신부가 주관하고 한국방송통신전파진흥원이 시행하는 국가자격자격입니다. 정보보호의 중요성이 커짐에 따라 정보보호전문가 자격증을 국가에서 인정해주는 기술자격증으로 업그레이드 되었습니다. 2001년에 정보보호전문가 자격증을 시작하였으며 2013년에 정보보안기사가 신설되면서 정보보호전문가는 폐지되었습니다. 기존에는 연 2회씩 시험을 치루었으나 2022년부터 연 3회로 시험 횟수가 늘어났습니다.
정보보안기사를 취득하게 되면 정보통신과 정보보호 이론과 실무지식을 활용하여 정보보안 시스템 및 솔루션 개발, 주요 운영체제 및 네트워크 장비 그리고 정보보안 장비 등에 대해 운영하고 관리하며, 조직의 정보보안정책을 수립해 보안 사고 방지를 위한 업무를 수행합니다.
정보 기술분야 자격증으로 정보처리기사와 동일하게 4년제 대학에서 6학기 이상을 이수한 4학년부터 시험 응시 자격이 주어집니다. 전공은 상관 없이 모든 전공에서 응시가 가능합니다. 하지만 정보보안기사는 전공자 뿐 아니라 실무자도 어려운 시험이라 비전공자들에게는 정말 어려운 자격 시험입니다. 암기를 열심히 해 필기에 합격하더라고 실기시험은 비전공자에게는 합격이 거의 불가능합니다. 모든 기사 시험 중 실기시험의 합격률이 가장 낮은 시험입니다.
2023년 2회 필기시험 기준으로 2,304명이 응시하여 612명만이 겨우 합격했으며, 실기는 난이도가 높아 1,403명 응시해 51명이 합격했습니다. 기사 자격 시험 중 가장 어렵다고 봐도 무방합니다.
정보보안기사는 출제 범위가 광범위하고 난이도 역시 어려워 단순 암기만으로 합격이 어려우며 이론을 완벽하게 숙지해야합니다. 대학에서 4년동안 보안관련 공부를 하더라도 실무 관련 문제도 많아 더 합격이 어렵습니다.
오늘은 정보보안기사의 필기시험과 실기시험에 대해 알아보겠습니다.
필기시험
필기시험 과목은 시스템보안, 네트워크보안, 애플리케이션보안, 정보보안 일반, 정보보안관리 및 법규 촐 5과목입니다. 과목당 20문항으로 총 100문항입니다. 시험 시간은 과목당 30분으로 총 150분이 주어집니다. 합격기준은 만점 100점 중 60점 이상 그리고 과목당 40점 이상이면 합격합니다.
시스템보안 : 운영체제, 클라이언트보안, 서버보안 등 인프라 보안 관리 대한 내용이 출제됩니다. 2023년부터는 인공지능 관련 문제도 나옵니다.
네트워크보안 : 네트워크 일반, 장비활용 보안, 네트워크 공격 및 방어 기법 등 전반적인 네트워크 보안 관련 문제가 출제됩니다.
애플리케이션보안 : 인터넷 응용, 전자상거래, 웹공격 등에 대한 문제가 출제됩니다.
정보보안 일반 : 암호학을 주로 다루는 과목입니다.
정보보안관리 및 법규 : 정보통신망법, 개인정보보호법, 신용정보법 등 정보보호 관련 법규 문제가 출제됩니다. 거의 법 조항을 서술식으로 작성해야 하는 암기과목입니다.
실기시험
실기시험의 출제 과목은 정보보안실무에 관한 내용을 다룹니다. 실기시험 시간은 총 180분으로 필답형 방식입니다. 단답형과 서술형, 실무형으로 구성되어 있으며 단답형은 12문항, 서술형은 4문항, 실무형은 2문항 중 1문항만 풀면됩니다. 100점 만점에 60점 이상이면 합격합니다. 필기시험을 합격하면 2년동안 실기시험을 응시할 수 있습니다.
서술형의 정답을 작성할 때는 문제의 답 뿐만 아니라 정답과 관련된 내용을 모두 작성하는 것을 추천합니다.
자주 출제되는 내용입니다.
- 운영체제(윈도우, 리눅스 등) 시스템 보안 설정
- 네트워크 해킹, 네트워크 보안 등
- 아파치 웹서버 보안 설정, 웹해킹 기법
- 취약점 점검 및 정보보호대책 수립
- 정보보호계획 수립
- 정보보호 법규, ISMS 인증심사
- 최근 보안 이슈
정보보안기사를 취득하게 되면 기업 및 정부의 보안전문가로서 한국인터넷진흥원 같은 국가기관, 사이버부대, 기업의 침해사고대응팀, 대형 포털, 온라인 또는 모바일 게임업체 정보보안전문업체 등에 취업할 수 있습니다.
지금까지 정보보안기사의 필기시험과 실기시험에 대해 알아보았습니다.