정보보안기사: Difference between revisions

From CS Wiki
No edit summary
 
(7 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{틀:IT 분야 자격증 목록}}
[[분류:정보보안기사|정보보안기사 시험범위 문서 보기]]
[[분류:정보보안기사|정보보안기사 시험범위 문서 보기]]
[[분류:자격증]]
[[분류:자격증]]
 
<center>
;
{| class="wikitable"
{| class="wikitable"
|[[정보보안산업기사]]
|[[정보보안산업기사]]
Line 10: Line 10:
|[[정보관리기술사]]
|[[정보관리기술사]]
|}
|}
;
</center>
;한국방송통신전파진흥원에서 주관하는 국내 최고 공신력의 정보보안 자격증
;한국방송통신전파진흥원에서 주관하는 국내 최고 공신력의 정보보안 자격증


시스템 및 솔루션 개발, 운영 및 관리, 컨설팅 등의 전문 이론과 실무능력을 기반으로 IT 기반시설 및 정보에 대한 체계적인 보안업무 수행하는자. 그리고 그들을 뽑기 위한 자격검정시험
시스템 및 솔루션 개발, 운영 및 관리, 컨설팅 등의 전문 이론과 실무능력을 기반으로 IT 기반시설 및 정보에 대한 체계적인 보안업무 수행하는자. 그리고 그들을 뽑기 위한 자격검정시험


[https://kisq.or.kr/ 공식 홈페이지]
[https://www.cq.or.kr/qh_quagm01_020.do 공식 홈페이지]


==개요==
==개요==
Line 394: Line 394:
한편, 보안기사는 다른 기사 자격증과 동등비교하기 어려운 예외적인 면이 있다는 의견도 있다. 대부분의 기사 자격증은 관련 학과 4년제 커리큘럼의 내용 기준의 출제범위와 난이도를 가지고 있지만 보안기사는 일반적인 IT학과에서 배우는 수준 이상의 보안 지식을 요구하고 있는데, 이는 대한민국에 아직까지 보안만을 다루는 4년제 학과가 많지 않다는 점에 기인한다. 일반적인 컴퓨터공학과는 보안 과목을 전체 학기 중 많아봐야 3~4개 정도밖에 들을 수 없는데, 보안을 전공으로 4년을 공부하고 온 전공자를 기준으로 한다면 그렇게 높은 난이도가 아니라는 것이다.  
한편, 보안기사는 다른 기사 자격증과 동등비교하기 어려운 예외적인 면이 있다는 의견도 있다. 대부분의 기사 자격증은 관련 학과 4년제 커리큘럼의 내용 기준의 출제범위와 난이도를 가지고 있지만 보안기사는 일반적인 IT학과에서 배우는 수준 이상의 보안 지식을 요구하고 있는데, 이는 대한민국에 아직까지 보안만을 다루는 4년제 학과가 많지 않다는 점에 기인한다. 일반적인 컴퓨터공학과는 보안 과목을 전체 학기 중 많아봐야 3~4개 정도밖에 들을 수 없는데, 보안을 전공으로 4년을 공부하고 온 전공자를 기준으로 한다면 그렇게 높은 난이도가 아니라는 것이다.  


하지만 다른 한펴으론 보안 관련 학사를 취득했더라도 실무에서 일해보지 않고서는 도저히 풀 수 없는 문제 또한 매회차 섞여 있기 때문에 다른 기사 자격증과 결을 달리한다는 지적도 있다. 이는 4년제 보안 전공 학과의 커리큘럼이 어느정도 표준화되어야 해결 가능한 문제로 보인다. 하지만 이런 점이 알려져 있기 때문에 정보보안기사 자격증을 가지고 있으면 그냥 정보처리기사를 가지고 있는 IT학과 대졸자와는 달리 따로 공부를 열심히 했다거나 어느 정도 실무 경력을 겸비한 것으로 보고 취업 등에서 상당히 인정을 해주기도 한다.
하지만 다른 한편으론 보안 관련 학사를 취득했더라도 실무에서 일해보지 않고서는 도저히 풀 수 없는 문제 또한 매회차 섞여 있기 때문에 다른 기사 자격증과 결을 달리한다는 지적도 있다. 이는 4년제 보안 전공 학과의 커리큘럼이 어느정도 표준화되어야 해결 가능한 문제로 보인다. 하지만 이런 점이 알려져 있기 때문에 정보보안기사 자격증을 가지고 있으면 그냥 정보처리기사를 가지고 있는 IT학과 대졸자와는 달리 따로 공부를 열심히 했다거나 어느 정도 실무 경력을 겸비한 것으로 보고 취업 등에서 상당히 인정을 해주기도 한다.


== 시험 방식 ==
== 시험 방식 ==
Line 428: Line 428:


=== 실기 ===
=== 실기 ===
과목이 명확히 지정된 건 아니지만, 필기 출제범위와 관련된 실무 전반을 다운다고 할 수 있다. 보안 트렌드부터, 실무적인 해킹 및 방어, 그리고 관련 법률까지 다루므로 범위나 아주 광범위하다.  
과목이 명확히 지정된 건 아니지만, 필기 출제범위와 관련된 실무 전반을 다룬다고 할 수 있다. 보안 트렌드부터, 실무적인 해킹 및 방어, 그리고 관련 법률까지 다루므로 범위나 아주 광범위하다.  


==시험 일정==
==시험 일정==
Line 615: Line 615:
*[[CISSP]]
*[[CISSP]]
*[[CISA]]
*[[CISA]]
<references />
[[분류:국가기술자격]]
[[분류:기사]]

Latest revision as of 05:34, 1 February 2023

IT 분야 자격증 목록
국가기술자격 기술사 정보관리기술사 컴퓨터시스템응용기술사 정보통신기술사
기사 정보처리기사 정보보안기사 전자계산기조직응용기사 전자계산기기사 정보통신기사
빅데이터분석기사 로봇소프트웨어개발기사 임베디드기사
산업기사 정보처리산업기사 정보보안산업기사 전자계산기제어산업기사 사무자동화산업기사 정보통신산업기사
기능사 정보처리기능사 정보기기운용기능사 전자계산기기능사
서비스분야

국가기술자격

전자상거래관리사

전자상거래운용사

컴퓨터활용능력

(1급/2급)

멀티미디어콘텐츠제작전문가

(산업기사급)

게임국가기술자격

(기획/그래픽/프로그래밍)

(기사급)

전산회계운용사 한글속기 워드프로세서
국가공인

민간자격

전산세무회계 ERP정보관리사 AT 자격시험 IT+정보활용능력인증
네트워크관리사1) PC정비사 리눅스 마스터 SQLD
SQLP RFID GL/SL e-Test ITQ
GTQ/GTQi2) DIAT PC활용능력평가 PC Master(정비사)
국가등록

민간자격

인터넷정보관리사3) AIFB
국제자격 ICDL MOS OCJP OCP
SCEA CC

(Cisco Certificated)

CISA CISSP
PMP ACE Test
  • 1) 네트워크관리사는 2급만 국가공인자격임. (1급은 등록민간자격)
  • 2) GTQ 및 GTQi는 1급/2급만 국가공인자격임. (GTQ/GTQi 3급 및 GTQid는 등록민간자격)
  • 3) 인터넷정보관리사(전문가 및 1급/2급)는 2022년 2월 16일 이후 공인유효기간이 만료되어 등록민간자격으로 전환. 3급은 등록민간자격 유지.
정보보안산업기사 정보보안기사 정보관리기술사
한국방송통신전파진흥원에서 주관하는 국내 최고 공신력의 정보보안 자격증

시스템 및 솔루션 개발, 운영 및 관리, 컨설팅 등의 전문 이론과 실무능력을 기반으로 IT 기반시설 및 정보에 대한 체계적인 보안업무 수행하는자. 그리고 그들을 뽑기 위한 자격검정시험

공식 홈페이지

개요[edit | edit source]

과학기술정보통신부에서 주관하고 한국방송통신전파진흥원에서 시행하는 국가자격 시험 및 그 자격증을 의미한다.

한국방송통신전파진흥원(2021년까지는 한국인터넷진흥원)에서 시행하는 국가기술자격 시험으로서, 기존 한국인터넷진흥원 국가공인 민간자격증인 '정보보호전문가(SIS)' 자격증을 국가기술자격으로 업그레이드시킨 자격이다. 정보보호전문가는 2001년 신설되고 2005년 국가공인을 받았으며, 2013년부터 정보보안(산업)기사의 신설이 결정되면서 2012년을 끝으로 폐지되었다. 기존 정보보호전문가 자격 보유자에게는 2011년 이전 취득자는 2013년까지, 2012년 취득자는 취득일로부터 2년간 필기 면제 혜택을 주었다.

2013년부터 시작하여 연 2회씩 시험을 보다가, 2022년부터는 연 3회씩 응시 가능하다. 응시 자격은 정보처리기사와 동일하게 관련학과가 의미가 없고 4학년이면 볼 수 있다. '4년제 대학 졸업자 혹은 졸업예정자', '3년제는 졸업 + 동일 및 유사직종 실무 경력 1년', '2년제는 졸업 + 동일 및 유사직종 실무경력 2년', 이도저도 아니면 '동일 및 유사직종 4년 경력'으로도 응시 가능하다. 인터넷진흥원 시절에는 서울, 부산, 대전, 대구, 광주에서 응시할 수 있었으나, 2022년부터는 전국 20여개 지역에서 응시 가능하다. 응시료는 기존의 기사 시험과 동일하다.

비전공자에게 기사 시험 응시 자격을 없애자는 말이 여러번 나왔으므로 비전공자는 기회가 될 때 정보처리기사나 정보보안기사 등 전공에 상관없이 딸 수 있는 기사 자격증을 따놓는 게 좋다. 설령 비전공자에게 기사 시험 응시 자격을 박탈하더라도, 기사 자격 소지자는 다른 기사 시험에 응시할 자격이 있기 때문이다. 다만 정보보안기사는 전공자들도 정말 어려워하는 시험이라 관련 업계 일을 하고 있거나, 보안 관련 업종으로 진로를 변경하기 위해 학원을 다닌 경우 등이 아니라면 현실적으로 취득이 어려울 수 있다.

기타

  • 정보보안기사 자격증이 있으면 독학학위제를 통하여 정보통신학 학사 학위 취득이 가능하다.
  • 2021년부터 정보보안산업기사에 한해 과정평가형 검정제도가 도입되었다.
  • 2022년부터 검정업무가 한국인터넷진흥원에서 한국방송통신전파진흥원으로 이관된다.

응시 자격[edit | edit source]

본래 기사 시험 응시 자격은 관련 학과 학사 학위(또는 취득 예정자), 또는 현업에서 일정 기간 이상의 종사를 요구한다. 2012년 6월 7일 개정되고 2013년 1월 1일부터 시행되는 고용노동부고시 제2012-49호 "국가기술자격의 종목별 관련학과 고시"에서 IT 계열은 '전기·전자'와 '정보통신' 분야가 있고, '정보통신' 분야는 '정보기술', '방송·무선', '통신'의 3개의 분야가 있다. 해당 고시에 따르면 그중 '정보기술' 분야에 포함되는 정보관리기술사, 컴퓨터시스템응용기술사, 전자계산기조직응용기사, 정보처리기사, 정보보안기사, 빅데이터분석기사, 사무자동화산업기사, 정보처리산업기사, 정보보안산업기사의 8개 자격은 모든 학과가 응시 가능하다. 즉, 4년제 대학교만 졸업하면 관련 학과를 졸업했다고 인정한다는 의미이다.

참고로 정보보안기사의 상위 자격증인 정보보안기술사 자격증은 없다. 다만 정보관리기술사의 경우 정보보안기사 보유자도 응시할 수 있기 때문에 정보관리기술사 자격증이 정보보안기사의 기술사 자격증 역할을 하고 있다고 볼 수 있다. 실제로 정보관리기술사가 보안에 특화되어 있진 않더라도 보안 관련 문제의 비중이 꽤 높은 편이다. 정보관리기술사는 정보처리기사, 정보보안기사, 그리고 빅데이터분석기사까지 아우르는 상위 자격증이라고 볼 수 있다.

응시자 수 및 합격률[edit | edit source]

정보보안기사[edit | edit source]

연도 회차 필기 응시자수 필기 합격자수 실기 응시자수 실기 합격자수 필기합격률 실기합격률
2013년 1회 6,491 2,241 1,802 53 34.52 2.94
2회 3,806 859 1,385 157 22.57 11.34
2014년 3회 3,455 614 1,275 86 17.77 6.75
4회 3,105 518 1,283 229 16.68 17.85
2015년 5회 3,159 1,659 2,161 283 52.52 13.10
6회 3,970 892 1,692 205 22.47 12.12
2016년 7회 4,555 1,047 1,923 163 22.99 8.48
8회 4,547 1,463 2,221 143 32.18 6.44
2017년 9회 4,606 2,143 2,808 248 46.53 8.83
10회 4,223 1,062 2,314 383 25.15 16.55
2018년 11회 4,226 1,165 2,378 540 27.57 22.71
12회 4,217 1,483 2,272 265 35.17 11.66
2019년 13회 4,371 1,500 2,204 201 34.32 9.12
14회 4,122 1,311 2,132 260 31.80 12.20
2020년 15회 4,624 1,382 2,474 215 29.89 8.69
16회 3,940 704 1,898 133 17.87 7.01
2021년 17회 4,241 1,286 2,082 20 30.32 0.96
18회 3,916 1,141 1,874 56 29.14 2.99
2022년 1회 2,956 816 1,556 190 27.60 12.21

정보보안산업기사[edit | edit source]

연도 회차 필기 응시자수 필기 합격자수 실기 응시자수 실기 합격자수 필기합격률 실기합격률
2013년 1회 973 272 221 103 27.95 46.61
2회 833 180 215 46 21.61 21.40
2014년 3회 926 209 231 49 22.57 21.21
4회 928 312 325 38 33.62 11.69
2015년 5회 860 258 340 112 30.00 32.94
6회 961 298 330 140 31.01 42.42
2016년 7회 1,047 721 588 34 68.86 5.78
8회 1,039 591 704 213 56.88 30.26
2017년 9회 1,070 593 712 301 55.42 42.28
10회 1,011 696 744 199 68.84 26.75
2018년 11회 911 416 627 164 45.66 26.16
12회 837 506 598 124 60.45 20.74
2019년 13회 923 355 516 90 38.46 17.44
14회 815 301 466 164 36.93 35.19
2020년 15회 1,072 425 487 263 39.65 54.00
16회 825 488 399 69 59.15 17.29
2021년 17회 921 369 469 218 40.07 46.48
18회 891 410 454 76 46.02 16.74
2022년 1회 685 261 357 60 38.10 16.81

난이도[edit | edit source]

기사 이름을 달고 있는 시험 중 최고의 난이도 및 최저의 합격률을 자랑한다. 난이도가 높기로 유명한 전기기사의 경우엔 그냥 계산 문제가 어렵고 공부할 것이 많다 정도로 평가되지만, 정보보안기사는 아직 체계가 부족하고 출제범위나 깊이가 정립되지 않아, 공부를 효율적으로 하기 어려워 합격률이 낮은 측면이 있다.

21년 08월에 홈페이지에 17회 응시자 및 합격자가 수가 발표 되었는데, 실기 합격률이 겨우 0.96%로 나왔다. 실기 합격자가 20명으로 공고되고 난 후 200명의 오타인 게 아니냐는 이야기가 있었을 정도로 역대 최악의 합격률이었다. 다만 17회 실기 시험 응시자들 후기에서도 합격률이 낮을 거라는 예상은 충분히 있었지만, 기존 평균 합격률 약 10%, 최저합격률 3%[1]에 비해서도 과하게 낮았다. 국가기술자격법상 상위 기술사 자격이 있는 기사 자격증은 기술사 시험에 비해 어느 정도 쉽게 출제 해야한다는 기준이 있기 때문에 이정도의 낮은 합격률의 논란의 소지가 있을 정도이다.

한편, 보안기사는 다른 기사 자격증과 동등비교하기 어려운 예외적인 면이 있다는 의견도 있다. 대부분의 기사 자격증은 관련 학과 4년제 커리큘럼의 내용 기준의 출제범위와 난이도를 가지고 있지만 보안기사는 일반적인 IT학과에서 배우는 수준 이상의 보안 지식을 요구하고 있는데, 이는 대한민국에 아직까지 보안만을 다루는 4년제 학과가 많지 않다는 점에 기인한다. 일반적인 컴퓨터공학과는 보안 과목을 전체 학기 중 많아봐야 3~4개 정도밖에 들을 수 없는데, 보안을 전공으로 4년을 공부하고 온 전공자를 기준으로 한다면 그렇게 높은 난이도가 아니라는 것이다.

하지만 다른 한편으론 보안 관련 학사를 취득했더라도 실무에서 일해보지 않고서는 도저히 풀 수 없는 문제 또한 매회차 섞여 있기 때문에 다른 기사 자격증과 결을 달리한다는 지적도 있다. 이는 4년제 보안 전공 학과의 커리큘럼이 어느정도 표준화되어야 해결 가능한 문제로 보인다. 하지만 이런 점이 알려져 있기 때문에 정보보안기사 자격증을 가지고 있으면 그냥 정보처리기사를 가지고 있는 IT학과 대졸자와는 달리 따로 공부를 열심히 했다거나 어느 정도 실무 경력을 겸비한 것으로 보고 취업 등에서 상당히 인정을 해주기도 한다.

시험 방식[edit | edit source]

필기는 총 5과목이며, 각 과목 30분이며 4지 택일형이다. 타 기사시험과 동일하게 각 과목 40점 이상 취득에, 5과목 평균점수 60점 이상의 점수를 받아야 합격을 할 수 있다. 한국인터넷진흥원 시절에는 문제 비공개였으나, 2022년 한국방송통신전파진흥원으로 넘어오면서 문제가 공개되었고, 2022년 6월부터는 CBT와 PBT 방식을 동시에 유지한다. CBT는 서울본부(서울 송파구), 부산본부(부산 중구), 경인본부(인천 남동구), 충청본부(대전 서구), 전남본부(광주 서구), 경북본부(대구 수성구)에서 응시할 수 있다.

실기는 총 180분이며 필답형이다. 단답형 10문항(30점), 서술형 3문항(42점), 작업형 3문항 중 2문항 선택(28점)이다. 정보처리기사(2017년 개정 전)와는 달리 완벽한 순수 단답형 + 서술형 주관식이라고 할 수 있다.

정보보안기사는 서술형과 작업형 때문에 사실상 절대평가를 가장한 상대평가로 간주된다. 서술형과 작업형에는 합격자수 조절을 위해, 채점자들이 채점을 한 이후 작업형과 서술형 점수에 일괄적으로 기본점수를 부여하거나 일괄적으로 점수를 깎는다는 설이 많다. 때문에 정보보안기사 시험 합격자와 탈락자 간 점수 차이는 극히 미세하며 많이 차이 나봤자 5점(1문제) 안쪽에서 당락이 갈린다는 평이 주류이다. 즉 탈락자도 50점대 후반이고 합격자도 60점대 초반에서 거의 당락이 결판난다. 이는 정보보안기사뿐만 아니라 다른 기사 시험들에서도 나타나는 현상이다.

시험 과목[edit | edit source]

정보보안(산업)기사는 말 그대로 정보보안에 관한 내용을 중점적으로 다룬다. 정보처리기사나 정보기기운용기능사 등에서도 정보보안에 관한 내용이 출제되기는 하지만 정보보안(산업)기사와는 다르게 곁다리 취급이다.

정보보안기사는 기출 문제가 공개되지 않는 시험이다. 따라서 대부분의 CBT사이트에서도 정보보안기사 문제는 제공하지 않는다. 일부 웹상에 존재하는 문제들은 물론, 수험서에 포함된 기출문제들도 모두 임의로 복원한 문제이므로 정확하지 않다.

한국방송통신전파진흥원에서 치룬 첫 시험인 2022년 1회에는 마침내 필기문제가 공개되었다. 다만, 조만간 100% CBT로 바뀔 예정이라 조만간 다시 비공개화 될 듯하다.

필기[edit | edit source]

시스템 보안[edit | edit source]

운영체제, 클라이언트 보안, 서버보안 등 인프라 보안관리의 전반적인 부분을 취급한다.

네트워크 보안[edit | edit source]

네트워크 일반, 네트워크 활용, 네트워크기반 공격 이해, 네트워크 장비 활용 보안, 네트워크 보안 동향

어플리케이션 보안[edit | edit source]

인터넷 응용 보안, 전자상거래 보안, 기타 어플리케이션 보안

정보보안 일반[edit | edit source]

보안요소 기술, 암호학을 다룬다. 암호학의 경우는 필기에서 가장 골머리를 썩는 부분이기도 하다. 암호화 방식, 기초가 되는 알고리즘의 종류가 단골 출제 항목이고, SEED와 ARIA 같은 국산 알고리즘도 자주 등장하기 때문에 숙지해 두는 것이 좋다. 그나마 다행인 것은 암호학은 실기에서 출제 비중이 거의 없기 때문에 이 점을 위안으로 삼고 필기때 확실히 공부해서 넘어가 두도록 하자.

정보보안관리 및 법규[edit | edit source]

정보보호 관리, 정보보호 관련 법규. 산업기사는 이 과목을 치르지 않는다.

실기[edit | edit source]

과목이 명확히 지정된 건 아니지만, 필기 출제범위와 관련된 실무 전반을 다룬다고 할 수 있다. 보안 트렌드부터, 실무적인 해킹 및 방어, 그리고 관련 법률까지 다루므로 범위나 아주 광범위하다.

시험 일정[edit | edit source]

회별 필기시험

원서접수

필기시험 필기합격

예정발표

응시자격

서류제출

실기시험

원서접수

실기시험 합격자발표
제1회 (2013년도 1회) 5.27~5.31 7.6 7.19 7.22~7.26 8.24 9.13
제2회 (2013년도 2회) 9.23~9.27 10.26 11.1 11.4~11.8 12.7 12.27
제3회 (2014년도 1회) 3.3~3.7 4.5 4.25 4.28~5.2 5.31 6.23
제4회 (2014년도 2회) 8.25~8.29 9.27 10.17 10.20~10.24 11.22 12.15
제5회 (2015년도 1회) 2.23~2.27 3.28 4.17 4.20 ~ 4.24 5.30 6.26
제6회 (2015년도 2회) 8.17~8.21 9.19 10.8 10.12 ~ 10.16 11.14 12.7
제7회 (2016년도 1회) 2.29 ~ 3.4 4.2 4.22 4.25 ~ 4.29 5.28 6.24
제8회 (2016년도 2회) 8.22 ~ 8.26 9.24 10.14 10.17 ~ 10.21 11.12 12.9
제9회 (2017년도 1회) 2.20 ~ 2.24 3.25 4.14 4.17 ~ 4.21 5.27 6.30
제10회(2017년도 2회) 8.14 ~ 8.18 9.9 9.29 10.9 ~ 10.13 11.11 12.8
제11회(2018년도 1회) 2.26 ~ 3.2 3.31 4.2 4.23 ~ 4.27 5.26 6.29
제12회(2018년도 2회) 8.6 ~ 8.10 9.8 10.5 10.8 ~ 10.12 11.1 12.7
제13회(2019년도 1회) 02.18 ~ 02.22 03.23 04.12 04.15 ~ 04.19 05.25 06.21
제14회(2019년도 2회) 07.29 ~ 08.02 09.07 09.27 09.30 ~ 10.04 11.09 12.06
제15회(2020년도 1회) 02.24~02.28 03.28 04.17 04.20~04.24 05.30 06.26
제16회(2020년도 2회) 08.03~08.07 09.05 09.29 10.05~10.09 11.07 12.11
제17회(2021년도 1회) 02.22 ~ 02.26 03.27 04.09 04.12 ~ 04.16 05.29 06.25
제18회(2021년도 2회) 08.02 ~ 08.06 09.04 09.24 09.27 ~ 10.01 10.30 11.26

각 회차별 정보[edit | edit source]

특징, 합격률, 기출문제 등

같이 보기[edit | edit source]

  1. 이 3%의 합격률은 1회차 시험으로 아무런 정보가 없이 치러졌다는 걸 감안해야 한다.