CISSP 정보보안 전문가 합격 후기 – 독학 3개월 성공

by

안녕하세요! 저는 2023년 6월 중순부터 공부를 시작해 2023년 10월 13일 CISSP 시험에 최종 합격했습니다. 처음에는 크게 기대하지 않았지만, 꾸준한 독학으로 좋은 결과를 얻을 수 있었어요.

CISSP는 정보보안 분야에서 세계적으로 인정받는 대표적인 자격증입니다. 하지만, 높은 응시료(약 100만 원)와 낮은 합격률 때문에 망설이는 분들이 많죠. 저 역시 사비로 독학하면서 도전했기에, 이 글이 CISSP 시험을 준비하는 분들께 도움이 되었으면 합니다!

 

CISSP 정보보안 전문가 합격 후기

필자는 23년 6월 중순부터 공부를 시작하여 23년 10월 13일 수요일 정보시스템 보안전문가 시험에 최종 합격하였습니다. 제 스스로 학업 수준이 높다고 생각하지 않았기 때문에 크게 기대는 하지 않았었죠.

이번에 떨어지면 24년 다시 도전해보자는 가벼운 생각으로 준비했었습니다. 그런데 합격이라니… 운인가요? 실력인가요?;; (스스로는 운에 가깝다고 생각합니다.)

먼저 글을 이어가기 전에 자격증을 한 번 봐주세요.(쑥스)

CISSP 정보보안 전문가 합격 후기 - 독학 3개월 성공

 

CISSP 정보보안 시험

CISSP(정보시스템 보안 전문가, Certified Information Systems Security Professional)는 국제 정보보안 협회 ISC2에서 주관하는 글로벌 자격증입니다.

 

ISC2 관장 자격

시험에 대해서 간략하게 설명드리자면…

정보시스템 보안전문가는 ISC2에서 관장하는 자격입니다. 응시료는 무려 약 750불… 원화로 약 100만원이에요. 시험은 CBT로 치뤄집니다.

기본적으로 문제는 영어로 나오는데, 접수할 때 한국어로 선택하면 한국어로 나오며영어와 함께 제공되요.(컴퓨터 화면에서 영어↔국어를 버튼을 클릭해서 전환할 수 도 있어요.)

 

시험 문제

시험문제는 250문제로, 8개 도메인에서 골고루 출제되는데, 24년 4월 15일부터는 그 비율이 조정될 예정입니다.

 

 

250문제를 풀고, 각 도메인별로 과락이 없다면 자격시험에 통과합니다.통과하면 경력심사를 거치는데, 5년 이상의 관련 분야 경력이 필요합니다. 5년 이상의 경력이 없다면 회원자격이 아니라 준회원 자격으로 등급이 떨어진다고 하네요…(저는 통과했습니다.)

경력심사까지 거치면 최종합격되고, 위와 같은 합격증과 함께 자격취득이 인정됩니다.

 

3년간 자격 보장

동시에 3년간의 자격이 보장되며, 자격기간 동안 연회비(약 125달러 / 약 16만 7천원)를 지불하고, 120CPE(학점과 같은 개념)를 인정받아야지만 자격을 지속 유지할 수 있습니다.

  • * CISSP (Certified Information Systems Security Professional / 정보시스템 보안전문가)
  • * ISC2 (International Information System Security Certification Consortium / 국제 정보시스템 보안 자격 협회)
  • * CBT (Computer Based Testing / 컴퓨터 기반 시험

 

굳이 따야할까?

응시료도 비싼데 합격률도 높지 않은 편이라, 많은 사람들이 취득하기에 망설이는 자격증입니다. 이러한 이유로 시험을 고민하시는 분들이라면 많은 고민과 준비를 하시라고 권해드리고 싶어요.

100만원을 들여서 시험에 떨어지면 이보다도 마음 아픈 일이 있을까요? 저도 처음에 시험에 관련된 자료를 찾다보니, 관련 직장에서 필요에 의해 금전적 지원을 받는 분들이 대다수였어요.

그럼에도 불구하고 저는 정말로 이 자격증이 필요해서 사비로 독학하여 취득했답니다. 그 행복감은 이루 말할 수 없네요.이 글을 찾아보신 여러분도 취득할 마음이 있으신 거니까, 망설임 없이 시작하시면 좋겠습니다.

전 24년 한 해는 정보보안기사 취득을 위해 달리고 있답니다.!

 

시험 특징

  • 8개 도메인에서 총 250문제 출제
  • CBT(Computer-Based Testing, 컴퓨터 기반 시험) 방식
  • 합격 후 5년 경력 심사 필요 (없을 경우 준회원 등급)

응시료 및 시험 방식

  • 응시료: 약 750달러(100만 원)
  • 언어: 한국어 & 영어 동시 제공 (버튼으로 전환 가능)
  • 합격 기준: 각 도메인별 과락 없이 일정 점수 이상 획득
  • 변경 사항: 2024년 4월 15일부터 도메인 출제 비율 조정 예정

 

 

CISSP 시험 공부 Tip!!

정보시스템 보안전문가에서 주요 다루는 개념은 RMF(Risk Management Framework)입니다.

 

공부법

미국의 NIST 800-37에서 정의된 절차대로 위험관리를 하는 것입니다. 쉽게 말하면 보안분야를 그간 규정이나 법령 등으로 체크리스트 기반으로 관리했다면, 이제 경영이나 조직운영 측면을 더 강조하는 방향으로 변화되는 거죠.

그래서일까요? CISSP 시험 문제도 기술적이나 컴퓨터 공학과 같은 어려운 문제는 출제빈도가 (경험상) 적었어요.

현재 시험문제가 잘 떠오르진 않지만 “컨설팅 하는 입장에서 어떤 생각을 가지고 조언할 것인가”가 핵심이었다고 생각해요. 제 기준으로 CISSP 시험을 치를 때 가장 중요한 마인드 셋은 다음 두 가지였어요.

  1. 모든 보안 위험은 없앨 수 없다.(완벽한 보안은 없다.) 다만 관리해서 위험을 완화하는 것이다.
  2. 정보시스템 보안전문가 자격은 컨설팅 자격이다. 내가 조직을 운영하는 것이 아니라 조언하는 관점에서 문제를 바라봐야 한다.

2번을 좀 더 쉽게 말씀드리면 보기에서 사람을 늘린다거나, 예산을 많이 투입한다거나 하는 것은 경영자가 결정할 문제이지 컨설팅하는 입장에서는 부적절한 답안이 될 수 있어요. 어디까지나 취약점을 찾고, 법적인 문제, 규정과 절차를 준수하며 위험을 관리하도록 조언하는 것이 컨설팅의 본분이죠!

 

추천 공부 자료

CISSP는 기술적인 문제보다 보안 관리 및 컨설팅 개념이 핵심입니다. 아래 자료를 활용하면 효과적으로 공부할 수 있어요!

  • Official (ISC)² CISSP Study Guide (8th Edition)
  • CISSP Practice Exams (시뮬레이션 문제 풀이)
  • NIST 800-37 (RMF, 위험관리 프레임워크 개념 학습)
  • YouTube & Udemy 강의 (영어 자료 추천)

 

3개월 독학 스케줄 예시

  • 1개월 차: CISSP 개념 정리 & 기본서 1회독
  • 2개월 차: 문제풀이 집중 + 오답 정리
  • 3개월 차: 실전 모의고사 풀이 및 시간 관리 연습

처음에는 아무것도 모르는 상태에서 시작해서 열심히 구글링하고(다만 양질의 정보가 다 영어여서 시간이 걸림) 찾아보고, 공부하고, 3개월간 꾸준히 달려보니 어느새 합격했더라고요. 막상 해보니 문제도 어렵지 않았습니다.

 

컨설턴트의 역할

정보시스템 보안전문가 시험에서는 컨설턴트의 시각이 중요합니다. 문제를 풀 때 아래 두 가지 원칙을 기억하세요!

1. 완벽한 보안은 없다!

  • 보안 위험은 완화(mitigate)하는 것이지, 완벽하게 제거할 수 없어요.

2. 컨설팅 마인드셋으로 접근!

  • 보안 담당자가 아니라 컨설턴트의 입장에서 문제를 바라봐야 합니다.
  • 예산 증액이나 인력 충원 같은 답변은 경영자의 결정이므로 정답이 아닐 확률이 높아요.

추가 팁:

  • 최신 보안 트렌드(NIST, ISO 27001, GDPR 등) 공부 필수
  • 공식 가이드북 및 연습문제 풀이로 개념 정리
  • 실전 시험은 시간 관리가 중요! 250문제를 6시간 내 풀어야 하므로, 빠르게 판단하는 연습 필요

 

CISSP 시험 FAQ (자주 묻는 질문)

Q1. CISSP 시험 난이도가 높은가요?

  • 기술적인 문제보다 보안 정책, 리스크 관리 중심이라 IT 실무 경험이 없어도 도전 가능!
  • 문제 스타일이 컨설팅 기반이라 개념을 이해하면 합격률 상승 📈

Q2. CISSP 시험 응시료가 너무 비싼데, 기업 지원이 가능한가요?

  • 보안 관련 기업에서는 사내 교육비 지원이 가능한 경우가 많아요.
  • 회사 지원이 어렵다면 사비로 응시 후 보안 관련 직무 이직을 고려해볼 수도 있습니다.

Q3. CISSP 취득 후 자격 유지 방법은?

  • 3년마다 자격 갱신 필요
  • 연회비 125달러(약 16만 원) 납부
  • 120CPE(보안 교육 시간) 충족해야 함

 

마치며

CISSP는 응시료가 비싸고 준비 과정이 쉽지 않지만, 정보보안 전문가로 성장하는 데 필수적인 자격증입니다. 저도 독학으로 도전해서 합격했으니, 여러분도 충분히 해낼 수 있어요! 🚀

  • 보안 전문가로 커리어를 쌓고 싶다면 정보시스템 보안전문가는 필수!
  • 독학으로도 충분히 합격 가능! (단, 체계적인 공부 전략 필요)
  • 준비 기간은 최소 3~6개월 추천

정보시스템 보안전문가 시험을 준비하는 모든 분들, 파이팅입니다! 💪

📌 추가 자료 & 공식 사이트

 

함께 공부하면 좋은 자격증

토익 950 후기 공부법 3가지

JLPT N3 합격 수기

티웨이 수화물 규정 – 가방 챙길때 체크

Leave a Comment