나는 비전공자였다. 컴퓨터는 좋아했지만, 보안에 대해서는 영화 속 해커 정도만 알고 있었다. 하지만 뉴스에서 반복되는 개인정보 유출, 랜섬웨어 공격 사건을 보며 사이버 보안의 중요성을 실감하게 됐다. 그러던 중 IT 분야로의 진입 가능성이 있는 자격증을 찾다가 ‘정보보안산업기사’를 알게 되었다. 필기와 실기로 구성된 이 시험은 결코 쉽지 않지만, 전략적으로 접근하면 3개월 내에 충분히 단기 합격이 가능한 시험이다. 이 글은 비전공자이자 직장인인 내가 실제로 준비하며 정리한 3개월 공부 전략을 기록한 것이다. 같은 목표를 가진 분들에게 확실한 로드맵이 되길 바란다.
📌 2. 정보보안산업기사 시험 개요 요약
| 항목 | 내용 |
|---|---|
| 자격명 | 정보보안산업기사 |
| 시행처 | 한국인터넷진흥원 / 한국산업인력공단 |
| 응시 자격 | 관련학과 졸업 or 일정 실무 경력 필요 (학점은행제 병행 가능) |
| 시험 구성 | 필기 + 실기 |
| 필기 과목 | 시스템 보안, 네트워크 보안, 보안 일반, 암호학 등 |
| 실기 과목 | 정보보안 실무 (서술형 중심) |
| 합격 기준 | 각 과목 40점 이상, 평균 60점 이상 |
| 시행 횟수 | 연 2~3회 |
| 응시료 | 필기 19,400원 / 실기 22,600원 (2025년 기준) |
📌 3. 3개월 학습 전략 전체 흐름
| 단계 | 기간 | 주요 목표 |
|---|---|---|
| 1단계 | 1~4주 | 전체 개념 익히기 (기초 이론 + 용어 정리) |
| 2단계 | 5~8주 | 과목별 이론 정리 + 문제풀이 병행 |
| 3단계 | 9~12주 | 실기 집중 + 기출 위주 암기 + 서술 연습 |
3개월 합격을 위해서는 하루 최소 2~3시간의 공부 시간을 확보해야 한다. 특히 실기 서술형 연습은 초반부터 조금씩 병행해야 시험장에서 당황하지 않는다.
📌 4. 과목별 공부법 + 추천 교재
1. 시스템 보안
- 주요 개념: 운영체제 보안, 접근 제어, 악성코드 분석
- 공부법: 기초 OS 구조 → 보안 위협 사례 → 공격/방어 기법 암기
- 추천 교재: ⬜ 정보보안산업기사 한권완성 (OO출판사)
2. 네트워크 보안
- 주요 개념: TCP/IP, 방화벽, IDS/IPS, VPN
- 공부법: 레이어별 통신 흐름 이해 → 보안 장비 역할 암기
- 추천: ⬜ 해킹의 정석 (기초 이해용)
3. 보안 일반
- 주요 개념: 보안 정책, 인증, 백업, DR 등
- 공부법: 사례 중심 접근 → 과거 보안 사고 리뷰
- 팁: 행정안전부 보안 가이드 활용
4. 암호학
- 주요 개념: 대칭/비대칭키, 해시함수, RSA, DES
- 공부법: 수식 이해보다 알고리즘 흐름 위주
- 팁: 암기보다 원리 흐름 이해가 중요
📌 5. 실기 준비 팁 – 암기가 아니라 ‘작성력’ 훈련
실기 문제는 대부분 서술형이다.
출제 경향은 **‘현장 적용 능력’**을 평가하려는 형태가 많다.
- 기출문제 유형 반복 확인
- 서술 시 “주제 – 이유 – 예시” 구조로 답안 구성
- 자주 출제되는 키워드 암기 (예: CIA, DR, WAF, VPN 등)
- 최신 보안 이슈 (공격 사례, 대응 체계 등) 정리
Tip: 실기에서 떨어지는 대부분의 사람은 ‘알면서도 표현을 못 해서’ 탈락한다.
1~2문제 정도는 실제 사례 기반으로 문장을 만들어 보는 훈련이 필요하다.
📌 6. 시간 관리 & 공부 루틴
| 시간대 | 내용 |
|---|---|
| 오전 | 전날 암기한 내용 복습 (30분) |
| 점심시간 | 기출문제 1~2문제 풀이 |
| 퇴근 후 | 이론 정리 → 실기 문장 작성 (1.5~2시간) |
| 주말 | 모의고사 + 기출 전 범위 풀이 (3~4시간) |
매일 해야 할 3가지 루틴
- 오늘 배운 키워드 5개 요약
- 실기 기출 1문제 서술
- 1일 10분 암호학 개념 정리
📌 7. 실제 응시 후기 및 점수
나는 총 **86점(필기 90 / 실기 82)**으로 단기 합격에 성공했다.
실기 시험장에서 시간이 부족하다는 느낌을 많이 받았는데, 미리 서술 훈련을 해둔 것이 가장 큰 도움이 되었다.
시험장 팁: 오타는 감점되지 않지만, 논리적 흐름이 없으면 큰 감점이 있다. 주제와 키워드를 명확히 사용해야 한다.
📌 8. 자주 묻는 질문 (FAQ)
Q. 비전공자도 3개월 합격 가능할까요?
→ 가능하다. IT 기초가 없다면 초반 2주는 용어 정리에 집중해야 한다.
Q. 실기는 주관식인데 너무 어렵지 않나요?
→ 문장 구성 능력이 중요하다. 핵심 키워드 중심으로 작성하면 통과 가능하다.
Q. 독학이 가능할까요?
→ 가능하다. 단, 실기만큼은 기출 기반으로 훈련해야 하므로 자료 선택이 중요하다.
📌 9. 마무리 조언 – 자격증보다 중요한 건 ‘보안적 사고’
정보보안산업기사는 단지 취업을 위한 수단이 아니다.
공격과 방어의 원리를 이해하고, **‘위험을 예측하는 사고력’**을 키우는 훈련 과정이다.
3개월이 짧다고 느껴질 수도 있지만, 그 기간 동안 쌓은 학습 습관과 사고력은 어떤 현장에서도 큰 무기가 된다.
정보보안은 단순한 기술이 아니라 ‘사람을 보호하는 일’이라는 점을 기억하자.
답글 남기기