2023 정보보안기사 4회차 필기 합격 후기

 
23/10/20 오전 9시에 합격 안내 문자가 날아와서 기쁜 마음으로 사이트 확인 결과 아래와 같은 점수로 합격했다.
나중에 스스로 보기도 좋겠지만, 준비할 때 어느정도 까지 공부했는지 공유하기 위해 글을 남겨본다.
 
 
 
정보보안기사 사이트 링크 
https://www.cq.or.kr/

한국방송전파진흥원 대기열

01

 
 
 

준비 기간

 
23년 9월 4일에 접수 후 2023 알기사 정보보안기사 필기 책을 구매해서 시험일인 23년 10월 07일 까지 한달 정도 준비 했다.  
 처음 2주간은 이론편을 한번 가볍게 읽는다는 마음으로 1회독 진행하였는데, 워낙 양이 많기도 하고 간만에 이론공부하려니 공부 습관이 안들어서 설렁설렁한 경향이 있다 ㅎㅎ;  
 
  특히 암호학 부분이 1회독 때에는 이해가 잘 안가서 이 부분만 두번정도 더 읽었다. 
정보처리기사 준비 때 전공이 컴퓨터공학이다보니 그렇게 열심히 안해도 붙었던 기억이 있어서 1회독 후 가벼운 마음으로 모의고사를 풀었는데 결과가 처참 했다.
 
이 때부터 위기감을 감지하고 남은 이주동안은 하루에 적어도 네시간 ~ 여섯시간씩 투자해서 이론 책을 한번 본 뒤, 1200제 문제를 풀고 오답노트를 정리하는 식으로 진행 했다. 
 
중간에 추석이 껴있고, 다른 일들이 많이 생겨서 기출문제는 따로 오답까지는 못하고 2018년도~2022년도 문제를 한번씩 풀고 틀린문제는 왜 틀렸는지 정도만 확인 했다.
 
 

과목 별 리뷰

 
1) 시스템 보안
 개인적으로 실무에서 유닉스/리눅스 운영체제는 많이 접한 상태였기 때문에,  오히려 윈도우 서버 보안쪽이 어려웠다.  그래서 출제 내용이 윈도우가 많이 나오냐 유닉스/리눅스가 많이 나오냐에 따라서 점수 편차가 제일 심했던 과목이도 하다. 
 
 4회차 시험에서 다른 4과목에 비해 개인적으로 가장 헷갈리고 어려웠다.
 알기사책에서 보지 못한 내용도 많이 나왔기 때문이다. 
 
 필기 합격은 고득점을 원하는게 아니라면 알기사 책만 봐도 충분할 것 같긴 하다. 알기사 외에 추가적으로 추천한다면, 전 회차 필기 기출풀이정도 해주면 좋을 것 같다.
 
2) 네트워크 보안
  기본적으로 폐쇄망환경에서 일하던경험이 있어, 네트워크장비와 간단한 라우팅 명령어, IDS/IPS/Firewall 쪽이 익숙해서 이론공부할 때 막힘이 없었으나, 실제 모의고사를 풀이시 점수가 제일 낮았다.  심각함을 인지하고 기출풀이 + 이론 복습을 1회독 더 하니 점수가 40점대에서 80~90점대로 안전하게 나온 과목이다.
  실기면 꼼꼼하게 다 알아야겠지만, 필기는 역시 이론 다회독도 좋지만 기출풀이를 해야 어느정도 감이 오는 것을 절실히 느꼈다.  
  공부하면서, 막연히 실무에서 아무렇지 않게 쓰던 내용에 대해 이론적립이 가장 잘 된 과목이라 개인적으로는 만족스러웠다.
 추가적으로 무선랜 부분은 프로토콜 용어가 비슷하고, 개인적으로 책으로만 공부하니 잘 이해가 가지 않는 부분이 많아서 아쉬움이 있었다. 예전에 대학교에서 정보통신 과목을 들었던 자료가 없었으면 이론책으로는 좀 버거울 수도 있을 것 같다.
 
 
3) 어플리케이션 보안
   실무에서 원래 하던일이 웹 개발이어서 모두 익숙한 내용이었으나, 이 부분도 실제 모의고사 풀이시 점수가 생각보다 안나왔던 과목이다. 특히 FTP 보안 부분에서 말장난을 하면 자꾸 틀리는 실수가 있어서, 오답시 꼼꼼하게 봤다. 
  웹 보안쪽은 취약점 조치시 항상 보던 내용이라 어려운 부분은 없었으나, 양이 워낙 방대해서 종류별로 꼼꼼하게 정리 했다. 특히 단어들이 다 비슷하고( 블라블라 인젝션 ...), 종류도 엄청 많기 때문에 어떤게 어떤내용인지 키워드를 적고 그게 정확히 어떤 공격인지 외우는 방식으로 진행 했다.
 
4) 정보보호 일반 
   이론 공부시 가장 어려웠던 과목이다.  아무래도 암호학이 제일 비중이 컸다. 교재에 보면 그림으로 원리가 설명 되어 있는데, 그 도표조차 이해하기 버거워서 다른 과목에 비해 두번은 더 읽어 본 것 같다. ( 총 회독수 1 ~ 4회독인데 유일하게 4회독한 내용 )  보안기사 과목 자체가 알기사 책 만으로도 워낙 방대하기 때문에, 기억력의 한계로 마지막에는 기출문제에서 반복해서 나오는 부분에 대해 특징을 단순 암기하고 고사장에 들어갔다. ( 블록함수 모드에 대해 특징을 알려주고 어떤 모드인지 고르는 부분이 가장 헷갈렸다 ) 
 
 기본적으로 문제에서 계속 대칭/비대칭키에 대한 비교와 해쉬함수에 대해 나오기 때문에 , 기출문제만 풀어도  저 내용에 대한 비교는 알아서 외워진 것 같다. ( DES,AES,RSA,SHA...) 
  그래도 고사장 들어가기전에 각 암호 알고리즘이 어디에 속하고 어떤 것인지 한번 더 정리하고, 키랑 라운드 수 같은것도 마지막에 휘발성으로 암기했다.
 
 처음 접했을 때 헷갈렸던 부분은 송/수신자의 공개키 개인키를 구분하는 내용이었는데, 단순암기보다 그냥 자연스럽게 '아 본인 서명해야 하니까 개인키로 서명해야지' ,  ' 수신하는 입장에서 개인키로 복호화 해야하니까 공개키로 암호화 해야지' 하는식으로 외웠고, 알기사에 설명 되어있는 암호화 하는 과정을 이해하고 암기 했다. ( 단어만 외우면 엄청 헷갈림 )  
 
 접근통제 부분은 오히려 기출에서 묻는 패턴이 단순해서 이론보다는 문제를 푸는게 좋았다.
 
 
5) 보안관리 법규
 공부 하기전 가장 걱정했던 과목이다. 원체 단순암기랑 척을 졌기 때문에  보안기사를 떨어진다면 아마 이 과목 때문이지 않을까? 생각했었던 과목이다.
 
 실제 공부도 시간에 쫓겨 다른 과목다 2회독씩 할때 유일하게 이론을 단 한번 밖에 안읽고 고사장에 들어갔다.
알기사 1200제에서 유일하게 2번째 모의고사도 못푼 과목이다.
 
법규쪽 대신 정보보호 거버넌스 및 위험관리등만 간단하게 요약집을 한번 더 본 것 같다. 
 
다행히 4회차에서 문맥으로 풀 수 있는 내용 위주로 나와줘서  운 좋게 안정적인 점수를 얻을 수 있었다.
포기하지 않고 한번이라도 읽으면 나름 점수가 잘 나오는 과목이니 버리지 말고 꼭  챙기자.
 
 
 

마치면서

 
대학교 졸업하고 회사에 다니면서 서버 구성도와 같은 인프라 환경에 노출되게 되었고, 지속적으로 들어오는 취약점 이슈로 보안쪽은 그래도 알면 좋지 않을까 생각하던 차에 정보보안기사 자격증이 있어 가볍게 도전했는데 생각보다 쉽지 않았다.
 
그래도 전반적으로 실무에서만 알던내용을 쭉 정리하게 되어 개인적으로는 만족 스러웠다.
 
긴 기간동안 준비하는게 아니라, 본인처럼 단기간에 공부하려면 필기는 이래나저래나 문제풀이가 최고인 것 같다. 추가적으로, 버릴 부분도 과감하게 선택해야 할 듯 싶다. 대신 포기하는 부분은 기출이 적은 부분이어야 한다 ㅎㅎ;  암호학 포기 이런건 안된다. ( 본인은 네트워크 넷마스크 계산하는 부분과,  프레임 크기계산하는 부분 ? 을 포기 했다. ) 
 
 
 
다음글이 재수 후기가 아니라 합격 수기로 돌아 오길 바라며 글을 마친다.
4회차 실기 준비생들 화이팅 ~ :D