CISSP 1회차 합격후기 및 시험정보

글쓴이 /

CISSP 합격후기

`22년 11월 처음으로 CISSP 자격증 시험에 도전해서 합격을 했습니다. 시험 준비기간은 한달반 정도 걸렸습니다. 시험준비는 5년의 정보보호 경력과 정보보안기사 시험 내용과 중복되는 부분이 큰 어려움은 없었습니다. 다만 시험장에서 CISSP 문제를 봤을 때는 조금 충격을 받았습니다. 시험 준비하면서 풀었던 문제들과는 다른 유형과 난이도에 적잖이 당황했습니다. CISSP 시험의 난해함을 익히 들었지만 실제로 겪어보니 그제서야 와닿았습니다. 라이지움 기출문제들은 아무리 어려워도 정답을 보면 답이 딱 떨어지는데, 실제 시험문제는 지문의 길이도 배로 길고 객관식인데도 정답을 확신할 수 없었습니다. 답이 여러개지지만 그중에서 최선을 찾거나 통합적 사고가 필요한 유형이 대부분이였습니다. 문제 유출을 위한 가짜문제도 있다보니 더욱 당황하게 된 것 같습니다. 덕분에 5시간 이라는 긴 시험시간에도 긴장감을 놓치 않고 시험을 보게되었습니다.

CISSP은 CBT로 치루기 때문에 시험이 끝나면 바로 합격여부를 확인할 수 있습니다. 시험장을 나오면 시험결과 종이를 바로 프린트해서 나눠줍니다. 합격이면 축하한다고 간단히 적혀있고 탈락이면 파트별 점수와 취약부분을 알려준다고 하는데, 다행히 저는 축하한다고 간략하게 적혀있어서 1회차에 합격을 했습니다. 합격 자체도 좋았지만 괴랄한 CISSP을 다시 안 봐도 된다는게 가장 좋았습니다. 그만큼 난해한 시험이라고 생각하네요. 오늘은 합격자 입장에서 CISSP 시험을 준비하는 분들을 위한 시험정보와 도움이 될만한 공부방법을 알려드리도록 하겠습니다.

CISSP-자격증-증명서

CISSP 시험정보

CISSP은 Certifed Information Systems Security Professional의 약자로 국제공인시스템보안전문가 자격증입니다. ISC2라는 사이버보안전문가 교육인증 전문기관에서 발급합니다. 정보보호 분야에서는 정보보안 기사, CISA와 함께 3대 자격증으로 알려져 있습니다. 국제공인자격증이기 때문에 해외에서도 인정받는 자격증입니다. 특히, 미국에 본사가 있어서 그런지 미국 기관, 공기업, 정보보호 업체에 취직시 기본 요건으로 요구하거나 가산점을 주는 경우가 많습니다. 국내에서도 대부분 기관과 회사에서 인정하고 있는 자격증이며 정보보호분야의 가장 높은 가산점을 얻을 수 있는 자격증입니다.

CISPP의 특징이라면 100만원에 육박하는 비싼 응시료도 있지만 매년 정보보호 교육(CPE)을 수강해서 꾸준히 수준을 유지해야 하고 매년 비싼 유지비를 지불해야 합니다. 취득과 더불어 유지도 쉽지 않기 때문에 국내외 정보보호 분야에서 전문성과 공신력을 인정받는 아주 좋은 자격증이라고 할 수 있습니다.

CISSP 기본정보

  • 문제수 : 250문항 (4지선다)
  • 시간: 360분 (일반적으로 09:00 ~ 15:00에 시험 진행/점심시간 따로 없음)
  • 합격점수 : 700점/1000점 (1000점 만점에 700점 이상 합격)
  • 시험방식 : CBT (Computer Base Test / 과거에는 종이로 시험을 봤지만, 현재는 컴퓨터로 시험봅니다.)
  • 출제방식 : 문제은행식
  • 응시료 : 749$ / 약 100만원
  • 합격확인 : 시험 후 바로 확인 가능
  • 자격유지 : 3년간 자격유지점수(CPE) 120점 회득 / 매년 150$(약 20만원) 지불
  • 발급기관 : ISC2(International Information System Security Certification Consortium, ISC2)

CISSP은 CBT로 치뤄지기 때문에 시험센터의 일정만 예약할 수 있다면 언제든 시험을 볼 수 있습니다. 응시료가 749$로 굉장히 비싸고 매년 가격이 올라가고 있습니다. 달러값도 올라서 시험 응시에만 100만원이 듭니다. 시험을 합격하고 나서는 자격 유지를 위해 매년 20만원을 지불해야 합니다. 정보보호 최고의 자격증 중 하나이지만 가격부담 때문에 응시를 고민하는 자격증입니다.

CISSP 자격요건

  • 정보보호분야(아래 8개중 2개이상) 5년이상 업무경력
    • Domain 1. Security and Risk Management
    • Domain 2. Asset Security
    • Domain 3. Security Architecture and Engineering
    • Domain 4. Communication and Network Security
    • Domain 5. Identity and Access Management (IAM)
    • Domain 6. Security Assessment and Testing
    • Domain 7. Security Operations
    • Domain 8. Software Development Security
  • 4년제 대학교 학위 또는 CISA 자격증 보유시 1년 경력 인정

CISSP 시험 자격요건은 5년이상의 정보보호 업무경력이 필요합니다. 경력증명은 시험 합격후 자격증을 신청할 시 같이 제출합니다. 만약 CISSP 시험에 합격했는데 경력이 부족하다면 CISSAP Associate 자격이 부여되고 3년안에 자격을 충족하면 CISSP 자격을 받을 수 있습니다. 자격요건은 시험 합격후에 자격증 신청시 ISC2 홈페이지에 제출하게 되는데요 까다롭게 보지는 않습니다. 대략적인 업무와 기간만 적혀있으면(영어경력증명서 제출) 발급됩니다.

CISSP 응시방법

  1. ISC2 사이트 접속 / Register Exam
  2. 회원가입
  3. 시험정보입력
  4. Pearson VUE 사이트로 이동
  5. 시험선택(CISSP)
  6. 우리나라 시험센터(대한민국 서울) 선택
  7. 시험 날짜 선택
  8. 응시료(749$)결재

CISSP 응시를 위해서는 ISC2 사이트에 접속해야 합니다. 해외 사이트이다 보니 좀 느리기도 하고 영어라서 좀 불편합니다. 시험 볼 때 이것저것 물어보는 것도 많고요. 인종, 성별, 학원 같은 것도 적어야 하니 차근차근 진행해줍니다. 3번째, 시험정보까지 입력하면 Pearson VUE 시험센터 홈페이지로 연결됩니다. Pearson VUE 시험센터는 아시아에 여러곳이 있고 우리나라는 서울 종로에 있는 Pearson VUE 함곳이 있습니다. Pearson VUE에서는 CISSP, CISA 등 여러가지 자격증 시험이 동시에 치뤄집니다.

시험 당일 피어슨 시험센터에 방문하시면 됩니다. 국제 시험센터라 그런지 보안이 굉장히 철저한데요 사진촬영, 신분증 검사등에 한시간 정도 소요되고, 개인별 칸막이가 있는 컴퓨터로 시험을 치게 됩니다. 피어슨 센터의 경우 CBT 센터로 CISSP만 보는게 아니라 다른 여러 시험이 동시에 치뤄지고 있기 때문에 같은방인데도 서로 다른 시험을 보고 있는 경우가 많습니다. CISSP 시험시간은 360분으로 굉장히 깁니다. 시험 중간에 손을 들고 원할 때 휴식시간을 취할 수 있는데요 이 때 꼭 초코바 같은 간식을 드셔서 컨디션을 관리해주시길 바랍니다.

피어슨 시험센터(Pearson VUE) 위치

우리나라에서 시험을 볼 수 있는 곳은 서울 종로에 있는 피어슨 시험센터(Pearson VUE) 한 곳입니다.

  • 피어슨 프로페셔널 센터 – 서울, 대한민국
  • 주소 : 서울 중구 무교로 21 더 익스체인지 6층 (구, 코오롱 빌딩)
  • 전화 : 82-2-755-7801
  • 지하철역 : 1, 2호선 시청역
  • 찾아가기 : 시청역에서 하차, 4번 출구로 나가서 직진후, SFC빌딩(서울 파이낸스 센터) 직전에 오른쪽 골목 들어가서 1층 스타벅스가 있는 빌딩


CISSP 공부방법

시험준비방법

저는 시험 준비기간이 1달반 정도로 짧게 준비한편인데요. 라이지움 동영상 강의를 신청해서 시간을 단축했습니다. 전체적인 시험범위와 이론을 빠른시간에 파악하기 위해서는 동영상 강의를 추천합니다. 다만, CISSP 시험은 동영상 강의만 여러번 봐서는 합격할 수 없는 시험입니다. 시간만 충분하다면 동영상 강의를 꼭 수강할 필요는 없다고 생각합니다. 이론과 교재는 정말 기본일 뿐이고 시험은 또 다른 차원입니다. 교재는 이론과 개념을 정리한다는 생각으로만 준비하시고 내용들을 이해하는게 중요합니다. 자신이 한 회사의 최고정보보안임원(CISO, Chief Information Security Officer)이라고 생각하고 각 내용들을 생각해보는 훈련이 꼭 필요합니다.

실전 시험문제는 지문자체가 문제풀이에서 나온 지문들과는 비교도 안되게 길기 때문에 문제를 이해하는 것 자체도 어렵습니다. 개념을 묻고 답을 하는 단순한 암기형 문제는 거의 안 나옵니다. 대부분 복합형으로 나오며, 예를 들면 자신이 어느 회사의 정보보호담당자인데 갑자기 정보호호시스템에 어떤 문제가 생겼는데 어떻게 해결해야 하는가? 이런식입니다. 개념과 이론만 알고 있어서는 답을 할 수 없고 실무자 입장에서 최선이 되는 답을 찾아야 합니다. 답도 100프로 답이라고 확신할 수 없는 경우가 많습니다.

CISSP 시험을 준비하기 위해서는 우선 교재와 강의를 통해서 이론과 개념을 완벽하게 이해하는 게 중요합니다. 문제풀이는 이론을 완벽하게 암기하고 이해했는지 확인하는 용도로만 추천드리고 문제풀이만 반복하는 건 비효율적입니다. 실전 문제자체가 라이지움 문제풀이와는 다르게 나오기 때문에 다른 자격증 시험처럼 기출만 외우는 방법은 안 통할 수 있습니다.

시험을 볼 때 크게 도움 받은건 CISSP 공식 문제풀이 앱입니다. CISSP 공식 가이드를 모바일 앱으로 만들어 둔 것으로 이론정리와 문제풀이도 내용이 굉장히 좋습니다. 라이지움 문제풀이는 답만 달랑 나와서 이해가 잘 안되는 경우가 많은데, CISSP 공식앱 문제풀이는 문제유형도 실전과 가장 가깝고 답이 되는 이유가 잘 설명되어 있습니다. 시험을 준비하는 분들에게 정말 추천드립니다. 해설이 자세하고 논리적이기 때문에 문제를 풀면서 복습도 되고 CISSP 문제를 푸는 요령도 늘릴 수 있습니다. 기본 문제 및 1회 차테스트(125문제)은 무료이고 마음에 들면 돈을 좀더 과금해서 더 많은 문제(7회차 테스트 제공)를 풀어 볼 수 있습니다. 과금은 기간으로 지불하면 한달에 2만원 정도 수준입니다. 라이지움 문제풀이반을 듣는 것보다는 이 앱을 한달 쓰는게 더 좋다고 생각합니다. 다만 영어이기 때문에 조금 어려울 수 있는데 실제 시험에서도 한글번역이 번역기 돌린 수준이기 때문에 처음부터 영어로 준비하시는 것도 괜찮다고 생각합니다.

CISSP-문제풀이앱
CISSP 공식 문제풀이앱

CISSP 시험은 문제은행 방식입니다. 시험 횟수가 늘어날 수록 문제가 어려워진다는 말이 있기 때문에 한번에 합격하는게 가장 좋다고 합니다. 또 가뜩이나 응시료도 비싼데 달러값도 오르고 시험료는 매년 오르고 있습니다. 철저히 준비하셔서 꼭 시험에 합격하시길 바랍니다.

시험난이도, 정보보안기사와 비교

CISSP 시험은 준비도 많이해야하고 비싼 응시료와 문제 유형 때문에 확실히 변별력이 있는 시험입니다. 시험이론과 범위는 다른 정보보호 시험과 크게 차이가 나는 것 같지는 않지만 단순 암기보다는 관리자/실무자 입장에서 사고력이 많이 필요하다고 느꼈습니다. 위에 말씀드린 대로 시험을 준비한다면 누구나 합격할 수 있는 시험이라고 생각합니다.

저는 21년 12월에는 정보보안기사를 취득하고 22년 12월엔 CISSP을 취득했습니다. 1년차이로 시험을 봤고 둘다 1회차에 붙었습니다. 둘다 시험을 치뤄본 입장에서 기술적으로는 정보보안 기사가 훨씬 어렵다고 생각합니다. 최신 해킹유형이나 해킹에 대한 이론적인 배경도 충분해야 하고 실제 코딩이나 명령어도 알고 있어야 합니다. 하지만, CISSP은 문제 유형자체가 까다롭고 사고력이 필요하기 때문에 둘은 좀 다르게 봐야 된다고 생각하는데요. 기술적으로는 정보보안기사, 관리적, 통합적 사고력을 요하는 건 CISSP 이라고 생각합니다. 둘은 난이도 측면보다는 다른 성격의 자격증이라고 보는게 맞습니다. 단, CISSP의 경우 응시료와 유지비 그리고 국제 자격증이기 때문에 희소성이 있고 좀 더 인정 받는 것 같습니다.

Scroll to Top