[정보보안기사/정보처리기사] 대학교 4학년의 쌍기사 오너 도전기

정보처리기사 필기

 

정보처리기사 실기 (점수가 아마 70점대 초중반인가 그랬다)

 

정보보안기사 필기

 

정보보안기사 실기

 

배경

 
우선 나는 컴공 4학년이고, 전공 공부는 그냥 남들이랑 비슷한 만큼 했다.
보안 쪽에도 관심이 있었지만 공부는 깔짝깔짝 해서 냉정하게 겉핥기 지식 좀 있는 수준이었다.
그 외에는 리눅스마스터 2급 자격증 하나 있는 정도?
 
보다시피 애매한 공부를 해왔고, 나 스스로 생각했을 때도 "저는 컴퓨터공학을 전공했고 정보보안 분야로 진로를 정했어요"라고 당당하게 말하기 좀 뭐한 것 같았다.
내 지식 수준을 객관적으로 평가할 수 있는 지표가 필요하다고 느꼈다.
보통 IT분야에서 정보처리기사를 많이들 따는 건 알고 있었고, 정보보안기사는 범위도 넓고 어렵지만 정처기보다 남는 게 많고 더 열심히 공부할 수 있을 것 같아서 이 두 자격증을 같이 취득해보기로 했다.
 
 

정보보안기사

 
기사 시험은 관련 전공인 경우 대학교 4학년 1학기부터 응시 가능하다. 4학년 재학증명서를 제출하면 된다.
 
 

필기

 
알기사 2025 정보보안기사 필기 교재 한 바퀴 돌리고, 학교 통학하는 시간에 폰으로 cbt 사이트에서 기출문제를 푸는 식으로 공부했다.

https://www.comcbt.com

최강 자격증 기출문제 전자문제집 CBT

 
공부기간은 3개월로 잡았다. 학기 병행하면서 동아리/플젝/과제/시험 등등에 정교당한 거 생각하면 실제로는 2개월 정도 되는 것 같다. 들쭉날쭉하긴 했지만 하루 약 4시간 전후로 공부했다.
 
옛날 기출문제까지 다 보고 시험장에 갔는데, 생각보다 처음 보는 단어랑 선지들이 너무 많아서 약간 멘탈이 터질 뻔했다. 60점은 넘을까? 싶었는데 가채점 결과 75점이었다. 점수 조절용 문제를 만나도 당황하지 말고 소거법으로 풀도록 하자!
 
 

실기

 
동회차 실기 시험까지 2개월이란 시간이 주어졌다.
시험 접수는 했는데 기말고사 기간에 과제에 졸프에 동아리에 너무너무 바빴다. 정신없이 할일 쳐내다 보니 남은 시간은 한 달 남짓이었다.
결국 공부하는 둥 마는 둥 하다가 그냥 결시했다 😂
그렇게 플젝들과 함께 방학도 지나가고… 2학기 개강
그제서야 엽떡 받침대로 쓰이던 알기사 실기책을 돌아보게 되는데…
 
그래서 실기 공부기간은 9월 초부터 약 2개월 정도였다.
교재는 필기 때와 마찬가지로 알기사 2025 정보보안기사 실기 책!
기사+산업기사+자체제작 문제 1000개가 수록된 기출문제집도 같이 왔다. 구성이 알차서 좋았다.
 
일단 이론서에 밑줄쳐가면서 처음부터 읽었다.
1회독으로 눈에 바른 다음 바로 기출문제를 풀었다. 이론서 보면서 복습 없이 쭉쭉 진도를 나갔더니 당연히 개많이 틀렸다.
(근데 이론서에 없는 내용도 기출에 많았음 ☹️)
채점하고 해설 읽으면서 이론서에서 중요한 부분 표시하고 필기를 추가하는 식으로 보강했다.


https://youtube.com/playlist?list=PL6i7rGeEmTvqdb41-PDKSfRQlqAOaZXQb&si=Pu_as_yTeTmGs3v2

정보보안기사 실기

자기 전에 누워서 한편씩 본 실기 기출풀이 영상이다.
나는 알기사 강의는 결제하지 않았고 이런 무료 해설강의를 챙겨들었는데 나름 쏠쏠했던 것 같다.

Anki

 
경험상 이론을 먼저 다 해놓고 기출 해야지~ 하고 기출을 나중으로 미루면 막판에 시간 없어서 허덕이게 된다. 알기사 기출문제집은 양도 많아서 미루면 큰일날 것 같았다. 그래서 이론이랑 기출 한번씩 돌려본 시점에서 기출 먼저 어느정도 끝내두기로 전략을 짰다.

나는 왕복 3시간 통학생이다 보니까 대중교통 타는 시간이 아까워서 이때를 활용하고 싶었는데, 필기 때 활용했던 cbt 사이트에 실기 최신기출은 없어서 다른 방법이 필요했다.
그래서 고른 방법은 Anki 플래시카드 활용하기!
내가 사랑하는 미국 의대생 갓생브이로그 유튜버 언니들이 Anki라는 플래시카드 앱으로 틈날 때마다 의학 퀴즈를 풀길래, 이걸 손민수하기로 결정했다.
 

@yoorajung @doodie @breannaquan
 
 
안키는 일본어로 암기라는 뜻인데 원래 일본어 단어를 외우려고 만든 앱이라고 한다.
인간의 망각 곡선을 이용해 적절한 주기로 카드를 보여줘서 효율적인 암기가 가능하다.
참고로 안드로이드는 무료인데 iOS는 3만원이다. 흠 JLPT도 신청해놨으니까ㅎㅎ 하고 합리화하면서 결제했다.
 
처음에 안키 프로그램을 깔면 이게 맞아? 싶을 정도로 텅텅 비어 있다.
공부하려면 누군가가 만들어놓은 플래시카드 덱을 다운받아서 쓰거나 직접 만들어야 한다.
유튜버들은 학과 대대로 내려오는 족보 덱을 쓰는 것 같던데 정보보안기사 덱? 있을 리가 있나… 그래서 내가 직접 만들기로 했다.
 
알기사 실기 기출문제 1000개 중 자체제작이랑 산업기사 빼고 기사 기출문제만 뽑아서 전부 카드로 제작했다.
처음부터 끝까지 타이핑하지는 않았고,
문제지 사진 찍고 내 친구 클로드한테 텍스트 변환해달라고 해서 복붙했다.
 

 
 
이 프로세스가 굉장히 오래 걸렸고… 덱 완성하고 나니까 중간고사 기간이었다 🥲
시험기간 동안 기사공부는 등하교길에 폰으로 안키 카드 보는 거 빼고는 못했다. 그래도 이걸로 기출문제 회독수를 꽤 많이 확보해서, 배경이론은 기억이 안 나도 답 쓰는 방법은 체득한 상태가 될 수 있었다.
좀 더 시험까지 여유가 있었다면 안키 효율을 극한까지 뽑을 수 있었을 거 같은데 아쉽다.
 

그리고 시험기간 직후에 정처기 실기 시험이 있었다. 정처기는 공부해둔 게 없었어서 빠짝 이틀 벼락치기를 조져야만 했다.
밤새서 시험치고 집 와서 기절했다. 눈 떠보니 보안기사 실기까지 D-6 😱

 
기출은 여러 번 봤으니까 괜찮을 거라고 쳐도 이론 보완이 시급했다.
이론서를 다시 펼쳐서 다른 색으로 밑줄 그으면서 2회독을 시작했다. 1회독할 때는 되게 오래 걸렸는데 2회독은 3~4일밖에 안 걸렸다. 작은 지문도 꼼꼼히 보고, 읽고 넘기는 게 아니라 제대로 머릿속에 집어넣으려고 노력했다.
그러고 1000제 기출 처음부터 다시 전부 풀려고 욕심부리다가 시간 없어서 400번까지 풀고 포기… 이때가 시험 전날이었다.
 
 

D-1

 
다행히 전날은 공강이어서 집에서 풀로 공부할 수 있었다.
이날은 실기 기출 16회부터 27회까지 문제만 뽑아서 프린트하고 깜지쓰면서 공부했다.
온계절님 블로그에 기출문제가 회차별로 정리되어 있어서 정말 도움이 많이 되었다.

https://blog.naver.com/stereok2/222191200052

16회 정보보안기사 실기시험 문제 분석(모범 답안, 고득점 포인트)

 
 
이것도 안키 때처럼 내용 긁어다가 클로드한테 부탁해서 문제지로 만들고, 노션에 붙여넣기한 다음에 pdf로 export해서 뽑았다.
 

 
 
실전 문제 푼다고 생각하고, 기억이 애매한 것도 기억날 때까지 계속 떠올리고 잘 모르는 개념이어도 물고 늘어지면서 뭐라도 쓰려고 했다.
한 회차씩 풀고 채점한 다음에 이론서에서 관련 개념 찾아서 반복해서 읽고 오답노트를 만들었다.
 

오답노트

 
 
그래도 안키 카드로 반복한 덕분에 익숙한 문제들이 많아서 오답노트 쓸 게 별로 없었다. 보다시피 거의 다 법률 세부조항 문제들이다. 법 관련 서술형/실무형 문제는 키워드나 뉘앙스를 잘못 작성했을 때 얼마나 깎일지 모르겠어서 최대한 통암기하려고 했다.
 
온계절 블로그 다 풀고 다회독하고 나니까 새벽이었다.
출발시간까지 4시간 정도 남아서 빠르게 이론서 3회독을 시작했다.
이때부터 너무 긴장돼서 다리가 달달달 떨렸다...
지금 마지막으로 보는 개념이 시험에 나올 수도 있다는 마인드로 소리내서 읽으면서 전체를 빠르게 훑었다.
법규 쪽이 좀 덜 외워진 거 같아서 시험장 가는 1시간 동안 안키로 법규 챕터 무한반복하고 가서도 개보법 망법 오답노트를 들여다봤었다.
(근데 법 문제 하나도 안나옴 ㅋ 기사시험에 법 안나오면 산업기사랑 다른 게 뭐야 😡)
 
 

시험 복기

 
아래부터는 인상 깊었던 문제들이다.
 
🟡 세션을 끊을 때 net session 다음에 들어가는 옵션을 묻는 단답형 문제
윈도우 명령어는 잘 몰라서 net user 유저명 /delete 생각하고 delete로 찍었는데 맞았다.
 
 
🟡 마스킹 기법 관련 단답형 문제
처음 보는 토픽이었다.
지문에 있는 단어로 창조해서 찍었는데 확실하게 틀린 듯... 동적/정적 마스킹 기법이라고 한다. 신규 문제였다.
 
 
🟣 EAM, IAM 관련 서술형 문제
이론서에서 본 기억은 있었다.
‘IAM은 EAM에서 발전된 형태의 권한 및 계정 관리 시스템이고, 자동화된 권한 관리를 수행함‘ 딱 이거만 기억났다.
졸프랑 클라우드 플젝 때 사용한 AWS 콘솔 IAM 생각하면서 나머지 문항 유추해서 썼지만…
솔직히 자동화된 권한관리 빼고는 자신이 없다.
 
 
🟣 스노트 룰이 부정확하게 작성됐을 때 발생할 수 있는 상황은? 서술형 문제
뭔가 팔짱끼고 님 아는 거 어디 한번 마음껏 써보세요 하는 것 같은 인상의 문제였다. 이런 게 점수 조절용 문제인가보다.
감이 잘 안와서 스노트 룰에 들어가는 옵션들 먼저 떠올리면서 손으로 써봤다.
 
alert tcp any any -> any any (msg; content; offset; depth; distance; within; nocase; threshold:type [limit|threshold|both], track, count, seconds;)
 
이 정도 옵션이 생각났다. 룰 바디랑 헤더로 나눠서 각 옵션들이 부정확하게 설정됐을 때 문제점을 기술했다.
먼저 룰 바디부터
msg: 침해사고 발생 시 관련 이벤트를 식별하기 어려울 수 있다
content, offset, depth, distance, within, nocase 등: 페이로드와 검사를 수행할 문자열 지정 옵션이 부정확하게 지정되면 문자열 기반으로 필터링해야 하는 다양한 공격이 탐지되지 않아 서버에 그대로 전달되어 위험에 노출될 수 있다 / 예를 들면 익명 FTP 공격을 탐지할 때 anonymous 문자열을 탐지하는 경우 등이 있다 / 또 페이로드에 검사를 수행할 때 너무 넓은 범위를 지정하면 오탐률이 높아질 수 있고 너무 좁은 범위를 지정하면 미탐률이 높아질 수 있다
threshold 관련: 이벤트 로그가 과도하게 기록되면 서버의 자원을 낭비할 수 있고, 부족하게 기록되면 추후 감사에 사용하기 부적절하다
룰 헤더도 마찬가지로 액션, 프로토콜, 방향, IP, Port 등이 부정확하게 지정되면 원하는 패킷을 탐지할 수 없고 탐지하더라도 부적절한 대응이 되어 서버를 공격에 노출시키거나 성능을 떨어트릴 수 있다
이런 식으로 적었다.
 
 

후기

 
체감 난이도는 쉬웠다. 운이 좋았던 회차인 것 같다.
원래 목표는 이론서 꼼꼼하게 5+회독하고 몇백 페이지에 달하는 주통기 문서까지 읽고 가는 거였는데 그렇게까지 했으면 좀 억울했을 듯하다.
일단 법 문제가 없었고(너무 꼬움 ㅡㅡ), 실무형 문제도 내가 좋아하는 리눅스 권한관리랑 명령어 관련으로 나와서 슈슈슈슉 적었다.
알기사 카페에서 가답안으로 채점했을 때는 단답형 하나 틀렸고 서술형도 IAM 빼고는 다 괜찮게 쓴 것 같다. 실무형도 딱히 점수가 깎일 부분은 없었다.
 
12월 19일 결과 발표를 기다리는 중이다!
 
 
 

정보처리기사

 
정처기는 필기/실기 동회차로, 둘 다 꿈꾸는라이언 요약집을 구매해서 공부했다. 벼락치기를 해야 한다면 강추한다.
 
 

필기

 
https://blog.naver.com/dreaming_ryan/223938078941

2025 정보처리기사 3회차 필기 원서접수/사전입력/시험일정/독학후기 (+무료 요약노트 PDF)

 
필기는 이거 하나 여러 번 보고, 전날 밤에 온라인 cbt에서 기출 무한 뺑뺑이를 돌렸다.
전공자라면 굳이 요약노트 같은 거 없이 기출뺑이만 쳐도 될 것 같다. 소프트웨어공학 과목 열심히 들어놓길 추천한다. 소공 처음 들을 땐 이걸 왜 배우지? 싶었는데 정처기에 요긴하게 쓰인다.
 
가채점 결과는 85점으로 합격!
 
 

실기

 
https://blog.naver.com/dreaming_ryan/223378483931

[정보처리기사 실기] 정처기 실기 핵심 요약노트 PDF 무료 제공

 
실기는 이론 요약노트랑 프로그래밍언어 요약노트를 구매했다.
졸프를 노드로 하기도 했고 C, 파이썬, 자바가 머릿속에서 다 섞여서 헷갈렸는데, 그런 면에서 프언어편이 생각보다 도움이 많이 되었다. 이론설명 최소한으로 남기고 코드를 친절하게 설명해줘서 벼락치기용으로 너무 좋았다.
 
 
 
https://www.sinagong.co.kr/pds/001001002/past-exams

시나공

 
또 시나공 사이트에서 카테고리별로 빈출문제를 무료로 제공하고 있다.
풀어보니까 옛날 기출들을 섞어놓은 느낌이었다. 시간 남으면 이것도 풀어보길 추천한다. 특히 키워드찾기!!
 
 
 
https://jeongcheogi.edugamja.com

정처기 감자

 
이 사이트도 오며가며 보기 괜찮다. UI가 귀여움
 

 
나는 25년도 3회차 실기시험을 응시했는데, 냉정하게 그렇게 어렵지 않은 시험이었던 것 같다.
이론문제가 쉽게 나왔고 프로그래밍 문제도 괜찮았다. 그럼에도 불구하고 나는 실수를 많이 해서 가채점 스코어 15/20이다... 그래도 정처기는 서술형 문제가 없어서 별일 없으면 무난하게 합격일 것 같다.
 
 
 
 
 

마무리

3학년 때부터 노리고 있던 보안기사를 드디어 쳐서 기쁘다. 공부해보니 기사시험 제한을 4학년으로 걸어두는 이유가 다 있었다. 특히 정처기는 기사 중에서도 난이도가 낮은 만큼 학과 커리큘럼에 맞춰서 필수 전공들을 성실하게 수강해 왔다면 EZ하게 취득할 수 있다.

다만 정보보안기사는 정보처리기사에 비교도 안 될 만큼 양이 많고 지엽적인 데다 서술형, 실무형 문제들이 배점이 커서 부담이 훨씬 크다. 또 기출만 보면 절대 안 되고 무조건 전범위 모든 내용을 착실하게 공부해서 머릿속에 집어넣은 상태로 시험장에 가야 한다. 그렇지만 그렇게 한다면  지식이 쌓이는 게 보장되는 시험인 것 같다. 이번에 꼭 합격하고 싶다🤍
 

---

12/19 25년 4회차 정보보안기사 최종결과가 나왔다.
결과는 78점으로 합!!
(점수가 생각보다 짜다…)