[include(틀:컴퓨터 분야 자격증)] [Include(틀:정보처리기술자)] |||| {{{+2 {{{#FFFFFF '''정보보안기사'''}}}}}}[br]{{{+2 {{{#FFFFFF '''情報保安技士'''}}}}}}[br]{{{#FFFFFF '''Engineer Information Security'''}}} || || 중분류 || 211. 정보기술 || || 관련부처 || [[과학기술정보통신부]] || || 시행기관 || [[한국방송통신전파진흥원]] || [목차] [[https://www.cq.or.kr/|KCA 국가기술자격검정]] == 개요 == Engineer information security [[과학기술정보통신부]]에서 주관하고 [[한국방송통신전파진흥원]][* 2013년부터 2021년까지는 한국인터넷진흥원에서 시행]에서 시행하는 국가자격 시험 및 그 [[자격증]]을 의미한다. 기존 [[한국인터넷진흥원]] 국가 공인 민간 자격증인 '''정보보호전문가(SIS) 자격증을 국가 기술 자격으로 업그레이드'''시킨 자격이다. 정보보호전문가는 2001년 신설되고 2005년 국가 공인을 받았으며, 2013년부터 정보보안(산업)기사의 신설이 결정되면서 2012년을 끝으로 폐지되었다. 2013년부터 시작하여 연 2회씩 시험을 보다가, 2022년부터는 연 3회씩 응시 가능하다. 2022년 2회부터 필기에서 PBT와 CBT를 동시에 시행하다가, 2024년부터 100% CBT로 전환할 예정이다. 정보 기술 분야에 해당하는 자격증으로서 학과에 관계없이 4년제 대학 4학년 재학생부터 응시 가능하다. 정보보안기사 자격증이 있으면 [[독학학위제]]를 통하여 [[정보통신학]] 학사 학위를 취득할 수 있다. 다만, '''정보보안기사는 전공자뿐만 아니라 실무자도 합격하기 어려운 자격증'''이다. 비 전공자는 필기까진 기출 문제 암기로 어떻게든 해도 실기부턴 감당이 되지 않으므로, 단순히 학사 학위 취득이 목표라면 [[정보처리기사]]를 따는 것이 정신 건강에 좋다. 정보보안기사의 상위 자격증인 정보보안기술사 자격증은 없다.[* 실제로 정보보안기술사 자격의 신설이 추진된 적이 있었으나, 예상보다 수요가 적어 결국 무산됐다.] 현재는 정보보안기술사 자격증이 없는 대신 [[정보관리기술사]] 자격증이 정보보안기사의 기술사 자격증 역할을 하고 있다.[* [[정보관리기술사]]의 경우 정보보안기사 보유자도 응시 자격에 충족한다.] == 응시 합격 현황 == [include(틀:필기 접수자 상위 대한민국 기사 자격증)] [[기사(자격증)|기사]]가 [[산업기사]]보다 응시 인원이 2배 가량 많다. '''[[대한민국]] [[기사(자격증)|기사]]급 [[국가기술자격]] 중에서 가장 취득하기 어려운 자격증'''이라고 알려져 있다. === 정보보안기사 === ||||||||||<:> 2013년 ~ 2021년 정보보안기사 시험 통계 (KISA)|| || {{{#!folding [ 펼치기 · 접기 ] ||<:> 연도 ||<:> 회차 ||<:> 필기 응시자 수 ||<:> 필기 합격자 수 ||<:> 필기 합격률 ||<:> 실기 응시자 수 ||<:> 실기 합격자 수 ||<:> 실기 합격률 || ||<|2><:> [[2013년]] ||<:> 1회 ||<:> 6,491 ||<:> 2,241 ||<:> 34.52% ||<:> 1,802 ||<:> 53 ||<:> 2.94% || ||<:> 2회 ||<:> 3,806 ||<:> 859 ||<:> 22.57% ||<:> 1,385 ||<:> 157 ||<:> 11.34% || ||<|2><:> [[2014년]] ||<:> 3회 ||<:> 3,455 ||<:> 614 ||<:> 17.77% ||<:> 1,275 ||<:> 86 ||<:> 6.75% || ||<:> 4회 ||<:> 3,105 ||<:> 518 ||<:> 16.68% ||<:> 1,283 ||<:> 229 ||<:> 17.85% || ||<|2><:> [[2015년]] ||<:> 5회 ||<:> 3,159 ||<:> 1,659 ||<:> 52.52% ||<:> 2,161 ||<:> 283 ||<:> 13.10% || ||<:> 6회 ||<:> 3,970 ||<:> 892 ||<:> 22.47% ||<:> 1,692 ||<:> 205 ||<:> 12.12% || ||<|2><:> [[2016년]] ||<:> 7회 ||<:> 4,555 ||<:> 1,047 ||<:> 22.99% ||<:> 1,923 ||<:> 163 ||<:> 8.48% || ||<:> 8회 ||<:> 4,547 ||<:> 1,463 ||<:> 32.18% ||<:> 2,221 ||<:> 143 ||<:> 6.44% || ||<|2><:> [[2017년]] ||<:> 9회 ||<:> 4,606 ||<:> 2,143 ||<:> 46.53% ||<:> 2,808 ||<:> 248 ||<:> 8.83% || ||<:> 10회 ||<:> 4,223 ||<:> 1,062 ||<:> 25.15% ||<:> 2,314 ||<:> 383 ||<:> 16.55% || ||<|2><:> [[2018년]] ||<:> 11회 ||<:> 4,226 ||<:> 1,165 ||<:> 27.57% ||<:> 2,378 ||<:> 540 ||<:> 22.71% || ||<:> 12회 ||<:> 4,217 ||<:> 1,483 ||<:> 35.17% ||<:> 2,272 ||<:> 265 ||<:> 11.66% || ||<|2><:> [[2019년]] ||<:> 13회 ||<:> 4,371 ||<:> 1,500 ||<:> 34.32% ||<:> 2,204 ||<:> 201 ||<:> 9.12% || ||<:> 14회 ||<:> 4,122 ||<:> 1,311 ||<:> 31.8% ||<:> 2,132 ||<:> 260 ||<:> 12.20% || ||<|2><:> [[2020년]] ||<:> 15회 ||<:> 4,624 ||<:> 1,382 ||<:> 29.89% ||<:> 2,474 ||<:> 215 ||<:> 8.69% || ||<:> 16회 ||<:> 3,940 ||<:> 704 ||<:> 17.87% ||<:> 1,898 ||<:> 133 ||<:> 7.01% || ||<|2><:> [[2021년]] ||<:> 17회 ||<:> 4,241 ||<:> 1,286 ||<:> 30.32% ||<:> 2,082 ||<:> 20 ||<:> 0.96% || ||<:> 18회 ||<:> 3,916 ||<:> 1,141 ||<:> 29.14% ||<:> 1,874 ||<:> 56 ||<:> 2.99% || }}} || ||||||||||<:> 2022년 이후 정보보안기사 시험 통계 (KCA)|| || {{{#!folding [ 펼치기 · 접기 ] ||<:> 연도 ||<:> 회차 ||<:> 필기 응시자 수 ||<:> 필기 합격자 수 ||<:> 필기 합격률 ||<:> 실기 응시자 수 ||<:> 실기 합격자 수 ||<:> 실기 합격률 || ||<|3><:> [[2022년]] ||<:> 1회 ||<:> 2,956 ||<:> 816 ||<:> 27.6% ||<:> 1,556 ||<:> 190 ||<:> 12.21% || ||<:> 2회 ||<:> 2,480 ||<:> 584 ||<:> 23.55% ||<:> 1,234 ||<:> 185 ||<:> 14.99% || ||<:> 4회 ||<:> 2,314 ||<:> 809 ||<:> 34.96% ||<:> 1,341 ||<:> 185 ||<:> 13.80% || ||<|3><:> [[2023년]] ||<:> 1회 ||<:> 2,637 ||<:> 1,222 ||<:> 46.34% ||<:> 1,730 ||<:> 280 ||<:> 16.18% || ||<:> 2회 ||<:> 2,304 ||<:> 612 ||<:> 26.56% ||<:> 1,403 ||<:> 51 ||<:> 3.63% || }}} || 다른 기사 자격증과 차이가 있는 것이 대부분의 기사 자격증은 관련 학과 4년제 커리큘럼의 내용 기준의 출제 범위와 난이도를 가지고 있지만, 정보보안기사는 "일반적인 IT학과에서 배우는 수준 이상의 보안 지식을 광범위하게 요구"하기 때문에 시험 문제는 굉장히 지엽적이며 이론까지 완벽하게 이해하고 숙지해야 하기 때문에 대비하기 매우 어려운 자격증이다. 게다가 보안을 4년 공부하고 나오더라도 실무에서 일해보지 않고는 도저히 풀 수 없는 문제 또한 매 회차 섞여 있기 때문에 '''다른 기사 자격증과 결을 달리한다'''는 지적도 있다. 그 때문에 기사급 국가기술자격시험에 대해 이야기를 하는 경우 정보보안기사는 문제 풀이에 수학적 지식이 다수 필요한 [[전기기사]]보다 오히려 까다롭다고 언급되는 경향이 있으며[* 물론 전기와 정보 기술은 분야가 다르므로 1:1 비교는 곤란하다.] 이 같은 어려움에도 불구하고 정보보안기사 자격증을 보유하고 있으면 단순히 [[정보처리기사]]를 가지고 있는 IT학과 대졸자와는 달리 "공부를 열심히 했다"거나 "어느 정도 실무 경력을 겸비"한 것으로 보고 '''취업 등 다방면에서 상당히 인정 해주기도 한다.''' 2021년은 17회, 18회 시험 결과 최종 합격자 수가 76명밖에 되지 않았다. 특히 17회는 실기 합격자가 20명으로 공고되고 난 후 200명의 오타인 게 아니냐는 이야기가 있었을 정도로 역대 최악의 합격률이었다. 응시자들 사이에서도 합격률이 낮을 거라는 예상은 충분히 있었지만, 기존 평균 합격률 약 10%이나 최저 합격률 3%에 비해서도 너무나 낮았다. 2021년 10월 8일, 이러한 정보보안기사 시험의 심각한 난이도 때문에 국회 [[국정감사]]에서 이 점이 지적되었다. 2022년부터 방송통신전파진흥원(KCA)으로 이관되어 자격검정을 시행하며 줄곧 10% 초~중반대의 실기 합격률을 유지하더니 23년 2회차 시험에서는 다시금 실기 합격자수가 '''51명(합격률 3.6%)''', 주관사가 바뀌었음에도 2021년 18회 수준으로 난이도가 급상승하였다. === 정보보안산업기사 === ||||||||||<:> 2013년 ~ 2021년 정보보안산업기사 시험 통계 (KISA)|| || {{{#!folding [ 펼치기 · 접기 ] ||<:> 연도 ||<:> 회차 ||<:> 필기 응시자 수 ||<:> 필기 합격자 수 ||<:> 필기 합격률 ||<:> 실기 응시자 수 ||<:> 실기 합격자 수 ||<:> 실기 합격률 || ||<|2><:> [[2013년]] ||<:> 1회 ||<:> 973 ||<:> 272 ||<:> 27.95% ||<:> 221 ||<:> 103 ||<:> 46.61% || ||<:> 2회 ||<:> 833 ||<:> 180 ||<:> 21.61% ||<:> 215 ||<:> 46 ||<:> 21.40% || ||<|2><:> [[2014년]] ||<:> 3회 ||<:> 926 ||<:> 209 ||<:> 22.57% ||<:> 231 ||<:> 49 ||<:> 21.21% || ||<:> 4회 ||<:> 928 ||<:> 312 ||<:> 33.62% ||<:> 325 ||<:> 38 ||<:> 11.69% || ||<|2><:> [[2015년]] ||<:> 5회 ||<:> 860 ||<:> 258 ||<:> 30.00% ||<:> 340 ||<:> 112 ||<:> 32.94% || ||<:> 6회 ||<:> 961 ||<:> 298 ||<:> 31.01% ||<:> 330 ||<:> 140 ||<:> 42.42% || ||<|2><:> [[2016년]] ||<:> 7회 ||<:> 1,047 ||<:> 721 ||<:> 68.86% ||<:> 588 ||<:> 34 ||<:> 5.78% || ||<:> 8회 ||<:> 1,039 ||<:> 591 ||<:> 56.88% ||<:> 704 ||<:> 213 ||<:> 30.26% || ||<|2><:> [[2017년]] ||<:> 9회 ||<:> 1,070 ||<:> 593 ||<:> 55.42% ||<:> 712 ||<:> 301 ||<:> 42.28% || ||<:> 10회 ||<:> 1,011 ||<:> 696 ||<:> 68.84% ||<:> 744 ||<:> 199 ||<:> 26.75% || ||<|2><:> [[2018년]] ||<:> 11회 ||<:> 911 ||<:> 416 ||<:> 45.66% ||<:> 627 ||<:> 164 ||<:> 26.16% || ||<:> 12회 ||<:> 837 ||<:> 506 ||<:> 60.45% ||<:> 598 ||<:> 124 ||<:> 20.74% || ||<|2><:> [[2019년]] ||<:> 13회 ||<:> 923 ||<:> 355 ||<:> 38.46% ||<:> 516 ||<:> 90 ||<:> 17.44% || ||<:> 14회 ||<:> 815 ||<:> 301 ||<:> 36.93% ||<:> 466 ||<:> 164 ||<:> 35.19% || ||<|2><:> [[2020년]] ||<:> 15회 ||<:> 1,072 ||<:> 425 ||<:> 39.65% ||<:> 487 ||<:> 263 ||<:> 54.00% || ||<:> 16회 ||<:> 825 ||<:> 488 ||<:> 59.15% ||<:> 399 ||<:> 69 ||<:> 17.29% || ||<|2><:> [[2021년]] ||<:> 17회 ||<:> 921 ||<:> 369 ||<:> 40.07% ||<:> 469 ||<:> 218 ||<:> 46.48% || ||<:> 18회 ||<:> 891 ||<:> 410 ||<:> 46.02% ||<:> 454 ||<:> 76 ||<:> 16.74% || }}} || ||||||||||<:> 2022년 이후 정보보안산업기사 시험 통계 (KCA)|| || {{{#!folding [ 펼치기 · 접기 ] ||<:> 연도 ||<:> 회차 ||<:> 필기 응시자 수 ||<:> 필기 합격자 수 ||<:> 필기 합격률 ||<:> 실기 응시자 수 ||<:> 실기 합격자 수 ||<:> 실기 합격률 || ||<|3><:> [[2022년]] ||<:> 1회 ||<:> 685 ||<:> 261 ||<:> 38.10% ||<:> 357 ||<:> 60 ||<:> 16.81% || ||<:> 2회 ||<:> 588 ||<:> 145 ||<:> 24.66% ||<:> 285 ||<:> 34 ||<:> 11.93% || ||<:> 4회 ||<:> 506 ||<:> 153 ||<:> 30.24% ||<:> 256 ||<:> 36 ||<:> 14.06% || ||<|3><:> [[2023년]] ||<:> 1회 ||<:> 539 ||<:> 202 ||<:> 37.48% ||<:> 306 ||<:> 41 ||<:> 13.40% || ||<:> 2회 ||<:> 240 ||<:> 67 ||<:> 27.90% ||<:> 214 ||<:> 16 ||<:> 7.47% || }}} || 정보보안산업기사는 정보보안기사의 응시자들이 함께 응시하는 경우가 많다. 기사를 못 따면 산업기사라도 따내자는 마음으로... 이 경우 오전에는 정보보안산업기사를 응시하고, 오후에는 정보보안기사를 응시하게 된다. == 시험 방식 == 필기는 총 5과목이며, 각 과목 30분이며 4지 택일형이다. 타 기사 시험과 동일하게 각 과목 40점 이상 취득에, 5과목 평균 점수 60점 이상의 점수를 받아야 합격을 할 수 있다. 각 과목당 20문제가 출제되는데, 7문제 이하를 맞은 과목이 있으면 나머지 과목이 만점이라도 과락으로 불합격이다. 실기는 총 180분이며 필답형이다. 단답형 12문항(36점), 서술형 4문항(48점), 실무형 2문항 중 1문항 선택(16점)으로 구성되어 있다.[* 2023년 이전에는 단답형 10문항(30점), 서술형 3문항(42점), 실무형 3문항 중 2문항 선택(28점)이었다.] 정보보안기사는 서술형과 실무형 때문에 사실상 '''절대 평가를 가장한 상대 평가'''로 간주된다. 서술형과 실무형에는 합격자 수 조절을 위해 채점을 한 이후 상대적으로 만족스럽지 못한 답안에는 점수를 부여하지 않는다는 설이 많다. 실제로 불합격 후기들을 보면, 정답을 적었는데도 불구하고 제대로 점수가 나오지 않았다는 평이 주를 이룬다. 따라서 본인의 답안보다 더 완벽한 정답자에게만 점수가 부여될 가능성을 염두에 두어 서술해야 한다. 즉, 문제가 요구하는 정답만을 적는 것이 아닌, 그 정답에 대해서 얼마나 자세하고 정확하게 알고 있는지 뽐내야 점수를 부여 받을 수 있다는 것(답은 정해져 있지만 정해져 있지 않은...) 이의 제기를 해도 씨알도 먹히지 않기에 정답을 정말 완벽하게 적어내야 한다. 약간의 핀트라도 어긋날 시 부분 점수의 기대는 하지 않는 것이 좋다. (공개된 부분 점수의 기준이 없기 때문이다.) == 시험 과목 == 정보보안기사는 말 그대로 정보 보안에 관한 내용을 중점적으로 다룬다.[* 다만, 정보보안산업기사는 법규를 제외한 4개의 과목만 평가한다.] [[정보처리기사]]나 [[정보기기운용기능사]] 등에서도 정보 보안에 관한 내용이 출제되어 응시생들이 불만을 토로하고 있다. (물론 보안에 있어서 매우 기초적인 지식만 출제된다.) 그들 중 일부는, 정보보안기사 책을 구입하여 보안에 관련된 문제를 대비하려고 했으나 책의 두께와 도입 부분을 보고 바로 접었다고 한다.(...) 정보보안기사는 한동안 기출 문제가 아예 공개되지 않는 시험이었다. 필기 문제도 2022년 1회 ~ 2023년 2회, 총 5번만 공개되고 다시 비공개로 전환될 예정이었는데, 2023년 4회도 PBT가 시행되어 2023년 4회도 공개되었다. 따라서 대부분의 CBT사이트에서도 정보보안기사는 제공하지 않는다. 일부 웹 상에 존재하는 문제들은 물론, 수험서에 포함된 기출 문제들도 모두 임의로 복원한 문제이므로 정확하지 않을 수 있다. [[한국인터넷진흥원]] 시절 필기 시험에서도 시험지를 회수해 갔기 때문에 수험생들의 집단 기억으로 복원할 수밖에 없었다. 실기에 대비하기 위해서는 필기에서 배운 개념을 완벽히 숙지하고 넘어가야 합격할 가능성이 생기기 때문에, 무지성 기출 뺑뺑이는 씨알도 먹히지 않는다. === 필기 === ==== 시스템 보안 ==== 운영체제, 클라이언트 보안, 서버 보안 등 인프라 보안 관리의 전반적인 부분을 취급한다. 시스템 해킹(버퍼 오버플로우, 레이스 컨디션닝, 포맷 스트링, 기초 리버싱 등...) 유닉스 및 리눅스 보안 설정(setuid, setgid, sticky bit 등..) 패스워드 크래킹 도구(john the ripper...) 2023년부터는 인공지능 보안 분야도 출제함. 윈도우 보안 설정 악성코드 특징 및 종류 ==== 네트워크 보안 ==== 네트워크 일반, 네트워크 활용, 네트워크 기반 공격 이해, 네트워크 장비 활용 보안, 네트워크 보안 동향 등 네트워크 공격 기술(스푸핑, 스니핑 등..) 네트워크 방어 기술 및 IDS, IPS, ESM 등 보안 장비 ==== 애플리케이션 보안 ==== 인터넷 응용 보안, 전자 상거래 보안, 기타 애플리케이션 보안 등 웹 공격 및 방어 기술(XSS, SQL injection, CSRF, SSRF 등.. ) DNS 및 DB 공격 및 방어 기술 소프트웨어 개발 보안 ==== 정보보안 일반 ==== 암호학을 전반적으로 다룬다. 대부분의 필기 응시자들은 암호학에서 고생한다. 그나마 다행인 것은 암호학이 실기에서 출제 비중이 거의 없기 때문에 이 점을 위안으로 삼고 필기 때 확실히 공부해서 넘어가 두도록 하는 것이 좋다. (물론, 비중이 적을 뿐 출제되지 않는 것이 아니라서 반드시 공부해야 한다) ==== 정보보안관리 및 법규 ==== 개인정보보호법, 정보통신망법, 전자서명법, 신용정보법 등 정보보호 관련 법규를 모두 다룬다. 필기는 할 만한 난이도라고 느껴질 수 있으나, 실기에서는 법 조항 등을 모두 완벽하게 숙지해야 하기 때문에 가장 대비하기 어렵다. (대부분 서술형과 실무형 문제로 나오기 때문에 직접 손으로 쓰는 연습과 함께 달달 외워야 한다.) === 실기 (정보보안실무) === 필기 합격 후 2년 간의 필기 면제 기간이 주어진다. 다만, '''실기 합격의 난이도는 매우 극악'''이므로 면제 기간 동안 취득하지 못하는 사례도 꽤 있다. 단답형 12문제 x 3점, 서술형 4문제 x 12점, 실무형 2문제 중 1문제 선택 x 16점으로 총 17문제, 100점이다. 제한시간은 150분. 주로 출제되는 내용 1. 시스템 해킹, 시스템 보안 설정 2. 네트워크 해킹, 네트워크 보안, 암호학 및 기술 3. 어플리케이션 보안, 웹 해킹, 아파치 웹 서버 보안 설정 4. 주요정보통신기반시설 취약점 점검 및 보호대책 수립 5. 침해사고 대응 및 분석(iptables, snort), 기초 악성코드 및 포렌식 분야 6. 정보보호계획 수립, 위험분석 7. 정보통신망법, 개인정보보호법, ISMS 인증심사 관련(이하 법, 고시, 시행령을 포함하기 때문에 범위가 매우 넓다) 8. 그 외 전 세계적으로 알려진 '''보안 이슈''' 이처럼 정보보안기사는 범위가 무궁무진하다. 이것은 정말 듣도 보도 못한 문제가 나올 수 있다는 소리다. 또한, 다양한 공격들을 분석할 줄 알아야 한다. 문제에서 제시되는 패킷 등을 보고 공격의 유형과 대응책이 바로 튀어나올 정도가 되어야 한다. 그나마 다행인 것은 리눅스 명령어의 활용법은 산업기사 수준에서 자주 출제되고, 기사 수준에서는 리눅스 명령어를 직접적으로 묻는 문제는 자주 출제되지 않는다. KISA에서 공식적으로 밝힌 부분이기도 한데, 실기 시험의 단답형에서는 부분 점수가 주어진다. 단, '''서술형이나 실무형의 경우에는 알려진 부분 점수의 기준이 없다.''' 핀트가 어긋난 답변을 썼다면 배점을 아예 기대하지 않는 것이 좋다. (글씨체도 중요하다...) '''반드시 답안을 직접 써보는 노력이 필요'''하다. 실제로 시험장에서 답안을 작성할 때, 머리로는 아는데 서술이 안 되는 경우가 있기 때문이다. ==== 정보보안법규 ==== 주로 단답형 1~2문제, 서술형 1문제, 실무형 1문제 출제된다. 특이하게도 2019년 1회(13회)에서는 정보보안법규가 단답형에서 소수 문항만 출제되고 서술형 및 실무형에서는 전혀 출제되지 않았다. 단, 13회가 특이한 케이스이고, 언제든지 정보보안법규가 기습적으로 출제될 수 있기 때문에 준비를 소홀히 해서는 안 된다. (실제로 법규가 나오면 '''아예 빈 칸으로 내는 경우'''가 적지 않다... 합격은 물 건너 가는 셈) 법규의 경우에는 개정이 자주 되기 때문에 국가법령정보센터에서 망법과 개인정보보호법 등의 법제 전문을 수시로 읽고 완벽히 숙지해야 한다. == 난이도 == [[정보처리기사]]와는 차원을 달리하는 난이도를 자랑한다. 정보처리기사의 '''한 과목이 한 챕터 수준'''으로 들어가 있다. 기사 치고 더럽게 어려운 난이도 때문에 정보보안 실무자들도 숱하게 엿을 먹는다. 범위가 너무 방대해서 정말 듣보잡 문제가 나오기 때문이다. 이러한 난이도로 인해, 취득 시 확실히 인정받을 수 있는 자격증 중 하나이다. 실제로 필기에 응시하는 인원은 약 4, 500여명 정도이지만 실기에 합격하는 인원은 단 100 ~ 150여 명에 불과하다. 다시 실기 시험에 도전하는 이른바 '''N수생들'''이 매우 많기 때문에 실기 시험장의 분위기는 공기 자체가 무겁다. 관련 학과 전공자들과 실무자들이 '''자만심에 공부를 소홀히 하다 엿을 많이 먹고''' 시험에서 많이 떨어진다고 한다. 이렇게 난이도 있는 자격증은 대부분 전공자 / 실무자들이 시험을 보기 때문에, '''시험에서 떨어지는 비율은 거의 전공자 / 실무자들이다.''' 국내에서 보안을 중점적으로 다루고 있는 학과가 적기 때문에, 매 회차 비 전공자들의 합격 인증이 심심치 않게 올라오곤 한다. 최종 합격자 비율은 전공자 80 : 비전공자 20 정도고, 비 전공자 합격자 중에는 아예 문과 출신인 경우도 있다. 간혹, 전산직 공무원 과목 중 '''정보보호론'''을 대비하기 위해 정보보안기사를 준비하는 경우가 있다. 다만, 공무원의 '''정보보호론'''은 정보보안기사의 실기보다 훨씬 준비하기 쉽기 때문에 과감히 포기하고 [[정보처리기사]]를 취득하는 것이 정신 건강에 좋다. 또한 평균 합격률이 10% 초반대를 유지하고 있는데, 타 자격증의 기사 시험이 10% 초반으로 나오면 불시험이라는 의견이 많지만, 정보보안기사의 경우에는 무난한 합격률이라고 평가하는 게 대부분[* 상위 기술사, 기능장이 없는 종목의 시험은 기사가 최상위 등급이기 때문에 고난도를 유지한다.] == 높은 난이도의 원인 == * 주관 단체에서 많은 수를 뽑으려 하지 않는다. 필기의 경우, 난이도 실패로 50%가 넘는 합격률을 보이기도 했지만 실기에서는 채점 방식이 비공개라서 무슨 짓을 하는지 합격 비율은 거의 항상 비슷하다. [[공인회계사]] 2차 시험처럼 '''절대 평가를 가장한 상대 평가'''라는 게 정설이다, 이는 2022년 한국방송통신전파진흥원으로 이관된 이후로도 문제의 난이도는 낮아졌지만 크게 바뀌지 않는 사항. 이전에는 [[한국인터넷진흥원]]에서 주관하였다. * 범위가 방대하다. 이건 마음만 먹으면 듣도 보도 못한 문제를 가져올 수 있다. 보안의 자체적인 범위도 상당히 넓어서 충분히 대비해도 모르는 지문은 반드시 존재한다. 얼마든지 '''킬러 문제'''를 낼 개연성은 충분하다. * 모든 과목의 기초 뼈대부터 자잘한 부분까지 확실한 인덱싱과 암기가 요구된다. 두꺼운 시중 교재를 최소 한 번 읽는데 걸리는 시간과 그 내용을 얼마나 암기할 수 있느냐가 최종 합격까지 걸리는 시간 계산 공식이 된다. * 물론 시중 교재만 봐서는 절대로 합격할 수 없다. 한국인터넷진흥원(KISA)을 비롯한 다양한 기관이 발행한 보안 관련 문서를 최소 한 번 이상 읽어보아야 실기 단답형에 대응할 수 있다. 무슨 뜻이냐면 수험자가 SQL 인젝션에 대해서 잘 알고 있더라도 지문 내에 괄호를 비워두고 필답하라 하면 그 지문을 본 적이 있어야 정답을 맞힐 수가 있는 것이다. 실례로 23회 정보보안기사 실기의 경우 소프트웨어 개발보안 가이드에 나온 SQL 인젝션 관련한 Prepared Statement를 괄호로 비워둔 지문이 등장했다. * 법률 문제는 '''자다가도 일어나서 외울 수 있을 정도로''' 해야 한다. '''몇 조 몇 항을 통째로 쓰시오''' 같은 문제가 나오기 때문이다. * 실무적인 문제도 많이 나오고, 따로 시험을 위해 공부해야 하는 이론도 많이 나온다. 사실 보안은 넓은 스펙트럼으로 인해 실무자들조차 천차만별이기 때문에 실무형 문제들은 운에 따라 알거나 모르는 문제가 나오는 상황이 생긴다. * 출제 문제를 알 수가 없어 기억에 의존한 복원 문제를 통해 전 범위를 공부해야 하기 때문에 문제를 예측하기 힘들다. * 단답형 위주로 나와 가채점이 가능한 정보처리기사와는 달리 정보보안기사는 서술형이 100점 만점 중 64점이나 차지하기 때문에 점수를 예측하는 것이 불가능함. * 위에 서술되었듯 서술형과 실무형의 배점 비중이 매우 높아 단답형이 출제되는 1~12번 문제를 아무리 잘 풀었어도 서술형과 실무형이 출제되는 13 ~ 18번 문제 중 3문제 이상 풀지 못했을 경우 '''99.99% 불합격''' 하는 구조로 되어 있으며[* 한 문제까지는 괜찮지만 두 문제부터는 합격 가능성이 매우 낮아진다.] 특히 실무형의 경우 무려 16점[* 17,18번 문제 중 한 문제만 선택해서 품]을 차지하기에 실무형에서 점수를 전혀 얻지 못하면 합격하는 게 사실상 불가능하다고 봐도 무방할 정도이다. * 실기 시험 채점의 경우 시험지를 전국 5개 지역 시험장에서 센터로 취합하고 수험자의 인적 사항을 비공개 조치한 후 아래와 같이 이중, 삼중 절차를 거쳐 채점 및 검토가 된다고 한다. 재검토 요청 시 씨알도 먹히지 않으므로, 억울하겠지만 다음 시험을 준비해야 한다. ||<정보보안기사 실기 채점 방법> 산업계와 학계의 전문가들로 구성된 채점 위원들이 채점하며 채점이 끝난 후, 바로 2회 이상 검토. 그리고 점수 집계 과정에서도 누락이나 오류가 발생하지 않도록 검정 센터에서 수차례 검토를 하며, 다시 한 번 채점 위원들이 2차 채점 검토를 진행하여 최종 점수 산정.|| == 역사 == === [[2023년]] 시험 일정 === ||<|2> 회차 ||<-3> 필기 시험 ||<|2> 응시 자격[br]서류 제출 ||<-3> 실기 시험 || || 원서 접수 || 시험 || 합격 예정 발표 || 원서 접수 || 시험 || 합격자 발표 || || 1회 || 02.20 - 02.23 || 03.11(PBT)[br]03.13 - 03.21(CBT) || 03.23 || 03.13 - 03.30 || 03.20 - 03.23[br]03.27 - 03.30 || 04.22 || 05.25 || || 2회 || 05.31 - 06.03 || 06.17(PBT)[br]06.19 - 06.27(CBT) || 06.29 || 06.19 - 07.06 || 07.03 - 07.06 || 07.29 || 08.31 || || 3회 ||<-8> [[기능사]] [[필기시험 면제자 검정]] 시행회차(기사/산업기사 미시행) || || 4회 || 09.04 - 09.07 || 09.14 - 10.18(CBT) || 10.20 || 09.15 - 10.26 || 10.23 - 10.26 || 11.25 || 12.21 || == 관련 문서 == * [[네트워크관리사]] * [[리눅스마스터]] * [[정보처리기사]] [[분류:컴퓨터 보안]][[분류:기사]]