정보보안기사

덤프버전 :

컴퓨터 분야 자격 제도

[ 펼치기 · 접기 ]
국가기술자격
기술사
정보관리기술사
컴퓨터시스템응용기술사
정보통신기술사

기사
정보처리기사
정보보안기사
전자계산기조직응용기사
전자계산기기사
빅데이터분석기사
로봇소프트웨어개발기사
임베디드기사
정보통신기사
산업기사
정보처리산업기사
정보보안산업기사
사무자동화산업기사
컴퓨터응용가공산업기사
전자계산기제어산업기사
정보통신산업기사
기능사
정보처리기능사
정보기기운용기능사
전자계산기기능사
컴퓨터응용선반기능사
컴퓨터응용밀링기능사
전자캐드기능사
컴퓨터그래픽스운용기능사
웹디자인기능사
전자출판기능사
서비스분야
국가기술자격

전자상거래관리사
전자상거래운용사
컴퓨터활용능력
(1급/2급)
멀티미디어콘텐츠
제작전문가

(산업기사급)
게임국가기술자격
(기획/그래픽/프로그래밍)
(기사급)

전산회계운용사
한글속기
워드프로세서
사회조사분석사
국가공인
민간자격
전산세무회계
ERP정보관리사
AT 자격시험
IT+정보활용능력인증
네트워크관리사1)
PC정비사
리눅스마스터
SQLD
SQLP
RFID GL/SL
e-Test
ITQ
GTQ/GTQi2)
DIAT
PC활용능력평가
PC Master(정비사)
IEQ
데이터아키텍처
데이터분석
SW테스트전문가3)
국가등록
민간자격
SW코딩자격
AIFB
문서실무사
COS Pro
한글플러스
엑셀플러스
파워포인트플러스
CAS활용능력
디지털영상편집
수사속기
코딩능력마스터
파이썬마스터
국제자격
ICDL
MOS
OCJP
OCP
SCEA
CC

(Cisco Certificated)

CISA
CISSP
PMP
ACE Test
※ 부분공인민간자격은 공인민간자격에만 기재하고 따로 주석을 첨부함.
1) 네트워크관리사는 2급만 국가공인자격임. (1급은 등록민간자격)
2) GTQ 및 GTQi는 1급/2급만 국가공인자격임. (GTQ/GTQi 3급 및 GTQid는 등록민간자격)
3) SW테스트전문가는 일반등급만 국가공인자격임. (고급은 등록민간자격)







정보보안기사
情報保安技士
Engineer Information Security
중분류
211. 정보기술
관련부처
과학기술정보통신부
시행기관
한국방송통신전파진흥원
1. 개요
2. 응시 합격 현황
2.1. 정보보안기사
2.2. 정보보안산업기사
3. 시험 방식
4. 시험 과목
4.1. 필기
4.1.1. 시스템 보안
4.1.2. 네트워크 보안
4.1.3. 애플리케이션 보안
4.1.4. 정보보안 일반
4.1.5. 정보보안관리 및 법규
4.2. 실기 (정보보안실무)
4.2.1. 정보보안법규
5. 난이도
6. 높은 난이도의 원인
7. 역사
7.1. 2023년 시험 일정
8. 관련 문서


KCA 국가기술자격검정


1. 개요[편집]



Engineer information security

과학기술정보통신부에서 주관하고 한국방송통신전파진흥원[1]에서 시행하는 국가자격 시험 및 그 자격증을 의미한다. 기존 한국인터넷진흥원 국가 공인 민간 자격증인 정보보호전문가(SIS) 자격증을 국가 기술 자격으로 업그레이드시킨 자격이다. 정보보호전문가는 2001년 신설되고 2005년 국가 공인을 받았으며, 2013년부터 정보보안(산업)기사의 신설이 결정되면서 2012년을 끝으로 폐지되었다. 2013년부터 시작하여 연 2회씩 시험을 보다가, 2022년부터는 연 3회씩 응시 가능하다. 2022년 2회부터 필기에서 PBT와 CBT를 동시에 시행하다가, 2024년부터 100% CBT로 전환할 예정이다.

정보 기술 분야에 해당하는 자격증으로서 학과에 관계없이 4년제 대학 4학년 재학생부터 응시 가능하다. 정보보안기사 자격증이 있으면 독학학위제를 통하여 정보통신학 학사 학위를 취득할 수 있다. 다만, 정보보안기사는 전공자뿐만 아니라 실무자도 합격하기 어려운 자격증이다. 비 전공자는 필기까진 기출 문제 암기로 어떻게든 해도 실기부턴 감당이 되지 않으므로, 단순히 학사 학위 취득이 목표라면 정보처리기사를 따는 것이 정신 건강에 좋다.

정보보안기사의 상위 자격증인 정보보안기술사 자격증은 없다.[2] 현재는 정보보안기술사 자격증이 없는 대신 정보관리기술사 자격증이 정보보안기사의 기술사 자격증 역할을 하고 있다.[3]


2. 응시 합격 현황[편집]



2019년 필기 접수자 수 상위 30개 종목별 기사 시험 통계
[ 펼치기 · 접기 ]
순위
종목
필기 접수자 수 (A)
최종 합격자 수 (B)
합격률 (B/A)
1위
정보처리기사
74,027
22,495
30.4%
2위
전기기사
65,872
12,760
19.4%
3위
산업안전기사
45,831
9,765
21.3%
4위
소방설비기사(전기)
36,146
8,086
22.4%
5위
건축기사
28,605
4,340
15.2%
6위
소방설비기사(기계)
24,566
3,620
14.7%
7위
일반기계기사
19,837
4,141
20.9%
8위
건설안전기사
18,833
4,607
24.5%
9위
전기공사기사
17,009
1,852
10.9%
10위
토목기사
14,377
2,837
19.7%
11위
정보보안기사
12,918
461
3.6%
12위
대기환경기사
11,090
2,220
20.0%
13위
수질환경기사
10,907
1,945
17.8%
14위
식품기사
8,824
1,938
20.0%
15위
화학분석기사
8,675
2,714
31.3%
16위
화공기사
8,294
2,835
34.2%
17위
공조냉동기계기사
7,688
860
11.2%
18위
산림기사
6,328
1,517
24.0%
19위
식물보호기사
5,903
1,611
27.3%
20위
신재생에너지발전설비기사(태양광)
5,883
1,361
23.1%
21위
조경기사
5,712
561
9.8%
22위
산업위생관리기사
5,685
1,692
29.8%
23위
에너지관리기사
5,136
1,221
23.8%
24위
가스기사
5,117
452
8.8%
25위
품질경영기사
5,099
835
16.4%
26위
실내건축기사
4,436
997
22.5%
27위
정보통신기사
3,917
985
25.1%
28위
건설재료시험기사
3,538
717
20.3%
29위
설비보전기사
3,353
883
26.3%
30위
측량및지형공간정보기사
3,248
564
17.4%
출처: 대한민국 통계청




기사산업기사보다 응시 인원이 2배 가량 많다. 대한민국 기사국가기술자격 중에서 가장 취득하기 어려운 자격증이라고 알려져 있다.


2.1. 정보보안기사[편집]



2013년 ~ 2021년 정보보안기사 시험 통계 (KISA)
[ 펼치기 · 접기 ]
연도
회차
필기 응시자 수
필기 합격자 수
필기 합격률
실기 응시자 수
실기 합격자 수
실기 합격률
2013년
1회
6,491
2,241
34.52%
1,802
53
2.94%
2회
3,806
859
22.57%
1,385
157
11.34%
2014년
3회
3,455
614
17.77%
1,275
86
6.75%
4회
3,105
518
16.68%
1,283
229
17.85%
2015년
5회
3,159
1,659
52.52%
2,161
283
13.10%
6회
3,970
892
22.47%
1,692
205
12.12%
2016년
7회
4,555
1,047
22.99%
1,923
163
8.48%
8회
4,547
1,463
32.18%
2,221
143
6.44%
2017년
9회
4,606
2,143
46.53%
2,808
248
8.83%
10회
4,223
1,062
25.15%
2,314
383
16.55%
2018년
11회
4,226
1,165
27.57%
2,378
540
22.71%
12회
4,217
1,483
35.17%
2,272
265
11.66%
2019년
13회
4,371
1,500
34.32%
2,204
201
9.12%
14회
4,122
1,311
31.8%
2,132
260
12.20%
2020년
15회
4,624
1,382
29.89%
2,474
215
8.69%
16회
3,940
704
17.87%
1,898
133
7.01%
2021년
17회
4,241
1,286
30.32%
2,082
20
0.96%
18회
3,916
1,141
29.14%
1,874
56
2.99%


2022년 이후 정보보안기사 시험 통계 (KCA)
[ 펼치기 · 접기 ]
연도
회차
필기 응시자 수
필기 합격자 수
필기 합격률
실기 응시자 수
실기 합격자 수
실기 합격률
2022년
1회
2,956
816
27.6%
1,556
190
12.21%
2회
2,480
584
23.55%
1,234
185
14.99%
4회
2,314
809
34.96%
1,341
185
13.80%
2023년
1회
2,637
1,222
46.34%
1,730
280
16.18%
2회
2,304
612
26.56%
1,403
51
3.63%


다른 기사 자격증과 차이가 있는 것이 대부분의 기사 자격증은 관련 학과 4년제 커리큘럼의 내용 기준의 출제 범위와 난이도를 가지고 있지만, 정보보안기사는 "일반적인 IT학과에서 배우는 수준 이상의 보안 지식을 광범위하게 요구"하기 때문에 시험 문제는 굉장히 지엽적이며 이론까지 완벽하게 이해하고 숙지해야 하기 때문에 대비하기 매우 어려운 자격증이다. 게다가 보안을 4년 공부하고 나오더라도 실무에서 일해보지 않고는 도저히 풀 수 없는 문제 또한 매 회차 섞여 있기 때문에 다른 기사 자격증과 결을 달리한다는 지적도 있다.

그 때문에 기사급 국가기술자격시험에 대해 이야기를 하는 경우 정보보안기사는 문제 풀이에 수학적 지식이 다수 필요한 전기기사보다 오히려 까다롭다고 언급되는 경향이 있으며[4] 이 같은 어려움에도 불구하고 정보보안기사 자격증을 보유하고 있으면 단순히 정보처리기사를 가지고 있는 IT학과 대졸자와는 달리 "공부를 열심히 했다"거나 "어느 정도 실무 경력을 겸비"한 것으로 보고 취업 등 다방면에서 상당히 인정 해주기도 한다.

2021년은 17회, 18회 시험 결과 최종 합격자 수가 76명밖에 되지 않았다. 특히 17회는 실기 합격자가 20명으로 공고되고 난 후 200명의 오타인 게 아니냐는 이야기가 있었을 정도로 역대 최악의 합격률이었다. 응시자들 사이에서도 합격률이 낮을 거라는 예상은 충분히 있었지만, 기존 평균 합격률 약 10%이나 최저 합격률 3%에 비해서도 너무나 낮았다.

2021년 10월 8일, 이러한 정보보안기사 시험의 심각한 난이도 때문에 국회 국정감사에서 이 점이 지적되었다.

2022년부터 방송통신전파진흥원(KCA)으로 이관되어 자격검정을 시행하며 줄곧 10% 초~중반대의 실기 합격률을 유지하더니
23년 2회차 시험에서는 다시금 실기 합격자수가 51명(합격률 3.6%), 주관사가 바뀌었음에도 2021년 18회 수준으로 난이도가 급상승하였다.


2.2. 정보보안산업기사[편집]



2013년 ~ 2021년 정보보안산업기사 시험 통계 (KISA)
[ 펼치기 · 접기 ]
연도
회차
필기 응시자 수
필기 합격자 수
필기 합격률
실기 응시자 수
실기 합격자 수
실기 합격률
2013년
1회
973
272
27.95%
221
103
46.61%
2회
833
180
21.61%
215
46
21.40%
2014년
3회
926
209
22.57%
231
49
21.21%
4회
928
312
33.62%
325
38
11.69%
2015년
5회
860
258
30.00%
340
112
32.94%
6회
961
298
31.01%
330
140
42.42%
2016년
7회
1,047
721
68.86%
588
34
5.78%
8회
1,039
591
56.88%
704
213
30.26%
2017년
9회
1,070
593
55.42%
712
301
42.28%
10회
1,011
696
68.84%
744
199
26.75%
2018년
11회
911
416
45.66%
627
164
26.16%
12회
837
506
60.45%
598
124
20.74%
2019년
13회
923
355
38.46%
516
90
17.44%
14회
815
301
36.93%
466
164
35.19%
2020년
15회
1,072
425
39.65%
487
263
54.00%
16회
825
488
59.15%
399
69
17.29%
2021년
17회
921
369
40.07%
469
218
46.48%
18회
891
410
46.02%
454
76
16.74%


2022년 이후 정보보안산업기사 시험 통계 (KCA)
[ 펼치기 · 접기 ]
연도
회차
필기 응시자 수
필기 합격자 수
필기 합격률
실기 응시자 수
실기 합격자 수
실기 합격률
2022년
1회
685
261
38.10%
357
60
16.81%
2회
588
145
24.66%
285
34
11.93%
4회
506
153
30.24%
256
36
14.06%
2023년
1회
539
202
37.48%
306
41
13.40%
2회
240
67
27.90%
214
16
7.47%


정보보안산업기사는 정보보안기사의 응시자들이 함께 응시하는 경우가 많다. 기사를 못 따면 산업기사라도 따내자는 마음으로... 이 경우 오전에는 정보보안산업기사를 응시하고, 오후에는 정보보안기사를 응시하게 된다.


3. 시험 방식[편집]


필기는 총 5과목이며, 각 과목 30분이며 4지 택일형이다. 타 기사 시험과 동일하게 각 과목 40점 이상 취득에, 5과목 평균 점수 60점 이상의 점수를 받아야 합격을 할 수 있다. 각 과목당 20문제가 출제되는데, 7문제 이하를 맞은 과목이 있으면 나머지 과목이 만점이라도 과락으로 불합격이다.

실기는 총 180분이며 필답형이다. 단답형 12문항(36점), 서술형 4문항(48점), 실무형 2문항 중 1문항 선택(16점)으로 구성되어 있다.[5]

정보보안기사는 서술형과 실무형 때문에 사실상 절대 평가를 가장한 상대 평가로 간주된다. 서술형과 실무형에는 합격자 수 조절을 위해 채점을 한 이후 상대적으로 만족스럽지 못한 답안에는 점수를 부여하지 않는다는 설이 많다. 실제로 불합격 후기들을 보면, 정답을 적었는데도 불구하고 제대로 점수가 나오지 않았다는 평이 주를 이룬다. 따라서 본인의 답안보다 더 완벽한 정답자에게만 점수가 부여될 가능성을 염두에 두어 서술해야 한다. 즉, 문제가 요구하는 정답만을 적는 것이 아닌, 그 정답에 대해서 얼마나 자세하고 정확하게 알고 있는지 뽐내야 점수를 부여 받을 수 있다는 것(답은 정해져 있지만 정해져 있지 않은...) 이의 제기를 해도 씨알도 먹히지 않기에 정답을 정말 완벽하게 적어내야 한다. 약간의 핀트라도 어긋날 시 부분 점수의 기대는 하지 않는 것이 좋다. (공개된 부분 점수의 기준이 없기 때문이다.)


4. 시험 과목[편집]


정보보안기사는 말 그대로 정보 보안에 관한 내용을 중점적으로 다룬다.[6] 정보처리기사정보기기운용기능사 등에서도 정보 보안에 관한 내용이 출제되어 응시생들이 불만을 토로하고 있다. (물론 보안에 있어서 매우 기초적인 지식만 출제된다.) 그들 중 일부는, 정보보안기사 책을 구입하여 보안에 관련된 문제를 대비하려고 했으나 책의 두께와 도입 부분을 보고 바로 접었다고 한다.(...)

정보보안기사는 한동안 기출 문제가 아예 공개되지 않는 시험이었다. 필기 문제도 2022년 1회 ~ 2023년 2회, 총 5번만 공개되고 다시 비공개로 전환될 예정이었는데, 2023년 4회도 PBT가 시행되어 2023년 4회도 공개되었다. 따라서 대부분의 CBT사이트에서도 정보보안기사는 제공하지 않는다. 일부 웹 상에 존재하는 문제들은 물론, 수험서에 포함된 기출 문제들도 모두 임의로 복원한 문제이므로 정확하지 않을 수 있다. 한국인터넷진흥원 시절 필기 시험에서도 시험지를 회수해 갔기 때문에 수험생들의 집단 기억으로 복원할 수밖에 없었다.

실기에 대비하기 위해서는 필기에서 배운 개념을 완벽히 숙지하고 넘어가야 합격할 가능성이 생기기 때문에, 무지성 기출 뺑뺑이는 씨알도 먹히지 않는다.


4.1. 필기[편집]




4.1.1. 시스템 보안[편집]



운영체제, 클라이언트 보안, 서버 보안 등 인프라 보안 관리의 전반적인 부분을 취급한다.
시스템 해킹(버퍼 오버플로우, 레이스 컨디션닝, 포맷 스트링, 기초 리버싱 등...)
유닉스 및 리눅스 보안 설정(setuid, setgid, sticky bit 등..)
패스워드 크래킹 도구(john the ripper...)

2023년부터는 인공지능 보안 분야도 출제함.
윈도우 보안 설정
악성코드 특징 및 종류


4.1.2. 네트워크 보안[편집]



네트워크 일반, 네트워크 활용, 네트워크 기반 공격 이해, 네트워크 장비 활용 보안, 네트워크 보안 동향 등
네트워크 공격 기술(스푸핑, 스니핑 등..)
네트워크 방어 기술 및 IDS, IPS, ESM 등 보안 장비


4.1.3. 애플리케이션 보안[편집]



인터넷 응용 보안, 전자 상거래 보안, 기타 애플리케이션 보안 등
웹 공격 및 방어 기술(XSS, SQL injection, CSRF, SSRF 등.. )
DNS 및 DB 공격 및 방어 기술
소프트웨어 개발 보안


4.1.4. 정보보안 일반[편집]



암호학을 전반적으로 다룬다. 대부분의 필기 응시자들은 암호학에서 고생한다. 그나마 다행인 것은 암호학이 실기에서 출제 비중이 거의 없기 때문에 이 점을 위안으로 삼고 필기 때 확실히 공부해서 넘어가 두도록 하는 것이 좋다. (물론, 비중이 적을 뿐 출제되지 않는 것이 아니라서 반드시 공부해야 한다)


4.1.5. 정보보안관리 및 법규[편집]



개인정보보호법, 정보통신망법, 전자서명법, 신용정보법 등 정보보호 관련 법규를 모두 다룬다. 필기는 할 만한 난이도라고 느껴질 수 있으나, 실기에서는 법 조항 등을 모두 완벽하게 숙지해야 하기 때문에 가장 대비하기 어렵다. (대부분 서술형과 실무형 문제로 나오기 때문에 직접 손으로 쓰는 연습과 함께 달달 외워야 한다.)


4.2. 실기 (정보보안실무)[편집]



필기 합격 후 2년 간의 필기 면제 기간이 주어진다.
다만, 실기 합격의 난이도는 매우 극악이므로 면제 기간 동안 취득하지 못하는 사례도 꽤 있다.

단답형 12문제 x 3점, 서술형 4문제 x 12점, 실무형 2문제 중 1문제 선택 x 16점으로 총 17문제, 100점이다. 제한시간은 150분.

주로 출제되는 내용
1. 시스템 해킹, 시스템 보안 설정
2. 네트워크 해킹, 네트워크 보안, 암호학 및 기술
3. 어플리케이션 보안, 웹 해킹, 아파치 웹 서버 보안 설정
4. 주요정보통신기반시설 취약점 점검 및 보호대책 수립
5. 침해사고 대응 및 분석(iptables, snort), 기초 악성코드 및 포렌식 분야
6. 정보보호계획 수립, 위험분석
7. 정보통신망법, 개인정보보호법, ISMS 인증심사 관련(이하 법, 고시, 시행령을 포함하기 때문에 범위가 매우 넓다)
8. 그 외 전 세계적으로 알려진 보안 이슈

이처럼 정보보안기사는 범위가 무궁무진하다. 이것은 정말 듣도 보도 못한 문제가 나올 수 있다는 소리다. 또한, 다양한 공격들을 분석할 줄 알아야 한다. 문제에서 제시되는 패킷 등을 보고 공격의 유형과 대응책이 바로 튀어나올 정도가 되어야 한다.

그나마 다행인 것은 리눅스 명령어의 활용법은 산업기사 수준에서 자주 출제되고, 기사 수준에서는 리눅스 명령어를 직접적으로 묻는 문제는 자주 출제되지 않는다.

KISA에서 공식적으로 밝힌 부분이기도 한데, 실기 시험의 단답형에서는 부분 점수가 주어진다. 단, 서술형이나 실무형의 경우에는 알려진 부분 점수의 기준이 없다. 핀트가 어긋난 답변을 썼다면 배점을 아예 기대하지 않는 것이 좋다. (글씨체도 중요하다...)

반드시 답안을 직접 써보는 노력이 필요하다. 실제로 시험장에서 답안을 작성할 때, 머리로는 아는데 서술이 안 되는 경우가 있기 때문이다.


4.2.1. 정보보안법규[편집]



주로 단답형 1~2문제, 서술형 1문제, 실무형 1문제 출제된다. 특이하게도 2019년 1회(13회)에서는 정보보안법규가 단답형에서 소수 문항만 출제되고 서술형 및 실무형에서는 전혀 출제되지 않았다. 단, 13회가 특이한 케이스이고, 언제든지 정보보안법규가 기습적으로 출제될 수 있기 때문에 준비를 소홀히 해서는 안 된다. (실제로 법규가 나오면 아예 빈 칸으로 내는 경우가 적지 않다... 합격은 물 건너 가는 셈)

법규의 경우에는 개정이 자주 되기 때문에 국가법령정보센터에서 망법과 개인정보보호법 등의 법제 전문을 수시로 읽고 완벽히 숙지해야 한다.


5. 난이도[편집]



정보처리기사와는 차원을 달리하는 난이도를 자랑한다. 정보처리기사의 한 과목이 한 챕터 수준으로 들어가 있다. 기사 치고 더럽게 어려운 난이도 때문에 정보보안 실무자들도 숱하게 엿을 먹는다. 범위가 너무 방대해서 정말 듣보잡 문제가 나오기 때문이다. 이러한 난이도로 인해, 취득 시 확실히 인정받을 수 있는 자격증 중 하나이다. 실제로 필기에 응시하는 인원은 약 4, 500여명 정도이지만 실기에 합격하는 인원은 단 100 ~ 150여 명에 불과하다. 다시 실기 시험에 도전하는 이른바 N수생들이 매우 많기 때문에 실기 시험장의 분위기는 공기 자체가 무겁다.

관련 학과 전공자들과 실무자들이 자만심에 공부를 소홀히 하다 엿을 많이 먹고 시험에서 많이 떨어진다고 한다. 이렇게 난이도 있는 자격증은 대부분 전공자 / 실무자들이 시험을 보기 때문에, 시험에서 떨어지는 비율은 거의 전공자 / 실무자들이다. 국내에서 보안을 중점적으로 다루고 있는 학과가 적기 때문에, 매 회차 비 전공자들의 합격 인증이 심심치 않게 올라오곤 한다. 최종 합격자 비율은 전공자 80 : 비전공자 20 정도고, 비 전공자 합격자 중에는 아예 문과 출신인 경우도 있다.

간혹, 전산직 공무원 과목 중 정보보호론을 대비하기 위해 정보보안기사를 준비하는 경우가 있다. 다만, 공무원의 정보보호론은 정보보안기사의 실기보다 훨씬 준비하기 쉽기 때문에 과감히 포기하고 정보처리기사를 취득하는 것이 정신 건강에 좋다.

또한 평균 합격률이 10% 초반대를 유지하고 있는데, 타 자격증의 기사 시험이 10% 초반으로 나오면 불시험이라는 의견이 많지만, 정보보안기사의 경우에는 무난한 합격률이라고 평가하는 게 대부분[7]


6. 높은 난이도의 원인[편집]



  • 주관 단체에서 많은 수를 뽑으려 하지 않는다. 필기의 경우, 난이도 실패로 50%가 넘는 합격률을 보이기도 했지만 실기에서는 채점 방식이 비공개라서 무슨 짓을 하는지 합격 비율은 거의 항상 비슷하다. 공인회계사 2차 시험처럼 절대 평가를 가장한 상대 평가라는 게 정설이다, 이는 2022년 한국방송통신전파진흥원으로 이관된 이후로도 문제의 난이도는 낮아졌지만 크게 바뀌지 않는 사항. 이전에는 한국인터넷진흥원에서 주관하였다.
  • 범위가 방대하다. 이건 마음만 먹으면 듣도 보도 못한 문제를 가져올 수 있다. 보안의 자체적인 범위도 상당히 넓어서 충분히 대비해도 모르는 지문은 반드시 존재한다. 얼마든지 킬러 문제를 낼 개연성은 충분하다.
  • 모든 과목의 기초 뼈대부터 자잘한 부분까지 확실한 인덱싱과 암기가 요구된다. 두꺼운 시중 교재를 최소 한 번 읽는데 걸리는 시간과 그 내용을 얼마나 암기할 수 있느냐가 최종 합격까지 걸리는 시간 계산 공식이 된다.
  • 물론 시중 교재만 봐서는 절대로 합격할 수 없다. 한국인터넷진흥원(KISA)을 비롯한 다양한 기관이 발행한 보안 관련 문서를 최소 한 번 이상 읽어보아야 실기 단답형에 대응할 수 있다. 무슨 뜻이냐면 수험자가 SQL 인젝션에 대해서 잘 알고 있더라도 지문 내에 괄호를 비워두고 필답하라 하면 그 지문을 본 적이 있어야 정답을 맞힐 수가 있는 것이다. 실례로 23회 정보보안기사 실기의 경우 소프트웨어 개발보안 가이드에 나온 SQL 인젝션 관련한 Prepared Statement를 괄호로 비워둔 지문이 등장했다.
  • 법률 문제는 자다가도 일어나서 외울 수 있을 정도로 해야 한다. 몇 조 몇 항을 통째로 쓰시오 같은 문제가 나오기 때문이다.
  • 실무적인 문제도 많이 나오고, 따로 시험을 위해 공부해야 하는 이론도 많이 나온다. 사실 보안은 넓은 스펙트럼으로 인해 실무자들조차 천차만별이기 때문에 실무형 문제들은 운에 따라 알거나 모르는 문제가 나오는 상황이 생긴다.
  • 출제 문제를 알 수가 없어 기억에 의존한 복원 문제를 통해 전 범위를 공부해야 하기 때문에 문제를 예측하기 힘들다.
  • 단답형 위주로 나와 가채점이 가능한 정보처리기사와는 달리 정보보안기사는 서술형이 100점 만점 중 64점이나 차지하기 때문에 점수를 예측하는 것이 불가능함.
  • 위에 서술되었듯 서술형과 실무형의 배점 비중이 매우 높아 단답형이 출제되는 1~12번 문제를 아무리 잘 풀었어도 서술형과 실무형이 출제되는 13 ~ 18번 문제 중 3문제 이상 풀지 못했을 경우 99.99% 불합격 하는 구조로 되어 있으며[8] 특히 실무형의 경우 무려 16점[9]을 차지하기에 실무형에서 점수를 전혀 얻지 못하면 합격하는 게 사실상 불가능하다고 봐도 무방할 정도이다.
  • 실기 시험 채점의 경우 시험지를 전국 5개 지역 시험장에서 센터로 취합하고 수험자의 인적 사항을 비공개 조치한 후 아래와 같이 이중, 삼중 절차를 거쳐 채점 및 검토가 된다고 한다. 재검토 요청 시 씨알도 먹히지 않으므로, 억울하겠지만 다음 시험을 준비해야 한다.

<정보보안기사 실기 채점 방법>
산업계와 학계의 전문가들로 구성된 채점 위원들이 채점하며 채점이 끝난 후, 바로 2회 이상 검토. 그리고 점수 집계 과정에서도 누락이나 오류가 발생하지 않도록 검정 센터에서 수차례 검토를 하며, 다시 한 번 채점 위원들이 2차 채점 검토를 진행하여 최종 점수 산정.||


7. 역사[편집]




7.1. 2023년 시험 일정[편집]



회차
필기 시험
응시 자격
서류 제출
실기 시험
원서 접수
시험
합격 예정 발표
원서 접수
시험
합격자 발표
1회
02.20 - 02.23
03.11(PBT)
03.13 - 03.21(CBT)
03.23
03.13 - 03.30
03.20 - 03.23
03.27 - 03.30
04.22
05.25
2회
05.31 - 06.03
06.17(PBT)
06.19 - 06.27(CBT)
06.29
06.19 - 07.06
07.03 - 07.06
07.29
08.31
3회
기능사 필기시험 면제자 검정 시행회차(기사/산업기사 미시행)
4회
09.04 - 09.07
09.14 - 10.18(CBT)
10.20
09.15 - 10.26
10.23 - 10.26
11.25
12.21


8. 관련 문서[편집]





파일:크리에이티브 커먼즈 라이선스__CC.png 이 문서의 내용 중 전체 또는 일부는 2023-12-16 07:53:25에 나무위키 정보보안기사 문서에서 가져왔습니다.

[1] 2013년부터 2021년까지는 한국인터넷진흥원에서 시행[2] 실제로 정보보안기술사 자격의 신설이 추진된 적이 있었으나, 예상보다 수요가 적어 결국 무산됐다.[3] 정보관리기술사의 경우 정보보안기사 보유자도 응시 자격에 충족한다.[4] 물론 전기와 정보 기술은 분야가 다르므로 1:1 비교는 곤란하다.[5] 2023년 이전에는 단답형 10문항(30점), 서술형 3문항(42점), 실무형 3문항 중 2문항 선택(28점)이었다.[6] 다만, 정보보안산업기사는 법규를 제외한 4개의 과목만 평가한다.[7] 상위 기술사, 기능장이 없는 종목의 시험은 기사가 최상위 등급이기 때문에 고난도를 유지한다.[8] 한 문제까지는 괜찮지만 두 문제부터는 합격 가능성이 매우 낮아진다.[9] 17,18번 문제 중 한 문제만 선택해서 품