정보보안기사 합격후기

(* 지난 날의 회고이므로 편하게 작성하겠습니다. 🙇‍♂️)

정보보안기사 드디어 합격..!

지난 2023년 12월 21일 정보보안기사 최종 합격을 했다.

필기는 한번에 합격을 했었는데 실기가 어우 쉽지 않아서 3번의 시도만에 합격을 했다.

첫번째 시험[2023년 1차]

실기 공부를 한지 40일밖에 안되어 가벼운 마음으로 시험을 봤다.
근데 54점 맞았다(?).
커트 라인은 60점이라 탈락이었지만 하필 이때 난이도가 진짜 쉬웠다. (16% 합격률)
하지만 붙어도 찝찝했을듯.. (이 정도 지식으로 내가 합격..? 이러면서)

두번째 시험[2023년 2차]

나름 열심히 준비해서 갔는데 신나게 털리고 왔다ㅋㅋㅋㅋㅋ (위에 합격률 격차 보이심니까 예??@!#)
이때 시험본 분들이라면 알겠지만 다들 시험지 첫장을 넘기는데 한숨이 나왔던 그런 시험이었다.

3차는 시험 대상이 아니므로 제외하고,

세번째 시험 [2023년 4차]

78점으로 합격했다.
KCA측이 2차 시험의 여파를 의식했는지는 모르겠지만 확실히 2차시험보다는 쉽게 내준 느낌이었다.
물론 문제를 풀다보니 "우리가 쉽게 내줬지, 쉽게 풀린다곤 말 안했다?" 이런 느낌이었다
뭐 어쨌든 합격을 했으니 그간의 노력을 보상받은 기분이었다. 😀

그래서 정보보안기사를 준비하는 분들에게 약간의 도움이라도 드리고자 후기를 작성하기로 했다.

주 내용은 다음과 같다.

• 정보보안기사를 준비한 이유
• 공부기간
• 사용한 교재
• 실기를 준비하며 느낀 점
• 취득 후 느낀점

---

▶정보보안기사를 준비한 이유

나의 경우 금융권과 공공기관 등에서 개발 업무를 진행하다보니 보안 관련 환경을 많이 접했다.
예를 들어 NAC , DRM 같은 프로그램을 설치되어 있어야 업무를 진행할 수 있었고
내부망과 외부망을 따로 두는 망분리를 통해 외부의 불법 유입을 사전 차단했으며
외부에서 필요한 데이터가 있으면 DMZ 구간을 통해 데이터를 반입 했다.

처음 신입때는 "개발자가 개발만 하는거 아니었어?" 라는 편협한 시각을 가지고 있었다.
하지만 프로젝트를 하나 둘 겪으며 보안이 정말 중요한 요소라는 생각을 가지게 되었고
그때부터 보안 지식을 겸비해 더 안전한 서비스를 만드는 개발자가 되기로 했다.

예) SQL Injection 공격을 고려해 시큐어 코딩을 할 줄 아는 개발자
예) 파일 업로드 기능 구현시 확장자를 검증해야하는 이유를 아는 개발자
예) 유효성 검증을 반드시 서버쪽에는 필수로 해야하는 이유를 아는 개발자
예) VPN 배경을 이해하고 곧바로 현업과 대화할 수 있는 개발자

(그리고 TMI지만, 기사급 중 최고 난이도라고 하니까 승부욕이 생기기도 했고..)

---

▶공부기간

전체 준비 기간 : 1년6개월 (필기 6개월 , 실기 1년)

이번에는 독학을 했던 SQLP와는 다르게 실기는 인터넷 강의를 함께 들었다.

필기까지는 독학으로 커버가 되는데 실기는 혼자 하기엔 마치 뜬구름을 잡는 느낌이었다.
사용한 교재와 강의 정보는 아래에서 설명하겠다.
나는 단기 합격이 목표가 아니었기에 1년동안 천천히 내용을 이해하고 습득해가며 공부를 했다.
똑똑하신 분들은 몇달 컷도 가능하시더라. (난 아니야)

---

▶사용한 교재

교재는 아래와 같이 총 3권을 사용했다.

1. 이기적 정보보안기사 (필기)

▶ 필기 시험은 객관식으로 20 x 5과목 = 100문제가 나온다.
▶ 범위가 넓어서 책의 내용을 토대로 추가로 구글링을 해가며 이해를 했다.
▶ 필기는 난이도가 그렇게 어렵지는 않아서 공부한만큼 결과가 나오는 것 같다. (양이 많을 뿐)
▶ 책 버전이 2020인 이유는 저 때 사놓고 2022년에 꺼냈기 때문이다..!(^_~)

2.알기사 정보보안기사 (실기)

▶ 개인적으로 실기를 준비하면서 매우 만족스러운 책이었다.
▶ 실기의 경우, 필기보다 공부 범위'는' 줄어든다.
(필기가 얕고 넓은 범위라면 실기는 범위가 약간 집중되고 깊은 지식을 필요로 한다.)
▶ 알기사 책으로 실기 준비를 했는데, 유료 강의와 더불어 기출 문제도 함께 있어 많은 도움이 되었다.

무엇보다 합격한 시험에 지문이 그대로 나온 기출 문제가 있어서 신기했다.

3.알기사 정보보안기사 (실기 인강)

▶ 갓일영 선생님께서 이론과 실제 예시를 자세히 설명해주셔서 빠른 이해가 가능했다.
▶ 강의를 선택한 이유는, 시험 범위가 너무 넓어서 어느정도 선택적인 공부가 필요했기 때문이다.
▶ 강의 개수는 좀 많다. 대략 100~200개 사이쯤? 그래서 강의 자체를 2회씩 들으니 많은 시간이 걸리긴 했다.
▶ 개인적으로 수강료가 전혀 아깝지 않았다.
당시 수강권이 6개월/12개월 선택형이 있었다.
둘은 7만원정도 차이가 났는데 돈 아깝다고 6개월 끊은 내가 멍청한 놈이었다.

---

▶실기를 준비하며 느낀 점

▷인강 활용하는 것을 추천한다.

시험 범위가 너무 광범위하다.ㅠㅠ 진짜로..
어느정도 선택적으로 범위를 잡아 공부를 할 수 있게 인강의 도움을 받는 것이 좋다.
또한 공부 내용 자체가 어렵기 때문에 독학보다는 인강이 쉬운 이해와 정리를 도와줄 것이다.

▷61점 맞으면 잘한거다.

나중에 실기시험을 보게 된다면, 문제 중 2~3문제 정도는 책이 담기지 않았던 내용이 나올 수 있다.
이런 문제는 아는 만큼이라도 적어 부분 점수를 노리거나 다른 문제에 집중하는게 심적으로 부담이 덜하다.
그러다보니 합격자들의 시험 점수는 보통 비슷한 편인데
아슬아슬하면 61점, 잘봤다 싶으면 68점, 떨어지면 54점.. 이런 느낌이다.

그래서 나도 잘해야 65점 정도 받을 줄 알았는데 감사하게도 부분점수를 꽤 주신것 같다

▷ ★답안을 작성하는 훈련을 하자

매우 중요한 이야기다.
실기 시험은 별도의 답안 작성할 종이를 주지 않기 때문에 문제지 자체에 답을 쓰고 제출을 한다 .
그래서 필기와 달리 시험지를 반출이 불가능하다.

물론 문제지 뒤쪽에 약 2장 정도 연습지를 제공하지만 미리 글을 쓰는 연습을 하지 않으면 낭패를 볼 수 있다.
(문제지 답을 적는 곳에 특정 마크나 허가되지 않은 색의 펜, 낙서 등은 모두 0점 처리 대상이다.)

아래와 같이 서술형/실무형 문제가 나왔다고 생각해보자

1-1) 위 그림은 현재 어떤 공격이 이루어지고 있으며 그렇게 판단한 이유는 무엇인가?
1-2) 이 공격의 원리는 무엇인가?
1-3) 해결하는 방법을 2가지 서술하시오.

위와 같이 문제상황을 제시하고 해결방안이나 원리를 물어보는 경우가 자주 있다.
혹은 정보보안 법규 관련하여 서술하는 문항이 나올 수 있다.
이런 흐름에 대비하기 위해서 미리 문제상황에 대한 원인과 대처 등을 자연스럽게 작성 할 수 있어야 한다.

1-1)

DDOS공격의 일종인 HTTP GET Flooding 공격이다.
판단 근거는 Attacker 가 다수의 악성bot을 이용해 희생자pc에
HTTP GET 메소드로 서버 스크립트 파일을 지속/대량 요청하고 있기 때문이다.

1-2)
공격자는 다수의 악성봇을 이용해 동일한 동적 자원을 대량 요청하며
이를 서비스하는 서버(희생자)는 끊임없이 봇들과 연결을 하고 자원을 제공해야 한다.
이 때 php,jsp 같은 서버 사이드 스크립트는 동적 자원이므로 서버측에서 연산 처리가 되기 때문에
대량 요청에 반응하기 위해 서버측이 엄청난 자원을 소모하게 된다.
또한 악성봇들에 대해 대량의 connect가 설정되므로
정상적인 사용자의 연결 요청은 받을 수 없게 되어 가용성을 크게 떨어트리게 된다.

1-3)
해결방안
(1) DDOS 장비를 설치한다.
(2) 특정 자원에 일정시간동안 설정해놓은 임계치를 넘는 요청이 들어오면 ddos로 판단해 요청을 차단한다.

이런식으로 쓰는 연습을 하면 많은 도움이 될 것이다.
위의 작성한 내용도 긴 편이라 간결하고 명확하게 답을 작성하면 충분하다
오히려 아는 내용을 길게 썼다가 잘못된 내용으로 감점 처리가 될 수 있다

---

▶취득 후 느낀점

개발에 보안관점을 더하다

과거에는 단순히 기능과 성능만을 목표로 하는 개발이었다면 이제는 보안 도메인을 추가함으로써
보다 안정적인 서비스를 제공할 수 있는 능력을 키울 수 있게 되었다.

▶마무리

이번에도 세줄요약을 하고 포스트를 마치겠다.

1. 정보보안기사는 양이 방대하므로 실기는 인강을 들으면 도움이 많이 된다.
2. 개발자도 보안에 대한 지식을 겸비해야 한다고 생각한다.
3. 어려워도 힘내자 파이팅~!