오늘부터 반년 간 정보보안(산업)기사를 공부해보려고 한다. 욕심이 많으니 하려고 하는 것들도 많아진다. 그래서 보안은 조금씩 꾸준히 공부를 해나가려고 한다.
정보보안(산업)기사의 구성
정보처리(산업)기사가 3과목으로 구성된 것과 다르게 정보보안은 4(5)과목으로 구성되어 있다. 양도 다른 (산업)기사보다 훨씬 많다고 악명이 자자하다.
정보보안은 시스템 보안, 네트워크 보안, 애플리케이션, 정보보호일반, (보안관련법규)로 구성되어 있다. 각 과목당 20문제씩 출제되며 과락이 발생하면 총점 60점이 넘어도 바로 탈락된다.
1. 시스템 보안
시스템 보안은 그 대상이 되는 시스템 범위(단말, 서버)와 그 운영체제를 정리한다. 그리고 이러한 시스템에 대한 보안 위협과 공격 기법을 공부한 후, 이를 예방하고 대응하는 방법을 정리한다.
2. 네트워크 보안
네트워크도 마찬가지로 대상이 되는 네트워크에 대한 개념과 활용 현황을 정리하고 이에 대한 공격 기술 및 보안 기술을 공부한다.
3. 애플리케이션 보안
애플리케이션 보안에서는 인터넷 응용 기술인 FTP, Mail, Web/App, DNS, DB기술에 대한 보안을 공부하게 된다. 추가적으로 취약점의 유형에 대해 살펴보고, 대응 기술을 정리한다.
4. 정보보안일반
과목 자체는 4과목이지만, 가장 먼저 공부할 필요가 있는 과목이다. 먼저 보안요소 기술이라는 소단위가 있는데 여기서는 인증과 접근 통제, 키, 디지털 서명에 대해 공부한다. 다음으로 암호학에서는 암호 알고리즘과 해시함수를 공부하도록 되어 있다.
5. 보안관리법규
이 과목은 산업기사에서 정규과목은 아니지만, 꼭 기사 시험을 보지 않아도 기억해둘 필요가 있다. 정보보호관리의 개념부터 계획, 설계, 관리, 제도를 거쳐 관련 법규까지를 공부한다.
공부 방식
나의 경우 정보처리산업기사를 공부하고 있기 때문에, 다음과 같이 공부를 해볼 생각이다. 먼저 2주간 정보처리산업기사의 1과목 정보시스템 기반 기술(운영체제와 네트워크, 소프트웨어 공학)을 공부하며 정보보안산업기사의 정보보호일반과 보안 관리 법규를 공부할 생각이다. 다음으로 3주간은 정보처리의 프로그래밍 언어 활용(C, Java, Python, Web)을 공부하며 정보보안의 시스템 보안을 공부할 것이다. 그 이후 3주간 데이터베이스 활용을 공부하며 정보보안의 네트워크 보안과 애플리케이션 보안을 공부하려고 한다.
앞으로의 일정은 1월에 NCA와 AWS Cloud Practitioner을, 2월에 정보처리산업기사 필기를 응시하고, 3월에 리눅스 마스터 2급 2차 시험을 응시하고, 4월에 중간고사, 5월에 정보처리산업기사 실기를 응시할 생각이다. 6월에 정보보안산업기사 필기를, 7월에 기말고사와 정보보안 산업기사 실기를 응시하고, 8월에 AWS Solutions Architect Associate를 응시해볼 생각이다. 뭐 9월부터는 너무 먼 미래이며, 앞선 자격증 계획 중 취득하지 못한 것이 있다면 다시 취득해봐야하는 시기일 듯하다.
