SMS처리 도우미
E-mail
  ldwin@naver.com
제목
  정보보안기사 자격증: 도전, 성공, 그리고 그 이후의 이야기 (핵더키사 해킹대회) (From. 소스놀이터)


제가 2018년에 정보보안기사 자격증을 취득한 경험과 그 이후의 경험에 대해 이야기하려고 합니다. 
이 글을 통해 정보보안기사 자격증에 관심 있는 분들께 유익한 정보와 조언을 드리고자 합니다.


 
정보보안기사 자격증, 왜 도전했나요?
 
당시 저는 경력 16년차의 베테랑 프로그래머였습니다. 
하지만 비전공자로서의 한계와 시장의 수요, 공공 기관 프로젝트에서의 이점 때문에 정보보안기사 자격증에 도전했습니다. 
이 자격증은 보안 업계 뿐만 아니라 프로그래머 구인 시에도 높게 평가되고, 
종종 공공 기관 프로젝트에 있어 중요한 요건이 되기도 합니다.
 
예를 들어, 회사에서 공공 기관 프로젝트를 진행할 때, 기사 자격증 소지자를 우대하였는데..
기사 자격증을 소지만 하고 있어도 기술 등급이 높게 산정되어 더 큰 금액을 요구할 수 있었습니다.
프로그래머 경력이 20년차라도 실력이 좋더라도.. 비전공자에 국가기술자격증이 없다면 계속 초급으로 취급되는 거죠.
한편 실력이 없더라도 기사 자격증이 있다면, 즉시 중급이 되고.. 년수가 쌓이면 자동으로 고급, 특급에까지 이를 수 있었습니다.
딱 봐도 뭔가 이상하죠. 그래서 말들이 많았지만.. 
이런 시스템이 어느 정도 활용되고 있습니다.



사실 프로그래머 입사 시, 자격증이 크게 도움이 되지 않습니다. 
오히려 자신의 실력을 입증할 수 있는 포트폴리오가 더 중요하죠.
만약 코딩 실력을 쌓지 않고 자격증만 있으면 취업 되겠지라고 생각한다면 큰 오산입니다.
하지만, 정보보안기사 자격증은 변별력이 있는데 그 이유는 난이도 때문입니다.

흔히 알려진 가장 어려운 기사 자격증은 전기기사자격증이라고 알려져 있는데..
실상은 정보보안기사 자격증이 더 어렵습니다. 합격률이 1%에 달하는 때도 종종 있었죠.
 
이렇듯 어려운 시험이다보니.. 취업시 인사 담당자는 끈기도 있고 머리도 좋고 일 잘하겠구나라고 생각하는 거죠.
신입을 뽑는데 모두 검증된 실력이 없다면 이 자격증 소지만으로 꽤 큰 확신을 주는 셈입니다.
 
 
 
 
정보보안기사 자격증의 난이도와 합격의 비결
 
정보보안기사 자격증은 그 난이도가 상당합니다. 
마치 험난한 산을 오르는 것처럼, 이 자격증을 준비하는 과정은 기나긴 여정이었습니다. 
 
먼저 필기 시험 문제를 보면서 욕이 나올뻔 했는데..
일반적인 문제가 아니라.. 일부러 어렵게 만들려고.. 말을 꼬아서 문제를 만드는 느낌이랄까요?
여태껏 많은 시험을 봤지만 이번의 경우에는 한번씩 헛웃음이 나오더라구요.
 
살인적인 난이도는 합격률이 증명해 주는데 2021년 상반기 시험에서는 최종합격률이 0.96%로, 
필기를 통과한 실기 응수자 2,082명중 20명만 합격하였습니다.
 
저는 이론과 실기, 기출 문제집을 통해 철저히 준비했습니다. 
특히 실기에서는 서술형과 실무형 문제에 집중하는 전략을 취했죠.
 
 
 
경험에서 얻은 교훈
 
필기 시험을 통과한 후, 실기 시험에서 두 번의 실패를 경험했습니다. 
이 과정에서 저는 더욱 구체적이고 전략적인 공부 방법의 중요성을 깨달았습니다. 
 
실기에 2번 떨어지고 난 후, 단답형은 제쳐두고, 서술형 4문제와 실무형 1문제에 올인하였습니다.
서술형 문제와 실무형 문제만 모두 만점이면 마지노선인 60점을 넘어 합격이 가능하기 때문이죠.
그래서 그 점에 초점을 두고 예상되는 서술형 문제와 실무형 문제에 올인했습니다.
 
서술형이다보니 최대한 자세히 외웠고 단지 암기가 아닌 원리를 이해하려고 노력했습니다.
구차한 단답형의 넓은 범위보다.. 자주 출제되는 서술형 및 실무형 문제에 올인한 거죠.
 
그리고 답변할 때.. 틀린 내용으로 자세히 적기 보다.. 애매한 내용의 멘트는 적지 않고
확신 있는 내용만 서술하며.. 잘 모르는 부분은 전체적인 맥락만 적어
최소한 내가 이걸 이해하고 있다라는 걸 어필했습니다.
 
어짜피 실기 채점에는 채점관의 주관이 들어가기에.. 틀린 구체적 정보보다,
전체 맥락에 맞는 한두문장이 호소력 있겠다 싶었던 겁니다.
 
또한, 이론을 단순히 암기하는 것이 아니라 원리를 이해하려고 했는데 
실기에서 예상 못한 여러 유형의 문제에 대처하기 위함이였습니다.
 
 
 
해킹 대회 참가와 그 의미
 
자격증 취득 후, 저는 한국인터넷진흥원 주최의 핵더키사 해킹 대회에 참가했습니다. 
KISA를 해킹하라, 즉 한국인터넷진흥원을 해킹하라는 대회인데.. 배운것도 있으니 출전해 보게 됩니다.
그 전까지 해킹 경험은 전혀 없었지만 보안기사자격증 공부하면서 배운 지식과
도서관에서 빌려운 해킹 책 몇권을 들고 참가했죠.
 
곧 취약점을 하나 발견했는데.. 일부러 취약점을 남겨둔 것처럼 보이는 부분이였습니다.
이건 누가봐도 취약점으로 보였는데.. 아마 주최측의 배려이지 않을까 싶습니다.
아쉽게도 다른 사람이 먼저 찾았다는 보고를 받았고 다시 취약점을 찾아 나섰죠.
 
하나의 구멍을 발견했는데 다행히 빌려온 해킹 책의 사례 중 한가지가 이에 적용될 듯 싶었습니다.
그래서 그 점을 응용해서 여러번 도전했고 결국 성공하게 되었습니다.
 
물론 등급이 낮은 취약점이라 포상금이 미미했지만 기분은 좋았죠.
나중에 뉴스를 통해 취약점을 발견한 사람이 모두 28명이라고 들었는데
거기 포함되었다는게 믿어지지 않았습니다.
 
 
정보보안기사 자격증의 활용
 
이 자격증을 취득한 후, 저는 여러 방면에서 이를 활용했습니다. 
사업 진행 시 신뢰를 얻는 데 도움이 되었고, 고등학교 코딩 외부 강사 등록에도 유용했습니다. 
하지만, 저는 이 자격증이 모든 이에게 필수는 아니라고 생각합니다. 
오히려 난이도와 준비 기간에 비교해 본다면 가성비가 떨어진다는 느낌을 받습니다.
특별한 목적이나 경력 발전을 위해 필요한 경우에 이 자격증을 추천합니다.
 
 
정보보안기사 자격증은 단순한 종이 한 장 이상의 가치를 지니고 있습니다. 
이는 지식, 끈기, 그리고 실무 능력의 증명입니다. 하지만 모든 이에게 필수는 아닙니다. 
여러분의 경력 목표와 필요에 따라 신중히 고려해야 할 자격증입니다. 
이 글이 여러분에게 유용한 정보를 제공했기를 바라며, 여러분의 도전을 응원합니다!
 
 

트위터, 페이스북 공유 부탁드립니다~!
트위터   페이스북


  • 패스워드
           
X