CISSP 시험 합격 후기

합격후기

작년부터 준비해왔던 CISSP 시험을 이 달에 합격함으로써, 시험을 준비하는 수험생 분들이 참고할 수 있도록 공부 기간과 시험 참고 자료 및 공부 방법에 관하여 포스팅하고자 한다.

---

공부 기간

2달 소요

CISSP 시험을 첫 준비했던 시기는 작년 10월이다. 처음에는 AWS 클라우드 시험을 준비하고 있다가 마음이 바뀌어 CISSP 시험을 준비하게 됐다. 공부 기간은 10월부터 1월까지로 그 중 3주 정도는 산업보안관리사 시험을 준비한다고 공부를 못 했기 때문에  실질적인 공부 기간은 2달(하루 2~3시간) 정도로 보면된다.

 

해당 시험을 준비하고 계시는 분들은 보편적으로 정보 보안 일을 업으로 하고 계시는 분들일이 대다수일 것이다. 만약 본인이 관리 경력 등 경험이 다채롭다고 하면 준비 기간이 더 짧을 것이고 이에 반대로 경험이 적고 노베이스이신 분들은 그에 따라 더 오래 걸리 것이다.

---

공부 방법

[ 이론서 ]

이 시험을 준비하시는 분들은 알다시피 CISSP란 시험은 한국산업인력공단과 같은 국내 공공기관이 주관하는 시험이 아니라 국제 정보 시스템 보안 인증 컨소시엄인 ISC2에서 주관하는 국제 자격증 시험이다. 국내 시험이 아니다 보 시험 비용도 굉장히 비싸고 자료도 부족한 실정이다. 예전 국내에서도 시험 관련 서적들이 몇 번 출판된 적이 있으나, 1~2년 사이로 출제 기준과 시험 범위가 매번 달라지다 보니 최근 출제 기준에 맞춰 발간된 책은 거의 없다고 봐도 무방하다.

 

그래서 그런지 이 시험을 준비하는 수험생들 중 90% 이상은 라이지움(학원)을 찾게 된다. 필자 또한, 라이지움 온라인 강의를 수강했으며, CISSP 시험 관련 이론들은 라이지움 교재를 통해 학습했다.

 

간혹 커뮤니티에서 당근이나 중고나라와 같은 중고 거래 플랫폼에서 교재만 사서 독학을 하거나 해외 덤프 문제들만 풀어서 합격했다는 글들을 종종 볼 수 있는데 시험을 봤던 당사자로써 느낀 것은 보안에 대한 전반적인 지식과 경험(특히 관리)을 가지신 분들이라면 이와 같은 방법으로 충분히 합격할 수 있겠다라는 것이다. 다만, 그게 아니라면 라이지움 강의를 듣는 것을 추천한다.

 

그 첫 번째 이유는 시험 범위이다. 해당 시험의 경우 시험 출제 기준과 범위가 굉장히 애매모호하고 넓기 때문에 어디서부터 어떻게 공부를 해야 할지 혼자서는 감을 잡기가 힘들다. 따라서, 수험생이 체계적으로 공부할 수 있도록 정리된 교재가 필요한데 이를 학원 교재로 대체할 수 있다.

 

두 번째 이유는 시험 팁이다. 해당 시험의 경우 출제되는 문제 대다수가 직관적인 답을 고르는 문제가 거의 없다시피 하며, 페이크도 문제(문제 설명의 앞/뒤가 서로 다른 주제를 다루는 문제)도 굉장히 많기 때문에 이를 걸러낼 수 있는 노하우?가 필요하다. 그리고 이러한 문제를 예시로 들어 강사분들께서 어떻게 풀어야 하는지 잘 설명해주시기 때문에 시험을 준비하는 수험생에게는 유용한 팁이 된다.

 

세 번째 이유는 신 유형 문제이다. CISSP는 오래된 시험이다 보니 시험에서 출제되는 문제 내용이 요즘 보안 트렌드에 맞지 않는 경우가 많다. 그런데 이를 ISC2 측에서 신경을 쓰고 있던 것인지 관련 후기 글을 보면 근래 들어서 최근 트렌에 맞춘 새로운 유형의 문제들이 출제되고 있다는 것이다. 그리고 이런 부분들은 혼자 찾아보고 공부하기 힘들기 때문에 강사님들께서는 이에 맞춰 빠르게 정보를 수집하시고 이에 따른 새로운 내용들을 강의에 추가해주신다. 따라서, 시험을 준비하는 수험생 입장에서는 본인이 일일히 정보를 찾아가며 소비하는 시간을 줄일 수 있기 때문에 도움이된다.

 

추가로, 라이지움 강의를 수강하면 총 10권에 가까운 이론서 교재를 받게 되는데 필자의 경우 시험 보기 전까지 해당 교재들을 3~5회 정독하였다.

 

[ 문제 풀이 ]

Free Exam Prep By IT Professionals | ExamTopics

정규반 라이지움 강의를 수강하면 이론서와 문제집을 제공해준다. 다만, 필자의 경우 이론서만 학습하고 해당 문제집은 풀지 않고 따로 라이지움 문제 풀이반 강의를 추가로 수강하여 강의에서 제공해주는 문제 풀이 책과 위 덤프 사이트에서 제공해주는 문제만 풀었다.

 

문제 풀이반 책의 경우 대략 1100문제 정도 제공되고 덤프 사이트의 경우 대략 500문제 정도가 제공된다. 필자는 문제 풀이 교재와 더불어 덤프 문제를 대략 5회 정독하고 시험을 봤는데 동일한 문제는 5~7개? 정도가 출제된 것 같고 그 외에는 새로운 문제였다. 다만, 새로운 문제라고 해서 배우지 않은 개념이 나오는 것은 아니고 유형만 바껴서 나오기 때문에 이론서를 충분히 공부했다면 충분히 풀 수 있다.

 

[ 요약 정리 ]

CISSP 시험을 준비하면서 가장 크게 도움이 되었던 것은 문제 풀이도 있겠지만, 개념 요약 정리였다. 라이지움에서 제공해주는 이론서들만 10권 정도되는데 분량이 굉장히 많다 보니 이를 일일히 보기란 힘들다. 또한, 대다수 수험생분들은 직장인이므로 책을 하나씩 들고다니며 본다는 것은 여간 까다로운게 아니다.

 

그러므로 이론 파트를 공부할 때, 출·퇴근 시간을 활용하여 짬짬히 볼 수 있도록 자신만의 개념 요약 노트를 작성하는 것이 좋다. 이러한 요약본을 만들다보면 자연스레 이론 파트를 학습하게 되고 주제와 관련된 궁금한 사항들을 추가로 검색해가면서 더 자세히 공부할 수 있게 된다.

---

시험 신청 및 방문

[ 시험 신청 ·  장소 · 입장 시간 ]

CISSP 시험은 상시 시험으로 시험장에 자리만 있다면 본인이 원하는 날짜에 맞춰 시험을 볼 수 있다.

시험 장소는 서울에 위치한 국제시험 대행기관인 피어슨뷰가 운영하는 피어슨 프로페셔널센터에서 시험을 보며, 시험 시간은 8시뿐이다.(예전에는 9시도 있던 것으로 추정) 다만, 방문 시간에 따라서, 더 빨리 시험을 볼 수도 있고 8시보다 늦게 시험을 보기도 한다.

그 이유는 시간에 맞춰 시험장을 들어가도 본인 확인 절차를 거치고 나서 차례대로 시험장에 입장하기 때문이다. 따라서, 시험을 일찍 보고자 하시는 분들은 7시 30분에 딱 맞춰서 들어가면 된다.

 

추가로, 시험 중에 원한다면 10분 동안 휴식 시간을 취할 수 있는데 이때, 커피나 초콜렛 또는 초코바 섭취가 가능하다. 다만, 커피의 경우 1회용 컵이 아닌 텀블러에 담긴 음료만 허용해준다.

 

[ 준비물 ]

시험장을 방문하면 본인 확인을 위한 절차가 진행되는데 이때, 본인 신분증과 서명된 신용카드가 필요하다. 그 외에 여권도 가능하다. 그리고 신분증은 휴식시간 때 시험장을 퇴실하고 다시 입실할 때도 사용되기 때문에 반드시 챙겨가야 한다.

---

마무리

CISSP 시험은 지금까지 접했던 다른 자격증 시험과 비교했을 때 가장 많은 시간을 들여 준비한 시험이다.

다만, 이렇게 시간을 들여 공부한 만큼 개인적으로 보안과 관련된 많은 지식을 얻게된 시험이기도 하며, 보안에 대해서 아는 것보다 모르는게 더 많다는 것을 깨닫게 되는 계기가 되기도 했다.

 

만약, 이 시험을 준비하고 계시는 분들이 있다면 단순히 자격증을 취득하겠다는 목적으로만 준비하지 말고 부족했던 이론적인 부분들을 배우고 채워나간다는 생각으로 준비한다면 시험과 더불어 얻어가는 것도 많을 것이다.