정보보안기사

정보보안기사·산업기사는 과학기술정보통신부에서 주관하고 한국방송통신전파진흥원(KCA)에서 시행하는 정보보안 과목 국가기술자격이다. 2021년까지는 한국인터넷진흥원(KISA)에서 시행했다.^[1]

개요

국가기술자격 정보보안 과목은 2001년 개설(2005년 공인)된 민간자격 "정보보호전문가(SIS) 1급·2급"을 승계하여 2013년 신설되었으며, 정보보호론 등의 관리적 보안과 서버·네트워크 보호, 암호학 등의 기술적 보안을 중심으로 출제한다.

정보보안 과목은 정보기술 종목에 포함되는 영역으로, 직군 제한없이 응시 가능하다. 그래서 비전공자가 발을 담그기도 하는 데, 정보처리기사나 전자계산기조직응용기사와 달리 정보보안기사는 서버 운영, 네트워크 운영이라는 기술적 보안 양대 실무에 관리적 보안인 정보보호론을 끼얹은 것이기 때문에 실무자도 혀를 내두르는 출제 범위를 가지며, 최신 보안 이슈의 반영도 빠르기 때문에 보지도 못한 문제가 자주 출몰한다. 거기에 DBA나 리버싱까지 들어가면 정보처리기사와 전자계산기조직응용기사에 발을 걸치기까지 한다. 그나마 정보보안산업기사는 관리적 보안이 빠져있기 때문에 조금 수월한 편이다.

검정

필기
기사 5과목 100문제, 산업기사 4과목 80문제로 기사와 산업기사의 차이는 정보보호론 포함 유무가 차이난다. 정보보호론에는 일반 이론 뿐만 아니라 법률 제도까지 포함되어 있고, 비슷비슷한 법률이 아 다르고 어 다른 조문으로 혼동을 주기 때문에 꽤 까다롭다. 합격률은 40~50% 정도.

실기
작성 방법이 좀 까다롭다. 우선 여타 종목과 달리 문제지와 답안지가 분리되어 있으며, 공간이 모자라면 추가 답안지를 받을 수 있다. 실무형의 경우 3문제 중 2문제를 골라서 답하는 방식인 데, 다른 종목과 마찬가지로 3개 다 풀면 앞의 2개만 본다. 또한 앞 문제 답란에 약간이라도 끄적여 놓으면 답안을 기재한 것으로 간주하고 채점하기 때문에, 뭘 끄적여놨는 데 해당 문제를 포기했다면 답안지를 교체받거나 해당 답란에 ×표를 쳐야 한다. 반대로 ×표친 답란을 살리고 싶으면 마지막 문항 다음의 여백에 덧붙여 쓰거나 답안지를 교체받으면 된다. 마지막 페이지 빈 공간에는 "이하 여백"이라고 적어놔야 한다.

기사·산업기사 모두 단답형 10문제, 서술형 3문제, 실무형 2문제(3문제 중 택 2)로 총 15문제를 낸다. 배점이 단답형 총 30점(개당 3점), 서술형·실무형 총 70점(개당 14점)으로 서술형·실무형 5문제에서 30점 이상(3문제 이상)을 채우지 못하면 커트라인인 60점을 못 넘는 구조인데, 유독 그쪽만 난이도가 불같이 나와서 명성이 자자한 것이다. 일반적으로 이런 형태는 필답형(단답형) 따로, 실무형(서술형·실무형) 따로 검정을 분리하는 데 한번에 다 해치우려다가 참사가 벌어진 것이다.

거기다 기사는 난이도 안배 조차 온탕과 냉탕을 왔다갔다 해서 산업기사 합격률이 3~40% 꾸준히 찍어주는 반면에 기사는 0.96%(2021년 상반기)~22%(2018년 상반기)를 왔다갔다 하고 일반적으로는 한 자릿수에서 논다. 2022년부터 시행은 KCA로 넘어가나, 출제는 KISA에서 계속하기 때문에 나아질 전망은 보이지 않는다.

같이 보기

ISMS-P - 정보보호 실무 10년이어야 여기 인증심사원 검정에 지원해볼 수 있다.
정보보안국가기술자격센터 - 한국인터넷진흥원

각주

↑ 전파진흥원, 정보보안 분야 국가기술자격 검정기관으로 선정, 보안뉴스, 2021.09.30.

[1] 전파진흥원, 정보보안 분야 국가기술자격 검정기관으로 선정, 보안뉴스, 2021.09.30.

[1]