최근 수정 시각 : 2024-10-25 12:08:42

정보보안기사

정보보안산업기사에서 넘어옴
정보보안기사의 둘러보기 틀
[ 펼치기 · 접기 ]
----
컴퓨터 분야 자격증
{{{#!wiki style="margin: 0 -10px -5px; min-height: 26px"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin: -6px -1px -11px"
<colbgcolor=#f5f5f5,#333> 국가기술자격
기술사 정보관리기술사 | 컴퓨터시스템응용기술사 | 정보통신기술사
기사 정보처리기사 | 정보보안기사 | 전자계산기조직응용기사 | 전자계산기기사 | 빅데이터분석기사 | 로봇소프트웨어개발기사 | 임베디드기사 | 정보통신기사
산업기사 정보처리산업기사 | 정보보안산업기사 | 사무자동화산업기사 | 컴퓨터응용가공산업기사 | 전자계산기제어산업기사 | 정보통신산업기사
기능사 정보처리기능사 | 정보기기운용기능사 | 전자계산기기능사 | 컴퓨터응용선반기능사 | 컴퓨터응용밀링기능사 | 전자캐드기능사
컴퓨터그래픽스운용기능사 | 웹디자인기능사 | 전자출판기능사
서비스 전자상거래관리사 | 전자상거래운용사 | 컴퓨터활용능력 | 멀티미디어콘텐츠제작전문가 | 게임국가기술자격 | 전산회계운용사 | 한글속기 | 워드프로세서 | 사회조사분석사 | 경영정보시각화능력
민간자격
공인 전산세무회계 | ERP정보관리사 | AT 자격시험 | IT+정보활용능력인증 | 네트워크관리사1) | PC정비사 | 리눅스마스터 | SQLD | SQLP | RFID GL/SL | e-Test | ITQ | GTQ/ GTQi | DIAT | PC활용능력평가 | PC Master(정비사) | IEQ | 데이터아키텍처 | 데이터분석 전문가/준전문가( ADP/ ADsP) | SW테스트전문가3)
등록 SW코딩자격 | AIFB | 문서실무사 | COS Pro | 한글플러스 | 엑셀플러스 | 파워포인트플러스 | CAS활용능력 | 디지털영상편집 | 수사속기 | 코딩활용능력
국제 ICDL | MOS | OCJP | OCP | SCEA | CC | CISA | CISSP | ACE Test | ACP | PMP
※ 부분공인민간자격은 공인민간자격에만 기재하고 따로 주석을 첨부함.
1) 네트워크관리사는 2급만 국가공인자격임. (1급은 등록민간자격)
2) GTQ 및 GTQi는 1급/2급만 국가공인자격임. (GTQ/GTQi 3급 및 GTQid는 등록민간자격)
3) SW테스트전문가는 일반등급만 국가공인자격임. (고급은 등록민간자격)
}}}}}}}}}

{{{+2 {{{#FFFFFF 정보기술 분야 자격증}}}}}}
- - 빅데이터분석기사 -
- 사무자동화산업기사 - -
- - 전자계산기조직응용기사 -
- - - 정보관리기술사
정보기기운용기능사 - - -
정보처리기능사 정보처리산업기사 정보처리기사 -
- - - 컴퓨터시스템응용기술사
- 정보보안산업기사 정보보안기사 -

정보처리기술자
정보처리기능사 정보처리산업기사 정보처리기사 정보관리기술사
- 정보보안산업기사 정보보안기사

정보보안기사
情報保安技士
Engineer Information Security
중분류 211. 정보기술
관련부처 과학기술정보통신부
시행기관 한국방송통신전파진흥원
1. 개요2. 응시 합격 현황
2.1. 정보보안기사2.2. 정보보안산업기사
3. 시험 방식4. 시험 과목
4.1. 필기
4.1.1. 시스템 보안4.1.2. 네트워크 보안4.1.3. 애플리케이션 보안4.1.4. 정보보안 일반4.1.5. 정보보안관리 및 법규
4.2. 실기 (정보보안실무)
4.2.1. 정보보안법규
5. 난이도6. 높은 난이도의 원인
6.1. 2024년 시험 일정
7. 관련 문서


KCA 국가기술자격검정

1. 개요

정보보안기사(Engineer information security)는 과학기술정보통신부에서 주관하고 한국방송통신전파진흥원[1]에서 시행하는 국가자격 시험 및 그 자격증을 의미한다. 기존 한국인터넷진흥원 국가 공인 민간 자격증인 정보보호전문가(SIS) 자격증을 국가 기술 자격으로 업그레이드시킨 자격이다.[2] 정보보호전문가는 2001년 신설되고 2005년 국가 공인을 받았으며, 2013년부터 정보보안(산업)기사의 신설이 결정되면서 2012년을 끝으로 폐지되었다. 2013년부터 시작하여 연 2회씩 시험을 보다가, 2022년부터는 연 3회씩 응시 가능하다. 2022년 2회부터 필기에서 PBT와 CBT를 동시에 시행하다가, 2024년부터 100% CBT로 전환할 예정이다.

정보 기술 분야에 해당하는 자격증으로서 학과에 관계없이 4년제 대학 4학년 재학생부터 응시 가능하다. 정보보안기사 자격증이 있으면 독학학위제를 통하여 정보통신학 학사 학위를 취득할 수 있다. 다만, 정보보안기사는 전공자뿐만 아니라 실무자도 합격하기 어려운 자격증이다. 비 전공자는 필기까진 기출 문제 암기로 어떻게든 해도 실기부턴 감당이 되지 않으므로, 단순히 학사 학위 취득이 목표라면 정보처리기사를 따는 것이 정신 건강에 좋다.

정보보안기사의 상위 자격증인 정보보안기술사 자격증은 없다.[3] 현재는 정보보안기술사 자격증이 없는 대신 정보관리기술사 자격증이 정보보안기사의 기술사 자격증 역할을 하고 있다.[4]

2. 응시 합격 현황


2023년 필기 접수자 수 상위 30개 종목별 기사 시험 통계
{{{#!folding [ 펼치기 · 접기 ] 순위 종목 필기 접수자 수 필기 합격률 실기 접수자 수 최종 합격률
1위 산업안전기사 124,482 51.11% 60,278 54.26%
2위 정보처리기사 88,359 59.02% 76,686 21.01%
3위 전기기사 82,593 22.23% 26,895 37.11%
4위 건설안전기사 54,149 51.37% 22,480 63.02%
5위 소방설비기사(전기분야) 51,687 49.43% 24,688 41.64%
6위 건축기사 37,313 37.63% 18,224 31.39%
7위 소방설비기사(기계분야) 36,680 45.69% 23,796 26.61%
8위 전기공사기사 23,830 44.99% 10,030 62.19%
9위 일반기계기사 20,691 39.88% 8,341 41.15%
10위 빅데이터분석기사 20,634 63.33% 10,031 52.93%
11위 대기환경기사 20,539 37.05% 10,939 17.64%
12위 토목기사 19,886 29.56% 7,455 51.30%
13위 산업위생관리기사 16,852 48.17% 6,609 58.49%
14위 수질환경기사 15,262 29.57% 5,630 24.95%
15위 공조냉동기계기사 15,163 36.80% 5,552 41.20%
16위 에너지관리기사 15,162 33.80% 5,904 39.39%
17위 설비보전기사 12,890 50.33% 5,890 57.79%
18위 식품기사 12,521 41.85% 6,763 26.63%
19위 건축설비기사 12,277 59.39% 9,498 39.24%
20위 화학분석기사 10,993 28.15% 3,286 14.92%
21위 정보보안기사 10,641 37.81% 6,321 9.78%
22위 산림기사 8,632 49.48% 4,785 57.01%
23위 품질경영기사 8,057 40.26% 2,572 46.58%
24위 가스기사 7,914 22.92% 1,762 36.44%
25위 인간공학기사 7,831 75.15% 4,742 74.09%
26위 조경기사 7,653 22.04% 2,155 32.75%
27위 화공기사 7,032 23.37% 2,308 21.13%
28위 화재감식평가기사 6,435 81.11% 6,608 44.73%
29위 식물보호기사 6,248 54.41% 3,850 38.05%
30위 건설재료시험기사 5,942 40.20% 1,587 74.40%
출처: 대한민국 통계청
}}} ||


기사 산업기사보다 응시 인원이 2배 가량 많다. 대한민국 기사 국가기술자격 중에서 가장 취득하기 어려운 자격증이라고 알려져 있다.[5]

2023년 기사급 시험 중 유일하게 최종 실기 합격률 평균이 10%를 넘지 못했다.

2.1. 정보보안기사

실기 합격률 10% 미만은 볼드체로 표기.
2013년 ~ 2021년 정보보안기사 시험 통계 (KISA)
{{{#!folding [ 펼치기 · 접기 ] 연도 회차 필기 응시자 수 필기 합격자 수 필기 합격률 실기 응시자 수 실기 합격자 수 실기 합격률
2013년 1회 6,491 2,241 34.52% 1,802 53 2.94%
2회 3,806 859 22.57% 1,385 157 11.34%
2014년 3회 3,455 614 17.77% 1,275 86 6.75%
4회 3,105 518 16.68% 1,283 229 17.85%
2015년 5회 3,159 1,659 52.52% 2,161 283 13.10%
6회 3,970 892 22.47% 1,692 205 12.12%
2016년 7회 4,555 1,047 22.99% 1,923 163 8.48%
8회 4,547 1,463 32.18% 2,221 143 6.44%
2017년 9회 4,606 2,143 46.53% 2,808 248 8.83%
10회 4,223 1,062 25.15% 2,314 383 16.55%
2018년 11회 4,226 1,165 27.57% 2,378 540 22.71%
12회 4,217 1,483 35.17% 2,272 265 11.66%
2019년 13회 4,371 1,500 34.32% 2,204 201 9.12%
14회 4,122 1,311 31.8% 2,132 260 12.20%
2020년 15회 4,624 1,382 29.89% 2,474 215 8.69%
16회 3,940 704 17.87% 1,898 133 7.01%
2021년 17회 4,241 1,286 30.32% 2,082 20 0.96%
18회 3,916 1,141 29.14% 1,874 56 2.99%
}}} ||
2022년 이후 정보보안기사 시험 통계 (KCA)
{{{#!folding [ 펼치기 · 접기 ] 연도 회차 필기 응시자 수 필기 합격자 수 필기 합격률 실기 응시자 수 실기 합격자 수 실기 합격률
2022년 1회 2,956 816 27.6% 1,556 190 12.21%
2회 2,480 584 23.55% 1,234 185 14.99%
4회 2,314 809 34.96% 1,341 185 13.80%
2023년 1회 2,637 1,222 46.34% 1,730 280 16.18%
2회 2,304 612 26.56% 1,403 51 3.63%
4회 2,067 816 39.47% 1,428 115 8.05%
2024년 1회 2,202 851 38.65% 1,395 158 11.32%
2회 1,962 706 35.98% 1,456 359 24.65%
}}} ||



다른 기사 자격증과 차이가 있는 것이 대부분의 기사 자격증은 관련 학과 4년제 커리큘럼의 내용 기준의 출제 범위와 난이도를 가지고 있지만, 정보보안기사는 "일반적인 IT학과에서 배우는 수준 이상의 보안 지식을 광범위하게 요구"하기 때문에 시험 문제는 굉장히 지엽적이며 이론까지 완벽하게 이해하고 숙지해야 하기 때문에 대비하기 매우 어려운 자격증이다. 게다가 보안을 4년 공부하고 나오더라도 실무에서 일해보지 않고는 도저히 풀 수 없는 문제 또한 매 회차 섞여 있기 때문에 다른 기사 자격증과 결을 달리한다는 지적도 있다.

그 때문에 기사급 국가기술자격시험에 대해 이야기를 하는 경우 정보보안기사는 문제 풀이에 수학적 지식이 다수 필요한 전기기사보다 까다롭다고 언급되는 경향이 있으며[6] 정보보안기사 자격증을 보유하고 있으면 "보안 공부를 열심히 했다"거나 "어느 정도 실무 경력을 겸비"한 것으로 보고 보안 분야 취업에서는 상당히 인정 받는다.

2021년은 17회, 18회 시험 결과 최종 합격자 수가 76명밖에 되지 않았다. 특히 17회는 실기 합격자가 20명으로 공고되고 난 후 200명의 오타인 게 아니냐는 이야기가 있었을 정도로 역대 최악의 합격률이었다. 응시자들 사이에서도 합격률이 낮을 거라는 예상은 충분히 있었지만, 기존 평균 합격률 약 10%이나 최저 합격률 3%에 비해서도 너무나 낮았다.

2021년 10월 8일, 이러한 정보보안기사 시험의 심각한 난이도 때문에 국회 국정감사에서 이 점이 지적되었다.

2022년부터 방송통신전파진흥원(KCA)으로 이관되어 자격검정을 시행하며 줄곧 10% 초~중반대의 실기 합격률을 유지하더니
23년 2회차 시험에서는 다시금 실기 합격자수가 51명(합격률 3.6%), 주관사가 바뀌었음에도 2021년 18회 수준으로 난이도가 급상승하였다.

2024년 2회차 실기의 경우, 정보보안기사 시험 중 처음으로 실기 합격률이 20%를 기록했다.

2.2. 정보보안산업기사

실기 합격률 10% 미만은 볼드체로 표기.
2013년 ~ 2021년 정보보안산업기사 시험 통계 (KISA)
{{{#!folding [ 펼치기 · 접기 ] 연도 회차 필기 응시자 수 필기 합격자 수 필기 합격률 실기 응시자 수 실기 합격자 수 실기 합격률
2013년 1회 973 272 27.95% 221 103 46.61%
2회 833 180 21.61% 215 46 21.40%
2014년 3회 926 209 22.57% 231 49 21.21%
4회 928 312 33.62% 325 38 11.69%
2015년 5회 860 258 30.00% 340 112 32.94%
6회 961 298 31.01% 330 140 42.42%
2016년 7회 1,047 721 68.86% 588 34 5.78%
8회 1,039 591 56.88% 704 213 30.26%
2017년 9회 1,070 593 55.42% 712 301 42.28%
10회 1,011 696 68.84% 744 199 26.75%
2018년 11회 911 416 45.66% 627 164 26.16%
12회 837 506 60.45% 598 124 20.74%
2019년 13회 923 355 38.46% 516 90 17.44%
14회 815 301 36.93% 466 164 35.19%
2020년 15회 1,072 425 39.65% 487 263 54.00%
16회 825 488 59.15% 399 69 17.29%
2021년 17회 921 369 40.07% 469 218 46.48%
18회 891 410 46.02% 454 76 16.74%
}}} ||
2022년 이후 정보보안산업기사 시험 통계 (KCA)
{{{#!folding [ 펼치기 · 접기 ] 연도 회차 필기 응시자 수 필기 합격자 수 필기 합격률 실기 응시자 수 실기 합격자 수 실기 합격률
2022년 1회 685 261 38.10% 357 60 16.81%
2회 588 145 24.66% 285 34 11.93%
4회 506 153 30.24% 256 36 14.06%
2023년 1회 539 202 37.48% 306 41 13.40%
2회 240 67 27.90% 214 16 7.47%
4회 642 176 27.41% 200 39 19.50%
2024년 1회 389 155 39.84% 203 23 11.33%
2회 357 151 42.29% 198 74 37.37%
}}} ||

정보보안산업기사는 정보보안기사의 응시자들이 함께 응시하는 경우가 있다. 기사를 못 따면 산업기사라도 따내자는 마음으로... 이 경우 오전인 09:30에는 정보보안기사를 응시하고, 오후 14시 에는 정보보안산업기사를 응시하게 된다.

3. 시험 방식

필기는 총 5과목이며, 각 과목 30분이며 4지 택일형이다. 타 기사 시험과 동일하게 각 과목 40점 이상 취득에, 5과목 평균 점수 60점 이상의 점수를 받아야 합격을 할 수 있다. 각 과목당 20문제가 출제되는데, 7문제 이하를 맞은 과목이 있으면 나머지 과목이 만점이라도 과락으로 불합격이다.

실기는 총 180분이며 필답형이다. 단답형 12문항(36점), 서술형 4문항(48점), 실무형 2문항 중 1문항 선택(16점)으로 구성되어 있다.[7]

정보보안기사는 서술형과 실무형 때문에 사실상 절대 평가를 가장한 상대 평가로 간주된다. 서술형과 실무형에는 합격자 수 조절을 위해 채점을 한 이후 상대적으로 만족스럽지 못한 답안에는 점수를 부여하지 않는다는 설이 많다. 실제로 불합격 후기들을 보면, 정답을 적었는데도 불구하고 제대로 점수가 나오지 않았다는 평이 주를 이룬다. 따라서 본인의 답안보다 더 완벽한 정답자에게만 점수가 부여될 가능성을 염두에 두어 서술해야 한다. 즉, 문제가 요구하는 정답만을 적는 것이 아닌, 그 정답에 대해서 얼마나 자세하고 정확하게 알고 있는지 뽐내야 점수를 부여 받을 수 있다는 것(답은 정해져 있지만 정해져 있지 않은...) 이의 제기를 해도 씨알도 먹히지 않기에 정답을 정말 완벽하게 적어내야 한다. 약간의 핀트라도 어긋날 시 부분 점수의 기대는 하지 않는 것이 좋다. (공개된 부분 점수의 기준이 없기 때문이다.)

4. 시험 과목

정보보안기사는 말 그대로 정보 보안에 관한 내용을 중점적으로 다룬다.[8] 정보처리기사 정보기기운용기능사 등에서도 정보 보안에 관한 내용이 출제되어 응시생들이 불만을 토로하고 있다. (물론 보안에 있어서 매우 기초적인 지식만 출제된다.) 그들 중 일부는, 정보보안기사 책을 구입하여 보안에 관련된 문제를 대비하려고 했으나 책의 두께와 도입 부분을 보고 바로 접었다고 한다.(...)

정보보안기사는 한동안 기출 문제가 아예 공개되지 않는 시험이었다. 필기 문제도 2022년 1회 ~ 2023년 2회, 총 5번만 공개되고 다시 비공개로 전환될 예정이었는데, 2023년 4회도 PBT가 시행되어 2023년 4회도 공개되었다. 따라서 대부분의 CBT사이트에서도 정보보안기사는 제공하지 않는다. 일부 웹 상에 존재하는 문제들은 물론, 수험서에 포함된 기출 문제들도 모두 임의로 복원한 문제이므로 정확하지 않을 수 있다. 한국인터넷진흥원 시절 필기 시험에서도 시험지를 회수해 갔기 때문에 수험생들의 집단 기억으로 복원할 수밖에 없었다.

실기에 대비하기 위해서는 필기에서 배운 개념을 완벽히 숙지하고 넘어가야 합격할 가능성이 생기기 때문에, 무지성 기출 뺑뺑이는 씨알도 먹히지 않는다.

4.1. 필기

4.1.1. 시스템 보안

  • 운영체제, 클라이언트 보안, 서버 보안 등 인프라 보안 관리의 전반적인 부분을 취급한다.
  • 시스템 해킹(버퍼 오버플로우, 레이스 컨디션닝, 포맷 스트링, 기초 리버싱 등)
  • 유닉스 및 리눅스 보안 설정(setuid, setgid, sticky bit 등)
  • 패스워드 크래킹 도구(john the ripper)
  • 윈도우 보안 설정
  • 악성코드 특징 및 종류
  • 인공지능 보안[9]

4.1.2. 네트워크 보안

  • 네트워크 일반, 네트워크 활용, 네트워크 기반 공격 이해, 네트워크 장비 활용 보안, 네트워크 보안 동향 등
  • 네트워크 공격 기술(스푸핑, 스니핑 등)
  • 네트워크 방어 기술 및 IDS, IPS, ESM 등 보안 장비

4.1.3. 애플리케이션 보안

  • 인터넷 응용 보안, 전자 상거래 보안, 기타 애플리케이션 보안 등
  • 웹 공격 및 방어 기술( XSS, SQL injection, CSRF, SSRF 등)
  • DNS 및 DB 공격 및 방어 기술
  • 소프트웨어 개발 보안

4.1.4. 정보보안 일반

암호학을 전반적으로 다룬다. 대부분의 필기 응시자들은 암호학에서 고생한다. 그나마 다행인 것은 암호학이 실기에서 출제 비중이 거의 없기 때문에 이 점을 위안으로 삼고 필기 때 확실히 공부해서 넘어가 두도록 하는 것이 좋다.(물론, 비중이 적을 뿐 출제되지 않는 것이 아니라서 반드시 공부해야 한다.)

4.1.5. 정보보안관리 및 법규

개인정보보호법, 정보통신망법, 전자서명법, 신용정보법 등 정보보호 관련 법규를 모두 다룬다. 필기는 할 만한 난이도라고 느껴질 수 있으나, 실기에서는 법 조항 등을 토씨하나 안틀리고 모두 완벽하게 숙지해야 하기 때문에 가장 대비하기 어렵다.(대부분 서술형과 실무형 문제로 나오기 때문에 직접 손으로 쓰는 연습과 함께 달달 외워야 한다.)

4.2. 실기 (정보보안실무)

필기 합격 후 2년 간의 필기 면제 기간이 주어진다.

단답형 12문제 x 3점, 서술형 4문제 x 12점, 실무형 2문제 중 1문제 선택 x 16점으로 총 17문제, 100점이다. 제한시간은 150분이며, 총 합 60점을 받으면 합격한다.

주로 출제되는 내용은 다음과 같다.
  • 시스템 해킹, 윈도우 및 리눅스 시스템 보안 설정
  • 네트워크 해킹, 네트워크 보안, 암호학 및 기술
  • 어플리케이션 보안, 웹 해킹, 아파치 웹 서버 보안 설정
  • 주요정보통신기반시설 취약점 점검 및 보호대책 수립
  • 침해사고 대응 및 분석(iptables, snort), 기초 악성코드 및 포렌식 분야
  • 정보보호계획 수립, 위험분석
  • 정보통신망법, 개인정보보호법, ISMS 인증심사 관련(이하 법, 고시, 시행령을 포함하기 때문에 범위가 매우 넓다)
  • 그 외 전 세계적으로 알려진 보안 이슈

이처럼 정보보안기사는 범위가 무궁무진하다. 즉, 보안을 공부하면서 듣도 보도 못한 문제가 나올 수 있다는 소리다. 또한, 다양한 공격들을 분석할 줄 알아야 한다. 문제에서 제시되는 패킷 등을 보고 공격의 유형과 대응책이 바로 튀어나올 정도가 되어야 한다.[10]

KISA에서 공식적으로 밝힌 부분이기도 한데, 실기 시험의 단답형에서는 부분 점수가 주어진다. 단, 서술형이나 실무형의 경우에는 알려진 부분 점수의 기준이 없다. 핀트가 어긋난 답변을 썼다면 배점을 아예 기대하지 않는 것이 좋다.

실기 합격을 위해서는 실기 문제집을 풀 때 답안을 직접 써보는 노력이 필요하다. 실제로 시험장에서 답안을 작성할 때, 머리로는 아는데 서술이 안 되는 경우가 있기 때문이다.

4.2.1. 정보보안법규

주로 단답형 1~2문제, 서술형 1문제, 실무형 1문제가 출제된다. 특이하게도 2019년 1회(13회)에서는 정보보안법규가 단답형에서 소수 문항만 출제되고 서술형 및 실무형에서는 전혀 출제되지 않았다. 단, 13회가 특이한 케이스이고, 언제든지 정보보안법규가 기습적으로 출제될 수 있기 때문에 준비를 소홀히 해서는 안 된다.[11]

법규의 경우에는 개정이 자주 되기 때문에 국가법령정보센터에서 망법과 개인정보보호법 등의 법제 전문을 수시로 읽고 완벽히 숙지해야 한다.

5. 난이도

실기 합격률이 전체 기사 자격증 중 최하위로, 정보처리기사와는 난이도를 비교할 수 없을 정도로 어렵다. 어느 정도냐면, 정보처리기사의 한 과목이 한 챕터 수준으로 들어가 있다.[12] 이는 과거 민간자격증이었던 정보보호전문가의 난이도를 어느 정도 신경쓴 것으로 보인다. 애초에 해당 자격증의 전신인 정보보호전문가도 단순 대졸자는 쉽게 합격할 수 없는 난이도였다.

기사 치고 더럽게 어려운 난이도 때문에 정보보안 실무자들도 숱하게 엿을 먹는다. 범위가 너무 방대해서 정말 듣보잡 문제가 나오기 때문이다. 이러한 난이도로 인해, 취득 시 확실히 인정받을 수 있는 자격증 중 하나이다. 실제로 필기에 응시하는 인원은 약 4, 500여명 정도이지만 필기에 합격하는 인원은 단 100 ~ 150여 명에 불과하다. 그리고, 실기에 합격하는 인원은 이 중에 5~10% 내외이다. 다시 실기 시험에 도전하는 이른바 N수생들이 매우 많기 때문에 실기 시험장의 분위기는 공기 자체가 무겁다.

관련 학과 전공자(컴퓨터공학, 정보보안, 정보통신 등)들과 실무자들이 자만심에 공부를 소홀히 하다 엿을 많이 먹고 시험에서 많이 떨어진다고 한다. 이렇게 난이도 있는 자격증은 대부분 전공자 / 실무자들이 시험을 보기 때문에, 시험에서 떨어지는 비율은 거의 전공자 / 실무자들이다. 국내에서 보안을 중점적으로 다루고 있는 학과[13]가 적기 때문에, 관련 전공자가 아니더라도 합격하는 사례가 적지않게 올라온다.

간혹, 전산직 공무원 과목 중 "정보보호론"을 대비하기 위해 정보보안기사를 준비하는 경우가 있다. 다만, 공무원의 "정보보호론"은 정보보안기사의 실기보다 훨씬 준비하기 쉽기 때문에 과감히 포기하고 정보처리기사를 취득하는 것이 정신 건강에 좋다.

또한 평균 실기 합격률이 10% 초반대를 유지하고 있는데, 타 자격증의 기사 시험이 10% 초반으로 나오면 불시험이라는 의견이 많지만, 정보보안기사의 경우에는 무난한 합격률이라고 평가하는 게 대부분. 상위 기술사, 기능장이 없는 종목의 시험은 기사가 최상위 등급이기 때문에 고난도를 유지하기 때문이다.

6. 높은 난이도의 원인

  • 주관 단체에서 많은 수를 뽑으려 하지 않는다. 필기의 경우, 난이도 실패로 50%가 넘는 합격률을 보이기도 했지만 실기에서는 채점 방식이 비공개라서 무슨 짓을 하는지 합격 비율은 거의 항상 비슷하다. 공인회계사 2차 시험처럼 절대 평가를 가장한 상대 평가라는 게 정설이다, 이는 2022년 한국방송통신전파진흥원으로 이관된 이후로도 문제의 난이도는 낮아졌지만 크게 바뀌지 않는 사항. 이전에는 한국인터넷진흥원에서 주관하였다.
  • 범위가 방대하다. 이건 마음만 먹으면 듣도 보도 못한 문제를 가져올 수 있다. 애초에 정보보안기사는 단순 대졸자를 위한 시험이 아닌 아닌 실무자를 의식해 만든 자격증이기 때문에 당연한 결과이다. 그러나 보안 분야는 너무나도 스펙트럼이 넓어 실무자들조차 아는 지식이 천차만별이기 때문에 실무형 문제들은 운에 따라 알거나 모르는 문제가 나오는 상황이 생긴다.
  • 모든 과목의 기초 뼈대부터 자잘한 부분까지 확실한 인덱싱과 암기가 요구된다. 두꺼운 시중 교재를 최소 한 번 읽는데 걸리는 시간과 그 내용을 얼마나 암기할 수 있느냐가 최종 합격까지 걸리는 시간 계산 공식이 된다.
  • 물론 시중 교재만 봐서는 절대로 합격할 수 없다. 한국인터넷진흥원(KISA)을 비롯한 다양한 기관이 발행한 보안 관련 문서를 최소 한 번 이상 읽어보아야 실기 단답형에 대응할 수 있다. 무슨 뜻이냐면 수험자가 SQL 인젝션에 대해서 잘 알고 있더라도 지문 내에 괄호를 비워두고 필답하라 하면 그 지문을 본 적이 있어야 정답을 맞힐 수가 있는 것이다. 실례로 23회 정보보안기사 실기의 경우 소프트웨어 개발보안 가이드에 나온 SQL 인젝션과 관련한 Prepared Statement(선처리 방식)를 괄호로 비워둔 지문이 등장했다.
  • 2022년 이전 KISA가 주관하던 당시에는 법률 문제가 단답형 문제의 빈 칸 형식이 아닌 서술형, 실무형 형식의 문제로 많이 나왔기 때문에,[14] 법률 문제를 맞추기 위해서는 법을 조항 그대로 외우는 수밖에 없었다.[15] 이는 2022년 주관사가 KISA에서 KCA로 변경된 지금, 법률 조항 자체를 완전히 외우는 문제는 어느정도 보완되었다. 하지만 빈칸 조항은 언제든지 등장할 수 있기 때문에, 철저히 공부를 해 둬야 함은 변함없다.
  • 출제 문제를 공개하지 않아 문제를 정확히 알 수가 없어 기억에 의존한 복원 문제를 통해 전 범위를 공부해야 하기 때문에 문제를 예측하기 힘들다.
  • 단답형 위주로 나와 가채점이 가능한 정보처리기사와는 달리 정보보안기사는 서술형과 실무형이 100점 만점 중 64점이나 차지하기 때문에 점수를 예측하는 것이 사실상 불가능하다.
  • 위에 서술되었듯 서술형과 실무형의 배점 비중이 매우 높아 단답형이 출제되는 1~12번 문제를 아무리 잘 풀었어도 서술형과 실무형이 출제되는 13 ~ 18번 문제 중 3문제 이상 풀지 못했을 경우 99.99% 불합격 하는 구조로 되어 있으며[16] 특히 실무형의 경우 무려 16점[17]을 차지하기에 실무형에서 점수를 전혀 얻지 못하면 합격하는 게 사실상 불가능하다고 봐도 무방할 정도이다.
  • 실기 시험 채점의 경우 시험지를 전국 5개 지역 시험장에서 센터로 취합하고 수험자의 인적 사항을 비공개 조치한 후 아래와 같이 이중, 삼중 절차를 거쳐 채점 및 검토가 된다고 한다. 재검토 요청 시 씨알도 먹히지 않으므로, 억울하겠지만 다음 시험을 준비해야 한다.
    <정보보안기사 실기 채점 방법>

    산업계와 학계의 전문가들로 구성된 채점 위원들이 채점하며 채점이 끝난 후, 바로 2회 이상 검토. 그리고 점수 집계 과정에서도 누락이나 오류가 발생하지 않도록 검정 센터에서 수차례 검토를 하며, 다시 한 번 채점 위원들이 2차 채점 검토를 진행하여 최종 점수 산정.

6.1. 2024년 시험 일정

회차 필기 시험 응시 자격
서류 제출
실기 시험
원서 접수 시험 합격 예정 발표 원서 접수 시험 합격자 발표
1회 02.19 - 02.22 03.04 - 03.24
(휴일제외)
03.29 03.04 - 04.04 04.01 - 04.04 04.27 - 05.12 05.31
2회 06.03 - 06.07 06.17 - 07.07
(휴일제외)
07.12 06.17 - 07.18 07.15 - 07.18 08.10 - 08.25 09.06
3회 기능사 필기시험 면제자 검정 시행회차(기사/산업기사 미시행)
4회 09.09 - 09.12 09.23 - 10.20
(휴일제외)
10.25 09.23 - 10.31 10.28 - 10.31 11.23 - 12.08 - 12.24

7. 관련 문서



[1] 2013년부터 2021년까지는 한국인터넷진흥원(KISA)에서 시행 [2] 시행 당시에는 '한국정보보호진흥원'이었다. 다만, 영문 표기는 현재와 같다. [3] 실제로 정보보안기술사 자격의 신설이 추진된 적이 있었으나, 예상보다 수요가 적어 결국 무산됐다. [4] 정보관리기술사의 경우 정보보안기사 보유자도 응시 자격에 충족한다. [5] 정보보안기사는 단순 대졸자가 아닌 실무자들도 다수 응시하기 때문에, 일반적인 대졸자의 실기 합격률은 10% 미만일 것으로 추정한다. 당장 밑의 연도별 실기 합격률을 보면, 10% 이하인 경우가 대부분이다. 그 가장 어렵다고 소문난 전기기사조차도 합격률이 저 정도까지 떨어진 수준은 아니다. [6] 물론 전기와 정보 기술은 분야가 다르므로 1:1 비교는 곤란하다. [7] 2023년 이전에는 단답형 10문항(30점), 서술형 3문항(42점), 실무형 3문항 중 2문항 선택(28점)이었다. [8] 다만, 정보보안산업기사는 법규를 제외한 4개의 과목만 평가한다. [9] 2023년부터 추가되었다. [10] 그나마 다행인 것은 리눅스 명령어의 활용법은 산업기사 수준에서 자주 출제되고, 기사 수준에서 리눅스 명령어를 직접적으로 묻는 문제는 자주 출제되지 않는다. [11] 실제로 법규가 나오면 아예 빈 칸으로 내는 경우가 적지 않다. [12] 예를 들면, 정보처리기사의 "네트워크"에 해당하는 모든 내용들이, 정보보안기사에는 "네트워크 보안"의 일부 소단원으로 간략하게 정리되어 있다. [13] 정보보안학과가 대표적이다. 다만, 어디까지나 상대적으로 적을 뿐이지 원자력기사 응시자격을 충족하는 원자력공학과 등 전체 기사시험 중 정보보안학과보다 학과의 폭이 좁은 학과가 생각보다 더러 존재한다. [14] 9회 실기 시험(2017년 1회차, 실기 합격률 8.83%)의 경우, 개인정보 수집 의무서를 사례로 보여주고, 이에 위배되는 법률 사항 2가지를 작성한 후 개선방안을 작성하는 문제가 출제되었다. [15] 당시 서술형, 실무형 문제(3문제 중 2문제 선택)의 배점은 14점으로, 단답형 문제를 다 맞지 않는 한, 한 문제 이상이라도 틀리면 합격을 기대하기 힘들었다. [16] 한 문제까지는 괜찮지만 두 문제부터는 합격 가능성이 매우 낮아진다. [17] 17, 18번 문제 중 한 문제만 선택해서 풂