정보보안기사는 국내 IT 자격증 중에서도 난이도가 상당히 높은 편에 속합니다. 단순히 기출문제만 반복해서 푸는 ‘문답’ 방식으로는 합격선인 60점을 넘기기 어렵습니다. 실기까지 고려한다면 이론적인 베이스를 필기 단계에서 탄탄히 다져야만 최종 합격이라는 결실을 맺을 수 있습니다. 오늘은 방대한 정보보안기사 필기 과목을 효율적으로 공략할 수 있는 공부 순서와 과목별 핵심 요약을 정리해 드립니다.
목차
- 1. 정보보안기사 시험 개요 및 전략
- 2. 효율적인 과목별 공부 순서 추천
- 3. 시스템 보안 (제1과목) 핵심 요약
- 4. 네트워크 보안 (제2과목) 핵심 요약
- 5. 어플리케이션 보안 (제3과목) 핵심 요약
- 6. 정보보안 일반 (제4과목) 핵심 요약
- 7. 정보보안 관리 및 법규 (제5과목) 핵심 요약
1. 정보보안기사 시험 개요 및 전략
정보보안기사 필기시험은 총 5과목으로 구성되어 있으며, 각 과목당 20문항씩 총 100문항이 출제됩니다. 합격 기준은 과목당 40점 이상(과락 방지), 전 과목 평균 60점 이상입니다.
많은 수험생이 간과하는 사실은 필기 학습 내용이 실기 시험(필답형)의 80% 이상을 차지한다는 점입니다. 따라서 필기를 합격하기 위한 공부보다는 실기까지 연계되는 ‘개념 이해’ 위주의 학습이 필수적입니다. 특히 최신 보안 트렌드와 법규 개정 사항이 자주 출제되므로, KISA(한국인터넷진흥원)의 최신 동향 자료를 참고하는 것이 좋습니다.
2. 효율적인 과목별 공부 순서 추천
교재 순서대로 1과목부터 5과목까지 차례대로 공부하는 것이 정석처럼 보이지만, 정보보안기사 과목 간에는 연계성이 존재합니다. 효율을 극대화하기 위해 다음과 같은 학습 순서를 추천합니다.
- 시스템 보안 (1과목) & 네트워크 보안 (2과목): 가장 기초가 되며 양이 방대합니다. 이 두 과목을 먼저 잡아야 다른 과목 이해가 빠릅니다.
- 어플리케이션 보안 (3과목): 시스템과 네트워크 지식을 바탕으로 응용 계층의 보안을 다룹니다.
- 정보보안 관리 및 법규 (5과목): 암기 과목에 가깝습니다. 휘발성이 강하므로 시험 2~3주 전에 집중하는 것이 효율적입니다.
- 정보보안 일반 (4과목): 암호학이 주를 이루며, 1~3과목의 내용이 일부 중복됩니다. 마지막에 정리하며 빈틈을 메우는 것이 좋습니다.
추천 순서: 시스템 보안 → 네트워크 보안 → 어플리케이션 보안 → 정보보안 관리 및 법규 → 정보보안 일반
3. 시스템 보안 (제1과목) 핵심 요약
시스템 보안은 운영체제(OS)의 구조와 그 위에서 발생할 수 있는 취약점을 다룹니다. 크게 유닉스/리눅스와 윈도우 서버로 나뉩니다.
- 계정 및 권한 관리:
/etc/passwd,/etc/shadow파일의 구조와 권한 설정(chmod, chown, umask)은 단골 출제 문제입니다. 특히 SetUID, SetGID, Sticky Bit의 개념과 보안 위협을 명확히 이해해야 합니다. - 로그 관리: 리눅스의 syslog 설정,
/var/log하위의 주요 로그 파일(wtmp, utmp, btmp, secure 등)의 역할과 분석 방법을 익혀야 합니다. 윈도우의 경우 이벤트 뷰어의 로그 타입(응용, 보안, 시스템)을 구분하세요. - 시스템 공격 기법: 버퍼 오버플로우(Stack, Heap), 레이스 컨디션, 포맷 스트링 공격의 원리와 대응 방안(ASLR, DEP 등)을 파악해야 합니다.
4. 네트워크 보안 (제2과목) 핵심 요약
네트워크 보안은 OSI 7계층과 TCP/IP 프로토콜에 대한 깊은 이해를 요구합니다. 가장 과락이 많이 발생하는 과목이기도 합니다.
- TCP/IP 프로토콜: 3-Way Handshake와 4-Way Handshake 과정을 패킷 단위(SYN, ACK, FIN)로 상세히 이해해야 합니다. 이를 악용한 DoS/DDoS 공격(SYN Flooding 등)의 원리를 파악하는 것이 핵심입니다.
- 공격 유형: 스푸핑(Spoofing), 스니핑(Sniffing), 세션 하이재킹의 차이점과 대응책을 정리하세요. 특히 ARP Spoofing의 원리는 실기에서도 자주 등장합니다.
- 보안 장비: 방화벽(Firewall), IDS(침입탐지시스템), IPS(침입방지시스템), WAF(웹방화벽), NAC 등의 기능적 차이와 탐지 방식(오용 탐지 vs 이상 탐지)을 비교할 수 있어야 합니다.
5. 어플리케이션 보안 (제3과목) 핵심 요약
웹, 데이터베이스, 이메일, FTP 등 응용 프로그램 레벨의 보안을 다룹니다. 최근 웹 보안의 중요성이 커지면서 난이도가 상승하는 추세입니다.
- 웹 보안 (HTTP/HTTPS): HTTP 요청/응답 헤더의 구조와 주요 메소드(GET, POST 등)를 알아야 합니다.
- OWASP Top 10 및 주요 공격: SQL Injection, XSS(Cross Site Scripting), CSRF(Cross Site Request Forgery)의 공격 구문 예시와 시큐어 코딩 방안을 반드시 숙지해야 합니다.
- 기타 프로토콜 보안: FTP(Active/Passive 모드), 이메일 보안 프로토콜(PGP, S/MIME, SPF, DKIM), DNS 보안(DNS Spoofing, DNSSEC) 등을 정리합니다.
6. 정보보안 일반 (제4과목) 핵심 요약
이 과목의 핵심은 암호학과 접근통제입니다. 수학적인 깊이보다는 각 알고리즘의 특징과 용도를 구분하는 것이 중요합니다.
- 암호학 기초: 대칭키 암호(DES, AES, SEED, ARIA)와 비대칭키(공개키) 암호(RSA, ECC)의 장단점 및 키 배송 문제를 이해해야 합니다.
- 해시 함수와 전자서명: 무결성을 보장하는 해시 함수(SHA, MD5)와 부인 방지를 위한 전자서명 프로세스, 그리고 이를 아우르는 PKI(공개키 기반 구조)의 구성요소(CA, RA, CRL 등)를 학습합니다.
- 접근통제 모델: DAC(임의적), MAC(강제적), RBAC(역할 기반)의 차이점과 벨-라파듈라(기밀성), 비바(무결성) 모델 등의 보안 모델 특징을 비교 정리하세요.
7. 정보보안 관리 및 법규 (제5과목) 핵심 요약
실무적인 관점과 법적인 준수 사항을 묻는 과목입니다. 법규는 매년 개정될 수 있으므로 국가법령정보센터에서 최신 법령을 확인하는 습관이 필요합니다.
- 정보보호 관리체계 (ISMS-P): 인증 기준, 인증 의무 대상자 기준, 인증 심사 절차(예비점검, 본점검 등)는 반드시 암기해야 합니다.
- 주요 법령: ‘개인정보 보호법’, ‘정보통신망법’, ‘정보통신기반 보호법’의 주요 벌칙 조항, 개인정보 유출 시 통지 및 신고 절차 등을 꼼꼼히 봐야 합니다. 최근에는 망분리 규정이나 CISO 지정 요건 등도 자주 출제됩니다.
정보보안기사 필기는 광범위한 범위를 다루지만, 각 과목의 핵심 원리를 관통하는 키워드(기밀성, 무결성, 가용성)를 중심으로 학습한다면 충분히 합격할 수 있습니다. 위에서 제시한 공부 순서를 참고하여 전략적으로 접근하시기 바랍니다.
