[정보보안 지침서] 정보보안기사 7회 실기 합격 수기


First written by caliber50 on 2016. 6. 25. 12:04

24일 아침이 밝자마자 수험 번호, 이름, 생년월일을 입력하고 합격했는지 여부를 확인했고, 한 시간에 한 번씩 계속 확인했던 것 같다.


대략 오전 11시 전으로 결과가 나왔던 것 같다.

결과는 아래와 같다.








포렌식 분야에서 특정 명령어의 16진수 번호를 물어본다던지, 킬체인 같은 설마 그거겠어 하는 것들이 나온다던가 등으로 16문제 중에 8문제 정도를 잘 모르는 상태였는데도 점수가 비교적 잘 나왔다. 


마지막 6 문제의 배점이 특히 높아서 가능했는데, 배점이 높은 문제는 시중에 나와있는 정보보안기사 책으로 공부했을 때 똑같지는 않지만, 비슷하거나 들어봤던 내용들로, 이리저리 유추하면서 풀 수 있는 문제들 위주였다.


특히 마지막 14, 15, 16번 문는 본인에게 유리한 두 문제만 풀면 되기 때문에 책만 성실하게 보아도 60점 넘기기가 가능하다. 11번부터 16번까지는 각 배점이 14점이고 5개 모두 맞출 경우, 70점이 된다.


그러니까 대략 완벽하게 맞추진 못해서 4점씩 까인 점수인 10점으로 5문제를 풀었다고 가정하면 50점이고 나머지 10점은 앞의 10문제에서 맞추거나 찍어 맞추면 충분히 60점을 넘길 수 있다. 


공부는 작년 6회 필기를 합격한 이후로 11월부터 시작하여 약 7개월정도 한 것 같다. 책으로 3번, 책으로 만든 깜지로 4~5번 정도 본 것 같은데, 책을 처음 보는 데는 3개월이 걸렸고 두 번째 볼 때는 2개월이 걸렸고 세 번째는 1개월, 깜지는 한 달 동안 봤다. 깜지도 13페이지로 구성되어있는데, 처음 볼 때는 한 페이지에 3~4 시간 정도 걸렸던 것이, 나중에는 한 시간에 한 페이지를 볼 수 있었다. 


그 와중에 최신 정보보안 트렌드가 나온다는 소식은 들어왔었기에, 13페이지 쪽엔 특히 직접 정보보안 관련된 뉴스 기사 및 큰 해킹 이슈들도 적어 놨었는데, 쉘쇼크가 진짜 나왔다. 심지어 그게 14 점 짜리 문제였는데, 한 번 꼬아놓아서 이게 뭔 소린가 하다가 한 3~4번 읽어보자 이거 이거 이거구나 하고 알게 된 경우인데, 나 말고도 많이 당했을 것이다. 원리를 모르고선 풀 수 없는 대표적인 문제였던 것 같다. 즉, 실제로 해킹하는 기술적인 과정은 잘 몰라도 원리만 알면 풀 수 있는 문제이기도 했다. 


생각외로 다행이면서 이상했던 점은, 그리 기술적인 것은 요구하지 않았던 것 같다. php에서 특수문자로 인한 오작동을 방지하는 magic_quote_gpc나 아파치 conf값 설정 시 각 변수의 역할 같이 세세한 설정 값이나 언더바 위치까지 신경 써가며 공부를 했었는데, 이런 식의 실제 적용이 가능한 기술적인 것들의 비율이 매우 적었다. 해당 키워드를 들었을 때 원리를 확인하고 기억하고 있다면, 각 공격별 대응 방법을 숙지하고 있는 상태에서 세부적으로 거기에 사용하는 키워드를 몇몇 개 기억하는 정도면 합격선이지 않을까 하는 생각도 들었다.


그러면서도 드는 생각은, 이거 너무 수박 겉 핥기 방식의 공부가 아닌가 싶다. 단순히 단어 몇 개 알고 원리 몇 개 안다고 정보보안 전문가가 될 수 있을 리는 없다는 게 나의 결론이다. "정보보안을 한다하면 기본적으로 이 정도는 알고 있어야.."의 느낌이고 다른 사람이 하는 말을 어느 정도는 알아 들을 수 있게 되는 정도로 생각된다. 그래서 정보보안기술사가 아직도 못나오고 범위 및 난이도 조절 중인 듯 싶다.



"언제나 신뢰할 수 있는 자료로 찾아뵙겠습니다"
"도움이 되셨다면 '좋아요' 부탁드리겠습니다."