공지사항

Q. 정보보안기사 공부 방법 알려주세요.

A. 정보보안기사 필기시험은 총 5과목을 공부해야 하고 실기시험은 정보 보안 실무를 평가하게 됩니다. 

1과목인 시스템 보안은 정보처리기사의 운영체제 과목을 포함한다고 생각하고 공부해야 합니다. 가상 메모리, 스케줄링 등 꽤 많은 부분이 겹치기 때문에 

정보처리기사를 열심히 공부한 사람이라면 시스템 보안 과목을 처음 시작하는데 한결 수월할 것입니다. 

크게 운영체제 아키텍처, 컴퓨터 구조, 리눅스, 윈도우 보안을 공부한다고 생각하시면 되고 또한 메모리 구조와 더불어 버퍼오버플로우, 

힙 스프레이와 같이 시스템에서 발생할 수 있는 취약점들에 대해서도 잘 알아야 하며, 악성코드에 대해서도 어느 정도 공부해야 합니다. 

2과목 네트워크 보안에서는 IT 학부에서 배울 수 있는 데이터통신 과목의 가상 회선, 데이터그램 같은 간단한 네트워크 개요부터 스푸핑, 스니핑 등 

네트워크에서 발생할 수 있는 공격, 무선 랜 보안, 방화벽, IDS와 같은 보안 솔루션 등을 공부해야 합니다. 

특히 가장 기본이 되는 것은 TCP/IP 프로토콜에 대한 구조와 이해로 최근 실기에서 SNMP 같은 프로토콜이 사용하는 포트 번호 등도 붇는 경향이 있으니 

이를 잘 학습해야 합니다. 네트워크 공격의 경우 각각의 공격이 어떤 특징을 가지고 있는지, 이에 대한 대응 방안은 어떻게 이루어지는지를 잘 파악해야 하며,

방화벽, IDS, IPS와 같이 단골로 나오는 주제들에 대해서도 잘 파악해야 합니다. 각 보안 기술에 대한 특징들을 알아 두는 것이 좋습니다. 

3과목인 애플리케이션 보안은 가장 잘 출제되는 SSL, IPSec과 같은 전자상거래 보안을 포함하여 FTP, DNS, 전자메일 등의 인터넷 응용 보안, 

데이터베이스 보안, 개발 보안, 디지털 콘텐츠 보안까지 공부해야 할 양이 꽤 많습니다. 가장 중요하게 봐야 할 부분은 SQL 인젝션, XSS 등이 나오는

개발 보안 부분으로 네트워크 공격과 마찬가지로 각 공격의 특징과 대응 방법에 대해 학습해야 필기도 실기도 좋은 결과를 얻을 수 있습니다. 

4과목 정보 보안 일반은 무결성, 기밀성, 가용성 같은 간단한 정보보호 개념부터 접근 통제, DES, RSA와 같은 암호학을 공부해야 합니다. 

접근 통제에서 지식 기반, 서유기반 인증과 함께 생체 인식 인증에 대한 내용도 출제되므로 같이 학습해야 합니다. 

마지막 5과목인 정보 보안 관리 및 법률에서는 봐야 할 게 광범위하므로 처음 공부할 때는 법률보다 관리 쪽에 중심을 둬서 공부해야 합니다. 

시험 빈도만 보면 법률보다 위험 관리 쪽에서 자주 출제되기 때문에 용어부터 시작해서 위험 분석 기법과 위험 대응 방법에 대해 먼저 학습하는 게 좋습니다. 

법률의 경우 정보통신망법의 개인 정보 기술적 관리적 보호 조치와 개인정보 보호법의 개인 정보 안전성 확보 조치 두 가지의 차이점을 보면서 공부해야 하며,

전자서명법 개인 정보 영향 평가 등에서도 출제되기 때문에 내용을 먼저 보기보다 기출문제에서 출제 경향을 먼저 확인하는 것도 좋은 방법입니다. 

처음 공부할 때는 큰 그림을 그리듯이 공부하다가 점차 세부적인 내용을 추가하는 식으로 공부하길 권장하며 나중에는 과목끼리의 연관성을 지어가며

공부할 수 있도록 해야 합니다.