CISSP 도전기 (1) - CISSP를 떠올리다

CISSP 도전기 (1) - CISSP를 떠올리다

61회 행정고시에서 정보보호직류로 합격하고, 연수원 생활을 거쳐, 서울시청에서 전산사무관시보로서 수습사무관 생활을 시작하게 되었다. 정보기획관 정보통신보안담당관 정보통신기획팀에 배치되어서, 내 이름이 적힌 서울시 명함을 만드려고 시안을 작성하던 때였다. 놀랍게도 내가 적을 수 있는 보안 관련 자격이 없었다! 너무 적을 게 없어서 다른 사람들은 안 넣는 디지털포렌식전문가와 정보처리안전확보지원사라는 걸 적어넣었다. 명함 교환 때마다 디지털포렌식전문가는 내 인상을 결정하는 좋은 역할을 하고는 있었지만, 디지털포렌식 실무 경험이 전혀 없는데다 개인적으로 이쪽으로 커리어를 밟아갈 계획이 그다지 없어서 부담스럽던 차였다. 지금까지 계속 소프트웨어 개발 쪽으로만 커리어를 파다가 정보보호 쪽으로 그것도 공공정책 쪽으로 방향을 확 틀었던 것이 현재의 무스펙의 원인일 것이다. 앞으로의 커리어에 알맞은 스펙을 쌓기 위한 계획으로, 정보보안기사를 취득하고(선택), 석사 과정을 마친 뒤, 경력 4년 차에 정보관리기술사를 취득하는 것을 생각했다. 그 어떤 것도 정식 부처 발령 전에 해결할 수 없는 것들 뿐. 무경력 사회초년생이란 이런 것인가. 시간이 해결해주는 것들이지만, 혼자 답답하다고 생각하고 있었다.

그러던 중 문득 CISSP(Certified Information Systems Security Professional)가 떠올랐다. 꽤 인정받는 국제 자격증 중 하나. 고시 준비할 때 잠깐 자격에 관해서 봤었는데 그걸 지금까지 기억하고 있을리는 없기 때문에 CISSP 자격증 정보를 다시 찾아봤다. 6시간 8개 도메인 250문제 70% 합격(-75), 2개 도메인 5년 이상 경력(학사 1년 인정), 무경력시 Associate 자격, 699달러, 한국어 시험, 시청 근처 시험장, 의외로 자주 있는 시험. 부처 발령 나기 전에 해볼만한 시험이었다. 그렇지만 지금 바로 도전해도 되는지는 의문이 들었다. 시험 비용이 너무 비싸서 한 번 떨어지면 엄청하게 타격이 크기 때문에...

언젠가는 자격을 딸 것이기 때문에, 일단 교보문고에서 책부터 구매했다. (2018. 11. 22.(목)) 시험이 한국어라 번역본을 보는 게 좋은데 2018년에 시험이 개정되었는데도 책들이 왜 이렇게 다들 오래되었는지... 어쩔 수 없이 공식 가이드를 구매하기로 결정. 해외 주문이라 책 오는 게 엄청 오래 걸린다. 우리말 용어도 알아야 하니 나중에 번역본 사야지.

책 오기 전에 내 실력 점검을 해봐야 하긴 하다. 그래야 공부 계획을 세우니까. 6시간 짜리 시험이라(아마 2시간 정도면 다 풀겠지만) 평일에는 도저히 시간이 안 나서 주말에 연습 문제를 한 번 풀어보기로 했다. 구글에서 'cissp official practice test pdf'라고 검색하니 맨 처음에 바로 문제집이 바로 뜬다. 불법인줄 알면서도 다운로드 받아서 Chapter 9. Practice Test 1 부분을 출력해서 풀어보기로 했다.

2018. 11. 24.(토) 오후 3시 40분 쯤에 카페에 도착해서 아메리카노를 주문하고 문제를 풀기 시작한다. 두 시간이면 다 풀 줄 알았는데 생각보다 오래 걸린다. 채점까지 다 끝나니 오후 6시 반. 두 시간 반 내지 세 시간을 문제 푸는 데 쓴다. 문제를 풀면서 느낀 건 역시 나는 국제법이나 표준에 대해서는 아무것도 모르고, BCP/DRP 관련해서 약어를 너무 많이 까먹었으며, 그 밖에도 고시 준비하면서 한 번 씩 봤던 것들을 진짜 많이 까먹었다는 것. 채점 결과 250문제 중에 68개를 틀렸다. 체감보다 덜 틀려서 기분 좋다. 일단 합격 기준에는 들지만 아슬아슬하다. 어차피 다음주에 교육 있어서 제대로 시간을 못 낼 거고, 일단 책부터 도착해야 뭘 하든 한다. 그래도 어느 정도 공부 방향은 보인다. 까먹었던 약어들 열심히 다시 외우고, 국제 법·규정들을 머리 속에 박아놓고, 전체적으로 가볍게 복습하면 될 것 같다. 

CISSP 공부하면서 계속 도전기를 업데이트할 생각이다. 시험비가 너무 비싸고 연가를 써야 되어서 언제 시험을 볼 지 결정하지 못했다. 월급의 1/4를 넘기는 시험비를 지금 감당하기가 조금 부담스럽고, 12. 14.까지 정책연구보고서를 제출해야 되어서 제대로된 공부가 당분간 어려울 것 같다. 그래도 1. 27. 서울시에서의 수습 기간이 끝나기 전에 시험 보는 것을 목표로 해야지.