반응형

제1회 국가기술 정보보안기사 산업기사 시험이 시행이 되었고, 1차 필기 시험 합격자가 발표 되었습니다. 이에 전반적인 시험에 대한 총평을 해 보고자 합니다. 개인적인 의견이므로 그냥 참고만 하시길 바랍니다. - 주인백




들어가는 글


2013년 7월6일 전국에서 국가기술 정보보안기사/산업기사 시험이 동시에 시행이 되었다.


정보보안기사 시험은 오전에 시행이 되었으며, 정보보안산업기사는 오후에 각각 시행이 되었는데 수험생이 1만2천명이나 접수했다고 하니 보안의 중요성을 다시한번 실감하게 되었다. 보통 객관식 필기 시험의 경우 문제은행 방식을 채택하고 있어 회차가 거듭 될수록 다양한 문제가 축적이 되어 시험의 안정화가 될 듯하다. 이제 첫회 시험의 비밀 문이 열렸으니 기출문제 경향 파악을 하는 것도 중요한 의미를 지닌다. 이에 필자도 직접 시험장에서 분위기 파악과 출제경향 파악을 위하여 시험에 응시 하였다. 



                                                  사진출처 : http://nampoong.tistory.com/72 



1. 제1회 정보보안기사 출제 경향 분석 총평

 

전체적으로 그리 어려운 시험은 아니었으나 일부 문제는 깊이 있는 문제가 변별력을 가지기 위하여 출제되었다. 특히 전공자, 비전공자 모두 쉽지 않았다는 것이 일반적인 평이다. 또한 기본개념을 확실히 이해하거나 파악해야 선택 할 수 있는 개념문제들이 출제되어 기초의 중요성을 다시 확인하는 시험이었다. 시험 출제시 난이도 조절을 위하여 상.중.하의 문제를 출제하게 되는데 중.하 문제는 모두 실수 없이 선택할 수 있었다면 무난하게 합격 가능한 시험이었다. 하지만 중.하 문제라도 확실한 개념이 없었다면 어려웠을 것이다.

 


2. 과목별 기출문제 출제분석

 

가. 시스템보안


문제출제시에 난이도 조절을 위하여 상,중,하에 대한 문제출제 수준을 요구한다. 이러한 관점에서 중,하 문제는 다소 평이 하였으나 상에 해당하는 문제는 다소 어려운 문제로 출제 되었다. 운영체제, 클라이언트보안, 서버보안에 대한 부분을 골고루 숙지해야 하며, 특히 시스템보안에서 각종 유틸리티도구(툴)에 대한 특성과 옵션등에 대하여 잘 정리하시길 바란다. 다소 아쉬웠던 부분은 운영체제의 프로세스, 메모리, 디스크 스케쥴링에 대한 문제는 없었으며, 데드락과 같은 다소 기존에 타 자격증 시험등에서 출제가 많이 된 부분은 제외 되었다.


로그분석이나 파일시스템부분에서는 예상했던 바 대로 문제가 출제 되었다. 앞으로 시험을 준비하는 수험생들은 이러한 부분을 잘 고려하여 학습하길 바란다.

 

 

나. 네트워크 보안


네트워크 문제에서는 그다지 어려운 부분은 보이지 않았으나 역시 중.하 문제는 대부분 평이한 반면에 상 수준의 문제는 깊이 있는 공부가 요구 되는 문제가 있었다. 네트워크 공격에 대한 문제나 방화벽 구축방법에 대한 문제는 역시 그 중요성 때문에 출제가 되었으며, 포트스캔 부분에 대해서도 출제가 되었다. 특히 각종 프로토콜에 대한 이해는 반드시 알고 숙지해야 하는 부분이다. 네트워크 과목도 기초적인 개념이나 현상에 대한 문제가 많았으며, 기초적인 개념이 안 갖추어졌다면 다소 어렵게 느껴졌을 것이다.

 

다. 어플리케이션 보안


어플리케이션 보안에서는 FTP에 대한 문제가 많이 출제가 되었다. 이는 바람직해 보이지 않는 현상이며, 한쪽으로 쏠림 현상은 수험생의 보안에 대한 지식 테스트 변별력이 떨어진다. 다시 말해 아는 사람은 모두 알지만 모르는 사람은 모두 틀리게 되는 것이다.


시험출제기준에 따라 골고루 출제 되었으면 하는 아쉬움이 있는 과목이다. 특히 SSL 프로토콜 핸드쉐이킹 같은 부분은 심도 있는 문제로 프로토콜 분석을 철저히 하지 않으 면 맞히기 어려운 문제에 속한다. 이제는 조금 깊이 있게 공부해야 할 것이다.

 

라. 정보보안일반

 

정보보호일반은 암호학이 있어서 암호학에 대한 깊이 있는 공부가 안된 수험생은 가장 어려워 하는 과목중에 하나이다. 일반적인 내용이 나왔으나 용어자체가 어려워서 조금 어렵게 느껴지지 않았나 생각한다. 하지만 그리 깊이 있는 문제는 없었기 때문에 대부 분 고득점 한 과목으로 나타났다.

 

마. 정보관리 및 법규


정보보안기사 수험생에만 해당하는 과목으로 점차 관리적 보안이 중요해지는 가운데 위험분석 방법이나 위험, 위협등 기초적인 개념을 묻는 문제들이 출제 되었으며, 법률에서는 용어의 문제나 법령 본문에서 요구하는 개념적 단어들이 출제 되었다. 그다지 어려운 부분은 없어 보이지만 자칫 순간적인 판단 착오로 실수 할 수 있는 과목중에 하나이다.



3. 향후 시험출제 방향이 가야할 길


20문제로 한 과목에 대한 지식을 모두 테스트 할 수는 없다. 문제의 난이도 조절과 출제 범위 기준을 명확히 준수하여 보다 다각적인 지식을 테스트 할 수 있는 시험제도로 자리 잡아야 할 것이다. 또한 과거의 SIS에만 얶메이기보다는 새로운 기술과 트렌드 그리고 대응방안등 최신 이슈사항에 대한 부분도 언급이 되어 진정한 정보보호전문가로의 자격을 측정하는 지식테스트제도가 되어야 할 것이다. 가장 우려스러운 부분은 덤프를 통한 페이퍼 자격증으로 전락하지 않을까 하여 과거 SIS 시험이 더 나았다라는 말이 나오지 않도록 점차 회수를 거듭하고 문제은행의 문제가 축적이 됨으로써 더 나아지길 기대하고 있다. 



* 촌철살인 한마디


자격증은 자격증일뿐 자격증이 있다고 해서 전문가로 모든 것을 아는것도, 자격증이 없다고 해서 아무런 지식이 없는 것도 아니다. 객관적인 보안 지식을 평가하고 자신의 정보보호에 대한 기초지식을 신뢰된 기관에서 시행하는 시험으로 평가를 받는 것이다.  자격증 취득에만 목적을 두고 무조건 합격만 하고보자는 식으로 공부하고 학습을 한다면 추후 2016년도 정보보안기술사 자격 시행에 도전 해보려고 하는 사람들은 많이 힘들 것이다. 아무리 강조해도 지나침이 없는 것은 바로 '기초' 지식이다. 


실무도 이론이 탄탄한 가운데 실무가 가미 되어야지, 이론적 배경이 없는 실무는 반복적인 업무는 할지 몰라도 깊이 있는 업무를 하기엔 부족할 것이다. 우리가 끊임없이 연구하고 학습하고 공부하는 이유가 바로 시간이 지나면 새롭게 나오는 기술과 기존 지식의 부족함을 알기 때문일 것이다. 

 

 

,