정보보안기사 코딩 - jeongboboangisa koding

1. 시험을 보게된 이유

개발 그것도 프론트엔드 개발자를 원하는 내가 어떻게 보면 취업에 도움이 될 일도 거의 없고 그 시간에 JS MDN 한번 더 읽고, 실습 한 번 더 해보고, 토이프로젝트를 하나 더 만들고 발전하는 과정을 고민하는 것이 더 나을 것 이라고 말하는 사람이 항상 더 많았다.

목차 Show

• 1. 시험을 보게된 이유
• 2. 시험준비 과정
• 3. 시험 후기
• 4. 앞으로의 준비
• 필기 공부
• 실기 공부

그럼에도 불구하고 정보보안기사 자격증을 준비한 이유는 처음에 공부를 시작할 때의 마음과 공부를 어느 정도 하고 나서의 마음이 다르다.

처음에는

1. 남은 기간동안 내가 이 기간동안 무엇을 했다 남에게 보여주고 싶은데 보여주기 가장 좋은 것이 자격증이다
2. 정보보안기사는 기사 자격증 중에 난이도가 높다고 정평이 나 있기 때문에 정보보안기사를 따면 열심히 한 것을 남들에게 보이기 좋다.
3. 공부하는 과정에서도 내가 정보보안기사를 공부한다고 이야기하면 뭔가 공부 잘하거나 열심히 하는 사람처럼 보인다.
4. 개발자로 혹시 취업이 힘들다면, 가장 도움이 될 수 있는 자격증일 것 같았다.

위 처럼 남들에게 보여주기 위함과, 개발자 취업이 안되었을 때를 대비해서라는 이유가 컸던 것 같다. 하지만 개발, 코딩공부를 본격적으로 하면서 정보보안기사 공부를 병행했을 때 정말 도움이 많이 된다는 것을 느꼈다.

1. 네트워크, 운영체제, 서버, 어플리케이션이 어떻게 돌아가는지 프로토콜 그 프로토콜들의 구조등을 이해할 수 있다.
2. 그 취약점을 알고 취약점을 대비하기위해서 우리가 어떤방식을 사용하는 지를 공부하였고, 실제로 코딩을 할때도 그 취약점을 대비하기 위해서 방안들이 만들어졌고, 정형화된 상태로 코드를 작성하고 있었다.

결국 코드를 작성하기 전에 더 큰 그림을 이해하는데 이 자격증이 더 많은 도움이 되는구나 싶은 생각이 많이 들었고, 더 열심히 공부할 수 있었다.
(정보처리기사 자격증은 이미 그 전에 공부도 하고 필기, 실기 시험까지 봤었는데 이렇게 어디에 도움이 된다는 생각은 크게 안들었던 것 같다.)

2. 시험준비 과정

나는 현재 직업군인으로 일을 하는 중이고, 이번 2월 말 정도부터 6개월 정도 퇴근 이후에 공부를 했다.

많은 사람들이 듣는 강의인 알기사 동영상 강의를 통해 공부를 했고, 하루에 강의 2개씩, 주말에는 강의 3개씩 듣고, 그리고 나서 코딩공부 및 다른 것들을 하였고, 다음날 아침에 복습을 하고 출근을 하려고 노력 했다.
그렇게 하루에 2시간 30분 정도를 매일 투자하려고 노력을 했지만, 일이 늦게 끝나는 날도 있고, 마음이 싱숭생숭한 날도있고, 주말에는 특히 놀고 싶은 마음이 많이들어서 안지켜지는 날도 많았다. 공부 진도를 계획하고, 안된 날은 솔직하게 안된것을 체크하고 다시 계획을 세웠는데, 그 부분이 마음을 다시 잡는데 굉장히 도움이 되었다.

개념을 구체적으로 잡고 확신하는데 제일 도움이 되었다고 생각한 부분은 동회차 합격을 위해 필기 강의를 모두 듣고, 1200제 문제집을 풀 때 실기 강의도 같이 들었는데 실기 강의가 실제로 PC에서 동작하는 부분들을 실제로 보여주어서 확실히 개념을 잡고 나아가는데 도움이 되었다.

3. 시험 후기

1200제를 풀고 나서는 15회 87점, 16회 83점을 맞고 자신감이 붙어 시험을 보러 갔다. 시험장에서는 전혀 생소한 단어들도 보았고, 법쪽 공부를 많이 안해서 법쪽이 불안했는데, 전체적으로 헷갈리는 문제들이 있었다.
그래도 마지막에 불안하다고 생각이든건 20문제 정도라 필기는 충분히 합격하겠다는 마음을 가지고 10시 45분이 되자마자 나올 수 있었다.

4. 앞으로의 준비

내 목표는 동회차 합격이었기 때문에 10월 23일 실기 시험을 위해서, 일단 실기 강의(약 130강의)에 50%정도가 남았기 때문에 하루에 3강의씩 이번 달 안에 강의를 다 듣고, 문제풀이를 한달정도 해서 개념을 정확하게 잡고 풀이를 쓸 수 있을 정도가 되어야 한다.
필기를 준비하면서 아쉬웠던 점으로

1. 시험이 코앞으로 닥치게 되니 애초에 본 목표였던 코딩 공부를 덜하게 되었던 것
2. 강의만 무조건 듣다보니 시간만 지나고 남은 개념이 별로 없다. 복습을 더욱더 철저히 해야한다.

실기를 공부할 때는

1. 7시부터 10시까지 3시간을 실기 공부시간으로 잡고, 나머지는 FE 공부로 계획한 TypeScript, Redux, CSS공부를 한다
2. 공부한 개념을 Bear로나 내 언어로 한번씩 정리를 한다

의 개선 점을 가지고 공부를 해 나가려고 한다.

이렇게 장황하게 글을 써놓고 필기부터 떨어져버리면... 글은 삭제해야겠지만 실기까지 합격해서 동회차 합격의 꿈을 이루고 개발자의 더 큰 꿈을 이루기 위해 한 걸음 더 나아가기 위해 부단히 노력해야겠다

전 이제 28살 군필남자이고 수도권 4년제 대학 졸업 예정입니다.
최근 취업준비를 해보며 별의별 능력자들이 많고 대기업 면접 질문들만 봐도 모르는 것 투성이어서 공부가 더 필요하다 판단했습니다.
해본 것
1. 안드로이드 스튜디오를 다뤄본 경험이 좀 있고 앱 제작 경험이 있습니다. 다만 처음부터 끝까지 나만의 완벽한 앱을 완성시켜서 어딘가에 내놓은 적은 없고 타 프로젝트이 원하는 기능을 하는 모듈을 빼와서 적용시킨다던지 이런 누더기 식으로 만들 수 있다 정도입니다.
2. 정보보안에 관심이 있어 웹해킹,안드로이드앱해킹 공부를 좀 해봤고 metasploit을 활용한 안드로이드 해킹 앱을 만들어본 경험이 있습니다.
3. 중견급 소프트회사 인턴경험 3개월, 유학경험으로 영어엔 나름 자신 있어 어려움 없이 토익 945 토스 lv6 취득
4. 정보보안 쪽 공부를 해보고자 정보보안기사를 1개월 정도 공부해서 아쉽게 필기에 떨어지고 산업기사는 필기합격한 경험이 있습니다.
5. 삼성SDS자회사 시큐아이에 서류 연습겸 지원했는데 붙어서 코딩테스트에서 박살났습니다.

하고 있는 것
1. 알고리즘 공부하며 파이썬으로 코딩테스트 준비중
2. 안드로이드 앱 모의해킹 강의수강중

하고 싶은 것
1.안드로이드 지식을 늘려 나만의 완성된 앱을 만들어 앱스토어에 출품하고 커리어화
2. 정보보안 공부를 하고 정보보안기사를 마저 따서 정보보안계열 취업

걱정거리
1. 이제와서 안드로이드 개발자와 정보보안전문가 중 뭘하고싶은지 잘 모르겠습니다. 미래가 동일하게 유망하다면 안드로이드 개발자가 조금은 더 끌리는 것 같습니다.
2. 나이도 대학동기에 비해 2살 많고 이상한 자존심은 있어 2021년 상반기에 어느정도 네임벨류가 있는 회사에 취업은 하고싶네요.
3. 정보보안계열 공부를 학원에서 수강하는 것 만으로 충분한지 대학원 진학이 필수적인지 궁금합니다.

지금은 누가 이렇게 해라! 라고하면 그대로 따라하고싶은 심정이네요.
쓴 조언 한 말씀만 주셔도 정말 도움 많이 될 것 같습니다
새해복많이받으세요!

2020. 8. 1. 13:48

일단 저는 대학교에서 보안 전공을 하였으며 악성코드 분석 업무 2년 차 직장인입니다.

필기 공부

필기 합격에 대한 제 개인적인 의견은

비전공자이시라면 이론서 1 회독 후 1200제 푸시고 문제로 자주 나오는 중요 포인트를 파악하신 후에 다시 이론서에 집중하셔야 된다고 생각됩니다.

저 같은 경우에는 대학교 때 배운 얕은 지식들이 있었기 때문에, 적은? 공부량으로 합격하고 싶어...(꼼수를 부리고 싶고 이 두꺼운 책을 다 보기 싫었습니다...) 1200 제 만 풀고 문제 해설서에 나오는 이론 가지고만 공부를 하였습니다.

필기는 그래도 떨어진 적이 없네요 하하하하........... 저처럼 공부하시면 안 됩니다..

필기 1200제 문제집을 일단 풀고 모든 문제에 대해 해설을 읽고 외우는 방향으로 공부. 진짜 이해가 안 가는 부분은 이론서에서 찾아 공부

위 사진으로 보면 딱 보이듯이.......... 불합격을 매우 많이 했습니다.

왜냐고요? 정말 이 방대한 양을 공부하기 싫었거든요! 시험 보기 전까지 책 한 권을 다 못 봤어요..

그래도 14회 시험 때는 책 한 권은 다봐서 40점대 나왔더라구요... (그냥 책한권 읽기 수준이었습니다.)

실기 공부

일단 저는 모든 시험에 합격 수기를 먼저 읽습니다... ㅋㅋㅋㅋㅋ 공부는 안 하고 수기만 읽어서 수기충으로 불렸습니다.

수기를 보면 대부분의 사람들이 알 기사 실기 동영상 강의를 구매해서 많이 보시더라고요

그래서 이번에 저도 동영상을 구매해서 열심히 공부해보자! 다짐을 했습니다... 그렇지만 말이 됩니까? 강의가 131개입니다.. 아래는 특강 부분 사진이어서 강의 시간이 별로 안되지만 평균적으로 60분은 됩니다.

그럼 강의만 다 들으려면 130시간이 필요하다는 겁니다.

다행히도 정일영 선생님께서 차근차근 설명해주셔서 1.8배속으로 들어도 들을만하더라고요. 그래서 72시간 만에 강의를 다 들었습니다.

회사를 다니기 때문에, 공부할 시간이 별로 없어서 일단 동영상부터 무작정 들었습니다. 중요하게 집어 주시는 부분들을 체크하며 책 이외에 실무적인 내용들을 설명해주실 때에는 책에 필기하였습니다.

거의 한 3주??? 동안은 동영상만 들은 거 같습니다.. 모바일로 동영상을 신청하였는데요(회사 점심시간이나 회사 업무를 다 본 이후 틈틈이 공부를 하기 위해서) 화면을 크게 보고 싶을 때는 포터블 모니터를 이용하여 삼성 덱스 모드로 인강을 보았습니다.

동영상을 다 시청하고 나니 1 달이라는 시간이 있었습니다. 약 1달 동안 동영상을 시청하였는데...... 이때부터 먼가 으아...... 하기 싫다 이런 느낌이 들었는데요. 이런 마음을 잡기 위해 자기 계발서『미라클 모닝』를 한 권 구매했습니다. 

회사에서도 틈틈이 공부하고 퇴근 후에 집에 가게 되면 공부를 절대 안 하는 저를 알기 때문에 무조건 밥 먹고 바로 카페로 향했습니다. 밥먹고 카페 가면 7시.. 마감까지 남은 시간은 3시간 30분 정도. 맨 처음에는 3시간 30분밖에 없는데 카페 가기 돈아깝다라는 생각이 들었는데 진짜 3시간 30분 동안 핸드폰도 안 보고 공부 ASMR을 들으며 집중을 하니 정말 많은 양을 공부할 수 있었습니다. 공부 다 끝나고 집 가서 씻고 저는 매일 밤 『미라클 모닝』을 읽었습니다. 

이 책을 요약하자면 새벽 5시에 일어나서 명상과 운동, 확신의 말하기를 하게 되면 자기 자신이 바뀔 거라는 내용입니다.

1달 정도 공부를 하게 되니 해이해지게 되더군요. 근데 이 확신의 말하기를 하게 되면서 긍정적인 사고를 가지게 되고 더 열심히 하게 되었습니다. "나는 보안 기사에 합격할 수 있다!!!!" ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

뭐 어려운 거 아니니까 여러분도 해보세요!! 하기 싫어질 때도 그래도 공부하게 되더라고요 ㅎㅎㅎ

남은 1달 동안 매일 5시에 일어나서 15분 정도 격하게 운동하고 씻고 바로 저는 출근을 해서 회사에서 공부하였습니다.

집에서 저는 절대 공부가 안되는 걸 알기 때문에... 

그럼 6시쯤이면 회사에 도착하더라고요.

평일 공부량은 오전 6시~9시, 업무 다 끝내고 조금씩 공부, 오후 7시:30~ 10:30 이렇게 매일 했습니다.

주말 같은 경우에는 몸이 힘들어서 5시에 못 일어나겠더라고요. 그냥 몸 휴식하면서 깰 때 일어나서 카페 가서 공부하는 방향으로 했습니다.

앞 내용에서는 그냥 제가 일기장처럼 글을 썼는데, 이제는 실기 공부를 하면서 개인적으로 중요하다고 생각한 점을 말씀드리겠습니다.

1. 실기시험은 2~3 문장으로 서술해야 하는 시험이기 때문에 자기 생각을 꺼내서 쓰는 연습을 해라.

  - 모든 공격에 대해 공격 원리, 공격 대응방안들을 외우고 쓰는 연습

  - 빈 종이에 자기가 아는 내용들을 써 내려가는 연습

    ex) OSI 계층별로 구분하고 계층별 공격 원리나 대응방안들을 적어보고 계층별 프로토콜을 적고 해당 프로토콜의 특징들을 적어보며 꺼내는 연습을 해야 한다. 이러한 연습을 하면서 네트워크 계층 보안 프로토콜인 IPSec을 매우 중요하게 생각되어 저는 IPSec은 어떤 문제가 나와도 모두 다 맞혀야겠다.라는 생각으로 책에 나와있는 모든 것을 외웠습니다. 전송 모드 터널 모드 특징, AH ESP 특징들을 모조리 외웠습니다. 한 문장의 문제를 보고 핵심 키워드를 넣어 2~3 문장 내외로 작성하는 것이 중요하다고 생각됩니다.

2. 자신만의 노트를 만들어라.

  - 저는 동영상 강의 시청 후 이론서만 4 회독하였습니다. 4회독 정도를 하게 되니 어느 부분이 헷갈리는지 알 수 있었습니다. 그러한 부분들만 따로 노트를 만들어 정리를 하였습니다. 시험 3일 전부터는 이 노트만 보고 공부를 하였습니다.

 모든 공격에 대해 공격 원리와 대응방안은 모두 외워야 한다고 생각합니다. 제일 중요. 한 문제는 꼭 나옵니다.

3. 법은 외우려고 하지 말고 매일 봐라.

  - 매일 6시부터 공부를 시작하였다고 했는데요, 아침의 공부는 법률로 시작하였습니다. 저는 실기 이론서에 나와있는 법 쪽은 보지 않았습니다. 실기 인강에 정일영 선생님이 정리해주신 첨부파일이 있는데 그걸로 공부를 하였습니다.

개인정보보호법, 정보통신망법 각 특징과 차이점들을 정리해주시고, 문제 유형들을 넣어주시면서 설명해주셔서 정말 많이 도움되었습니다. 실제로 그대로 문제도 나왔습니다.

법률은 외우려고 하면 정말 공부하기 싫어지는 거 같아 저는 그냥 매일 아침 2시간 정도를 투자해서 읽었습니다.

시험에서 개인정보 수집 항목에서 주민번호를 수집하는 문제가 있었는데, 선생님께서 주민번호는 '주민번호 수집 법정주의'를 따른다는 게 아직도 생각납니다. ㅎㅎ

4. 포기하지 말고 합격할 수 있다는 긍정적인 생각

  - 저도 매번 시험에 가까워질수록 공부하기 싫어져서 점수 나오면 20점... 언제는 시험날 그냥 안 간 적도 있습니다. 그렇지만 저 같은 사람도 합격했는데 여러분들도 합격하실 수 있습니다!. 이번에 공부하면서 깨달은 게 쉽게 공부하려 하지 말고 힘들고 지쳐도 꾸준하고 정확하게 공부해야 한다는 것이었습니다. 쉽게 얻은 지식은 쉽게 잃어버린다는 말도 있지 않습니까. 확신의 말을 외치면서 자신감을 키워서 목표하신 것을 이루셨으면 좋겠습니다.