23년 2회차 정보보안기사 후기

23년 1회차 정보보안기사 필기를 60점대 중반으로 겨우 합격하고 한달 뒤 바로 실기를 볼 엄두가 안나서 2회차로 미뤘다.
 
1회차 실기의 난이도가 평이했다는 얘길 들었지만.. 공부도 많이 못해서 2회차 산업기사 필기 + 2회차 기사 실기 + 2회차 산업기사 실기를 병행했다.
 
다행히 산업기사와 기사는 시험범위가 100% 일치해서 가능했고 1회차 기사 필기를 준비했을 때보다 내용을 잘 이해해서 산기 필기는 70점 후반으로 합격했다.
 
 

출처 - 알기사 카페(https://cafe.naver.com/algisa)

대략 이 정도의 합격률이라고 한다.
 
공부기간은 실기는 두달을 공부했다. 나는 정보보호학과를 나온 전공자이기 때문에 비전공자 + 노베이스 상태에서 시작한다면 엄청난 천재가 아닌 이상 더 많은 시간을 할애해야할 듯 싶다.
 
그럼 이제 공부법을 소개하겠다.
이전 글인 산업기사에 적은 내용과 80% 동일하지만 기사 시험이기 때문에 더 자세하게 적어보려고 한다.
 
필요한 것

• 알기사 정보보안기사 필기 
• 유튜브
• 구글
• chatgpt or bard
• 각종 가이드라인(인터넷)
  • 주정통
  • 개보법 해설서

 
나만의 정리책 만들기는 비추한다. 나도 공부할 때 요약집을 만들려고 아래와 같이 WORD 보고서를 만들었지만 만드는 시간 대비 공부 효율은 많이 낮았다. 마찬가지로 공부할 때 노트에 글씨로 정리하는 것도 시간이 매우 많이 걸리기 때문에 공부할 시간이 촉박하다면 인터넷 상에 정리가 잘 된 요약집을 다운받거나, 블로그 글을 읽는 것을 추천한다.
단, 이 방법의 경우 작성된 글이 정확하게 작성된 글인지 파악해야한다. 만에 하나 그 글에 잘못된 내용이 작성돼 있었고, 내가 답안을 작성해서 틀렸다면? 아무도 보상해주지 않기 때문에 인터넷에 작성된 글의 진위 여부를 잘 확인하길 바란다.

나는 일단 알기사 책을 매우 꼼꼼하게 1회독을 했다. 다회독을 하면 좋겠지만 시간이 많지는 않았고 나는 무조건 납득해야 뒤로 넘어가는 스타일이라서 섹션 별로 완벽하게 이해가 됐을 때 뒷 장으로 넘어갔다.
물론, 처음에는 모르는 게 많아서 이 방법이 시간이 오래걸릴 수 밖에 없다. 하지만 어영부영 넘어가면 다음 번에 읽을 때도 의문점을 가지게 될거라고 생각해서 처음부터 이해하는 것을 목표로 했다.
 
의문점 해소는 구글링과 chatgpt가 많은 도움이 되었다.

1. 구글링을 한다.
2. 공신력있는 사이트나 블로그 글을 참고한다.
3. 이해한 것을 chatgpt에게 질의하여 확인받는다.
   1. chatgpt도 이미 사전 학습한 데이터를 통해 답변하는 것이기 때문에 100% 정확하진 않다. 비슷한 질의를 통해 상이한 답변을 한다면 chatgpt보다는 다른 방법을 통해 습득하길 권한다.

이 사이클을 계속 돌렸다.
※ 무료 버전의 경우 검색량이 한정되어 있으니 궁금한 것만 물어보자.
 
단순 암기나 이해가 아닌 실습이 필요한 내용은 유튜브에 검색을 해서 최상위 동영상을 통해 공부했다.
가장 많이 도움이 된 동영상 채널이다.

1. 한기대 박승철 교수님(정보보안 일반 + 네트워크)
2. 류프리님(시스템 보안)

한기대 박승철 교수님의 네트워크 강의는 최고의 강의라고 할 수 있다. 내가 그동안 가진 의문점들을 많이 해소했고, 이해도 잘됐다. 다시 대학에 간다면 이 교수님 밑에서 공부하고 싶을 정도이다.
근데 말씀하시는 속도가 좀 느리셔서 2배속으로 듣는 것을 권장한다. 나는 1배속으로 듣다가 많이 졸았다
 
류프리님 강의는 실습도 같이 진행돼서 따로 OS를 설치하지 않고도 과정을 이해할 수 있어 좋다. 물론 실습을 해보면 좋지만 처음 실습환경 셋팅하는 게 귀찮기도 하고 처음 해보는 사람들은 어려울거다.
 
법은 개보법과 정보통신망법을 주로 보고, ISMS나 위험평가는 달달 외워야한다.
+ 관련 고시까지
개보법과 정보통신망법은 달달 암기할 수 있지만, 양도 너무 많고 추후 CPPG를 염두한다면 이해하면서 공부하는 게 더 도움이 될 것 같다. 인터넷에 개보법 가이드라인 검색하면 KISA나 개보위에서 만든 자료가 있는데 그걸 읽으면 단순 법보다는 쉽게 이해된다. 그래도 나는 눈에 잘 안들어와서 이것도 동영상 강의로 들으려고 했다.
 
정보보안기사는 봐야하는 범위도 많고 관련 자료도 방대하기 때문에 그 많은 걸 노트북이나 태블릿으로 보려면 눈이 매우 아프다. 개인의 취향 차이겠지만 종이로 복사해서 보는게 훨씬 좋았다.
 
사실 특별한 공부 방법은 아니지만 도움이 됐길 바라며 공부하면서 도움이 된 블로그 글/사이트을 첨부하는 것으로 글을 마무리한다.
 
1. VPN의 이해
- https://aws-hyoh.tistory.com/162

IPSec VPN 쉽게 이해하기 #1

2. SMTP - Nord VPN ☜(ﾟヮﾟ☜)
https://nordvpn.com/ko/blog/smtp-protocol/

SMTP(단순 전자우편 전송 규약)이란 무엇일까요?

3. 웹 어플리케이션 공격
https://dreamhack.io/

해커들의 놀이터, Dreamhack

4. Snort Rule
https://kthan.tistory.com/entry/%EC%8A%A4%EB%85%B8%ED%8A%B8-Snort-rule-content-%EC%98%B5%EC%85%98%EC%97%90-%EB%8C%80%ED%95%9C-%EB%AA%A8%EB%93%A0%EA%B2%83

[스노트-Snort] 시그니처 content 옵션 이해하기