저는 네트워크 엔지니어로 일한 지 10년이 넘었습니다.
CCNA도 있고, 현장 경험도 쌓였습니다. 그런데 어느 날 문득 이런 생각이 들었습니다.
"나는 지금 이 자리에서 10년 후에도 같은 일을 하고 있을까?"
클라우드가 기존 인프라를 빠르게 대체하고 있었고, 보안 컨설팅·감사 쪽으로 커리어를 전환하고 싶었습니다. 그 첫 번째 발판이 바로 정보보안기사였습니다.
솔직히 처음엔 만만하게 봤습니다
"10년 경력이면 반쯤은 알겠지" 싶었는데, 막상 시험 범위를 펼쳐보니 다른 얘기였습니다.
시스템 보안, 네트워크 보안, 애플리케이션 보안, 침해사고 대응, 정보보안 일반, 법규까지. 실기는 단순 암기가 아니라 개념 간의 연결과 응용이 핵심이었습니다.
현장에서 몸으로 익힌 것들과 시험에서 요구하는 정리된 언어 사이의 간극이 생각보다 컸습니다.
그래서 아예 처음부터 과목별로 직접 정리하기 시작했습니다.
10년 차 엔지니어의 시각으로 정리한 정보보안기사 실기 전 과목
현장 경험을 녹여서 만든 정리본입니다. 단순 암기용이 아니라 "왜 이게 중요한지"를 함께 설명하려고 했습니다. 수험생뿐 아니라 보안 쪽으로 공부를 시작하려는 분들께도 도움이 될 거라 생각합니다.
📌 시스템 보안 (1과목)
윈도우·리눅스 보안 설정, 버퍼 오버플로우 방어 원리, SUID/SGID 권한 구조까지. 현장에서 실제로 마주치는 설정들을 시험 언어로 재정리했습니다.
→ 시스템보안 핵심 정리 1-1편: https://itcontainer.co.kr/2026/03/11/정보보안기사-실기-시스템보안-핵심-정리-1-1편/ → 시스템보안 핵심 정리 1-2편: https://itcontainer.co.kr/2026/03/11/정보보안기사-실기-시스템보안-핵심-정리-1-2편/ → 시스템보안 핵심 정리 1-3편: https://itcontainer.co.kr/2026/03/11/정보보안기사-시스템보안-핵심-정리-1-3편/
📌 네트워크 보안 (2과목)
스니핑, DoS/DDoS, VPN, TLS 1.3, Zero Trust. 네트워크 엔지니어로 10년을 일했지만 시험 언어로 다시 정리하니 빈 곳이 보였습니다.
→ 네트워크보안 핵심 정리 2-1편: https://itcontainer.co.kr/2026/03/11/정보보안기사-네트워크보안-핵심-정리-2-1편/ → 네트워크보안 핵심 정리 2-2편: https://itcontainer.co.kr/2026/03/11/정보보안기사-네트워크보안-핵심-정리-2-2편/ → 네트워크보안 핵심 정리 2-3편: https://itcontainer.co.kr/2026/03/11/정보보안기사-네트워크보안-핵심-정리-2-3편/
📌 애플리케이션 보안 (3과목)
SQL 인젝션, XSS, CSRF, SSRF, 파일 업로드 취약점. OWASP Top 10을 실제 해킹 시나리오와 연결해서 이해하는 방식으로 정리했습니다.
→ 애플리케이션보안 핵심 정리 3-1편: https://itcontainer.co.kr/2026/03/11/정보보안기사-애플리케이션보안-핵심-정리-3-1편/ → 애플리케이션보안 핵심 정리 3-2편: https://itcontainer.co.kr/2026/03/11/정보보안기사-실기-애플리케이션보안-핵심-정리-3-2편/ → 애플리케이션보안 핵심 정리 3-3편: https://itcontainer.co.kr/2026/03/11/정보보안기사-애플리케이션보안-핵심-정리-3-3편/
📌 침해사고 분석대응 (4과목)
랜섬웨어, APT 공격, 디지털 포렌식, IDS/IPS, Snort. 실제 침해사고 대응 흐름을 기준으로 각 개념의 역할을 연결했습니다.
→ 침해사고분석대응 핵심 정리 4-1편: https://itcontainer.co.kr/2026/03/11/정보보안기사-침해사고분석대응-핵심-정리-4-1편/ → 침해사고분석대응 핵심 정리 4-2편: https://itcontainer.co.kr/2026/03/11/정보보안기사-실기-침해사고분석대응-핵심-정리-4-2편/ → 침해사고분석대응 핵심 정리 4-3편: https://itcontainer.co.kr/2026/03/12/정보보안기사-실기-침해사고분석대응-핵심-정리-4-3편/ → 침해사고분석대응 핵심 정리 4-4편: https://itcontainer.co.kr/2026/03/12/정보보안기사-실기-침해사고분석대응-핵심-정리-4-4편/
📌 정보보안 일반 (5과목)
암호학(PKI, AES), 접근통제 모델(RBAC, MAC, DAC), 위험 평가 방법론. 개념이 추상적이라 가장 어려운 파트인데, 실무 맥락과 연결해서 정리했습니다.
→ 정보보안일반 핵심 정리 5-1편: https://itcontainer.co.kr/2026/03/12/정보보안기사-정보보안일반-핵심-정리-5-1편/ → 정보보안일반 핵심 정리 5-2편: https://itcontainer.co.kr/2026/03/12/정보보안기사-정보보안일반-핵심-정리-5-2편/
📌 정보보안 법규 (6과목)
개인정보보호법, ISMS-P, 정보통신망법. 조항 번호 암기보다 "왜 이 규정이 생겼는가"를 먼저 이해하면 훨씬 쉬워집니다.
→ 정보보안 법규 핵심정리 6-1편: https://itcontainer.co.kr/2026/03/12/정보보안기사-개인정보보호법-핵심-정리-5-3편/ → 정보보안 법규 핵심정리 6-2편: https://itcontainer.co.kr/2026/03/12/정보보안기사-정보보안-법규-핵심정리6-2편/
마지막으로 드리고 싶은 말
정보보안기사 실기는 양이 많아서 겁먹기 쉽습니다. 하지만 과목 간의 연결고리를 찾으면 생각보다 빠르게 전체 그림이 잡힙니다.
네트워크에서 배운 패킷 흐름이 침해사고 포렌식에서 다시 나오고, 암호학이 PKI가 되어 법규의 개인정보 처리기준으로 연결됩니다.
10년 경력 엔지니어도 처음부터 다시 정리했습니다. 지금 시작해도 늦지 않았습니다.