CISSP 시험 후기

9 분 소요

23.06.17 CISSP 시험 후기.

21년 연말에 직장에서 국외연수로 다녀왔던 교육에서 받은 바우처로, 저번주 주말에 CISSP 시험을 보고 왔습니다.
난이도는 높았지만 시험 합격에 성공했고, 빠른 시일 내로 후기를 작성해 오겠습니다.


21년 연말에 직장에서 국외연수로 다녀왔던 교육에서 받은 바우처로, 저번주 주말에 CISSP 시험을 보고 왔습니다.
공부 기간은 대략 1달 남짓이고, 처음 2주 정도는 가볍게, 그 다음 2주는 강도를 높여서 공부했습니다. 국외연수로 갔던 기관에서 제공해 준 문제로 연습을 했고, 모의 문제를 풀면서 모르는 개념이 나오거나 틀리면 왜 그런지, 몰랐던 것이 무엇인지를 확인해 가면서 연습하였습니다. 아무래도 교육기관이 미국에 있다 보니 영어로 연습문제를 풀어서, CISSP 시험 때도 영어 지문을 꼭 한번씩 보면서 풀었습니다. 실제 CISSP 시험에서도 한국어 지문은 번역기를 돌린 티가 너무 나서 영어 지문을 봐야지만 맞출 수 있는 문제도 꽤 있었습니다. 연습문제와 CISSP 문제의 유사성을 따지자면 적중률이 높지는 않았지만, CISSP에서 요구하는 개념을 익히고, 어느 방향으로 정답을 고르면 되는지를 익히는, 소위 감을 익히는 데에는 괜찮았던 것 같습니다. 원래는 연습문제를 영어로 풀기도 했고, 시험 스케줄을 잡기 전에, 시험에 대해 알아보니 CAT 방식의 시험이라고 250문제/6시간의 시험 대신 125문제 정도에 4시간 시험을 보고 싶었습니다. 보통 시험을 칠 때 빠르게 치고 나온다고 해도 절반의 시간, 3시간 동안 계속해서 집중하기에는 너무 피곤할 것 같았습니다. 하지만, CAT 방식의 시험은 영어로만 제공되었고, 무엇보다 한국 지역에서는 CAT 방식의 시험을 볼 수가 없었습니다. 안타깝지만 Linear 방식, 기존 방식의 시험으로 예약을 잡았습니다. 예약을 할 때에도 시험장이 서울에 위치한 더익스체인지 건물에 있는 PearsonVue 센터 단 한 곳에서밖에 시험 보는 것이 가능하여 청주에 살고 있는 저로서는 아침 일찍 갈 계획을 세워야 했습니다. 시험 시작 시간이 8시부터이고(9시 시간 예약이 가능하다는 이야기도 있습니다.), 최소 30분 전에 도착하여 전자기기 확인, 신분 확인, 시험 전 유의사항까지 포함하면 그냥 전날에 서울에 올라가서 숙소에서 하룻밤 묵는 것이 낫겠다는 결론이 나와 휴가를 쓰고 금-토 숙소를 예약하였습니다. 10만원 가량 들었습니다. 비싸… 지하철로 3정거장 이내 거리이니 아침에 일어나서 준비하고, 이동까지 30~40분을 예상하였습니다. 아침잠이 많아 알람을 못 듣고 시험을 날리는것 아닌지 걱정하면서 잠들었지만, 다행히도 시간 내에 일어나 출발할 수 있었습니다. 시험 전날에는 매일 하던 연습문제 풀이만 하기보다는 네이버 카페에 CISSP 합격 후기들을 좀 둘러보았습니다. 합격하신 분들이 시험에서 주로 물어보는 키워드들을 알려 주어 해당 내용을 복습한 것이 도움이 되었습니다.

시험을 볼 때는, 일반적인 국가자격검정이나 토익 등의 시험을 볼 때와는 급이 다른 시험장을 보실 것입니다. CCTV 녹화, 정숙 유지, 시험문제를 모두 풀거나 중간 휴식이 필요할 때, 그 외 이동이 필요할 때는 무조건 감독관 동행 하에 이동할 수 있고, CBT이다 보니 각 자리별로 컴퓨터가 있는데 옆 자리와의 차단 등등 처음 보았을 때는 생각보다 깐깐한 룰에 놀랐습니다.

아침 6시 조금 전에 일어나서 뭐라도 좀 먹고 준비해야겠다는 생각에 먹을 것을 전날에 미리 구비해 두고, 6시간 동안 시험을 보는데 점심 시간이 겹쳐 있으니 배고플 것 같다는 생각에 간식, 먹을 것, 생수도 챙겨 두었습니다. 시험 중간에 타이머를 멈추지는 않지만 시험 시간을 할애해서 화장실에 다녀오거나, 간식을 먹을 수 있습니다만 10분의 시간 제한이 있습니다. 더 오래 자리를 비우면 실격 처리됩니다.

연습할 때에도 한 시간 이상 연속해서 문제를 푼 적은 없었기에 논스톱으로 문제를 푸는 것은 너무나도 졸렸습니다. 연습때는 평균적으로 한 문제당 40초 정도가 걸렸지만, 실제 시험에서는 한 문제당 1분 조금 안되게 걸려 풀었습니다. 연습문제 들에서 난이도가 높았던 것들만 모아서 시험에 낸 느낌이었습니다. 분명 어제 보았던 CISSP 합격 후기에서는 50문제 정도만 넘어가면 난이도가 비교적 쉬운 문제들이 나온다고 했었는데, 150문제가 넘어가도록 쉬운 문제 빈도수는 늘어나지 않았습니다. 합격자는 점수를 알 수 없어 제가 어느 정도나 문제를 맞혔는지는 모르지만, 시험문제를 풀 때에는 이 정도 난이도면 탈락할 수도 있겠다는 느낌을 받았었습니다. 그래도 후반부로 갈수록 비교적 난이도가 낮은 문제 빈도수가 늘어나기는 했습니다.

대놓고 포트, 프로토콜을 묻는 문제는 안 나왔었습니다. 제 시험만 그럴 수도 있겠지만 카페 후기에서도 그런 문제는 나오지 않았다는 분의 후기도 있는 것을 보면 확실히 단순하게만 접근하는 문제는 아닌 것 같습니다. 전반적인 문제의 느낌을 표현하자면, 고민하게 만듭니다. 가장 좋은 선택지는? 가장 최선의 방법은? 가장 거리가 먼 것은? 과 같은, 매력적인 정답이 두 개가 보이는데, 그 중에서 지문의 함정을 파악하여 어느 것이 정답에 더 가까운 것인지를 판별해야 합니다. 정답이 아닌 선택지가 틀린 것이 아닌 경우가 많습니다. 보다 나은 선택을 주어진 시나리오에 맞게 해야 한다는 것이 CISSP 시험을 까다롭게 만드는 것 같습니다.

저는 휴식을 1회 사용하고, 4시간 조금 안 되게 걸려 문제를 풀고 나왔습니다. 참고로 플래그, 다시 볼 문제 기능은 없어 한번 선택 후 다음 문제로 넘어가면, 다시 이전 문제로 돌아올 수 없습니다. Security+ 자격증을 볼 때 경험해 보았지만, 임시 합격증 또는 탈락되었다는 종이를 줍니다. 다행히도 임시 결과 합격이라는 종이를 받아들었을 때, 정말 다행이다라는 느낌이 들었습니다. 100만원 짜리 시험과 숙박비, 교통비, 주말, 휴가, 퇴근후 공부 등등 들인 노력이 빛을 보는 순간이었습니다.

한가지 놀란 것은, 인터넷에서도, 주위에서도 임시 합격장을 받고 나서, 최종 합격 메일을 받기까지 최대 2~3일까지 걸릴 수 있다고 했었는데, 저의 경우는 한 시간도 안 되어 최종 합격 메일을 수신했다는 휴대폰 알람을 보았습니다. 요즘 들어 빨라진 것일 수도 있습니다.

최종 합격 통지 메일에는, 최소 1일을 기다려 ISC2 홈페이지에 정보가 등록되기까지 기다려 달라는 내용이 있었습니다. 내용대로, 혹시나 해서 링크를 들어가 보았지만 정보가 없어 다음 주 평일에 확인해 보니 이제 Associate 자격으로 있을지, Endorsement 절차를 밟아 정식 ISC2 멤버가 됨과 동시에 정식 CISSP 자격을 획득할 지를 묻는 페이지가 있었습니다. 9개월 정도의 결정할 시간을 주지만, 저는 일단은 Associate로 있기로 하였습니다. 경력증명서를 영어로 작성하여 내기에도 아직은 여유가 없고, 경력도 조금 부족하고, 무엇보다 AMF, 연회비가 Associate보다 비싸며 CPE라고 지속 교육을 하는 것이 있는데 Associate와 Member의 연간 요구되는 CPE 차이가 크기 때문입니다. 경력을 쌓기까지 6년의 유예 기간을 주니 적당히 Associate로 있을 계획입니다. 한국 자격증이라면 상상도 못할 일이죠. 시험비가 10만원을 넘어가고 유효 기간도 있는 데다 연회비에 지속 교육 점수까지 채워야만 자격이 유지됩니다.

아, CISSP과 가장 유사한 스타일의 문제를 어디에서 체험해 볼 수 있냐고 묻는다면 저는 인터넷에서 조금 검색을 해 보면 얻을 수 있는, CISSP CBK 머시기 있음 그 자료를 확인해 보는 것을 추천드립니다. 공식 가이드이기도 하고, 제 생각에 실제 문제와 가장 유사한 타입으로 연습문제가 수록되어 있습니다.

이제 남은 바우처는 CISA, CEH, AWS Solution Architecture가 있는데, 올해 시작할 때 목표가 CISSP을 포함해서 저 자격증들을 모두 따는 것이었습니다만 독학사도 올해 목표에 있기 때문에, 앞으로 상당히 바빠질 것으로 예상됩니다. 앞으로도 저 스스로가 잘 해냈으면 좋겠습니다.

댓글남기기