개인정보관리사(CPPG) 시험 후기

배경

이전 직장에서 ISMS 사후 심사를 진행한 적이 있었습니다. 정보보호나 개인정보 관련 경험이 없는 상태에서 심사를 준비하다 보니, “이게 맞나?” 싶은 순간이 자주 있었어요. 사후 심사 때 오신 심사 팀장님도 제가 이런 경험이 없는 걸 알고 계셔서, 저에게 ISMS 인증심사원 시험을 준비해 보는 것을 추천해 주셨습니다. 그래서 ISMS 인증심사원 준비에 조금 관심은 있었지만, 준비할 것도 많고 시간도 부족하다는 생각이 들어 미루고 있었습니다.

그러다가 최근에 갑자기 ISMS 인증심사원 시험에 관심이 생겼습니다. 응시 조건에 개인정보 보호 관련 경력과 정보보호 관련 경력이 필요한데요. 정보보호 관련 경력은 어떻게든 충족이 가능한데, 개인정보 보호 관련 경력은 충족하기 어렵겠다는 생각이 들었습니다. 개인정보 보호 관련 경력을 대체할 방법을 알아보다가 예전에 같이 일했던 분들이 개인정보관리사(CPPG) 시험 응시를 추천하셔서 이번에 응시해 보았습니다.

다만 올해 ISMS 인증심사원 시험은 응시자가 많이 몰려서 조기 마감되었다고 하네요. 어차피 접수일이 CPPG 합격 발표 다음날이어서 내년을 노려야겠다는 생각은 했습니다. 내년에는 본격적으로 ISMS 인증심사원 시험에 도전해 보려고 합니다.

시험 접수 및 준비 과정

시험 접수

저는 4월 12일에 응시하는 47회 시험을 접수했습니다. 응시료를 아끼기 위해 단체 접수를 하는 분도 계시는데, 저는 그냥 혼자서 접수했습니다. 2월 21일에 접수를 하고, 두 달 동안 준비를 했습니다. 응시료가 저렴하지는 않으니 빡세게 해야겠다는 생각이 들었습니다. (특히 한 과목에서 40%를 넘지 못하면 과락이 있기 때문에, 시험 범위 내 내용 중 기본적인 것들은 이해하고 가시는 게 좋습니다)

준비 과정

준비 과정을 요약하면 다음과 같습니다. 보통 자격증 준비를 하신다면 이런 패턴으로 공부하시지 않을까 싶습니다.

1. 강의를 들으면서 주요 키워드 위주로 정리한다. (출제기준 문서 참조)
2. 문제집을 풀어보며, 어떤 유형의 문제가 나오는지 확인한다.
3. 틀린 문제에서 나온 키워드를 확인하고, 관련 문서나 근거를 메모한다.

강의 듣기

모든 시험에는 출제기준이 있습니다. 하지만 이것만 봐서는 어떤 주제로 문제가 나올지 짐작하기 어려웠습니다. 큰 그림을 그려 보기 위해 강의를 하나 들어보기로 했습니다. 저는 인프런에서 강의를 하나 골라서 들었는데, 맛보기 강의를 들어보시고 본인에게 맞는 것을 찾아서 들으시면 될 것 같습니다.

강의를 쭉 듣고 난 뒤, 출제기준에 맞춰서 Obsidian에 키워드를 정리했습니다. 각 과목 > 주요 키워드 > 설명 및 근거 법령, 규칙 등과 같은 순서로 문서를 정리하고, 링크를 만들었습니다.

문제집 풀기 & 오답노트

문제는 객관식 5지선다형으로 나옵니다. 어떤 방식으로 문제가 나올 지 모르니 문제집을 사서 풀어보기로 했습니다. 기출문제집을 찾아보시면 한 권이 나올텐데, 그 책을 구매했습니다. (오타가 좀 있는 편이라, 정오표도 찾아보셔야 할 겁니다)

문제를 풀고 틀린 문제는 왜 틀렸는지 간단하게 정리했습니다. 정리를 하며 느꼈던 점은 다음과 같습니다.

1. 같은 주제의 세부 내용을 기준으로 여러 문제가 출제될 때가 있다. 예를 들어서 ISMS-P에 대한 문제가 나왔을 때, 처음에는 세부적인 A 항목에 대한 문제가 나왔다가, 뒤에는 또 B 항목에 대한 문제가 나올 때가 았었습니다.
2. 반복 출제되는 주제들이 있다. ISMS-P, EU GDPR, 개인정보 수집 및 처리와 같은 주제는 항상 나오는 것 같더라구요. 그렇다고 앞에서 말씀드린 주제만 깊게 파면 안 됩니다. 깊이는 얕더라도, 전반적인 내용을 넓게 보고 가시는 게 좋습니다.

이렇게 설명을 드렸지만, 시험을 치는 데 중요한 키워드를 판단하는 건 시험을 치는 여러분일 것입니다. 공부를 하면서 감을 잡으시길 바라겠습니다. 시험 전 주에는 주요한 내용을 시험장에서 시험 전에 읽어볼 수 있도록 연습장에 간단하게 정리했습니다. 모든 공부가 그렇겠지만, 손으로 직접 정리하고 읽어보는 게 도움이 되었습니다.

참고하면 좋을 자료들

강의를 들으면서 큰 그림을 우선 그려보시고, 세부적으로 공부하실 때 아래 자료들을 보시면 좋습니다. 다만 이걸 달달 외우는 정도로 보실 필요는 없습니다. 총점에서 60%를 넘기고, 한 과목당 40% 밑으로 떨어지지 않으면 되기 때문입니다. 문제를 보면서 본인이 이해가 안 되는 부분 위주로 정리하시면 되지 않을까 싶습니다.

기본적으로 헌법 > 법률 > 명령, 규칙 순서로 체계가 있음을 이해하시면 도움이 됩니다. 그리고 법률에서는 일반법보다는 특별법을 우선으로 적용한다는 점도 알고 가시면 좋습니다.

특히 개인정보보호법 (+시행령 포함), 개인정보의 안정성 확보조치 기준은 전체적으로 한 번 읽어보시면 좋습니다.

• 개인정보보호법
  • 개인정보보호법 시행령
• 개인정보의 안정성 확보조치 기준

아래 내용은 참고만 하셔도 됩니다. 필요한 부분이 있으시면 발췌해서 읽어보세요.

• 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)
  • 정보통신망법 시행령
• 개인정보 처리방침 작성 지침

그 외에도 EU GDPR, ISMS-P와 관련된 문제가 출제되는 경우가 많습니다. 필요하시면 관련 자료들을 찾아 보시는 것을 권장합니다.

시험 당일 이야기

서울에 접수하신 분은 아마 서초고등학교에서 응시하실 것 같습니다. 서울 내 다른 학교도 있는지는 모르겠네요. 시험 시간은 2시간인데, 1시간 이후에는 퇴실할 수 있습니다. (시험 중 화장실 못 감) 저는 다 풀고 확인하는 데 1시간 반 정도 걸렸습니다. 먼저 퇴실하시는 분이 있는 걸 보고 조금 있다가 나왔습니다.

신분증, 수험표, 컴퓨터용 싸인펜을 들고 가시면 되고, 답안지 수정이 불가능하니 이 점은 참고해 주세요.

합격 발표 & 마무리

2주가 지나고 합격 발표일이 되었습니다. 합격자 발표는 10:00부터 확인 가능한데요. 합격할 자신은 있었는데 한 편으로는 “설마 안 되는 건 아니겠지?“라는 걱정도 있었습니다. 다행히 한 번에 합격할 수 있었습니다. 점수는 다음과 같습니다.

이렇게 개인정보관리사(CPPG) 응시 후기를 마치겠습니다. 어떻게 될 지 모르겠지만, 내년에는 ISMS 인증심사원에 도전해 보고 싶네요.