반응형
SMALL

1. 시험 합격

9월 11일에 42회차 CPPG 합격자 발표가 있었다. 2년 전에 안일하게 공부하다가 한번 낙방을 한 적이 있었는데 이번에는 절대 방심 하지 않고 제대로 공부해서 합격했다. 2년 전에 이렇게 했었으면 바로 합격할 수 있었을텐데 라는 아쉬움이 있지만 그래도 열심히 공부했던게 합격이라는 보상으로 돌아와서 너무 좋았다.

 
 

2. 공부 준비물

- 2024 원큐패스 CPPG 책
- 개인정보보호 판례집
- 분야별 주민등록번호 처리기준 상담사례집
- 2023_개인정보보호법 표준 해석례
- EU 개인정보보호법(GDPR) 가이드북
- 2022 개인정보 주요 이슈 법령 해석 30선
- CCC 모의고사(ISMS-P WIN 카페 강의 수강)
- 3단 비교표

 

필자는 해당 자료들로 CPPG를 준비했다. 특히 원큐패스 책(일명 초록책)과 사례집이 큰 도움이 되었고 마지막에 풀었던 CCC 모의고사도 유사 문제 적중 및 시험 감각을 익히는데 많은 도움을 받았다. 그리고 ISMS-P 인증 심사원도 생각을 하고 있어 CPPG를 제대로 공부해야겠다는 생각에 12주(3달)를 잡고 회사 출퇴근 시간, 퇴근 후 저녁 시간에 짬짬히 공부를 했다. 평일 2~3시간 주말 5시간 정도 공부했고 막판에는 주말에 8시간 이상씩 공부했다.

 

3. 공부 방법

원큐 패스 책을 구입해서 3회독을 했는데 2년 전에 봤었던 내용과 비교해서 법 개정이 많이 되서 공부하면서 체감 난이도가 더 올라간 것 같다는 느낌을 받았다. 법이 개정되면서 통합되고 삭제되고 세분화 된 내용들이 많아 처음부터 다시 공부한다는 생각으로 책을 봤다. 필자는 기술 보안쪽 업무를 하고 있기 때문에 T4 단원은 어느 정도 지식이 있어 다른 단원들에 비해 시간 투자를 조금 줄이고 부족한 단원들은 필사적으로 봤다.

2년 전에 가장 낮은 점수를 받았던 T3는 시작할 때부터 아예 통째로 다 외운다는 생각으로 공부했고 목차까지 다 외웠다. 시험이 끝난지 한달이 다 되어 가지만 아직도 T3 목차 및 내용들은 머릿속에 꽤 남아있는 상태다. 그만큼 계속 반복해서 봤고 해당 단원은 아예 노션에다가 필자만의 요약집을 만들어서 정리했다. 조금 그런 방법일 수 있는데 이렇게 하니까 기억에 더 오래남았고 2회독, 3회독 할 시에는 굉장히 빠르게 읽을 수 있었다. 그리고 출,퇴근 시간 및 회사 점심 시간때는 사례집을 위주로 읽었다. 이번 시험에서도 사례와 관련된 내용들이 굉장히 많이 나왔는데 초록책에 있는 사례, 기타 사례집을 읽어본 점이 아주 많은 도움이 되었다. 해당 법을 어떻게 적용 시킬 수 있고 그게 왜 위법인지, 어떻게 하면 법 적용을 받아 유리할 수 있는지 등 많은 것을 배웠다.
 
T1, T2 단원도 T3 단원과 유사하게 공부했다. T1은 특히 과락 확률이 아주 높은 단원이기 때문에 방심은 절대로 금물이라는 생각으로 초록책을 읽었고 자료들을 공부하다가 초록책에 없는 내용들은 필자가 직접 살을 붙여 공부하는 방법으로 공부했다. 특히 GDPR 관련된 내용들이 아주 중요한데 실제 시험에선 초록책 내용에서 거의 다 커버가 가능한 수준이었다. 필자는 GDPR 가이드 북도 읽었지만 시간이 없는 사람들은 초록책에 있는 GDPR 관련 내용으로도 문제를 풀 수 있는 수준이었다.
 
T2 단원도 단체 소송, 개인정보처리방침 등 많은 법들을 다루고 있는데 해당 내용들 모두 중요하기 때문에 뭐하나 소홀히 할 건 없었다. T3 단원 다음으로 지식이 부족했던 단원이라 해당 단원도 1회독 할 때는 필자만의 요약 노트를 만들면서 공부했다. 초록책만으로도 해당 단원은 많은 커버가 가능하지만 필자가 놓칠 수 있는 부분이 있을 것 같아 3단 비교표도 같이 찾아보면서 공부했다. T2, T3 단원의 지식이 상대적으로 부족했기 때문에 이렇게 공부해야 시험 문제들을 풀 수 있을 것 같았다.

 

3. 시험장

 

시험은 서초고등학교에서 봤고 2년 전에도 느꼈던 거지만 수능 고사장 들어가는 기분도 들었다... 본인 수험표를 안가져갔으면 1층에서 발급은 해주는데 시간이 조금은 걸릴 수 있다. 그렇기 때문에 수험표는 집에서 인쇄해서 가는 것을 추천한다.

 

시험은 오후 3시부터 5시까지 2시간 시험이고 총 100문제를 풀어야 한다. 이번 시험은 지난 41회 시험보다는 전체적으로 지문 길이가 소폭 감소했다는 평이 많았다. 하지만 필자 체감으로는 2년 전에 봤었던 시험보다 난이도도 훨씬 증가했고 지문의 길이가 생각보다 길었다. 이번에도 안일하게 했었다면 100% 떨어졌구나라는 생각까지 하게 됐다. 그래도 모의고사 문제 풀이 연습도 많이 했고 사례집은 5회독씩 해서 그런지 시간이 엄청 촉박하다는 생각은 들지 않았던 것 같다. 사례들도 다양하게 출제가 되었고 문제를 풀다 이건 참 좋은 문제 같다고 생각이 든 문항도 있었다.
 
이번 시험은 필자 체감 난이도상 T4, T5가 어렵게 출제되었다. 기술은 자신 있었는데 안전성확보조치 문제들도 한단계 꼬아서 낸 느낌이었고 속 시원하게 푼 문제들이 엄청 많진 않은거 같아서 T4단원에 대해 좀 안일했나 라는 생각이 들었다. 회사에서 하는 일이 모의해킹이다 보니 관련된 문제들은 정답이라는 확신이 섰지만 확보 조치 기준에 대한 문제들은 말이 조금 헷갈리는 것도 있어 체감 난이도가 높았다. 여기서 30문항인데.... 엄청 틀리게 되면 떨어지겠다 싶었다.
 
T5도 쉽진 않았다. T5도 정보보안기사 급 수준의 문제들도 있었고 준ISMS-P급 문제도 있었다. 필자는 ISO 27001 인증 심사원 자격증을 공부했던 적이 있어 생소하진 않았지만 이런 수준 있는 문제가 CPPG에도 나오는구나 싶었다. 나름 T5도 아는 지식들도 있어 좀 자신 있긴 했는데 역으로 당한거 같아서 참 불안했다...

 
 

4. 최종 합격

위에서 썼 듯 9월 11일 아침 시험 결과 발표가 났고 필자도 합격자 대열에 합류할 수 있었다. 걱정 했던 것과는 달리 생각보다 전체적으로 점수가 잘 나왔었고 법 개정 후에 본 건 1트에 합격할 수 있었다. 절대로 쉬운 시험이 아니었고 전체적으로 난이도가 많이 상승되었기 때문에 안일하게 하면 떨어질 확률이 높다. 이렇게 해서 올해 KPI는 모두 달성했다. KPI 달성도 중요했지만 더 중요한 건 CPPG를 공부하면서 얻은 지식들이 정말 많았다. CPPG에서 공부했던 지식들은 현재 회사 업무를 할 때도 큰 도움이 되고 있어 공부한 것에 대해 많은 만족을 하고 있다. 내년엔 정보보안기사, ISMS-P 인증 심사원에 도전해 볼 계획을 가지고 있다.
 

5. CPPG 자격 혜택

ISMS-P 인증 심사원 시험을 볼 때 개인정보경력 1년이 인정되며 개인정보영향평가 시 CPPG를 취득한 후 1년 이상 영향평가 수행 이력이 있다면 일반 수행 인력으로 인정된다. 특히 공공기관 재직자들은 CPPG 취득 시 개인정보관리수준 평가에서 정성평가에 대한 가점이 부여되는 혜택도 있다. 그 외에도 공공기관, 사기업 등 취업 및 이직을 할 때도 개인정보쪽 업무로 할 시 서류 및 면접에서 가점을 받을 수 있는 확률이 크기 때문에 이러한 이점들이 필요하다면 CPPG 공부를 적극 추천한다. 

 

반응형
LIST
블로그 이미지

만년필석사

,