'2024/02'에 해당되는 글 3건

24년 2월 19일  AWS Certified Security - Specialty 시험에 합격했다. 필자의 주 전공이 보안쪽이다 보니 이 자격증은 예전부터 꼭 따고 싶어서 AWS Certified Developer - Associate 합격 후 조금 쉬었다가 공부를 시작했다.
 
1. 응시 자격 요건
AWS Certified Security - Specialty 자격증도 따로 응시에 대한 제한은 없다. 하지만 해당 자격증은 AWS 자격증 중 최상위급 자격증이고 내용도 만만하지 않기 때문에 보안 분야 2년 이상 경력이 있거나 클라우드 보안이나 보안솔루션 운영 등의 5년 이상 경력이 있는 사람이 응시하도록 권장을 하고 있다. AWS Certified Security - Specialty 자격증도 어느 정도 보안에 대한 지식이 있고 네트워크에 대해 알고 있어야 문제를 풀 수 있고 덤프 문제들도 정답을 고를 때 2개나 3개를 고르는 문제들이 많아 확실히 난이도가 있었다고 느꼈다.
 
2. 공부 방법

필자는 보안쪽 전공자고 회사에서도 계속 모의해킹쪽 업무를 하고 있어 AWS Certified Security - Specialty 자격증이 아예 모르겠고 처음부터 시작해야 하는 노베이스는 아니었다. 12월에 AWS Certified Developer - Associate 자격증까지 취득해서 어느 정도 AWS에 대해 알고 있었고 보안관제 및 침해대응 경력까지 있어 개인적으로는 공부하기가 많이 수월했다. 그래도 방심은 금물이라 초심으로 돌아가서 공부해야겠다고 생각해서 사람들이 많이 듣는 유데미에서 스테반님의 AWS Certified Security Specialty [NEW 2024] SCS-C02 강의를 결제해서 들었다. 한국어도 지원이 되서 보기가 더 편하게 되어 있었고 내용도 괜찮아서 전공자들이 듣기도 괜찮았다. 그렇게 2주 동안 해당 강의를 들으면서 공부했다.

강의를 한번 들으니 AWS Certified Security - Specialty 자격증의 출제 경향, 문제 유형 등에 대해 익힐 수 있었고 examtopics 덤프를 구매해서 풀었다. 현재 덤프 버전은 C02고 작년 7월 중순부터 변경되었다. 문제 수는 114문제였고 작년에 봤던 AWS Certified Developer - Associate 보단 적었지만 문제들은 체감상 오히려 난이도가 더 높아 AWS에 대해 노베이스라면 정답 맞추기가 쉽진 않을 것으로 생각된다. 덤프 문제를 풀다 보니 답을 2개, 3개 고르라는 문제도 생각보다 많았고 무엇보다 examtopics에도 해설이 없는 문항들도 있어서 이것도 일일히 필자가 찾으면서 공부했다. 왜 이게 정답인지 모른다면 시험장가서는 100% 생각 안나고 문제가 나와도 틀릴 것이라고 생각했기 때문이었다. 그렇게 평일에는 2시간 정도 주말에는 3~4시간 정도를 공부했다. Specialty 시험이라 아무리 전공자여도 절대 방심할 수는 없었다. 덤프 문제들 외에도 추가적으로 이 책을 정독했다.

나온지는 조금 된 책이지만 비전공자나 AWS 보안에 대해 지식이 전무하다면 한번쯤 읽어도 괜찮다. 필자도 앞서 말했듯 전공자지만 이 책을 읽으면서 또 모르는 부분에 대해 배웠다.

3. 시험장

이번 시험도 온라인으로 접수해서 시험을 봤다. 해당 자격증 시험 비용은 300달러고 우리나라 돈으로 환전하면 34만원 정도 된다. Associate 자격증보다 2배가 비싸다고 보면 된다. 하지만 기존에 다른 AWS 자격증을 취득했다면 바우처가 지급될텐데 이 바우처를 사용하면 50% 할인이 되어 17만원에 시험볼 수 있는 혜택이 있다.

시험은 12월과 마찬가지로 스터디카페 5인실을 빌려 시험을 봤다. 이번이 2번째 AWS 자격증 시험이라 그런지 처음 했을 때보단 훨씬 수월했고 감독관도 커뮤니케이션이 수월한 사람이었어서 체크 아웃도 오래 걸리지 않았다. 모든 대화는 영어로만 해야 하니 이것도 참고하면 좋다. 그렇게 시험 준비를 모두 마치고 감독관이 시험 문제 화면을 열어 주고 행운을 빈다는 멘트를 했다. 

시험 문항 수는 65문제고 시험 시간은 3시간이었다. 시험 난이도는 필자 체감 상 AWS Certified Developer 자격증보다 어려웠다. 대부분 examtopics의 문제에서 출제가 되었지만 변형된 문제도 있었고 보기 순서까지 다 바꿔 놓은 문제가 많이 보였다. 역시 문제와 답만 외우고 들어왔다면 하나도 생각이 안날뻔했다. 필자 기억 상 복수 정답 고르는 문제가 상당히 많았고 3개 이상 고르라는 문항 수도 10개는 되었던 것 같다. 하지만 examtopics의 문제들을 충실하게 공부하고 AWS 보안에 대한 지식이 있다면 풀 수 있는 난이도였다. 덤프에서 보지 못했던 문제들은 7개쯤 되었고 이 문제들도 복수 정답을 고르는 문제들도 있어 플래그 표시를 해놓고 아는 문제부터 풀어놓고 돌아와서 다시 풀었다. 

그렇게 모든 시험 문제를 다 풀고 제출 버튼을 눌렀는데 복수 정답 문제들이 조금 긴가민가 했던 문제들도 있어 결과를 기다려봐야 했다. AWS Certified Security - Specialty 자격증 시험 역시 결과를 바로 알려 주진 않았고 그 날 저녁에 결과 통보 메일을 받았다.

이 시험도 결국 합격 했다. 점수는 AWS Certified Developer - Associate 보단 조금 낮았지만 그래도 정말 취득하고 싶었던 AWS Certified Security - Specialty 자격증을 합격했다는 것에 너무 좋았다.

그리고 자격증....

해당 자격증도 시험 합격 통보를 받자 마자 바로 다운로드가 가능하다. 작년 12월부터 계속 연달아서 자격증 시험들을 봤지만 모두 좋은 결과를 얻어 한단계 이상 더 발전했다는 기분도 든다. 무엇보다 보안쪽 업무를 하는 입장에서 AWS 보안에서 Specialty 급의 자격증을 취득했다는게 가장 좋았다. 이 자격증 공부 기간은 대략 한달 반 정도 걸렸고 위에서 이야기 했듯이 보안쪽 전공자였고 AWS Certified Developer - Associate 자격증을 취득해서 어느정도 AWS에 대한 지식이 있었던 상태였다. 노베이스에서 한다면 만만한 난이도는 아니니 참고하면 좋다. 이제 AWS에서 취득하고 싶었던 자격증은 다 취득했고 다음에도 지식과 함께 습득이 가능한 보안 자격증을 공부해 볼 생각이다.

23년 12월 9일  AWS Certified Developer - Associate 시험에 합격했다. PMP 자격증 이후에 처음으로 취득한 자격증이었는데 평소에 클라우드 기술에도 관심이 많았고 그 중에서도 개발과 관련된 서비스, 기술을 공부하고 싶어 취득하게 되었다. 
 
1. 응시 자격 요건
AWS Certified Developer - Associate 자격증은 따로 응시 자격 요건에 대한 것은 없었다. 다만 이 자격증을 좀 더 수월하게 공부를 하기 위해선 AWS와 관련된 경력, 개발 경력 등이 있으면 이해하기가 훨씬 수월하다. 이 자격증이 덤프만 외우면 취득할 수 있다는 글이 많지만 아무것도 모르고 그냥 문제, 답만 외우면 시험 볼 때 하나도 생각이 안나고 변형된 문제를 풀게 되면 100% 틀리게 되기 때문에 어느 정도 AWS 개발에 대해 알고 접근하는게 좋다.
 
2. 공부 방법
AWS Certified Developer - Associate 자격증은 PMP와 비교해봤을 때 상대적으로는 양이 많은 편은 아니었다. 하지만 IT에 대한 기초 지식, 네트워크, 개발 지식이 전무하다면 해당 자격증 취득의 체감 난이도는 더 올라갈 수 있다. 필자 같은 경우는 개발, 네트워크, 보안쪽 지식이 어느 정도 있었고 평소에도 클라우드와 관련된 기술 블로그들을 자주 봤고 실습도 조금 해봐서 완전 노베이스로 시작 하는 상태는 아니었다. 하지만 이 자격증을 공부하다보니 필자도 잘 모르는 서비스들이 있었고 그 부분에 대해서 중점적으로 공부를 했다. 처음 시작할 때 좋은 인강들도 많지만 필자는 아래에 있는 강의를 들었다.

홍보 하는거 전혀 없고 해당 강의들이 생각보다 잘 정리를 해줬고 실습까지 같이 병행을 해서 이해하기가 많이 수월했다. AWS Certified Developer - Associate 자격증에 관련된 내용도 많이 겹쳐 있어 전혀 감을 못잡겠다고 한다면 해당 강의를 추천한다. 적어도 덤프 기출 공부를 할 때 무슨 말인지 정도는 이해하려면 개념 정리와 AWS 관련 실습은 필수다.

이렇게 강의를 들은 후엔 어느 정도 알고 있었던 내용들도 정리가 되기 시작했다. 필자도 개발 공부를 할 때 Github를 많이 쓰는데 AWS도 크게 다를 것도 없었고 코드 배포도 마찬가지였다. 그리고 사람들이 가장 많이 보는 덤프를 구매해서 봤는데 examtopics, 여러 기타 다른 덤프 사이트의 문제들이 모여있었다. 2023년 당시에는 254문제였는데 1주일전부터 90문제 이상이 추가되면서 지금은 약 327문제쯤 된다. 생각보다 문항 수가 많고 언제 업데이트 될 지 모르기 때문에 해당 자격증을 취득할 생각이 있다면 빠르게 시작해서 취득하길 추천한다.

examtopics에는 특히 문제 답에 대한 토론이 엄청 활발한데 사람들이 가장 많이 선택한 답을 선택하고 공부하면 된다. 그게 왜 정답인지, 정답일 수 밖에 없는 이유에 대해 명확하게 답을 하는 사람들이 많기 때문에 생각보다 도움도 많이 되고 공부까지 덤으로 된다. 이런 방식으로 공부 해야 덤프 공부를 했다고 할 수 있었고 AWS 문서까지 같이 보고 찾아보면 더 많은 공부가 될 수 있다. 

3. 시험장

시험은 온라인으로 접수 해서 시험을 봤다. 자격증 시험 비용은 150달러고 우리나라 돈으로 환전하면 17만원 정도다. 해외 결제가 막히지 않은 신용카드로 접수가 가능하고 온라인으로 시험을 봐야 상시 시험이 가능하다. 오프라인도 있긴 하지만 생각보다 자리도 많지 않고 원하는 날짜에 볼 수 없었기 때문에 필자는 온라인으로 시험을 보는 방식을 선택했다. 

온라인으로 시험을 보는건 이 때가 처음이었는데 집에 책상이랑 물건 치우기가 귀찮아서 스터디카페 5인실을 아예 통째로 빌려서 시험을 봤다. 돈이 들어 가긴 해도 상대적으로 훨씬 덜 귀찮아서 필자 입장에선 잘한 선택이라고 본다. 그렇게 스터디카페에서 노트북을 들고가 모든 시험 준비를 마쳤다.

참고로 시험을 시작하고 접속하면 여러가지 테스트도 진행하는데 노트북에 해당 프로그램에서 금지하고 있는 프로그램들이 컴퓨터에 설치 되어 있다면 시험 진행이 안되기 때문에 결격 사유가 있는 프로그램들은 삭제하고 보는게 좋다. 그리고 신분증, 시험 보는 곳의 왼쪽, 오른쪽 등을 모두 사진으로 찍어 업로드 해야 진행이 되기 때문에 이것도 참고하면 된다.

모든 프로세스가 통과 되고 감독관과 대화를 하게 되는데 외국인이기 때문에 영어로 대화를 해야 했다. 필자는 외국인이랑 영어로 대화하는게 어색하진 않기 때문에 수월하게 커뮤니케이션을 하면서 시험 절차를 밟았다. 시험장의 모든 부분을 노트북 카메라로 보여주고 손목에 시계를 찼는지 안찼는지도 보여줘야 하기 때문에 좀 귀찮기는 했지만 큰 문제 없이 시험지를 받아볼 수 있었다.

시험 시간은 총 180분이었으며 시험은 총 65문제가 나왔고 구매했었던 덤프 문제에서 대부분이 출제되었다. 필자 체감인데 5문제 정도 빼고는 덤프 기출 문제에서 나왔다. 보기 순서가 바뀐 문제도 있었고 문제, 보기 그대로인 문제도 있었고 다양했다. 이것도 아마 나름 실습도 해보고 AWS 개발에 관련된 내용을 알았기 때문에 시험장 가서도 덤프에서 풀었던 문제들이 생각난게 아닐지도 모르겠다. 그렇게 차분히 답을 선택했고 모르는 문제들은 최대한 아는 지식으로 해서 풀었다.

시험지를 제출하고 바로 결과가 나오진 않는다. 예전엔 결과가 바로 나왔다고 하는데 요즘은 아마 포렌식 검사나 다른 검사들이 있어 바로 알려주는 것 같진 않다.

시험 결과는 그 날 저녁에 통보가 되었는데 생각보다 고득점으로 합격을 했다. 합격 점수는 720점 이상인데 940점으로 통과가 되었고 결과 통보를 받고 필자도 놀랬다.

그리고 자격증...

자격증은 시험 합격 통보를 받자 마자 바로 다운로드가 가능하다. 자격증 하나를 더 받으니 2023년 연말은 더 기분 좋게 마무리를 할 수 있었다. AWS Certified Developer - Associate 자격증을 공부하면서 AWS 개발 지식, 코드 배포 지식 등 많은 부분들이 정리되고 또 새롭게 배우는 것들도 많았다. 그래서 이 자격증 취득을 하기 위해 공부 했던 것들이 많은 도움이 되었다. AWS 개발에 관련된 업무를 하고 있는 사람들이라면 해당 자격증 취득을 적극적으로 추천 하고 싶다. 

2024년 1월 ISO 27001:2022 인증 심사원(보) 자격증 취득에 성공했다. 2022년 6월에 2013버전 ISO 27001 인증 심사원(보)로 합격을 하고 등록을 했지만 2013 버전이 2026년쯤부턴 유효 하지 않다는 이야기를 들었고 자격증을 취득했던 기관에도 문의해보니 사실이었다. 그래서 너무 미리 취득해놓은거 아닌가 싶기도 했지만 2013버전 취득자들은 유지 보수 교육 및 시험만 보면 된다고 해서 유지 보수 교육을 듣게 되었다.

유지 보수 교육은 지금까지 자격증을 취득했던 것들 중에 처음 경험해봤다. 유지 보수 교육을 듣기는 듣는데 어떤 내용인지, 교육은 어떻게 진행 되고 시험은 어떻게 보는지 감이 잡히지 않았다. 그래도 처음에 봤었던 ISO 27001:2013 버전에서 했던 교육 프로세스나 시험 프로세스가 크게 다르진 않을 거라고 생각하고 주말반으로 신청 해서 들었다. 교육이 시작되었고 다행히 필자가 생각 했던 프로세스대로 진행이 되었고 오히려 유지 보수 교육이 처음 자격증을 취득할 때보다 더 수월했다. 유지 보수 교육 내용은 대략 2022 버전이 2013 버전과 비교해서 어떻게 달라졌는지, 어떤 내용이 신규로 추가 되었는지 등에 대해 강사님이 강의하셨다. 필자가 생각한 것 보다 강사님의 실무 경험을 바탕으로 한 수업 방식 및 내용이 좋아 이것저것 배울게 많았다. 필자의 메인 업무가 기술쪽이다 보니 이러한 관리쪽으론 해볼 기회가 많이 없었는데 이런 교육을 들으며 얻어 가는 점이 많아 매우 만족하면서 들었다.

그렇게 1일차 강의가 끝났고 유지 보수 교육자들은 2일차 강의는 듣지 않고 시험만 보면 된다고 했다. 시험 문제도 뭐가 나올지 몰라서 걱정도 했는데 다행히 강사님이 수업 하신 내용, 받은 교재에서 출제 되었고 오히려 2013 버전 시험 볼 때의 문제보다 좀 더 수월하게 답안을 쓸 수 있었다. 하지만 무슨 시험을 보던지 방심은 금물이었기에 알아도 한번 더 검토하고 결함 문제는 이게 진짜 결함이 맞는지, 항목이랑 일치하는지 등을 다시 보고 답안을 썼다. 그렇게 모든 문제의 답안을 작성한 후 시험지 제출을 했다.

다행히 시험에서 합격을 했고 유지 보수 교육 같은 경우엔 위와 같이 따로 자격증은 발급 되지 않고 교육 수료증만 발급이 되었다. 대신 이 수료증도 유지 보수 교육 시험에서 합격을 해야 발급이 되기 때문에 5일 정도는 기다려야 했다. 

그리고 GCT 기관에 ISO 27001:2022 인증 심사원(보) 자격으로 등록을 하고 자격증까지 받게 되었다. 필자는 ISO 19011:2018 자격도 취득을 했기 때문에 따로 추가로 더 안하고 바로 인증 심사원(보)로 등록이 될 수 있었다. 만약 ISO 19011:2018 자격을 취득 하지 않았다면 해당 기관에 인증 심사원(보) 자격으로 등록하는건 불가능하다. 

이렇게 해서 SIO 27001:2022 인증 심사원(보) 갱신이 완료되었다. 2024년 들어서자마자 뭔가 하나를 했다는 마음이 들어 스타트가 좋았다라는 생각도 든다. 보안쪽에 기본 지식이 있고 한번이라도 법이나 관리 체계 항목에 대해 본 적이 있다면 어렵지 않게 취득할 수 있는 자격증이다.