'자격증 공부 이야기'에 해당되는 글 7건

1. 시험 합격

9월 11일에 42회차 CPPG 합격자 발표가 있었다. 2년 전에 안일하게 공부하다가 한번 낙방을 한 적이 있었는데 이번에는 절대 방심 하지 않고 제대로 공부해서 합격했다. 2년 전에 이렇게 했었으면 바로 합격할 수 있었을텐데 라는 아쉬움이 있지만 그래도 열심히 공부했던게 합격이라는 보상으로 돌아와서 너무 좋았다.

2. 공부 준비물

- 2024 원큐패스 CPPG 책
- 개인정보보호 판례집
- 분야별 주민등록번호 처리기준 상담사례집
- 2023_개인정보보호법 표준 해석례
- EU 개인정보보호법(GDPR) 가이드북
- 2022 개인정보 주요 이슈 법령 해석 30선
- CCC 모의고사(ISMS-P WIN 카페 강의 수강)
- 3단 비교표

필자는 해당 자료들로 CPPG를 준비했다. 특히 원큐패스 책(일명 초록책)과 사례집이 큰 도움이 되었고 마지막에 풀었던 CCC 모의고사도 유사 문제 적중 및 시험 감각을 익히는데 많은 도움을 받았다. 그리고 ISMS-P 인증 심사원도 생각을 하고 있어 CPPG를 제대로 공부해야겠다는 생각에 12주(3달)를 잡고 회사 출퇴근 시간, 퇴근 후 저녁 시간에 짬짬히 공부를 했다. 평일 2~3시간 주말 5시간 정도 공부했고 막판에는 주말에 8시간 이상씩 공부했다.

3. 공부 방법

원큐 패스 책을 구입해서 3회독을 했는데 2년 전에 봤었던 내용과 비교해서 법 개정이 많이 되서 공부하면서 체감 난이도가 더 올라간 것 같다는 느낌을 받았다. 법이 개정되면서 통합되고 삭제되고 세분화 된 내용들이 많아 처음부터 다시 공부한다는 생각으로 책을 봤다. 필자는 기술 보안쪽 업무를 하고 있기 때문에 T4 단원은 어느 정도 지식이 있어 다른 단원들에 비해 시간 투자를 조금 줄이고 부족한 단원들은 필사적으로 봤다.

2년 전에 가장 낮은 점수를 받았던 T3는 시작할 때부터 아예 통째로 다 외운다는 생각으로 공부했고 목차까지 다 외웠다. 시험이 끝난지 한달이 다 되어 가지만 아직도 T3 목차 및 내용들은 머릿속에 꽤 남아있는 상태다. 그만큼 계속 반복해서 봤고 해당 단원은 아예 노션에다가 필자만의 요약집을 만들어서 정리했다. 조금 그런 방법일 수 있는데 이렇게 하니까 기억에 더 오래남았고 2회독, 3회독 할 시에는 굉장히 빠르게 읽을 수 있었다. 그리고 출,퇴근 시간 및 회사 점심 시간때는 사례집을 위주로 읽었다. 이번 시험에서도 사례와 관련된 내용들이 굉장히 많이 나왔는데 초록책에 있는 사례, 기타 사례집을 읽어본 점이 아주 많은 도움이 되었다. 해당 법을 어떻게 적용 시킬 수 있고 그게 왜 위법인지, 어떻게 하면 법 적용을 받아 유리할 수 있는지 등 많은 것을 배웠다.
 
T1, T2 단원도 T3 단원과 유사하게 공부했다. T1은 특히 과락 확률이 아주 높은 단원이기 때문에 방심은 절대로 금물이라는 생각으로 초록책을 읽었고 자료들을 공부하다가 초록책에 없는 내용들은 필자가 직접 살을 붙여 공부하는 방법으로 공부했다. 특히 GDPR 관련된 내용들이 아주 중요한데 실제 시험에선 초록책 내용에서 거의 다 커버가 가능한 수준이었다. 필자는 GDPR 가이드 북도 읽었지만 시간이 없는 사람들은 초록책에 있는 GDPR 관련 내용으로도 문제를 풀 수 있는 수준이었다.
 
T2 단원도 단체 소송, 개인정보처리방침 등 많은 법들을 다루고 있는데 해당 내용들 모두 중요하기 때문에 뭐하나 소홀히 할 건 없었다. T3 단원 다음으로 지식이 부족했던 단원이라 해당 단원도 1회독 할 때는 필자만의 요약 노트를 만들면서 공부했다. 초록책만으로도 해당 단원은 많은 커버가 가능하지만 필자가 놓칠 수 있는 부분이 있을 것 같아 3단 비교표도 같이 찾아보면서 공부했다. T2, T3 단원의 지식이 상대적으로 부족했기 때문에 이렇게 공부해야 시험 문제들을 풀 수 있을 것 같았다.

3. 시험장

시험은 서초고등학교에서 봤고 2년 전에도 느꼈던 거지만 수능 고사장 들어가는 기분도 들었다... 본인 수험표를 안가져갔으면 1층에서 발급은 해주는데 시간이 조금은 걸릴 수 있다. 그렇기 때문에 수험표는 집에서 인쇄해서 가는 것을 추천한다.

시험은 오후 3시부터 5시까지 2시간 시험이고 총 100문제를 풀어야 한다. 이번 시험은 지난 41회 시험보다는 전체적으로 지문 길이가 소폭 감소했다는 평이 많았다. 하지만 필자 체감으로는 2년 전에 봤었던 시험보다 난이도도 훨씬 증가했고 지문의 길이가 생각보다 길었다. 이번에도 안일하게 했었다면 100% 떨어졌구나라는 생각까지 하게 됐다. 그래도 모의고사 문제 풀이 연습도 많이 했고 사례집은 5회독씩 해서 그런지 시간이 엄청 촉박하다는 생각은 들지 않았던 것 같다. 사례들도 다양하게 출제가 되었고 문제를 풀다 이건 참 좋은 문제 같다고 생각이 든 문항도 있었다.
 
이번 시험은 필자 체감 난이도상 T4, T5가 어렵게 출제되었다. 기술은 자신 있었는데 안전성확보조치 문제들도 한단계 꼬아서 낸 느낌이었고 속 시원하게 푼 문제들이 엄청 많진 않은거 같아서 T4단원에 대해 좀 안일했나 라는 생각이 들었다. 회사에서 하는 일이 모의해킹이다 보니 관련된 문제들은 정답이라는 확신이 섰지만 확보 조치 기준에 대한 문제들은 말이 조금 헷갈리는 것도 있어 체감 난이도가 높았다. 여기서 30문항인데.... 엄청 틀리게 되면 떨어지겠다 싶었다.
 
T5도 쉽진 않았다. T5도 정보보안기사 급 수준의 문제들도 있었고 준ISMS-P급 문제도 있었다. 필자는 ISO 27001 인증 심사원 자격증을 공부했던 적이 있어 생소하진 않았지만 이런 수준 있는 문제가 CPPG에도 나오는구나 싶었다. 나름 T5도 아는 지식들도 있어 좀 자신 있긴 했는데 역으로 당한거 같아서 참 불안했다...

4. 최종 합격

위에서 썼 듯 9월 11일 아침 시험 결과 발표가 났고 필자도 합격자 대열에 합류할 수 있었다. 걱정 했던 것과는 달리 생각보다 전체적으로 점수가 잘 나왔었고 법 개정 후에 본 건 1트에 합격할 수 있었다. 절대로 쉬운 시험이 아니었고 전체적으로 난이도가 많이 상승되었기 때문에 안일하게 하면 떨어질 확률이 높다. 이렇게 해서 올해 KPI는 모두 달성했다. KPI 달성도 중요했지만 더 중요한 건 CPPG를 공부하면서 얻은 지식들이 정말 많았다. CPPG에서 공부했던 지식들은 현재 회사 업무를 할 때도 큰 도움이 되고 있어 공부한 것에 대해 많은 만족을 하고 있다. 내년엔 정보보안기사, ISMS-P 인증 심사원에 도전해 볼 계획을 가지고 있다.
 

5. CPPG 자격 혜택

ISMS-P 인증 심사원 시험을 볼 때 개인정보경력 1년이 인정되며 개인정보영향평가 시 CPPG를 취득한 후 1년 이상 영향평가 수행 이력이 있다면 일반 수행 인력으로 인정된다. 특히 공공기관 재직자들은 CPPG 취득 시 개인정보관리수준 평가에서 정성평가에 대한 가점이 부여되는 혜택도 있다. 그 외에도 공공기관, 사기업 등 취업 및 이직을 할 때도 개인정보쪽 업무로 할 시 서류 및 면접에서 가점을 받을 수 있는 확률이 크기 때문에 이러한 이점들이 필요하다면 CPPG 공부를 적극 추천한다. 

24년 2월 19일  AWS Certified Security - Specialty 시험에 합격했다. 필자의 주 전공이 보안쪽이다 보니 이 자격증은 예전부터 꼭 따고 싶어서 AWS Certified Developer - Associate 합격 후 조금 쉬었다가 공부를 시작했다.
 
1. 응시 자격 요건
AWS Certified Security - Specialty 자격증도 따로 응시에 대한 제한은 없다. 하지만 해당 자격증은 AWS 자격증 중 최상위급 자격증이고 내용도 만만하지 않기 때문에 보안 분야 2년 이상 경력이 있거나 클라우드 보안이나 보안솔루션 운영 등의 5년 이상 경력이 있는 사람이 응시하도록 권장을 하고 있다. AWS Certified Security - Specialty 자격증도 어느 정도 보안에 대한 지식이 있고 네트워크에 대해 알고 있어야 문제를 풀 수 있고 덤프 문제들도 정답을 고를 때 2개나 3개를 고르는 문제들이 많아 확실히 난이도가 있었다고 느꼈다.
 
2. 공부 방법

필자는 보안쪽 전공자고 회사에서도 계속 모의해킹쪽 업무를 하고 있어 AWS Certified Security - Specialty 자격증이 아예 모르겠고 처음부터 시작해야 하는 노베이스는 아니었다. 12월에 AWS Certified Developer - Associate 자격증까지 취득해서 어느 정도 AWS에 대해 알고 있었고 보안관제 및 침해대응 경력까지 있어 개인적으로는 공부하기가 많이 수월했다. 그래도 방심은 금물이라 초심으로 돌아가서 공부해야겠다고 생각해서 사람들이 많이 듣는 유데미에서 스테반님의 AWS Certified Security Specialty [NEW 2024] SCS-C02 강의를 결제해서 들었다. 한국어도 지원이 되서 보기가 더 편하게 되어 있었고 내용도 괜찮아서 전공자들이 듣기도 괜찮았다. 그렇게 2주 동안 해당 강의를 들으면서 공부했다.

강의를 한번 들으니 AWS Certified Security - Specialty 자격증의 출제 경향, 문제 유형 등에 대해 익힐 수 있었고 examtopics 덤프를 구매해서 풀었다. 현재 덤프 버전은 C02고 작년 7월 중순부터 변경되었다. 문제 수는 114문제였고 작년에 봤던 AWS Certified Developer - Associate 보단 적었지만 문제들은 체감상 오히려 난이도가 더 높아 AWS에 대해 노베이스라면 정답 맞추기가 쉽진 않을 것으로 생각된다. 덤프 문제를 풀다 보니 답을 2개, 3개 고르라는 문제도 생각보다 많았고 무엇보다 examtopics에도 해설이 없는 문항들도 있어서 이것도 일일히 필자가 찾으면서 공부했다. 왜 이게 정답인지 모른다면 시험장가서는 100% 생각 안나고 문제가 나와도 틀릴 것이라고 생각했기 때문이었다. 그렇게 평일에는 2시간 정도 주말에는 3~4시간 정도를 공부했다. Specialty 시험이라 아무리 전공자여도 절대 방심할 수는 없었다. 덤프 문제들 외에도 추가적으로 이 책을 정독했다.

나온지는 조금 된 책이지만 비전공자나 AWS 보안에 대해 지식이 전무하다면 한번쯤 읽어도 괜찮다. 필자도 앞서 말했듯 전공자지만 이 책을 읽으면서 또 모르는 부분에 대해 배웠다.

3. 시험장

이번 시험도 온라인으로 접수해서 시험을 봤다. 해당 자격증 시험 비용은 300달러고 우리나라 돈으로 환전하면 34만원 정도 된다. Associate 자격증보다 2배가 비싸다고 보면 된다. 하지만 기존에 다른 AWS 자격증을 취득했다면 바우처가 지급될텐데 이 바우처를 사용하면 50% 할인이 되어 17만원에 시험볼 수 있는 혜택이 있다.

시험은 12월과 마찬가지로 스터디카페 5인실을 빌려 시험을 봤다. 이번이 2번째 AWS 자격증 시험이라 그런지 처음 했을 때보단 훨씬 수월했고 감독관도 커뮤니케이션이 수월한 사람이었어서 체크 아웃도 오래 걸리지 않았다. 모든 대화는 영어로만 해야 하니 이것도 참고하면 좋다. 그렇게 시험 준비를 모두 마치고 감독관이 시험 문제 화면을 열어 주고 행운을 빈다는 멘트를 했다. 

시험 문항 수는 65문제고 시험 시간은 3시간이었다. 시험 난이도는 필자 체감 상 AWS Certified Developer 자격증보다 어려웠다. 대부분 examtopics의 문제에서 출제가 되었지만 변형된 문제도 있었고 보기 순서까지 다 바꿔 놓은 문제가 많이 보였다. 역시 문제와 답만 외우고 들어왔다면 하나도 생각이 안날뻔했다. 필자 기억 상 복수 정답 고르는 문제가 상당히 많았고 3개 이상 고르라는 문항 수도 10개는 되었던 것 같다. 하지만 examtopics의 문제들을 충실하게 공부하고 AWS 보안에 대한 지식이 있다면 풀 수 있는 난이도였다. 덤프에서 보지 못했던 문제들은 7개쯤 되었고 이 문제들도 복수 정답을 고르는 문제들도 있어 플래그 표시를 해놓고 아는 문제부터 풀어놓고 돌아와서 다시 풀었다. 

그렇게 모든 시험 문제를 다 풀고 제출 버튼을 눌렀는데 복수 정답 문제들이 조금 긴가민가 했던 문제들도 있어 결과를 기다려봐야 했다. AWS Certified Security - Specialty 자격증 시험 역시 결과를 바로 알려 주진 않았고 그 날 저녁에 결과 통보 메일을 받았다.

이 시험도 결국 합격 했다. 점수는 AWS Certified Developer - Associate 보단 조금 낮았지만 그래도 정말 취득하고 싶었던 AWS Certified Security - Specialty 자격증을 합격했다는 것에 너무 좋았다.

그리고 자격증....

해당 자격증도 시험 합격 통보를 받자 마자 바로 다운로드가 가능하다. 작년 12월부터 계속 연달아서 자격증 시험들을 봤지만 모두 좋은 결과를 얻어 한단계 이상 더 발전했다는 기분도 든다. 무엇보다 보안쪽 업무를 하는 입장에서 AWS 보안에서 Specialty 급의 자격증을 취득했다는게 가장 좋았다. 이 자격증 공부 기간은 대략 한달 반 정도 걸렸고 위에서 이야기 했듯이 보안쪽 전공자였고 AWS Certified Developer - Associate 자격증을 취득해서 어느정도 AWS에 대한 지식이 있었던 상태였다. 노베이스에서 한다면 만만한 난이도는 아니니 참고하면 좋다. 이제 AWS에서 취득하고 싶었던 자격증은 다 취득했고 다음에도 지식과 함께 습득이 가능한 보안 자격증을 공부해 볼 생각이다.

23년 12월 9일  AWS Certified Developer - Associate 시험에 합격했다. PMP 자격증 이후에 처음으로 취득한 자격증이었는데 평소에 클라우드 기술에도 관심이 많았고 그 중에서도 개발과 관련된 서비스, 기술을 공부하고 싶어 취득하게 되었다. 
 
1. 응시 자격 요건
AWS Certified Developer - Associate 자격증은 따로 응시 자격 요건에 대한 것은 없었다. 다만 이 자격증을 좀 더 수월하게 공부를 하기 위해선 AWS와 관련된 경력, 개발 경력 등이 있으면 이해하기가 훨씬 수월하다. 이 자격증이 덤프만 외우면 취득할 수 있다는 글이 많지만 아무것도 모르고 그냥 문제, 답만 외우면 시험 볼 때 하나도 생각이 안나고 변형된 문제를 풀게 되면 100% 틀리게 되기 때문에 어느 정도 AWS 개발에 대해 알고 접근하는게 좋다.
 
2. 공부 방법
AWS Certified Developer - Associate 자격증은 PMP와 비교해봤을 때 상대적으로는 양이 많은 편은 아니었다. 하지만 IT에 대한 기초 지식, 네트워크, 개발 지식이 전무하다면 해당 자격증 취득의 체감 난이도는 더 올라갈 수 있다. 필자 같은 경우는 개발, 네트워크, 보안쪽 지식이 어느 정도 있었고 평소에도 클라우드와 관련된 기술 블로그들을 자주 봤고 실습도 조금 해봐서 완전 노베이스로 시작 하는 상태는 아니었다. 하지만 이 자격증을 공부하다보니 필자도 잘 모르는 서비스들이 있었고 그 부분에 대해서 중점적으로 공부를 했다. 처음 시작할 때 좋은 인강들도 많지만 필자는 아래에 있는 강의를 들었다.

홍보 하는거 전혀 없고 해당 강의들이 생각보다 잘 정리를 해줬고 실습까지 같이 병행을 해서 이해하기가 많이 수월했다. AWS Certified Developer - Associate 자격증에 관련된 내용도 많이 겹쳐 있어 전혀 감을 못잡겠다고 한다면 해당 강의를 추천한다. 적어도 덤프 기출 공부를 할 때 무슨 말인지 정도는 이해하려면 개념 정리와 AWS 관련 실습은 필수다.

이렇게 강의를 들은 후엔 어느 정도 알고 있었던 내용들도 정리가 되기 시작했다. 필자도 개발 공부를 할 때 Github를 많이 쓰는데 AWS도 크게 다를 것도 없었고 코드 배포도 마찬가지였다. 그리고 사람들이 가장 많이 보는 덤프를 구매해서 봤는데 examtopics, 여러 기타 다른 덤프 사이트의 문제들이 모여있었다. 2023년 당시에는 254문제였는데 1주일전부터 90문제 이상이 추가되면서 지금은 약 327문제쯤 된다. 생각보다 문항 수가 많고 언제 업데이트 될 지 모르기 때문에 해당 자격증을 취득할 생각이 있다면 빠르게 시작해서 취득하길 추천한다.

examtopics에는 특히 문제 답에 대한 토론이 엄청 활발한데 사람들이 가장 많이 선택한 답을 선택하고 공부하면 된다. 그게 왜 정답인지, 정답일 수 밖에 없는 이유에 대해 명확하게 답을 하는 사람들이 많기 때문에 생각보다 도움도 많이 되고 공부까지 덤으로 된다. 이런 방식으로 공부 해야 덤프 공부를 했다고 할 수 있었고 AWS 문서까지 같이 보고 찾아보면 더 많은 공부가 될 수 있다. 

3. 시험장

시험은 온라인으로 접수 해서 시험을 봤다. 자격증 시험 비용은 150달러고 우리나라 돈으로 환전하면 17만원 정도다. 해외 결제가 막히지 않은 신용카드로 접수가 가능하고 온라인으로 시험을 봐야 상시 시험이 가능하다. 오프라인도 있긴 하지만 생각보다 자리도 많지 않고 원하는 날짜에 볼 수 없었기 때문에 필자는 온라인으로 시험을 보는 방식을 선택했다. 

온라인으로 시험을 보는건 이 때가 처음이었는데 집에 책상이랑 물건 치우기가 귀찮아서 스터디카페 5인실을 아예 통째로 빌려서 시험을 봤다. 돈이 들어 가긴 해도 상대적으로 훨씬 덜 귀찮아서 필자 입장에선 잘한 선택이라고 본다. 그렇게 스터디카페에서 노트북을 들고가 모든 시험 준비를 마쳤다.

참고로 시험을 시작하고 접속하면 여러가지 테스트도 진행하는데 노트북에 해당 프로그램에서 금지하고 있는 프로그램들이 컴퓨터에 설치 되어 있다면 시험 진행이 안되기 때문에 결격 사유가 있는 프로그램들은 삭제하고 보는게 좋다. 그리고 신분증, 시험 보는 곳의 왼쪽, 오른쪽 등을 모두 사진으로 찍어 업로드 해야 진행이 되기 때문에 이것도 참고하면 된다.

모든 프로세스가 통과 되고 감독관과 대화를 하게 되는데 외국인이기 때문에 영어로 대화를 해야 했다. 필자는 외국인이랑 영어로 대화하는게 어색하진 않기 때문에 수월하게 커뮤니케이션을 하면서 시험 절차를 밟았다. 시험장의 모든 부분을 노트북 카메라로 보여주고 손목에 시계를 찼는지 안찼는지도 보여줘야 하기 때문에 좀 귀찮기는 했지만 큰 문제 없이 시험지를 받아볼 수 있었다.

시험 시간은 총 180분이었으며 시험은 총 65문제가 나왔고 구매했었던 덤프 문제에서 대부분이 출제되었다. 필자 체감인데 5문제 정도 빼고는 덤프 기출 문제에서 나왔다. 보기 순서가 바뀐 문제도 있었고 문제, 보기 그대로인 문제도 있었고 다양했다. 이것도 아마 나름 실습도 해보고 AWS 개발에 관련된 내용을 알았기 때문에 시험장 가서도 덤프에서 풀었던 문제들이 생각난게 아닐지도 모르겠다. 그렇게 차분히 답을 선택했고 모르는 문제들은 최대한 아는 지식으로 해서 풀었다.

시험지를 제출하고 바로 결과가 나오진 않는다. 예전엔 결과가 바로 나왔다고 하는데 요즘은 아마 포렌식 검사나 다른 검사들이 있어 바로 알려주는 것 같진 않다.

시험 결과는 그 날 저녁에 통보가 되었는데 생각보다 고득점으로 합격을 했다. 합격 점수는 720점 이상인데 940점으로 통과가 되었고 결과 통보를 받고 필자도 놀랬다.

그리고 자격증...

자격증은 시험 합격 통보를 받자 마자 바로 다운로드가 가능하다. 자격증 하나를 더 받으니 2023년 연말은 더 기분 좋게 마무리를 할 수 있었다. AWS Certified Developer - Associate 자격증을 공부하면서 AWS 개발 지식, 코드 배포 지식 등 많은 부분들이 정리되고 또 새롭게 배우는 것들도 많았다. 그래서 이 자격증 취득을 하기 위해 공부 했던 것들이 많은 도움이 되었다. AWS 개발에 관련된 업무를 하고 있는 사람들이라면 해당 자격증 취득을 적극적으로 추천 하고 싶다. 

2024년 1월 ISO 27001:2022 인증 심사원(보) 자격증 취득에 성공했다. 2022년 6월에 2013버전 ISO 27001 인증 심사원(보)로 합격을 하고 등록을 했지만 2013 버전이 2026년쯤부턴 유효 하지 않다는 이야기를 들었고 자격증을 취득했던 기관에도 문의해보니 사실이었다. 그래서 너무 미리 취득해놓은거 아닌가 싶기도 했지만 2013버전 취득자들은 유지 보수 교육 및 시험만 보면 된다고 해서 유지 보수 교육을 듣게 되었다.

유지 보수 교육은 지금까지 자격증을 취득했던 것들 중에 처음 경험해봤다. 유지 보수 교육을 듣기는 듣는데 어떤 내용인지, 교육은 어떻게 진행 되고 시험은 어떻게 보는지 감이 잡히지 않았다. 그래도 처음에 봤었던 ISO 27001:2013 버전에서 했던 교육 프로세스나 시험 프로세스가 크게 다르진 않을 거라고 생각하고 주말반으로 신청 해서 들었다. 교육이 시작되었고 다행히 필자가 생각 했던 프로세스대로 진행이 되었고 오히려 유지 보수 교육이 처음 자격증을 취득할 때보다 더 수월했다. 유지 보수 교육 내용은 대략 2022 버전이 2013 버전과 비교해서 어떻게 달라졌는지, 어떤 내용이 신규로 추가 되었는지 등에 대해 강사님이 강의하셨다. 필자가 생각한 것 보다 강사님의 실무 경험을 바탕으로 한 수업 방식 및 내용이 좋아 이것저것 배울게 많았다. 필자의 메인 업무가 기술쪽이다 보니 이러한 관리쪽으론 해볼 기회가 많이 없었는데 이런 교육을 들으며 얻어 가는 점이 많아 매우 만족하면서 들었다.

그렇게 1일차 강의가 끝났고 유지 보수 교육자들은 2일차 강의는 듣지 않고 시험만 보면 된다고 했다. 시험 문제도 뭐가 나올지 몰라서 걱정도 했는데 다행히 강사님이 수업 하신 내용, 받은 교재에서 출제 되었고 오히려 2013 버전 시험 볼 때의 문제보다 좀 더 수월하게 답안을 쓸 수 있었다. 하지만 무슨 시험을 보던지 방심은 금물이었기에 알아도 한번 더 검토하고 결함 문제는 이게 진짜 결함이 맞는지, 항목이랑 일치하는지 등을 다시 보고 답안을 썼다. 그렇게 모든 문제의 답안을 작성한 후 시험지 제출을 했다.

다행히 시험에서 합격을 했고 유지 보수 교육 같은 경우엔 위와 같이 따로 자격증은 발급 되지 않고 교육 수료증만 발급이 되었다. 대신 이 수료증도 유지 보수 교육 시험에서 합격을 해야 발급이 되기 때문에 5일 정도는 기다려야 했다. 

그리고 GCT 기관에 ISO 27001:2022 인증 심사원(보) 자격으로 등록을 하고 자격증까지 받게 되었다. 필자는 ISO 19011:2018 자격도 취득을 했기 때문에 따로 추가로 더 안하고 바로 인증 심사원(보)로 등록이 될 수 있었다. 만약 ISO 19011:2018 자격을 취득 하지 않았다면 해당 기관에 인증 심사원(보) 자격으로 등록하는건 불가능하다. 

이렇게 해서 SIO 27001:2022 인증 심사원(보) 갱신이 완료되었다. 2024년 들어서자마자 뭔가 하나를 했다는 마음이 들어 스타트가 좋았다라는 생각도 든다. 보안쪽에 기본 지식이 있고 한번이라도 법이나 관리 체계 항목에 대해 본 적이 있다면 어렵지 않게 취득할 수 있는 자격증이다. 

23년 3월 27일 PMP 시험에 합격했다. 아직도 합격에 대한 짜릿함과 감동이 생생하다. 이번이 두번째 시험이고 압박감이 상당히 심했기에 합격의 감동은 이루 말할 수 없었다. 최종적으론 5~6개월 정도 공부를 했고 평일에 퇴근 후 1~2시간, 주말엔 6시간 정도 공부했다. 
 

1. 응시 자격 요건

먼저 PMP 시험을 보려면 응시 자격부터 통과 되어야 했다. 다른 후기들을 보면 응시 자격 통과가 시험보다 더 어려웠었다는 이야기도 들었다. 그만큼 응시 자격 검사가 굉장히 까다롭다. 그래서 응시 자격 서류들을 잘쓰고 최대한 정성들여야했다. 참고로 응시 자격은 실무 경력 3년인데 여기서 경력 3년은 프로젝트를 한 경력이 3년이다. 이 조건이 통과가 되어야 비로소 PMP 시험을 볼 수 있는 자격이 주어진다. 다른 자격증에 비해 경력 인정 조건이 까다로우니 참고하면 좋다. 다행히 필자는 한번도 리턴 당하지 않고 한번에 응시 자격에 통과했다. 아마 그동안에 대부분 프로젝트 위주로 경력이 쌓였기 때문에 PMI 측에서도 인정해주지 않았나라는 조심스러운 예측을 해본다. 그리고 35시간 PM 교육도 따로 듣고 수료증을 PMI쪽에 보내야 응시 자격 조건이 완성되었다.
 

2. 공부 방법

PMP는 다른 국내 자격증하고 비교하면 많이 생소하고 주관적이다. 문제에 대한 답도 명확하지 않고 사람마다 판단하는게 모두 달라 답도 정말 모두 다르다. itfreedump 문제들만 봐도 전문가들이 제시하는 것과 itfreedump 측에서 제시하는 답들이 다 달라 공부할 때 엄청나게 헷갈렸다. 그래서 itfreedump 문제는 50문제 정도 보다가 안봤다.
 
필자는 처음엔 PMP 홀릭이라는 곳에서 자격증 강의를 들었었다. 프로젝트 관리 이론만 봐도 용어 자체도 무슨말인지도 모르는데 무작정 독학으로 하는건 무리수가 상당히 많았다. 방향성을 제시해주는 선생님이 있어야 시간도 줄이고 올바른 방향으로 공부를 할 것 같아 PMP 자격증 교육을 들었다. 어떻게 보면 이게 신의 한수였다. 방향성 제시와 동시에 필자에게 많은 용기를 불어 넣어 주셨고 하나씩 하나씩 알아가기 시작했다. 기출 문제들을 풀어보면서 모르는게 있으면 강사님한테 질문하고 왜 그게 답이 되는지, 어떤 논리로 그게 답이 되는지 계속 공부해나갔다. 아무리 이론을 안다고 해도 문제 푸는 방법을 모르면 이 시험에 절대로 합격이 불가능한 시험이다. 설사 덤프를 본다고 해도 덤프에도 오답이 상당히 많기 때문에 시험에 붙는다고 장담 못한다. 그래서 왜 답이 되는지에 대해 기출 문제를 통해 명확히 알고 넘어 가야 한다. 첫번째 시험 때 정말 1cm 차이로 떨어져보니 왜 떨어졌는지 다시 분석해보고 공부 방법을 바꿨다. 특히 PMP 시험은 애자일 관련된 문제가 많이 나오기 때문에 애자일 이론은 많은 공부를 하는 것이 좋다. PMP 홀릭 카페 주소는 다음과 같다.

이렇게 약 두 달정도 다시 더 공부를 했고 이 공부를 하다보니 논리성이라는 것도 더 생기게 되었다. 프로젝트 관리 이론에 대해서도 많이 배웠지만 문제를 푸는 논리, PM으로써의 자질과 역할에 대해서도 많이 배워 상당히 만족스러웠다. 이렇게 PMP에 대한 개념+문제 풀이가 끝나고 드디어 시험을 보러 가게 되었다.

3. 시험장

일단 시험장은 서울 기준으로는 무교동에 위치해있다. 시청역에 있으며 역에서 도보로 5분정도 거리에 있었다. 시험장에 다다르자마자 긴장부터 되었다. 한번 탈락의 고배를 마셔본 경험까지 더해져서 이번엔 붙고 싶다라는 압박이 너무 강하게 들었던 것 같다. 그래서 건물에 들어가기 전 마음속으로 "평정심을 찾자, 공부한대로 하면 합격한다"라는 말을 되뇌이며 시험장에 들어갔다. 필자는 오전 10시에 시험을 봤는데 오전 8시도 있고 오후 시간대도 있으니 접수할 때 참고해서 원하는 시간대에 하면 된다. 시험장은 보안이 굉장히 철저하다. 안에 들어가면 서약서도 보고 신분 확인하고 해야되는 절차들이 조금 있다. 그리고 시험 보러 들어갈 땐 사물함 키, 신분증 외엔 그 어떤 것도 안에 가지고 들어가는건 허용 되지 않는다. 심지어는 안경까지 전부 검사하니 참고하길 바란다. 
 
모든 검사가 끝나고 시험이 시작되었을 때 심박수가 너무 빨리 뛰어 계속 눈감고 심호흡을 하고 있었다. 드디어 컴퓨터 화면에 1번 문제가 내 눈앞에 있었고 차분하게 공부한대로 문제를 풀기 시작했다. 그런데 1번부터 잘 모르는 문제가 나와서 엄청 당황했다. 그렇게 평정심을 찾고 싶었는데 1번부터 고민되고 막혔다. 안그래도 긴장해서 심박수도 빨리 뛰고 있는데 1번부터 어렵다니.... 이번에도 또 떨어지는거 아닌가 싶었다. 그래서 Flag를 꽃고 넘어갔다. 그리고 2번문제부터는 필자가 아는 문제들이 계속 나오기 시작했다. 그동안에 아이패드로 엄청나게 열심히 풀었던 기출문제들이 나와 점점 평정심을 되찾을 수 있었다.
 
참고로 기출문제들의 문제랑 답만 외우면 시험 가서 100% 다 틀린다. 문제가 변형되서 나오는 것들도 꽤 있었고 문제는 똑같아도 보기가 전부 바뀌어 결국엔 다시 풀어야 했다. 평소에 왜 그게 틀리는지 맞는지에 대해 연습하면 괜찮게 풀 수 있을 정도의 난이도로 출제가 된다. 복수 정답 문제들도 심심치 않게 많이 나왔는데 이건 한개라도 잘못고르면 다 틀리기 때문에 신중하게 골라야했다. 너무 긴장해서 그런지 목이 말라 1교시가 끝나고 잠시 10분 쉬는 타임을 가졌다. 10분 쉬는 타임을 가지니 그래도 좀 괜찮아졌다. 그렇게 다시 2교시가 시작되었고 2교시는 전반적으로 기분 좋게 시험을 봤다. 아는 문제들도 많이 나왔고 이 상황에서 내가 PM이라면 어떻게 판단해야 되는지에 대한 보기 문제들이 명확하게 보였다. 문제를 풀다가 이 문제 참 괜찮다라는 문제들도 꽤 많이 보였다. 
 
그렇게 해서 3교시까지 무사히 시험을 마쳤다. 총 180문제고 한교시당 60문제다. 3교시가 끝나고 모든 검토를 마치고 제출 버튼을 누를 때 다시 엄청나게 긴장이 되었다. 제출 버튼 누르자마자 지난번 시험에는 보지 못했던 Congratulation!이라는 단어가 컴퓨터에 보였을 때 해냈다라는 말이 먼저 떠올랐다. 시험이 종료되고 감독관의 안내에 따라 시험장을 나갔고 다시 한 번 신분증 검사를 한 후 다른 감독관이 내 성적표를 들고 왔다. 성적표를 받아보니 AT/T/AT라는 고득점으로 합격해서 기분이 더 좋았었다. 제발 합격만 하길 바랬는데 합격 컷 이상의 점수를 받아 이게 진짜 내 점수가 맞나 싶을 정도로 어안이 벙벙했다.

이 성적표를 받고 집에 오는 길이 엄청 가벼웠다. 지금도 내가 합격한게 맞나 싶다. 그만큼 이 자격증을 꼭 취득하고 싶다는 절실함이 있었다. 추가로 PMP 시험은 180문제 중에 140문제 이상 맞아야 안정적으로 합격을 하게 된다. 필자 경험상 그 이하로 점수를 받게 되면 합격과는 거리가 멀어진다.
 
PMI 측에서 한번 더 메일이 왔는데 평균 T이상을 받으면 합격인데 AT 선에 있었다!

 
그리고 대망의 자격증.....

이걸 받고 마음이 정말 푹 놓였다. 뭔가 하나 더 쟁취한 거 같았고 대학원 졸업 이후 가장 감동을 크게 준 자격증이었다. 처음에는 프로젝트 관리 용어들부터 시작해서 모두 다 처음 들어보는거고 시험을 봐보니 난이도도 결코 쉬운 난이도가 아니어서 하다가 포기할까도 고민했었다. 응시 가격도 비싼편이라 더 고민을 했던 것 같다. 하지만 필자를 지도해주신 강사님이 절대 포기하지 말고 다시 해보자는 말씀에 멘탈 다시 잡고 포기하지 않고 끝까지 전력으로 공부를 한 끝에 합격이라는 결실을 맺게 되어 너무 좋았다. 이 자격증을 받아 드는 순간 스터디 카페에서, 회사에서, 출퇴근길 지하철에서 계속 PMP 공부만 했었던게 주마등처럼 스쳐지나갔다. 개인적인 의견이지만 필자가 했었던 자격증 중에선 체감상 난이도가 많이 높았던 자격증이었고 정보처리기사보다도 난이도가 훨씬 더 있었다. 답이 명확 하지 않은 문제도 많았기 때문에 더 어렵게 느꼈던 것 같다. 열심히 해서 취득한 만큼 앞으로도 실무적인 부분에서 PM으로 성장해서 프로젝트를 잘 이끌 수 있는 전문가가 되겠다고 다짐했다.

4. PMP 자격 혜택

PMP 자격 취득 시 회사마다 다르지만 승진을 할 때 가점이 적용될 확률이 높고 승진 속도가 빠르다는 점이다. 또한 경력직으로 이직을 할 시에도 서류 및 면접에서 가점이 있을 확률이 높기 때문에 취득해서 나쁠 것은 없다. 그 외에도 큰 단위의 프로젝트에 투입 시 연차가 조금 낮더라도 PMP가 있으면 PL로 갈 수 있기 때문에 낮은 연차에 좀 더 다양한 경험들과 경력들을 쌓을 수 있는 기회가 많아진다. 만약 PL을 맡을 연차인데 해당 자격 취득 시 PM으로 승격 되어 PM 업무를 맡게 되고 경험해 볼 수 있는 기회들이 주어지기 때문에 단기간에 미리 경험해서 본인 커리어 관리에도 괜찮을 것이라고 생각한다. 이러한 이점들을 적용 받고 싶다면 PMP 공부를 추천한다.

iso 27001 인증심사원(보)를 등록하기 위해선 iso 19011 취득이 필수다. ISO 27001은 합격했지만 ISO 19011는 취득전이라 인증심사 기관에 ISO 27001 인증심사원(보)를 등록하지 못해 신청을 하게 되었다.

iso 19011은 전반적으로 인증 심사에 대한 교양, 기초, 업무 프로세스 등을 배웠다. iso 27001 하곤 조금 차이가 있긴 했던거 같다. 이것도 당연히 교육+과제+시험이 다 따로 구성 되어 있다. 필자는 개인적으로 iso 27001 보다는 수월하게 공부를 했다. 기초 교양, 업무 프로세스가 대다수를 이루고 있었기 때문에 큰 압박을 받진 않은 상태에서 하니 마음이 많이 편했던 것 같다. 물론 과제 양은 iso 27001과 비슷하게 만만치는 않았다. 양이 좀 많아 토요일 하루를 다 쓰면서 과제를 완성했다. 이것도 다 채점이 들어가기 때문에 소홀히 하는 사람은 본 시험을 잘봐야 통과된다.

교육, 과제, 시험을 모두 통과하고 받은 합격증. 이것도 채점되는데 열흘 이상은 걸린다. 이번년에는 이 자격증을 따고 싶었는데 목표를 이루어서 좋다.

GCT 기관에 모든 신고 서류를 작성하고 최종 ISO 27001:2013 인증심사원(보)가 되었다. 신고 서류도 경력을 작성해야 되는데 확실히 경력 커리어를 잘 쌓아 놓다 보니 큰 문제 없이 승인이 완료되었다. 이제 ISO 관련 컨설팅 및 인증 심사 사업이 있으면 심사원 활동 기회도 주어지고 생각보다 쓸만한 자격증이다. 공부하면서 상당히 도움이 많이 되어 cppg 시험도 이어서 도전하게 되었다.

2022년 4월 ISO 27001:2013 자격증 취득에 성공했다. ISO/IEC 27001은 국제표준화기구에서 제정한 정보보호 관리체계에 대한 국제 표준이고 정보보호 분야에서 가장 권위 있는 국제 인증 심사원 자격증이다. 필자도 모의해킹을 계속 하고 있지만 보안 정책 인증 심사 파트에도 관심이 많아 취득하게 되었다.

이번에 자격증은 조금 오랜만에 취득 했었다. 그래서 잘 할 수 있을까 그 생각도 많이 들었다. 게다가 ISO 27001 자격증은 가격도 엄청 비쌌다. 그렇기 때문에 부담 아닌 부담이 아닐 수 없었고 취득을 어떻게 했는지, 시험은 어떤거 보는지에 대해 전혀 모르고 그냥 신청해서 도전해봤었다.

직장에 다니고 있어서 평일날엔 수업을 듣지 못해 주말반으로 신청했다. 코로나가 줄어들었다 해도 계속 온라인으로만 하는 상황이었기 때문에 온라인으로 수업이 진행되었다. 사실 기술 파트(웹, 모바일, 인프라, API 진단 등)로만 계속 경력을 쌓고 커리어를 쌓아왔기 때문에 인증 심사 쪽은 잘 모르고 시작했었다. 그래서 이게 더 무대뽀(?) 였던 것이다.

첫 날 수업에 긴장하면서 들었었다. 모르는 내용이 대다수일거라고 생각했고 각오하고 들었다. 하지만 들으면 들을 수록 생각했던 것보단 따라갈만 했다. 기술적인 부분도 많이 나오고 기술을 모르면 이해하기 어려운 내용들이 줄을 이었다. 국제 표준 인증 심사 항목들도 기술을 모르면 이해하는거 쉽지 않았다. 그래서 처음에 긴장했던거와는 달리 원활하게 수업을 쫓아가며 들을 수 있었다.

수업이 끝난 후 과제가 쏟아졌는데 이 또한 평가에 반영이 되었다. 과제 양도 많아서 그 날 저녁은 지인들과 약속도 안잡고 새벽 2시까지 과제만 열심히 했다. 모르면 구글링도 하고 교재도 찾아보고... 그러면서 이해하고 공부했다. 인증심사는 왜 해야 하는지, 어떤식으로 진행이 되는지 등등 새로운 것들을 깨우치고 알게 되면서 신선하고 재밌다는 생각이 들었다.

과제 중에서도 시나리오가 주어지고 결함을 찾는 것을 했는데 이것도 즐기면서 했다. 왜 그게 결함인지 내 머릿속으로 상기시키면서 했고 하면서 인증 항목에 대해서도 이해가 되기 시작했다.

그렇게 둘째날은 오전 수업만 하고 오후엔 시험을 보게 되었다. 수업에 집중해서 열심히 듣고 과제를 열심히 한 사람들은 풀만한 수준의 문제들이었다. 쓸 게 너무 많아서 팔이 아프긴 했지만 수업할 때 들었던 내용과 과제 했던 내용들이 주를 이루면서 수월하게 답안을 작성할 수 있었다. 특히 시나리오가 주어지고 결함을 찾는 문제가 많이 까다로웠는데 배점도 제일 커서 부담스러웠긴 했다. 하지만 내 판단이 정확한거다 라고 생각하고 자신감 있게 답안을 작성한 후 제출했다.

그리고 약 10일 뒤.....

합격 통보를 받았다. 사실 시나리오 결함 문제 때문에 어떻게 될 지 장담은 안되었었는데 다행히 좋게 점수를 받은 것 같았다. 처음에는 두려움 반, 걱정 반이었지만 이렇게 자격증 하나를 취득하고 새로운 것들을 많이 배우니까 신선하고 좋았다. iso 19011 자격까지 취득해야 국제 표준에 ISO 27001 인증심사원(보)로 등록이 가능하다. 조만간 iso 19011도 보게 되는데 이것도 꼭 취득하고 싶다.