CPPG(개인정보관리사) 합격 후기 — 비싼 강의보다 중요한 것들
CPPG 합격 후기 — 비싼 강의보다 중요한 것들
왜 CPPG를 땄나
ISMS-P 컨설팅을 하다 보면 개인정보보호법을 수시로 들여다보게 되는데, 체계적으로 정리해둔 적이 없었다. 실무에서 "이거 몇 조였더라?" 하고 매번 검색하는 게 비효율적이기도 했고, 자격증 하나 있으면 대외적으로도 신뢰를 줄 수 있겠다 싶어서 준비하게 됐다.
합격률이 보통 25~30% 내외라 만만한 시험은 아니고, 응시료도 13만 원이라 한 번에 붙고 싶은 마음이 컸다.
사용한 학습 자료
기본서로는 원큐패스 CPPG(초록책)를 썼다. 개념 잡기랑 기출문제 학습용으로 괜찮았다. 그 다음부터가 진짜 중요한데, 국가법령정보센터에서 개인정보보호법이랑 시행령 원문을 직접 읽었고, 개보위 개인정보 처리 통합 안내서로 법령 해석이랑 실무 사례를 공부했다. ISMS-P 인증기준 안내서는 5영역 대비용으로 봤고, 개보위 질의응답 사례집이랑 KISA 가이드라인(가명정보 처리 등)도 챙겼다.
전체 학습 흐름
초록책 1회독으로 개념을 잡고, 법령 원문이랑 대조하면서 다시 읽고, 가이드·안내서를 정독한 다음, 초록책을 2~3회독 반복했다. 틀린 부분은 법령으로 돌아가서 재확인하고, 시험 직전에 암기 정리.
효과 있었던 것들
국가법령정보센터 — 이게 진짜 핵심 교재
솔직히 CPPG 합격에 가장 결정적이었던 건 비싼 강의도, 초록책도 아니었다. 국가법령정보센터에서 개인정보보호법 원문을 직접 읽고 반복한 게 가장 컸다.
시험 문제는 결국 법령에서 나온다. 교재가 아무리 잘 정리돼 있어도 원문의 뉘앙스를 알아야 함정 선지를 걸러낼 수 있다. "처리"와 "보관"의 차이, "지체 없이"와 "즉시"의 차이 같은 건 법 조문을 직접 읽어봐야 감이 온다. 개인정보보호법, 시행령, 표준 개인정보 보호지침, 안전성 확보조치 기준을 다운받아서 수시로 들여다봤다.
개보위 통합 안내서 + 질의응답
개인정보보호위원회에서 제공하는 통합 안내서는 법 조문만으로는 이해하기 어려운 실무적 해석을 담고 있다. 질의응답 사례집은 "이런 경우엔 어떻게 해야 하나요?"에 대한 공식 답변이라서, 사례형 문제 나왔을 때 큰 도움이 됐다. 실제로 교재에는 없는데 시험에 나온 내용이 여기서 나온 적이 있다.
반복학습
CPPG는 범위가 넓고 외워야 할 숫자가 많다. 보유기간, 과태료 금액, 벌칙 조항, 고유식별정보 vs 민감정보 구분 등. 한 번 봐서 기억나는 사람은 없다. 초록책 기준 최소 2~3회독, 법령은 그 이상 반복해서 봐야 한다. "어디서 본 것 같은데..." 수준이 아니라 "이건 제X조 제X항"까지 떠올라야 안심할 수 있다.
ISMS-P 인증기준 — 과락 방지
5영역(개인정보 관리체계)은 문항 수가 15개밖에 안 되는데 과락 기준이 40%라서, 6개 틀리면 바로 탈락이다. ISMS-P 인증기준 안내서에서 관리체계 수립·운영 부분을 정리해뒀더니 과락 걱정 없이 넘길 수 있었다.
초록책 — 기본기용으로 충분
전체 개념 잡는 데는 좋은 교재다. 기출 문제도 수록돼 있어서 출제 경향 파악에 유용했다. 다만 이 책만으로 합격하기엔 부족하다. 법령 원문과 가이드라인을 병행 안 하면 시험장에서 "이건 책에 없었는데?" 하는 문제를 꽤 만나게 된다.
어려웠던 점
범위가 넓고 자료가 흩어져 있다. 개인정보보호법, 시행령, 각종 고시, 가이드라인, 해설서, ISMS-P 인증기준까지. 하나의 주제에 대해서도 법률 → 시행령 → 고시 → 해설서를 다 봐야 하는 경우가 많아서, 자료 정리에만 시간이 꽤 들었다.
숫자 암기가 고통스럽다. 보유기간은 몇 년, 과태료는 몇만 원 이하, 통지는 몇 일 이내... 비슷비슷한 숫자들이 쏟아지는데, 법령마다 기준이 미묘하게 다른 부분이 있어서 정리 안 하면 시험장에서 헷갈린다.
법 개정 타이밍도 주의해야 한다. 개인정보보호법은 수시로 개정되니까, 시험에 적용되는 법령 시행일을 반드시 확인해야 한다. CPO포럼 공지사항에서 적용 법령 기준일을 꼭 체크하자.
기출문제 구하기가 어렵다. CPPG는 기출이 공식 공개되지 않는다. 초록책이나 일부 학원 자료에 수록된 게 사실상 전부인데, 실제 시험은 훨씬 지엽적인 문제가 나올 수 있다. 그래서 교재만 믿고 가면 안 되고, 법령 원문과 가이드라인까지 챙겨야 하는 거다.
시험 시간 관리도 빠듯하다. 100문항을 120분 안에 풀어야 하는데, 사례형 문제가 섞여 있어서 생각보다 시간이 모자란다. 모르는 문제에 매달리지 말고 과감하게 넘기는 연습도 필요하다.
핵심 전략 세 가지
돈을 많이 쓴다고 붙는 시험이 아니다.
첫째, 법령 원문을 직접 읽어라. 국가법령정보센터에서 개인정보보호법, 시행령, 안전성 확보조치 기준을 다운받아서 반복해서 읽자. 교재는 요약일 뿐이고, 시험은 원문에서 나온다.
둘째, 개보위 자료를 챙겨라. 통합 안내서, 질의응답 사례집, 가명정보 처리 가이드라인 등은 무료로 배포되는 공식 자료인데, 여기서 출제되는 비율이 생각보다 높다. 최근 시험일수록 가이드라인에서 출제되는 경향이 강해지고 있다.
셋째, 반복해라. 비싼 강의 한 번 듣는 것보다, 법령과 교재를 세 번 반복하는 게 낫다. CPPG는 이해보다 암기 비중이 높은 시험이고, 암기는 반복 외에 답이 없다.
총평
초록책은 전체 그림을 잡는 데 좋은 교재다. 하지만 거기서 멈추면 합격선에 아슬아슬하거나 떨어진다. 국가법령정보센터의 법령 원문, 개보위가 제공하는 각종 안내서와 가이드라인, ISMS-P 인증기준 — 이 무료 자료들을 얼마나 성실하게 반복했느냐가 합격과 불합격을 가른다.
비싼 강의가 나쁘다는 게 아니다. 방향을 잡아주는 데는 분명 도움이 된다. 다만 강의를 듣든 안 듣든, 법령 원문 반복학습은 대체 불가라는 걸 꼭 말해주고 싶다.