올해 ISMS-P 인증심사원 시험을 본다
올해 ISMS-P 인증심사원 시험을 본다
올해 ISMS-P 인증심사원 자격검정에 응시할 생각이다. 준비하면서 겪는 과정을 블로그에 남겨두려고 하는데, 이 글은 그 시작점 정도 되겠다.
ISMS-P 인증심사원 시험은 연 1회밖에 없다. 후기들을 많이 찾아봤는데 합격이 정말 쉽지 않다. 2-3수는 기본이고 4-5수 이상 도전하시는 분들도 꽤 보인다. 출제 범위가 인증기준, 정보보호 기술, 개인정보보호 법규까지 넓은 데다, 결함 사례에서 근본 원인을 찾는 문제가 많아서 단순 암기로는 한계가 있다고 한다.
거기에 올해는 자격검정 제도 자체가 바뀌었다. KISA에서 2025년 12월에 변경사항을 공지했는데, 핵심은 이렇다. 기존에는 필기 60점 이상이면 전원 합격이었다. 올해부터는 60점 이상 득점자 중에서 상위 득점순으로 최대 100명만 뽑는다. 절대평가에서 상대평가로 바뀐 거다. 서류전형 응시 인원도 선착순 2,000명으로 제한된다.
기존에는 60점만 넘으면 됐으니 본인과의 싸움이었는데, 이제는 다른 응시자보다 높은 점수를 받아야 한다. 난이도가 확 올라간 셈이다. 같은 시기에 과기정통부와 개인정보위도 ISMS-P 인증제도 전면 개편을 발표했는데, 최근 통신사, 쿠팡 등 대규모 유출 사고가 이어지면서 인증 실효성을 강화하겠다는 흐름이다. 심사원 자격도 이 맥락에서 문턱이 높아진 것 같다.
라이지움 온라인 강의를 듣기로 했다
이런 상황이니 독학만으로 1년 안에 붙겠다는 건 좀 무모하다는 판단이 들었다. 응시자 2,000명 중 100명이면 필기 합격률이 5%다. 그래서 라이지움 강의를 수강하기로 했다. 내돈내산이다.
솔직히 금액이 적지 않아서 고민을 했다. 그런데 1년에 1번뿐인 시험이고, 합격률이 그렇게 낮은 상황에서 뭐라도 하나 더 하는 게 낫겠다 싶었다. 독학으로 2~3년 끌기보다 투자해서 1년 만에 끝내는 게 나은 거 아닌가.
사실 오프라인 강의를 듣고 싶었다. 그런데 현실적으로 힘들다. 지방 출장도 계획되어 있고, 서울에서 프로젝트를 진행하더라도 고객사 일정에 맞춰야 하다 보니 정해진 시간에 강의실에 앉아있기가 어렵다. 컨설턴트 일을 해본 사람이면 알겠지만, 내 스케줄은 내가 정하는 게 아니다. 결국 온라인 강의로 방향을 잡았다.
왜 이 시험을 보려 하는가
한 가지 미리 말해두고 싶은 건, 시험을 보는 목적이 인증심사원 활동을 하기 위해서는 아니라는 거다. 주변에서도 그런 얘기를 많이 들었는데, 회사에 다니면서 인증심사를 나가는 게 현실적으로 매우 힘들다고 한다. 심사 일정이 평일에 며칠씩 잡히니까 본업과 병행하기가 쉽지 않다는 거다.
지금은 인증심사 대응 컨설팅 업무를 하는 게 즐겁고, 당분간 이 일을 계속할 생각이다. 시험을 보려는 이유는 좀 다르다. 내 커리어의 가치를 올리고 싶고, 다른 수입 파이프라인을 만들 수 있는 기반을 쌓고 싶다. 인증심사원 자격이 있으면 컨설팅의 깊이도 달라질 거고, 향후 선택지가 넓어진다.
앞으로 시험 준비하면서 간간이 게시물을 올리려고 한다. 공부한 내용 정리도 하고, 중간중간 느낀 점도 남기고. 그리고 꼭 필기 합격 게시물을 올릴 수 있었으면 좋겠다.