제28회 CPPG 합격수기

작년의 마지막 3회차 CPPG 시험에 합격하게 되어서 늦게나마 후기를 남겨본다. 결론부터 말하면, 3수 끝에 61점으로 간신히 합격하게 되었다. (ㅠㅠ)

체감적인 난이도는 정보보안기사 실기시험보다 어렵게 느껴졌었다. 아무래도 이공계열 느낌의 시험에만 익숙하다 보니, 이런류의 시험은 적응이 되지 않았고 무엇보다 ‘법’을 공부한다는 것이 이런 난이도(?) 구나 라는 걸 뼈져리게 느껴던 것 같다.

이 시험을 3수끝에 합격할 줄이야… 한심하기도 하고 뿌듯(?)하기도 하고…

이번에는 정말 마지막 도전이라고 생각하고, 시험에 도전하기로 했다. 응시료도 만만치 않은 상황에서 이전 시험에서 2번의 탈락의 고배를 마셨던 이유를 분석해보았다.

무엇이 문제인가?

1. 출제 Point를 알 수 없었다. (출제자의 의도?)

보통 시험을 보고나면, 스스로의 느낌이 있는 법이다. 하지만 나는 2번의 시험을 치르면서도 이 시험에 대해 잘 봤는지 못 봤는지 도통 알 수 없었다. 한달 뒤 최종점수만 나오는 페이지에서 납득할 수 없는 점수에 좌절할 뿐이였다. 흔히들 출제자의 의도를 파악하라고 한다. 문제에서 출제자가 어떤 답을 찾길 원하고 어떤 함정을 파놨는지 예측할 수 있다면 아마 반은 먹고 들어가는 것일 것이다. 안타깝게도 나는 그러한 Point를 전혀 알지 못했고 결국 2번의 불합격을 겪게 되었다.

2. 물리적으로 공부(집중) 할 시간이 모자르다.

당시도 그렇고 지금도 나는 직장을 다니고 있는 중이다. 아침부터 무언가에 집중하고 18시에 녹초가 된 상태로 공부를 한다는 것은 학생때에 비해서 굉장한 패널티였다. 영상(인강) 자료가 있다면 그냥 반복적으로 켜놓고 눈과 귀에 익히기라도 했을텐데 페이퍼가 중요한 시험이다 보니 더욱 더 보기가 힘들었다.

3. 정보가 너무 없다.

CPPG(개인정보관리사)는 민간자격이고, 모든 기출문제와 채점과정이 비공개되어있다. (애초에 시험을 보기전에 비밀유지에 대한 서약서를 작성한다) 또한 법률이다 보니 세부 시행령이나 고시등이 몇 개월 주기로 업데이트되기도 한다. 불과 1회차인 시험에서 같은 문제의 답이 달라질 수도 있는 상황인 것이다! (물론 CPE포럼에서 그런 이슈가 있을 무자비한 시험문제를 출제하지는 않는 것 같다.) 시험 신청 후, CPE포럼의 자료실에서 CPPG 시험에 대한 가이드를 얻을 수 있지만 대놓고 이 가이드만으로는 합격할 수 없다고 되어있다…

시험 준비중 받았던 문자. 당시 ISMS와 PIMS의 결합으로 5과목에 대한 재정리가 필요했던 상황이다.

시험 준비를 하다보면 개인정보보호법과 정보통신 이용촉진 및 정보보호 등에 관한 법률 그리고 그 하위 시행령과 시행규칙, 고시들을 찾아서 법제처를 뒤지고 있는 나를 발견할 수 있다. (마치 프로그래머가 API 문서를 뒤지는?) 순수한 의도의 공부라면 가장 정석적인 방법이겠지만, 시험준비에는 엄청나게 비효율적인 방법이다.

어떻게 할 것인가?

답은 간단하다. 돈(?)을 들이기로 한 것이다. 혼자만의 힘으로 힘들다고 판단하고 전문가(?)의 힘을 빌리기로 마음먹었다. 대다수 이 후기를 보면 알 L사에서 마침 인강을 제공해주고 있었기 때문에 퇴근 후, 2시간 정도 인강을 보고 주말에는 개인적으로 정리는 하는 식으로 공부를 하고자 했다.

그래서 어떻게 했는데?

시험에 대한 대략적인 개요는 다른 후기나 CPE포럼 홈페이지에 설명되어 있기에 생략하겠다.

인강 등록은 시험 약 한달전부터 했었고, 시험 2주전까지 한 사이클을 돌렸다. 퇴근 후, 1.2배속으로 들었고 대략적으로 집중했던 공부시간은 1시간 반~2시간 정도. 인강 강사님께서 중요하다고 말씀하셨던 것, 특히 이전에 혼자 공부할때 포인트를 잡을 수 없었던 것들을 집어주셔서 확실히 과거보다 공부하기가 굉장히 수월한 느낌이 들었다. 특히 1~2과목 같은 경우는 문제가 어떤 식으로 나오는지 예를 들고, 문제의 보기중에 함정은 어떤 식으로 나오는지 알려주셔서 감을 잡을 수 있었다. 3~4과목의 경우는 배포된 Hand-Out 자료중 3단 비교표(법령/시행령/시행규칙 정리)를 꾸준히 봤다. 문제를 풀다 의문이 드는 지문이나 보기가 있으면 변호사를 빙의하여 직접 법령과 시행령을 찾아보았다. 이래야지 틀려도 기억에 많이 남았던 것 같다. CPPG는 정말 치사한 시험이다. “즉시”와 “지체없이”의 의미도 법률적으로 전혀 다른 의미의 해석이 되고, “모바일 기기” 같은 경우도 “개보법”이냐 “망법”이냐에 따라서 전혀 다른 의미가 되기 때문이다. 이 시험에 대한 느낌은 “개보법”과 “망법”의 차이를 알고 있느냐? 에 대하여 묻는 시험이라고 느꼈다. 5과목의 경우 가장 난감하였다. 외울거도 많은 뿐더러 ISMS-P의 출현으로 실제로 공부 중간에 고시가 통합되어 바뀌었다. 어찌되었건 많은 암기가 필요하였기 때문에 외울 포인트만 정리를 해놓고 시험 2~3일 전부터 암기를 하였던 것 같다.

개인적인 TIP은?

사실 공부에 왕도가 있겠느냐만 개인적으로 느꼈던 CPPG의 팁을 정리해보면 아래와 같다.

시험 준비시에 모든 걸 다 가져가겠다는 생각보다는 선택과 집중(?)을 하여 전략적으로 공부를 해야한다. 물론 가장 Best case는 고시공부 하듯 모든 것을 달달외우는 것이지만, 공부를 하는 학생의 신분이 아닌 이상 시간과 체력(?)이 한정되어 있지 않은가. 어차피 시험이기에… 정해진 점수만 넘으면 된다.

그리고 여느 시험보다도 단어 하나 문장 하나하나를 꼭꼭 씹어 공부해야한다. 문제보기에서 단어 하나 바꿔 나온다.. 모르고 보면 정말 그럴듯 하기 때문에 눈에 익히는 게 중요하다. 한번에 모든 걸 보기보다는 자주자주 여러번 눈에 익혀야 한다 또 조그만 노트북이나 스마트폰 화면말고 직접 프린트를 해서 보는게 더욱 보기 좋은 것 같다. (페이퍼의 힘?)

그 밖에는 정보력이 상당히 중요한 것 같다. 최근에는 개인정보보법과 정보통신망법 외에 신용정보법이나 GDPR, 비식별 조치 가이드 같은 자잘하게 외적인 부분들에서도 문제가 나오기 때문에 1문제 1문제가 중요한 CPPG에서 이러한 것들을 캐치하는 것은 꽤 중요하다. 사실 나는 사설학원을 다니면서 이런 부분을 메꾸었기 때문에 딱히 뭐라 할 말은 없다…

마치며

만족스러운 점수는 아니지만… 어찌되었건 합격

3수 끝에 붙었는데 더 놀라운건 떨어졌을 때와 별로 점수차이도 없다는 것이다. -_- 61점 턱걸이로 붙었는데… 이걸 좋아해야할지…(1회차는 59점으로 떨어졌다.) 어쨋든 붙었으니 후련하다. 내년에 국가공인으로 개인정보 관련 자격증이 나온다는 풍문도 있는데 그건 그때가서 생각하련다.

자격증 신청화면에서 자격증 색상을 선택할 수 있다는 점이 신선했다.