목록으로

정보보안기사, 보안 전문가로 가는 가장 확실한 국가자격증

2026년 3월 24일
Tok2 Tok2
조회 2

정보보안기사 시험 구조, 과목별 난이도, 합격률 통계, 공부법, 비용, 취업 전망까지 한눈에 정리했다.

정보보안기사, 보안 전문가로 가는 가장 확실한 국가자격증
정보보안기사보안사이버보안자격증정보보호CISSP보안관제모의해킹

정보보안기사란 — 보안 분야의 '기사급 최종병기'

정보보안기사는 과학기술정보통신부가 주관하고 한국방송통신전파진흥원(KCA)이 시행하는 국가기술자격 시험이다1. 2013년 기존 한국인터넷진흥원(KISA) 국가공인 민간자격인 '정보보호전문가(SIS)'를 국가기술자격으로 격상한 것이 시초이며, 시스템 보안·네트워크 보안·암호학·관련 법규까지 정보보호 전 분야를 아우르는 시험이다. 등급은 정보보안기사(기사급)와 정보보안산업기사(산업기사급) 두 가지가 있다.

이 자격증이 보안 업계에서 갖는 위치는 독보적이다. 국내 채용 시장에서 CISSP, CISA와 동급으로 우대하는 기업이 다수이며, 공공기관·공기업 서류전형에서 가산점을 부여하고, 정보통신망법상 CISO 지정 의무 기업이 증가하면서 수요가 꾸준히 늘고 있다2. 다만 실기 평균 합격률이 약 10%에 불과한 초고난도 시험이기도 하다. 이 글에서는 시험 구조부터 과목별 공략법, 합격률 통계, 비용, 취업 전망, 유사 자격증 비교까지 빠짐없이 정리했다.

응시 자격과 시험 구조 완전 해부

정보보안기사에 응시하려면 다음 조건 중 하나를 충족해야 한다.

  • 관련 학과 4년제 대학 졸업자 또는 졸업예정자 (학과 제한 없음, 비전공 4년제 졸업자도 응시 가능)

  • 산업기사 등급 이상 취득 후 동일·유사 직무 1년 이상 실무 경력자

  • 기능사 취득 후 동일·유사 직무 3년 이상 실무 경력자

  • 동일·유사 직무 다른 종목 기사 이상 자격 취득자

특히 학과 제한이 없다는 점이 중요하다. 4년제 대학 졸업(예정)자라면 전공에 관계없이 누구나 응시할 수 있어, 문과 출신 보안 직무 지원자에게도 문이 열려 있다.

필기시험

필기시험은 2024년부터 100% CBT(컴퓨터 기반 시험)로 전환되었다3. 객관식 4지 택일형으로 5과목, 과목당 20문항, 총 100문항을 150분(2시간 30분) 안에 풀어야 한다. 합격 기준은 각 과목 40점 이상(과락 기준: 8문항 이상 정답) + 전 과목 평균 60점 이상이다. 과락이 있으면 나머지 과목 만점이어도 불합격이므로 균형 잡힌 학습이 필수다.

과목

주요 범위

난이도

학습 포인트

1과목: 시스템 보안

운영체제, 클라이언트/서버 보안

★★★☆☆

리눅스/윈도우 보안 설정, 로그 분석

2과목: 네트워크 보안

네트워크 일반, 공격/방어, 방화벽·IDS·IPS

★★★★☆

패킷 분석, TCP/IP 프로토콜 이해 필수

3과목: 어플리케이션 보안

인터넷·전자상거래·기타 앱 보안

★★★☆☆

웹 취약점(SQL Injection, XSS) 중심

4과목: 정보보안 일반

암호학, 접근통제, 키관리

★★★★★

수학적 기초 필요, SEED·ARIA 등 국산 암호도 출제

5과목: 정보보안 관리 및 법규

정보보호관리체계, 관련 법규

★★☆☆☆

암기 중심, 개인정보보호법·정보통신망법

실기시험

실기시험은 필답형으로 180분(3시간) 동안 치른다. 단답형 12문항(36점, 문항당 3점), 서술형 4문항(48점, 문항당 12점), 실무형 2문항 중 1문항 선택(16점)으로 구성된다. 합격 기준은 100점 만점에 60점 이상이다. 필기와 달리 과락 제도가 없지만, 서술형과 실무형에서 핵심 키워드를 빠뜨리면 큰 감점이 발생하므로 단답형 36점을 확실히 확보한 뒤 서술형에서 추가 점수를 쌓는 전략이 유효하다.

실기 출제 범위는 필기 5과목과 동일하지만, 운영체제 보안 설정·로그 분석·패킷 분석·웹 취약점 분석·암호 알고리즘 계산·ISMS 인증 등 실무 적용 능력을 묻는다는 차이가 있다. 단순 암기로는 절대 통과할 수 없으며, 실제 로그와 패킷을 읽고 해석할 수 있어야 한다.

합격률 통계 — 실기 10%, 왜 이렇게 어려운가

정보보안기사는 기사급 국가기술자격 중에서도 최난이도로 꼽힌다4. 필기 합격률은 약 30% 내외로 일반 기사 시험과 비슷하지만, 실기 합격률은 평균 약 10%로 압도적으로 낮다. 2021년 17회 실기의 경우 응시자 2,082명 중 합격자가 단 20명에 불과해 합격률 0.96%를 기록하기도 했다.

연도

회차

필기 합격률

실기 응시

실기 합격

실기 합격률

2019

13회

34.3%

2,204명

201명

9.1%

2020

16회

17.9%

1,898명

133명

7.0%

2021

17회

30.3%

2,082명

20명

0.96%

2022

1회

27.6%

1,556명

190명

12.2%

2023

1회

46.3%

1,730명

280명

16.2%

2023

2회

26.6%

1,403명

51명

3.6%

2024

2회

약 30~40%

-

-

약 24% (역대 최고)

회차별 합격률 편차가 극심한 것이 이 시험의 특징이다. 같은 2023년이라도 1회 실기 합격률은 16.2%인 반면, 2회는 3.6%에 불과했다5. 다행히 2024년 2회 실기에서는 역대 최고인 약 24%를 기록하며 다소 안정화 추세를 보이고 있다. 필기 면제 기간이 2년이므로, 필기 합격 후 실기를 최대 6회까지 재응시할 수 있다는 점을 전략적으로 활용하는 것이 좋다.

시험 일정과 접수 방법 (2025~2026)

정보보안기사는 연 3회 시행된다(1회, 2회, 4회). 접수는 한국방송통신전파진흥원(KCA) 국가기술자격검정 사이트(cq.or.kr)에서 온라인으로 진행하며, 접수시간은 첫날 10:00부터 마지막날 18:00까지이다6.

2025년 주요 일정을 정리하면 다음과 같다.

  • 1회: 필기 2025.02.17~03.09(CBT) → 실기 2025.04.12~04.27 → 최종발표 2025.05.09

  • 2회: 필기 2025.05.26~06.15(CBT) → 실기 2025.07.26~08.10 → 최종발표 2025.08.29

  • 4회: 필기 2025.09.15~10.02(CBT) → 실기 2025.11.15~11.30 → 최종발표 2025.12.19

응시료는 필기 19,400원, 실기 20,800원으로 1회 응시 합계 40,200원이다. 2026년도 연 3회 시행 예정이며, KCA 공식 사이트에서 구체적 일정이 공개된다. 청년 자격시험 응시료 지원사업을 활용하면 응시료의 50%를 환급받을 수 있으니 해당 여부를 꼭 확인하자.

합격 전략 — 전공자/비전공자별 공부법

학습 기간은 배경에 따라 크게 다르다. 전공자 또는 보안 실무 경력자는 필기 2~4주, 실기 4~6주로 총 2~3개월이면 충분하다. 비전공자는 필기 4~8주, 실기 6~10주로 총 3~5개월을 잡아야 한다7. 비전공자는 필기까지는 기출 암기로 어느 정도 커버가 가능하지만, 실기부터 난이도가 급상승하므로 인강 병행을 강력히 추천한다.

필기 공략법

  1. 교재 1회독으로 전체 범위를 파악한다 (2~3주). 이 단계에서 완벽한 이해를 목표로 하지 않는다.

  2. CBT 기출문제 최근 5년치를 3회독 한다 (2~3주). comcbt.com에서 무료로 풀 수 있다.

  3. 과목별 취약 부분을 집중 복습한다. 특히 4과목 암호학은 과락 위험이 가장 높으므로 포기하지 말고 기출 위주로 최소 40점을 확보한다.

  4. 백지 복습법을 활용한다. 핵심 개념을 빈 종이에 써보면서 기억에 얼마나 남아 있는지 점검하면 효과적이다.

실기 공략법

  1. 인강 수강을 강력히 추천한다. 독학 시 범위가 방대하여 비효율적이다. 알기사(지안에듀) 무료 인강이나 갓일영 선생님 강의가 평판이 좋다8.

  2. 단답형(36점)은 암기 위주다. 용어, 프로토콜, 포트번호, 리눅스/윈도우 명령어를 노트에 정리해서 반복한다.

  3. 서술형(48점)은 핵심 키워드를 포함하여 논리적으로 서술하는 연습이 필수다. 채점 기준이 키워드 중심이므로 핵심 용어를 빠뜨리면 큰 감점이 발생한다.

  4. 실무형(16점)은 로그 분석, 패킷 분석, 보안 설정 실습 문제다. 실제 리눅스 환경에서 iptables, snort 룰, tcpdump 출력을 읽어보는 연습을 해두자.

  5. 기출 분석이 핵심이다. 반복 출제되는 주제(ISMS, 개인정보보호법, 웹 취약점 종류, 암호 알고리즘 비교)를 파악하면 효율이 크게 올라간다.

추천 교재와 학습 자료

필기 교재로는 알기사(지안에듀) 정보보안기사 필기+핵심기출 1200제(약 45,000~50,000원)가 가장 인기 있다9. 매년 개정되고 기출문제가 풍부하다. 이기적(영진닷컴) 정보보안기사 필기+실기 올인원(정가 49,000원)은 무료 동영상 강의가 포함되어 있어 독학 수험생에게 좋은 선택지다10. 무료 학습 자료로는 알기사 네이버 카페(cafe.naver.com/algisa), comcbt.com(무료 CBT 기출문제), IT Wiki(itwiki.kr)를 적극 활용하자.

총비용 — 독학 11만원부터 학원 72만원까지

정보보안기사 취득에 드는 비용은 학습 방법에 따라 천차만별이다. 동회차 합격(필기+실기 1회씩 응시)을 기준으로 3가지 시나리오를 정리했다.

항목

최소 (독학+무료인강)

중간 (교재+유료인강)

최대 (학원 수강)

응시료

40,200원

40,200원

40,200원

교재비

약 70,000원

약 80,000원

약 80,000원

인강/학원비

0원 (무료)

약 200,000~400,000원

약 400,000~600,000원

합계

약 110,000원

약 320,000~520,000원

약 520,000~720,000원

재시험 시 응시료가 추가 발생한다는 점도 고려해야 한다. 필기 면제 기간은 2년이므로 그 안에 실기만 재응시할 수 있다. 실기 합격률이 10% 내외인 만큼, 현실적으로 2~3회 응시를 감안해 응시료 4~6만원 정도의 추가 비용을 예산에 넣어두는 것이 좋다.

취업 전망과 연봉 — 보안 인력 수요는 계속 늘고 있다

정보보안기사 취득 후 진출할 수 있는 분야는 매우 다양하다. 가장 채용이 많은 분야부터 정리하면 다음과 같다.

  1. 보안관제(SOC): 24시간 보안 이벤트 모니터링과 침입 탐지/대응을 담당한다. 신입 채용이 가장 활발한 분야로, 안랩·SK쉴더스·이글루코퍼레이션 등이 주요 기업이다. 전산보안관제원 직무로 시작해 경력을 쌓는 경우가 많다.

  2. 정보보호 컨설팅: 기업·기관의 보안 체계 진단 및 ISMS/ISMS-P 인증 컨설팅을 수행한다. 정보보호컨설턴트 직무는 삼성SDS, SK인포섹 등 대형 SI 기업이나 전문 컨설팅 업체에서 활발히 채용한다.

  3. 모의해킹/침투테스트: 시스템·웹·앱의 취약점을 분석하는 화이트해커 분야다. 모의해킹전문가는 기업 자체 레드팀이나 전문 보안업체에서 활동한다.

  4. 기업 보안팀: 사내 보안 정책 수립 및 운영을 담당한다. 삼성전자, LG, 네이버, 카카오, 금융권 등 대기업·금융기관의 정보보호팀에서 정보보안전문가를 채용한다.

  5. 공공기관/정부기관: 국가정보원, KISA, 과기부, 국방부 등에서 정보보안기사 자격 보유자에게 가산점을 부여한다.

  6. CISO(최고정보보안책임자): 경력 10년 이상 시 진출할 수 있는 최상위 포지션이다. 정보통신망법상 CISO 지정 의무 기업이 늘어나면서 수요가 증가하고 있다.

연봉 수준도 정리해보면, 신입/초급(0~3년)은 연 3,500만~5,000만원 수준이며, 보안관제 신입은 약 2,800만~3,500만원에서 시작하는 경우도 있다. 중급(4~7년)은 5,000만~7,500만원, 고급(8~10년)은 7,500만~9,000만원, 시니어/CISO(10년 이상)는 9,000만~1.5억원까지 올라간다11. 2024년 기준 정보보안전문가 월평균 임금은 약 948만원이며, IT컨설턴트(정보보호 포함) 월평균 임금은 약 994만원으로, 경력이 쌓이면 상당한 보상을 기대할 수 있는 분야다.

정보보안기사 자격증 취득 후 진출 분야 개념도

유사 자격증 비교 — CISSP, CISA와 무엇이 다른가

보안 분야에는 정보보안기사 외에도 여러 자격증이 있다. 특히 국제 자격증인 CISSP, CISA와의 차이를 이해하면 자신에게 맞는 자격증 로드맵을 세울 수 있다12.

항목

정보보안기사

CISSP

CISA

종류

국가기술자격

국제민간자격 ((ISC)²)

국제민간자격 (ISACA)

응시자격

4년제 졸업자 등

경력 5년 필수

경력 5년 필수

응시료

약 4만원

약 749$ (약 100만원)

약 760$ (약 100만원)

유지비

없음

연 125$ + CPE

연 45$ + CPE

특징

기술 중심, 국내 인정 높음

관리+기술 통합, 글로벌 인정

감사/통제 특화

시험형식

필기(CBT) + 실기(필답형)

CBT(CAT 방식)

CBT

핵심 차이를 요약하면, 정보보안기사는 기술 중심의 국내 자격증으로 비용이 저렴하고(4만원) 경력 없이도 응시할 수 있다. CISSP는 관리적+기술적 통합 시각을 요구하며 글로벌 인정도가 최상이지만, 비용이 100만원 이상이고 경력 5년이 필수다13. CISA는 정보시스템 감사/통제에 특화되어 있어 회계·감사 배경이 있는 사람에게 유리하다. 국내 취업 시장에서는 정보보안기사만으로도 CISSP·CISA와 동등하게 우대하는 기업이 많으므로, 경력 초기에는 정보보안기사를 먼저 취득하고 경력이 쌓인 후 CISSP로 확장하는 전략이 효율적이다.

추천 자격증 로드맵은 다음과 같다.

  • 초급: 정보처리기사 → 리눅스마스터 → 네트워크관리사

  • 중급: 정보보안기사 → CISA

  • 고급: CISSP → ISMS-P 인증심사원 → CISM

비전공자라면 정보처리기사를 먼저 취득하여 IT 기초 역량을 증명한 뒤 정보보안기사에 도전하는 것을 권장한다. 네트워크엔지니어보안프로그램개발자 직무를 목표로 한다면 네트워크관리사1급이나 리눅스마스터1급을 먼저 따두면 기초 실력 증명에 도움이 된다.

정보보안기사 합격을 위한 체크리스트

  • 응시자격을 확인했는가? 4년제 대학 졸업(예정)자라면 전공 무관하게 응시할 수 있다.

  • 4과목 암호학(정보보안 일반) 과락 대비를 세웠는가? 가장 어려운 과목이지만 포기하면 전체가 불합격이다.

  • CBT 기출문제 최근 5년치를 확보했는가? comcbt.com에서 무료로 풀 수 있다.

  • 실기 대비 인강(알기사 무료 인강 또는 유료 강의)을 선정했는가? 독학만으로는 범위가 너무 넓어 비효율적이다.

  • 실기 서술형 연습에 충분한 시간을 배분했는가? 서술형 48점이 합불을 좌우한다.

  • KCA 사이트(cq.or.kr) 접수일을 달력에 체크했는가? 접수 기간은 보통 3~4일에 불과하다.

  • 필기 면제 기간(2년) 내 실기 재응시 계획을 세웠는가? 실기 합격률 10%를 감안해 2~3회 응시를 전제로 일정을 잡자.

Q

비전공자인데 정보보안기사에 바로 도전해도 될까?

A

4년제 대학 졸업자라면 전공에 관계없이 응시 자격은 된다. 다만 비전공자가 곧바로 도전하면 시스템 보안·네트워크 보안·암호학 등 기초 지식이 부족해 학습 효율이 떨어질 수 있다. IT 기초가 전혀 없다면 정보처리기사를 먼저 취득해 기본기를 다진 뒤 도전하는 것을 권장한다. 필기까지는 기출 암기로 커버 가능하지만 실기부터 난이도가 급상승하므로, 인강 수강을 병행하면서 최소 4~5개월을 투자할 각오가 필요하다.

Q

정보보안기사와 정보처리기사, 어느 쪽을 먼저 따야 하나?

A

보안 분야 취업이 확실한 목표라면 정보보안기사를 우선순위로 두되, 비전공자이거나 IT 기초가 부족한 경우에는 정보처리기사를 먼저 따는 것이 효율적이다. 정보처리기사는 IT 전반을 다루고 난이도가 중간 수준이라 기초 역량 증명 겸 학습 효과가 좋다. 정보보안기사의 시스템 보안·네트워크 보안 과목 내용이 정보처리기사 범위와 상당 부분 겹치므로, 정보처리기사 학습 경험이 정보보안기사 준비에 직접적으로 도움이 된다.

Q

실기 합격률이 회차마다 너무 다른데, 쉬운 회차를 노릴 수 있나?

A

사전에 난이도를 예측하는 것은 사실상 불가능하다. 2023년 1회 실기 합격률이 16.2%인 반면 같은 해 2회는 3.6%에 불과했을 정도로 편차가 극심하다. 특정 회차를 노리기보다는, 준비가 끝나면 가장 빠른 회차에 응시하고 불합격하면 다음 회차에 재도전하는 전략이 현실적이다. 필기 면제 기간이 2년(최대 6회 실기 응시 기회)이므로, 2~3회 안에 합격하겠다는 마인드로 여유 있게 접근하는 것을 추천한다.

Q

정보보안기사만 있으면 보안 분야 취업이 되나?

A

보안관제(SOC) 분야는 정보보안기사 하나만으로도 신입 채용이 가능한 경우가 많다. 공공기관이나 공기업에서는 서류전형 가산점까지 받을 수 있다. 다만 자격증은 최소한의 역량 검증이지 취업의 충분조건은 아니다. 보안 컨설팅이나 모의해킹 분야를 목표로 한다면 실무 프로젝트 경험, CTF(해킹 대회) 참가 이력, 개인 보안 블로그 운영 등이 함께 어필 포인트가 된다. 금융권이나 대기업 보안팀은 정보보안기사 + 관련 경력 + 추가 자격증(CISSP 등) 조합을 선호한다.

Q

독학으로 합격할 수 있나? 인강이 꼭 필요한가?

A

필기는 독학으로 충분히 합격할 수 있다. 교재 1회독 후 기출문제 반복 풀이만으로 30% 합격률을 넘길 수 있다. 문제는 실기다. 실기는 범위가 매우 넓고 서술형·실무형 문제의 채점 기준을 독학으로 파악하기 어렵다. 알기사(지안에듀) 무료 인강이 제공되므로 최소한 이것만이라도 활용하는 것을 강력히 추천한다. 유료 인강이나 학원까지 다닐 필요는 개인 상황에 따라 다르지만, 실기 합격률 10%라는 현실을 감안하면 인강 투자는 시간 대비 효율이 좋은 선택이다.

정보보안기사, 핵심 정리

  • 정보보안기사는 과기부 주관 국가기술자격으로, 보안 분야 취업·이직에서 CISSP와 동급으로 인정받는 국내 최고 권위의 보안 자격증이다.

  • 필기 합격률 약 30%, 실기 합격률 약 10%로 기사급 시험 중 최난이도이다. 필기 면제 기간 2년을 활용해 2~3회 실기 응시를 전제로 계획을 세우자.

  • 독학 시 최소 비용 약 11만원, 인강 병행 시 32~52만원, 학원 수강 시 52~72만원이 든다. 연 3회 시행, 응시료는 필기+실기 합계 40,200원이다.

  • 취업 분야는 보안관제, 정보보호 컨설팅, 모의해킹, 기업 보안팀, 공공기관 등 다양하다. 경력이 쌓이면 월평균 임금 948만원(2024년 기준) 수준까지 올라가며, CISO로의 성장 경로도 열려 있다.

  • 비전공자는 정보처리기사 → 정보보안기사 순서로, 전공자는 정보보안기사 → CISSP 순서로 자격증 로드맵을 밟는 것이 가장 효율적이다.