정보보안 자격증 로드맵 — 인프라 아키텍트가 CISO에게 물어봤습니다
정보관리기술사 + CISO 현직자에게 직접 들은 정보보안 자격증 추천 순서입니다.
인프라/보안 실무 경력자 기준으로 정리했어요.
왜 이 글을 쓰게 됐나
20년 경력 인프라 아키텍트입니다.
올해부터 자격증 공부를 시작했는데, 방향이 맞는지 확신이 없었어요.
마침 대기업 계열사 CISO로 일하는 직장 동료를 만났습니다.
정보관리기술사, 정보보안기사, CPPG, ISMS-P 인증심사원을 보유하고
강의와 멘토링까지 하는 분이라 커리어 조언을 구했어요.
현직 CISO가 추천한 순서
정보보안기사 → CPPG → ISMS-P 인증심사원
이 순서를 추천한 이유가 명확합니다.
1단계: 정보보안기사
왜 먼저인가:
- 정보보안 전반의 기초 체계를 잡아주는 자격증
- 시스템보안, 네트워크보안, 애플리케이션보안, 정보보안 일반, 법규까지 포괄
- 인프라/보안 실무 경력자라면 시스템·네트워크 파트는 베이스가 있어 유리
- 이후 CPPG, ISMS-P 공부의 기반이 됨
실무 경력자 팁:
구 자격증 기출이 풍부하게 공개되어 있어요.
정보보안산업기사를 먼저 보고 기사로 이어가는 것도 좋은 전략입니다.
| 항목 | 내용 |
| 주관 | 한국방송통신전파진흥원 |
| 필기 과목 | 시스템보안, 네트워크보안, 애플리케이션보안, 정보보안일반, 법규 |
| 합격 기준 | 과목당 40점 이상, 평균 60점 이상 |
2단계: CPPG (개인정보관리사)
왜 두 번째인가:
- 정보보안기사 법규 파트에서 개인정보보호법을 공부한 게 그대로 연결됨
- 실무에서 개인정보 관련 업무는 거의 모든 보안 담당자에게 필수
- 보안 컨설팅, 심사 업무로 나아갈 때 필수적으로 요구됨
공부 범위 연계:
| 정보보안기사 법규 | CPPG |
| 개인정보보호법 개요 | 개인정보보호법 심화 |
| 정보통신망법 | 개인정보 처리 실무 |
| 개인정보 처리 원칙 | 개인정보 영향평가 |
정보보안기사 공부를 제대로 했다면 CPPG 준비 기간이 단축됩니다.
(친구 말로는 1달이면 될 것 같다고;;)
| 항목 | 내용 |
| 주관 | 한국CPO포럼 |
| 시험 형식 | 필기 (객관식 + 단답형) |
| 특징 | 개인정보보호 실무 중심 |
3단계: ISMS-P 인증심사원
왜 마지막인가:
- 정보보안기사 + CPPG + 실무 경력이 쌓인 후 도전하는 게 현실적
- 심사원 자격은 실무 경력 요건이 있음
- 취득 후 ISMS-P 심사 업무로 부업 가능 (일당제)
ISMS-P 인증심사원이 되려면:
- 정보보호 관련 자격증 보유
- 일정 기간 이상 실무 경력
- 심사원 양성교육 이수
- 시험 합격
실무 경력자라면 자격 요건을 충족하기 수월하고,
인프라/보안 구축 경험이 심사 업무에 직접적으로 도움이 됩니다.
기술사는?
정보관리기술사까지 취득한 분께 솔직하게 물어봤어요.
"하루 3시간 자면서 울면서 공부했다"
40대에 고등학생보다 더 치열하게 공부한 결과물이 기술사라고 합니다.
기술사는 단순 자격증이 아니라 커리어 전환의 무기가 되지만,
그만큼 엄청난 시간과 에너지 투자가 필요합니다.
현재 제 상황 (술자리 잦음, 바쁜 직장 생활)에서는 당장 현실적이지 않아요.
언젠가는 도전하겠지만, 지금은 정보보안기사 → CPPG → ISMS-P 루트에 집중하려 합니다.
인프라 경력자에게 유리한 이유
인프라 아키텍트 경력이 정보보안으로 전환하는 데 생각보다 잘 맞아요.
- 시스템/네트워크 구조 이해 → 보안 취약점 분석에 직결
- 인프라 설계 경험 → 보안 아키텍처 설계로 연결
- 제안/컨설팅 경험 → 보안 컨설팅으로 자연스럽게 이어짐
처음부터 보안 전공이 아니어도 충분히 전환 가능합니다.
내 현재 상황 및 계획
✅ 정보보안산업기사 합격
✅ 정보보안기사 필기 합격 (62점)
📅 정보보안기사 실기 7월 25일 예정
📅 컴퓨터시스템기사 8월 예정
📅 CPPG 2026년 12월 목표
📅 ISMS-P 인증심사원 장기 목표
사실 이날 친구에게 뜻밖의 제안을 받았어요.
자기 강좌에 CPPG를 무료로 지원해주겠다고 했거든요.
대신 ISMS-P 강좌도 수강하라는 조건과 함께요 😄
솔깃했지만 잠깐 고민하고 나서 정중히 미뤘습니다.
8월에 컴퓨터시스템기사 필기가 있고, 7월엔 정보보안기사 실기도 있어요.
하고 싶은 것들 먼저 마무리하고, 12월에 CPPG 트라이하기로 했습니다.
순서대로 차근차근 가는 게 맞는 것 같아요.
마치며
자격증은 목표가 있어야 공부하게 됩니다.
그리고 방향이 맞아야 효율적으로 쌓을 수 있어요.
인프라/보안 실무 경력자라면 정보보안기사 → CPPG → ISMS-P 순서가
현실적이고 효율적인 로드맵이라는 걸 현직 CISO에게 직접 확인했습니다.
마침 그 친구가 CPPG 강좌 지원까지 해주겠다고 하니,
12월 도전이 더 기대됩니다 😄
궁금한 점은 댓글로 남겨주세요!
관련 포스팅
2026.06.02 - [자격증 정복] - 인프라 아키텍트에서 대기업 계열사 CISO까지 — 위기가 기회가 된 이야기
인프라 아키텍트에서 대기업 계열사 CISO까지 — 위기가 기회가 된 이야기
인프라 아키텍트에서 대기업 계열사 CISO까지— 위기가 기회가 된 이야기오랜 직장 동료를 오랜만에 만났습니다.같은 출발선에서 시작했는데, 그 친구는 어떻게 CISO가 됐을까요?같은 출발선저와
tech.seanney.pe.kr
2026.05.17 - [자격증 정복/정보보안(산업)기사] - 올드 직장인의 정보보안산업기사 합격 후기 (2026년, 3개월 준비)
올드 직장인의 정보보안산업기사 합격 후기 (2026년, 3개월 준비)
올드 직장인의 정보보안산업기사 합격 후기 (2026년, 3개월 준비)20년 경력 인프라 아키텍트 & 보안 팀장이 틈틈히 준비해서 합격한 실전 후기입니다.목차본인 소개왜 정보보안산업기사를 선택했
tech.seanney.pe.kr
2026.05.27 - [자격증 정복/정보보안(산업)기사] - 정보보안기사 필기 합격 후기 (2026년 5월, 숙취로 머리 감싸며 본 시험)
정보보안기사 필기 합격 후기 (2026년 5월, 숙취로 머리 감싸며 본 시험)
정보보안기사 필기 합격 후기 (2026년 5월, 숙취로 머리 감싸며 본 시험)전날 밤 번개 술자리, 숙취에 아픈 머리, 공부는 거의 못 했는데...평균 62점으로 합격했습니다 😅목차시험 전날 밤시험장
tech.seanney.pe.kr
'자격증 정복' 카테고리의 다른 글
| 대기업 TA에서 보안까지 — 20년 커리어 이야기 (2) | 2026.06.04 |
|---|---|
| 컴맹이 컴공에 입학한 이야기 — 98학번 올드 직장인의 대학 시절 (0) | 2026.06.04 |
| 인프라 아키텍트에서 대기업 계열사 CISO까지 — 위기가 기회가 된 이야기 (0) | 2026.06.02 |
| 공부한 게 아까워서 또 접수하는 올드 직장인의 자격증 중독기 (2) | 2026.06.01 |
| 올드 직장인의 2026년 자격증 올킬 도전기 (feat. 아들, 팀원들과 함께)(update: 2026.05.29) (0) | 2026.05.29 |