[정리] CPPG 합격 후기



지난 4월 20일에 시행된 14회 CPPG 자격시험에 합격하여 자격증을 준비하고자 하는 분들에게 조금이나마 도움이 되고자 합격 후기를 간략히 남겨본다. 


공부에 활용한 자료는 다음과 같다. 

1. CPPG 가이드라인 

2. 개보법, 시행령, 개인정보 안전성 확보조치 기준 고시

3. 망법, 시행령, 개인정보 기술적·관리적 보호조치 기준 고시

4. KISA 사례집


처음엔 시나공 CPPG 교재를 이용해 공부하려고 했지만 책보단 가이드라인으로 공부하는 것이 편하고 습관이 되어서, 시나공 책은 한번도 읽지 않았다.  


공부기간은 약 보름정도 이고 가이드라인 1~5과목 3회독했고 1,5과목은 추가로 두번더 보았다. 법, 시행령, 고시들은 각각 5회독 하였고 사례집은 2회독. 


공부 순서는 가이드라인 1독 -> 개보법+시행령 1독 -> 망법+시행령 1독 -> 안행부 고시, 방통위 고시 1독의 순서로 공부했으며 사례집은 공부에 집중이 안되거나 대중교통을 이용하는 시간에 읽었다. 


모든 공부가 다 비슷 하겠지만 아래와 같은 방법으로 공부하는 것이 효과적인 것 같다.

1회독 : 전반적으로 개인정보보호의 개념과 개보법, 망법이 무엇인지 느껴본다.

2회독 : 개보법과 망법이 어떤식으로 구성되어 있고 법률이 규정되어 있는지 '이해'해 본다.

3회독 : 개보법과 망법 간의 차이에 대해서 생각하고 비교하며 이해한다. 

4회독 : 두 법의 비교와 더불어 각 법의 세부사항들을 이해한다. 

ex) 안행부 고시에선 개인정보처리시스템 접속 기록을 단순히 6개월 이상 보관하면 되지만 방통위 고시에선 추가적으로 월 1회 이상 확인 하여야 하고 기간통신 사업자는 최소 2년 이상 보관해야 한다. 

5회독 : 이때쯤 되면 몇조 몇항의 내용은 무엇이고 망법과의 차이는 무엇인지가 저절로 생각이 난다. 정독하면서 부족하다고 생각하는 부분과 4회독의 세부사항들은 주의깊게 본다. 


벌금 얼마 과태료 얼마 등의 문제는 작년에 출제되지 않았다는 말을 들었고 또, 공부시간도 촉박해서 1~2문제 틀리자라는 생각으로 열심히 공부하지 않았는데 운좋게 나오지 않았다.


정말 고득점으로 시험을 합격하고자 한다면 표준 개인정보보호 지침도 5회독 하는것을 권한다. 하지만 본인은 별로 재미가 없어서 읽지 않았다, 그래서인지 점수가 이모양^^;  


많은 분들이 어려워 하시는 5과목은 가이드라인만으로 준비한다면 합격하기가 좀 어려울 수도 있다. 개인적으로 정보보호 체계 인증 등에 지대한 관심이 있어서 최신 동향과 각 인증에 대해 대략적인 내용을 파악하고 있었기 때문에 운좋게 합격 할 수 있었지만 평소에 관련 업무를 전혀하지 않는 분 또는 학생의 경우 가이드라인만으로는 5과목이 제일 큰 고비로 예상된다. (시험을 보면서 예상치 못한 문제들이 출제되어 굉장히 당황했었다.)


시험을 마치고 나오는 사람들 틈에서 이런말도 들었다. "도대체 PIPL이 뭐냐? 난 처음들어봤어." 아무튼 5과목은 PIMS, ISMS 뿐만 아니라 ISO27000~1, PIPL, PIA 등 여러 인증들에 관해 아주 자세히 까지는 아니더라도 대략적으로는 반드시 이해가 필요하다. 


이상으로 소개한 방법은 단순히 자격증 취득을 위한 공부 방법이다. 모든 자격증이 그렇듯이 자격증을 취득한 이후 부터가 진짜로 공부를 시작하는 것이기 때문에,,, 아무튼 열심히 공부 해야겠다. 벌써 가물가물 하다. 개정되는 내용도 있고. 개인정보보호 업무를 경험할 수 없는 학생입장에서는 CPPG 충분히 재밌고 취득할 만한 자격증이라고 생각된다. 


국가법령 정보센터

http://www.law.go.kr/main.html 


사례집

개인정보보호법 적용사례 상황별 맞춤 서비스 시나리오(100건).pdf



'SECURITY > 개인' 카테고리의 다른 글

[정리] CPPG 합격 후기  (18) 2014.05.10
[정리] 인증체계에 대한 생각  (0) 2014.04.23