2026 정보처리기사 실기 개념 정리 (프로그래밍·DB·SW 공학 핵심)

결론 먼저

2026 정보처리기사 실기는 코드 트레이싱 + SQL + 단답형 용어, 이 세 덩어리에서 70점 이상이 나와요. 출제 기준(2025.1.1–2029.12.31 적용)은 바뀌지 않았지만, 2025년 회차들을 보면 Python 비중 상승, SQL 다중 서브쿼리 등장, 디자인 패턴·테스트 커버리지 단답 고정이 뚜렷합니다. 이 글은 영역별로 "시험장에서 바로 쓰는 개념"만 정리했어요.

왜 개념 정리부터 다시 해야 할까

정처기 실기는 회차별 합격률이 요동쳐요. 2025년 1회는 15% 대로 떨어졌고, 3회는 24% 수준이었습니다. 합격선은 60점 고정이지만 코드 문제 난이도 하나로 합격률이 결정되는 구조라, "기출만 돌리면 된다"는 접근은 2026년부턴 위험해요.

대신 개념을 한 줄 정의로 외워두면, 처음 보는 문제에도 버틸 수 있어요. 이 글은 12개 출제 영역을 3덩어리로 묶어서 핵심만 뽑았습니다.

2026 정보처리기사 실기는 출제기준 자체는 안정적이지만, 회차별 편차가 크다는 게 핵심이에요. 한 회차 가답안만 보고 공부 방향 정하면 다음 회차에서 무너집니다.

영역 지도 — 12개 세부항목, 3개 덩어리

출제기준 상 12개 항목(요구사항 확인 / 데이터 입출력 / 통합 구현 / 서버 프로그램 / 인터페이스 / 화면 설계 / 애플리케이션 테스트 / SQL 응용 / SW 개발 보안 / 프로그래밍 언어 활용 / 응용 SW 기초 / 제품 SW 패키징)은 실제 시험에서 이렇게 묶여서 나와요.

덩어리	포함 영역	출제 형태	대략 배점
코드	프로그래밍 언어 활용	C·Java·Python 출력값	35점
데이터	SQL 응용·데이터 입출력	SELECT·DDL·정규화	15점
이론·용어	나머지 10개 영역	단답형 개념 쓰기	50점

이론·용어가 50점이나 되는 게 포인트예요. 코드가 무너져도 이론에서 40점 이상 끌어올 수 있어야 60점 합격선이 보입니다.

1. 프로그래밍 언어 활용 — 2026 출제 포인트

C 언어 — 포인터·구조체·비트 연산

포인터는 매 회차 고정이에요. 2025년부터는 구조체 포인터와 2차원 배열이 자주 섞입니다.

#include <stdio.h>

struct Point { int x, y; };

int main() {
    struct Point p[2] = {{1, 2}, {3, 4}};
    struct Point *ptr = p;

    printf("%d ", ptr->x);         // 1
    printf("%d ", (ptr + 1)->y);   // 4
    printf("%d", (*(ptr + 1)).x);  // 3
    return 0;
}

ptr->x는 (*ptr).x와 동일해요.
ptr + 1은 다음 구조체로 점프 (주소가 sizeof(struct Point) 만큼 증가).
(ptr + 1)->y는 두 번째 원소의 y 값인 4.

구조체 포인터에서 화살표 연산자와 간접 참조(*)의 우선순위 헷갈리면 한 문제 날아갑니다. (*ptr).x와 ptr->x가 같다는 것만 붙잡으세요.

비트 연산 — 최근 회차에서 <<, >>, &, |, ^를 섞은 식이 나왔어요. a << n은 a * 2^n과 같고, a & 1은 홀짝 판별이라는 감각을 갖고 있어야 시험장에서 빨라집니다.

Java — 상속·다형성·제네릭

2025년 2·3회에서 추상 메서드 + instanceof + 캐스팅을 묶은 문제가 반복 출제됐어요.

abstract class Animal {
    abstract void sound();
    void info() { System.out.print("Animal "); }
}

class Dog extends Animal {
    void sound() { System.out.print("Bark "); }
    void wag()   { System.out.print("Wag ");  }
}

public class Main {
    public static void main(String[] args) {
        Animal a = new Dog();
        a.info();     // Animal
        a.sound();    // Bark
        // a.wag();   // 컴파일 에러 — Animal에 wag 없음
        if (a instanceof Dog) ((Dog) a).wag(); // Wag
    }
}

출력은 Animal Bark Wag예요. 여기서 자주 틀리는 포인트 셋:

a.wag()는 컴파일 에러 — 참조 타입(Animal)에 없는 메서드는 호출 불가.
a.sound()는 오버라이딩 됐으니 자식 메서드 실행.
자식 전용 메서드를 쓰려면 instanceof 체크 후 캐스팅.

Python — 2026년부터 비중 확대

2025년 회차에선 1문제였던 Python이 2026년 1회엔 3문제까지 늘었다는 후기가 많아요. 슬라이싱·딕셔너리·리스트 컴프리헨션이 핵심입니다.

# 1. 슬라이싱 + 스텝
a = [1, 2, 3, 4, 5, 6]
print(a[1:5:2])     # [2, 4]
print(a[::-2])      # [6, 4, 2]

# 2. 딕셔너리 get/setdefault
d = {"a": 1, "b": 2}
print(d.get("c", 0))        # 0
d.setdefault("c", 99)
print(d["c"])                # 99

# 3. 리스트 컴프리헨션 + 조건
nums = [1, 2, 3, 4, 5]
result = [x * x for x in nums if x % 2 == 1]
print(result)                # [1, 9, 25]

a[start:stop:step] — stop은 미포함, step이 음수면 역방향.
dict.get(key, default) — 없으면 default 반환, 딕셔너리는 안 바뀜.
dict.setdefault(key, value) — 없으면 넣고, 있으면 기존 값 유지.

Python 문제는 "돌려보면 쉬운데 머릿속으로는 안 풀리는" 유형이에요. 슬라이싱 스텝 음수만 따로 3–4개 연습해두세요.

2. SQL 응용 — 2026 핵심 패턴

DDL·DML·DCL·TCL 분류

분류	명령어	트랜잭션 대상
DDL	CREATE, ALTER, DROP, TRUNCATE, RENAME	자동 커밋
DML	SELECT, INSERT, UPDATE, DELETE	트랜잭션 O
DCL	GRANT, REVOKE	자동 커밋
TCL	COMMIT, ROLLBACK, SAVEPOINT	트랜잭션 제어

TRUNCATE는 DML처럼 보이지만 DDL이에요. 2025년 단답형에 한 번 나왔습니다.

SELECT — JOIN + 서브쿼리 + 집계

최근 회차는 다중 서브쿼리와 HAVING 조건이 묶인 SELECT가 출제됐어요.

-- 각 부서에서 부서 평균 급여보다 많이 받는 사원 조회
SELECT e.emp_name, e.salary, e.dept_id
FROM   emp e
WHERE  e.salary > (
    SELECT AVG(salary)
    FROM   emp
    WHERE  dept_id = e.dept_id   -- 상관 서브쿼리
)
ORDER  BY e.dept_id, e.salary DESC;

바깥 emp의 각 행마다 안쪽 서브쿼리가 실행돼요. 이게 상관 서브쿼리(Correlated Subquery).
IN, EXISTS, ANY, ALL 같은 연산자도 단답형에 나옵니다.

GROUP BY·HAVING — 순서 헷갈리지 말기

SQL 실행 순서는 이렇게 외우세요.

FROM → 2. WHERE → 3. GROUP BY → 4. HAVING → 5. SELECT → 6. ORDER BY

WHERE는 그룹화 전, HAVING은 그룹화 후 필터예요. 집계함수(SUM, COUNT, AVG)는 HAVING에만 쓸 수 있습니다.

제약조건·정규화

제약조건	의미
PRIMARY KEY	유일성 + NOT NULL
FOREIGN KEY	참조 무결성
UNIQUE	유일성만 (NULL 허용)
CHECK	조건식
DEFAULT	기본값

정규화는 "1NF 원자값 → 2NF 부분함수종속 제거 → 3NF 이행함수종속 제거 → BCNF 결정자가 모두 후보키"로 외우면 단답 대부분 해결돼요.

3. 소프트웨어 개발 보안 — 암호화 최신 키워드

대칭키 vs 비대칭키 vs 해시

구분	키	속도	용도	알고리즘
대칭키	1개 (공유)	빠름	대량 데이터 암호화	AES, SEED, ARIA, 3DES, IDEA
비대칭키	공개키/개인키	느림	키 교환·전자서명	RSA, ECC, DSA, Diffie-Hellman
해시	없음 (단방향)	빠름	무결성·패스워드	SHA-256, SHA-3, MD5(취약)

2026 정보처리기사 실기 단답형은 이 표에서 알고리즘 이름 ↔ 설명 매칭이 고정 패턴이에요. 특히 주의:

AES: 대칭키 블록 암호, 128/192/256비트 키, 미국 표준 (DES 후속).
RSA: 소인수분해 난해성 기반, 공개키 암호의 대표.
ECC: 타원곡선 기반, RSA보다 짧은 키로 같은 보안.
SHA-256: 256비트 해시, 블록체인·HTTPS 인증서에서 사용.

개발보안 주요 취약점 (OWASP Top 10 기반)

공격	원리	대응
SQL Injection	입력값에 SQL 주입	PreparedStatement, 입력 검증
XSS	악성 스크립트 삽입	출력 인코딩, CSP
CSRF	인증된 사용자 요청 위조	CSRF 토큰, SameSite 쿠키
파일 업로드 취약점	실행 가능 파일 업로드	확장자 검증, 실행 권한 제거
세션 하이재킹	세션 ID 탈취	HTTPS, Secure·HttpOnly 쿠키

PreparedStatement가 왜 SQL Injection을 막는지는 서술형으로도 나와요. "SQL과 파라미터를 분리해서 파라미터가 실행되지 않고 데이터로만 취급된다"가 모범 답안입니다.

4. 디자인 패턴 — 생성·구조·행위

2026 정보처리기사 실기 단답형에서 디자인 패턴은 매 회차 1–2문제 고정이에요. 설명을 보고 이름을 쓰는 방식이 주력입니다.

분류	패턴	한 줄 정의
생성	Singleton	인스턴스를 하나만 생성, 전역 접근
생성	Factory Method	객체 생성을 서브클래스에 위임
생성	Abstract Factory	관련 객체군을 일관되게 생성
생성	Builder	복잡한 객체를 단계별로 생성
생성	Prototype	기존 객체 복제로 생성
구조	Adapter	인터페이스 변환
구조	Proxy	대리 객체로 접근 제어·지연 로딩
구조	Decorator	기능을 동적으로 추가
구조	Facade	복잡한 서브시스템을 단순 인터페이스로
행위	Observer	상태 변경을 구독자에게 알림
행위	Strategy	알고리즘을 캡슐화, 런타임 교체
행위	Template Method	알고리즘 골격은 부모, 세부는 자식
행위	Command	요청을 객체로 캡슐화
행위	Iterator	컬렉션 내부 구조 노출 없이 순회

단답형 팁: "~를 교체할 수 있다"는 Strategy, "하나만 존재"는 Singleton, "변경을 통지"는 Observer, "인터페이스 변환"은 Adapter. 이 네 개만 키워드로 붙잡고 있어도 대부분 맞힙니다.

5. 애플리케이션 테스트 — 커버리지·화이트박스·블랙박스

테스트 커버리지

커버리지	기준	강도
구문 (Statement)	모든 문장이 최소 1회 실행	약함
분기 (Branch / Decision)	모든 분기(T/F)가 1회씩 실행	중간
조건 (Condition)	각 개별 조건이 T/F 모두	중간
조건/분기	분기 + 조건 동시 만족	강함
MC/DC	각 조건이 독립적으로 결과에 영향	가장 강함

MC/DC는 항공·의료 같은 고신뢰성 SW 기준이에요. 2025년부터 단답형 빈도가 올라왔습니다.

블랙박스 vs 화이트박스

블랙박스 (명세 기반): 동등분할, 경계값 분석, 원인-결과 그래프, 결정 테이블, 상태 전이.
화이트박스 (구조 기반): 기초 경로 테스트, 제어 흐름, 데이터 흐름, 루프 테스트.

"입력값을 범위별로 대표 하나씩 테스트"는 동등분할, "경계값 바로 위·아래"는 경계값 분석.

자주 하는 실수

for문 출력 범위 착각 — for (i=0; i<n; i++)에서 i는 n까지 안 가요. n-1까지.
Java String 비교 — ==는 참조 비교, .equals()가 값 비교. 상수 풀 때문에 ==가 true처럼 보이는 함정이 자주 나옵니다.
Python 얕은 복사 — b = a는 같은 리스트를 가리켜요. b = a[:] 또는 b = list(a)로 복사.
SQL NULL 비교 — WHERE col = NULL은 항상 거짓. IS NULL을 써야 합니다.
정규화 단계 순서 혼동 — "이행함수종속"은 3NF, "결정자가 후보키 아닌 종속"은 BCNF. 헷갈리면 "3 < BCNF" 강도로 외우세요.
디자인 패턴 오답 — "객체를 하나만"이라고 해서 무조건 Singleton이 아니에요. 문맥상 생성 과정 제어면 Factory 계열일 수 있습니다. 문제 지문을 끝까지 읽으세요.

시험장 접근법 — 180분을 이렇게 씁니다

20문제 · 180분 기준, 문제당 평균 9분이에요. 하지만 실제론 이렇게 분배하는 게 안전합니다.

처음 10분 — 전체 훑어보기. 쉬운 단답형·용어부터 표시.
0–60분 — 단답형·용어·SW공학 이론 싹 털기. 여기서 40점 이상 확보.
60–120분 — SQL 2–3문제, Java·C 코드 2–3문제. 가장 집중력 좋은 시간대에 배치.
120–160분 — Python·구조체·복잡한 코드. 막히면 과감히 넘기기.
160–180분 — 답안 검토. 특히 단답형 철자. "오버라이딩"을 "오버로딩"으로 쓰면 0점이에요.

코드 문제에서 10분 이상 막히면 일단 넘기세요. 단답형 2–3개 더 맞히는 게 수익률이 훨씬 높습니다.

요약

2026 정보처리기사 실기는 코드 35 + SQL 15 + 이론·용어 50의 배점 감각으로 접근해요.
C는 포인터·구조체, Java는 상속·다형성, Python은 슬라이싱·딕셔너리. 2026 정보처리기사 실기 Python 비중 상승이 핵심 변화.
SQL은 상관 서브쿼리 + GROUP BY/HAVING + 제약조건 3덩어리.
보안은 AES(대칭) / RSA·ECC(비대칭) / SHA-256(해시) 매칭 + SQL Injection·XSS·CSRF 대응.
디자인 패턴은 Singleton·Strategy·Observer·Adapter 네 개부터.
테스트는 MC/DC가 가장 강한 커버리지, 블랙박스/화이트박스 구분.

여기까지가 2026 정보처리기사 실기의 뼈대예요. 이제 기출을 돌리면 개념이 어디에 어떻게 쓰이는지 감이 잡힙니다.

정처기 실기 기출 바로 풀어보기 →

실전 난이도 모의고사로 점검 →