결론 먼저
정처기 필기 5과목(정보시스템 구축관리)은 순수 암기 과목. 투자 시간 대비 점수 효율이 가장 좋아요. 보안 공격 6종 + 암호화 3분류 + OSI 7계층 + 신기술 약어 10개, 이 네 덩어리만 외우면 20문항 중 14–16개는 맞출 수 있습니다.
왜 5과목을 먼저 공부해야 하는가
암기 기반 — 시간 효율 최고
용어만 외우면 10초 안에 답이 나옵니다. 4과목(프로그래밍) 코드 추적에 쓰는 시간의 1/5로 같은 점수 확보.
과락 방어 최우선
비전공자가 4과목에서 과락 걸리는 경우가 많아요. 5과목에서 16개 이상 확보하면 총점 커버로 합격 가능성이 올라갑니다.
범위 명확
"이것만 외우면 된다" 경계가 뚜렷. 막연히 공부 안 됨.
보안 공격 유형 6종 — 필수 암기
| 공격 | 한 줄 설명 |
|---|---|
| SQL Injection | 입력값에 SQL 문 삽입해 DB 조작 |
| XSS | 웹에 악성 스크립트 삽입 → 방문자에게 실행 |
| CSRF | 인증된 사용자 권한으로 위조 요청 |
| DDoS | 대량 트래픽으로 서비스 마비 |
| Sniffing | 네트워크 패킷 가로채기 |
| Spoofing | IP·MAC·DNS 등을 위조 |
덜 자주 나오지만 알아두면 좋은 것
- Phishing: 가짜 사이트로 정보 탈취
- Pharming: DNS 조작으로 가짜 사이트 유도
- Social Engineering: 사람 속여 정보 얻기
- Zero-Day: 알려지지 않은 취약점 공격
- Ransomware: 파일 암호화 후 금전 요구
- Keylogger: 키보드 입력 기록 도구
암호화 3분류
대칭키 암호화
암호화 키 = 복호화 키 (같은 키)
- 속도 빠름
- 키 공유가 문제 (안전하게 전달해야)
- 대표 알고리즘: AES, DES, 3DES, SEED, ARIA
비대칭키 암호화 (공개키)
공개키 + 개인키 쌍 사용
- 속도 느림
- 키 공유 안전
- 대표 알고리즘: RSA, ECC, ElGamal
해시 함수
단방향 변환 (복호화 불가)
- 무결성 검증
- 비밀번호 저장
- 대표 알고리즘: SHA-256, SHA-3, MD5 (현재 취약)
보안 3요소 — CIA
- Confidentiality (기밀성): 인가자만 접근
- Integrity (무결성): 데이터 변경 없음
- Availability (가용성): 필요할 때 사용 가능
인증 vs 인가
| 구분 | 영어 | 의미 |
|---|---|---|
| 인증 | Authentication | 누구인지 확인 (로그인) |
| 인가 | Authorization | 무엇을 할 수 있는지 (권한) |
헷갈리는 쌍. "인증 다음에 인가"라는 순서로 기억.
인증 방식
- 지식 기반: 비밀번호, PIN
- 소유 기반: OTP, 스마트카드
- 생체 기반: 지문, 얼굴, 홍채
다중 인증(MFA): 위 중 2개 이상 조합.
보안 솔루션
| 솔루션 | 역할 |
|---|---|
| 방화벽 (Firewall) | 외부↔내부 트래픽 제어 |
| IDS | 침입 탐지 (감지만) |
| IPS | 침입 방지 (감지 + 차단) |
| VPN | 가상 사설망 (암호화 터널) |
| DLP | 데이터 유출 방지 |
| DRM | 디지털 저작권 관리 |
| SIEM | 보안 이벤트 통합 관리 |
OSI 7계층
| 계층 | 이름 | 프로토콜/장비 |
|---|---|---|
| 7 | 응용 | HTTP, FTP, SMTP, DNS |
| 6 | 표현 | JPEG, MPEG, 암호화 |
| 5 | 세션 | 연결 설정/해제 |
| 4 | 전송 | TCP, UDP |
| 3 | 네트워크 | IP, 라우터 |
| 2 | 데이터링크 | MAC, 스위치, 브리지 |
| 1 | 물리 | 케이블, 허브, 리피터 |
암기 주문: 응표세전네데물 (위→아래)
TCP/IP 4계층
OSI를 단순화한 실제 네트워크 모델.
| TCP/IP | OSI 대응 |
|---|---|
| 응용 | 응용·표현·세션 |
| 전송 | 전송 |
| 인터넷 | 네트워크 |
| 네트워크 접근 | 데이터링크·물리 |
주요 프로토콜
| 프로토콜 | 계층 | 역할 | 포트 |
|---|---|---|---|
| HTTP | 응용 | 웹 페이지 전송 | 80 |
| HTTPS | 응용 | 암호화된 웹 | 443 |
| FTP | 응용 | 파일 전송 | 20, 21 |
| SMTP | 응용 | 메일 발송 | 25 |
| POP3 | 응용 | 메일 수신 | 110 |
| IMAP | 응용 | 메일 수신 | 143 |
| DNS | 응용 | 도메인↔IP | 53 |
| SSH | 응용 | 원격 접속 | 22 |
| TCP | 전송 | 연결형, 3-way handshake | - |
| UDP | 전송 | 비연결형, 빠름 | - |
TCP vs UDP
| 항목 | TCP | UDP |
|---|---|---|
| 연결 | 연결형 | 비연결형 |
| 신뢰성 | 보장 | 보장 안 함 |
| 속도 | 느림 | 빠름 |
| 용도 | 웹, 메일, 파일 | 스트리밍, DNS, 게임 |
신기술 약어 10개
| 약어 | 풀네임·의미 |
|---|---|
| IoT | Internet of Things, 사물인터넷 |
| AI / ML / DL | 인공지능 / 머신러닝 / 딥러닝 |
| IaaS / PaaS / SaaS | 클라우드 3모델 |
| Docker / Kubernetes | 컨테이너 / 컨테이너 오케스트레이션 |
| Blockchain | 분산 원장 기술 |
| Big Data 5V | Volume·Velocity·Variety·Veracity·Value |
| 5G | 5세대 이동통신 |
| SDN / NFV | 소프트웨어 정의 네트워크 / 네트워크 기능 가상화 |
| DevOps | 개발+운영 통합 방법론 |
| RPA | Robotic Process Automation, 업무 자동화 |
클라우드 서비스 모델 상세
| 모델 | 범위 | 예시 |
|---|---|---|
| IaaS | 인프라만 | AWS EC2 |
| PaaS | 플랫폼 | Heroku |
| SaaS | 완제 SW | Google Workspace |
소프트웨어 개발 보안 (시큐어 코딩)
입력 데이터 검증
- SQL Injection 방지: 입력값 검증, Prepared Statement
- XSS 방지: 이스케이프 처리, 출력값 인코딩
보안 기능
- 인증·권한 확인
- 세션 관리 (세션 ID 암호화)
- 암호화 키 관리
시간·상태
- 경쟁 조건(Race Condition) 방지
- 오류 처리 — 민감 정보 노출 방지
자주 하는 실수
1. IDS와 IPS 혼동 I·D·S = Detection(탐지), I·P·S = Prevention(방지). 머리글자로 구분.
2. 대칭/비대칭 키 알고리즘 섞어 쓰기 AES = 대칭, RSA = 비대칭. 보기에 섞여 나오면 소거.
3. OSI 계층 번호 헷갈림 응용이 7층(최상위), 물리가 1층(최하위).
4. TCP/UDP 용도 반대 쓰기 웹·메일·파일 = TCP (신뢰성), 스트리밍·게임 = UDP (속도).
5. 클라우드 3모델 범위 IaaS → PaaS → SaaS 순으로 제공 범위가 넓어짐.
시험장에서의 접근법
- 5과목을 2번째로 배치 — 1과목 끝내고 바로 5과목 (암기 기반 빠르게)
- 용어 문제는 10초 안에 결정 — 모르면 찍고 넘기기
- "IDS/IPS, 대칭/비대칭, TCP/UDP" 류 쌍은 주의
- 신기술 약어는 풀네임 매칭으로 확인
정리
- 보안 공격 6종: SQL Injection, XSS, CSRF, DDoS, Sniffing, Spoofing
- 암호화: 대칭(AES) / 비대칭(RSA) / 해시(SHA)
- OSI 7계층: 응표세전네데물
- TCP(신뢰성) vs UDP(속도)
- 신기술 약어 10개 + 클라우드 3모델
- 5과목은 투자 대비 점수 효율 최고