본문 바로가기내비게이션으로
라이선스로드
1개월 전· 2026년 6월 3일국제공인국제 공인 자격

CISSP (Certified Information Systems Security Professional)

ISC² (International Information System Security Certification Consortium)

작성·검토라이선스로드 편집팀국제·글로벌업데이트 편집실 이야기편집 방침
국제·글로벌 자격증 분야 — 지구본, 비행기, 여권, 세계 지도를 표현한 3D 일러스트
국제공인국제 공인 자격난이도 · 상급이직·전직승진·내부평가자격수당

시험 합격이 곧 자격 취득이 아니라는 점이 CISSP의 출발선이다. ISC²가 발급하는 이 국제공인 자격은 CBK 8개 도메인 중 2개 이상에서 5년 이상의 누적 경력을 요구하고, 합격 후에도 ISC² 회원의 추천(Endorsement)을 거쳐야 정식 등록된다. 시험은 영문 CAT 방식으로 8개 도메인을 다루며 1000점 만점에 700점이 합격선이다. 외국계·대기업·금융권 보안 관리자나 CISO 직무, ISMS-P 등 국내 보안 자격의 보완재로 쓰인다.

시행 기관
ISC² (International Information System Security Certification Consortium)
응시료
약 USD 749 수준 (시점에 따라 변동, ISC² 공지 확인 필요)
접수 기간
상시 응시 (Pearson VUE 예약)
시험 방식
영문 CAT (Pearson VUE 테스트 센터)
권장 준비 기간
보안 경력자 4~6개월, 비경력자 6~12개월 이상
합격 기준
700/1000점 이상 (Scaled Score)

이 자격증을 준비하면 좋은 사람

  • 외국계·대기업·금융권 보안 관리자 직무 종사자
  • CISO·정보보호 책임자 진출을 노리는 응시자
  • 정보보안기사·ISMS-P 인증심사원 보유 후 글로벌 확장
  • 보안 컨설팅·감사 직무 경력자

한눈에 보는 시험 정보

자격 구분
국제공인
시행 기관
ISC² (International Information System Security Certification Consortium)
응시료
약 USD 749 수준 (시점에 따라 변동, ISC² 공지 확인 필요)
접수 기간
상시 응시 (Pearson VUE 예약)
통상 시행 시점 (미확정)
확정 일정 미수신 · 회차 개념 없음 — 테스트 센터 예약 · 공고 확인 필요
권장 준비 기간
보안 경력자 4~6개월, 비경력자 6~12개월 이상
난이도
상급

응시 자격

  • CISSP CBK 8개 도메인 중 2개 이상에서 5년 이상의 누적 경력
  • 4년제 학위 또는 ISC² 승인 자격 보유 시 1년 감면 가능
  • 경력 부족 시 Associate of (ISC)² 등록 후 합격 → 경력 채워 정식 CISSP 등록
  • 정확한 응시 자격은 ISC² 공지 확인 필요

시험 과목·준비 순서

보통 앞 단계(필기·1차)를 붙어야 다음 단계(실기·작업형·면접)로 넘어갑니다. 그래서 공부도 위에서 아래 순서대로, 단계마다 비중을 나눠 잡는 게 효율적입니다.

필기 (CBT)
  • Security and Risk Management
  • Asset Security
  • Security Architecture and Engineering
  • Communication and Network Security
  • Identity and Access Management (IAM)
  • Security Assessment and Testing
  • Security Operations
  • Software Development Security

CBK 8개 도메인 — 영문 응시, CAT(Computerized Adaptive Testing) 방식

시험 형식·합격 기준

시험 방식
영문 CAT (Pearson VUE 테스트 센터)
시험 시간
약 4시간, 100~150문항
합격 기준
700/1000점 이상 (Scaled Score)
참고
정확한 합격 기준·구성은 ISC² 공지 확인 필요

접수·시험 일정

접수 기간상시 응시 (Pearson VUE 예약)

시험 일정확정 일정 미수신 · 회차 개념 없음 — 테스트 센터 예약 · 공고 확인 필요

응시료약 USD 749 수준 (시점에 따라 변동, ISC² 공지 확인 필요)≈ 한화 약 112만 원1 USD ≈ 1,497

ⓘ 본 일정은 일반 안내 목적이며, 실제 접수·응시 전에는 공식 기관 공지에서 확정 일정을 반드시 확인하세요.

시행 회차·응시 통계

한눈에 보는 회차·합격·응시 흐름

공식 시행 기관 공개 통계의 일반화된 안내입니다. 회차별 정확한 수치·일정은 시행 기관 공지를 우선으로 합니다.

예년 기준 통상 시행 회차
상시 시행

출처 · ISC² 공식 발표

ⓘ 본 수치는 회차·연도에 따라 변동될 수 있으며, 시행 기관 공지가 우선합니다. 응시·접수 시점에는 반드시 공식 출처에서 최종 확인하세요.

이 자격, 데이터 너머로 읽기

표와 목록으로는 잘 안 보이는 맥락 — 누구에게 맞고, 준비가 실제로 어떻게 흘러가며, 어디서 미끄러지고, 따고 나면 어디에 쓰이는지 — 를 편집부가 정리했습니다.

방화벽 룰을 손보고 침해 대응 보고서를 쓰던 엔지니어가 어느 날 회의실에서 임원에게 '그래서 이 위험을 우리가 받을 거냐 줄일 거냐'를 설명해야 하는 자리에 서게 됐다면, 그 변화의 한가운데 놓인 자격이 바로 이거예요. 손에 명령어가 익은 실무자보다는, 조직의 자산과 사람과 절차를 한꺼번에 책임지는 위치로 넘어가려는 분에게 어울려요. 외국계나 금융권에서 보안을 총괄하거나, 정보보안기사·ISMS-P 심사원 같은 국내 기반을 이미 갖춘 뒤 시야를 글로벌로 넓히려는 경우가 전형적이죠. 준비는 한 권을 외우는 싸움이 아니라, Security and Risk Management부터 Software Development Security까지 여덟 갈래로 펼쳐진 사고방식을 하나로 꿰는 과정에 가까워요. 보안 경력이 두툼한 사람도 너댓 달, 그렇지 않다면 반년에서 1년 너머까지 잡고 가는 게 보통인데, 영문으로 치르는 적응형 방식이라 분량보다 영어 지문을 읽어내는 호흡과 도메인 사이를 오가는 균형이 진짜 부담으로 다가와요. 정확한 일정과 합격 기준은 ISC² 공지에서 확인해요.

응시자들이 헛디디는 곳은 의외로 시험 바깥에 있어요. 합격 점수만 넘으면 끝이라 여기고 달려들었다가, 자기 경력이 여덟 도메인 중 어디에 얼마나 걸쳐 있는지 셈해본 적이 없어 추천 단계에서 발이 묶이는 경우가 적지 않아요. 자격을 유지하는 데도 주기적인 교육 이수가 따라붙는다는 사실을 뒤늦게 알고 당황하기도 하고요. 시험장 안에서도 함정은 비슷한 결을 가져요. 한국어로 익힌 보안 개념을 영문 문항에 그대로 포개다가 미묘한 뉘앙스 차이에서 점수를 흘리거나, 가장 기술적으로 완벽한 선택지를 정답이라 믿고 고르는 습관 말이에요. 이 시험은 옳은 답이 아니라 책임자라면 가장 먼저 무엇을 할지를 묻기에, 위험 관리의 비중을 가볍게 본 사람일수록 후반에 흔들려요. 그래도 이 과정을 통과해 자격을 손에 쥐면, 보안 관리자나 정보보호 책임자 자리로 나아가거나 컨설팅·감사 영역에서 활동 반경을 넓히는 힘이 돼 줘요. 국내 자격이 닿지 못하는 국제 협상 테이블에서 공통 언어 역할을 해 주기도 하니, 어디까지 가고 싶은지를 먼저 그려보는 일이 시작 여부를 갈라요.

공개 후기 요약

공개 후기에서 반복되는 이야기

편집부가 외부에 공개된 합격 후기·수험 커뮤니티·자료에서 자주 반복되는 경험을 짧게 요약한 내용입니다. 본 사이트가 직접 응시한 1차 기록이나 사이트가 받은 후기가 아니라 작성 시점에 공개돼 있던 자료를 종합한 것이며, 원문 링크를 아래에 함께 밝힙니다.

실제 응시자 후기를 종합하면, CISSP는 지식 암기보다 '관리자·비즈니스 관점에서 가장 적합한 답'을 고르는 사고 훈련이 합격을 가르는 시험으로 반복 언급된다. 한글 번역 자료의 한계 때문에 영어 원서·공식 문제집으로 공부하고, 현행 CAT 적응형 방식에 맞춰 초반 문항에 집중하는 전략이 공통적으로 강조된다.

  • 한글 번역의 벽 — 결국 영어 원서로

    여러 후기가 한글 번역 교재는 기계번역 티가 나고 용어가 와닿지 않아 정확도가 떨어진다고 입을 모은다. 정책·해석 중심 도메인(1, 7 등)일수록 영어 원문(OSG/CBK)을 함께 읽는 편이 문제 이해에 훨씬 유리했다는 경험이 반복된다.

  • '정답 찾기'가 아니라 'BEST 고르기'

    보기 네 개가 다 맞는 말처럼 보여서 헷갈린다는 후기가 많고, 핵심은 BEST·MOST·PRIMARILY 같은 단어에 맞춰 '가장 적합한' 답을 고르는 것이라고 강조한다. 기술적 정답보다 위험·비즈니스 관점에서 우선순위를 판단하는 연습이 결정적이라는 평가다.

  • 공식 문제집·연습앱으로 실전 감각 맞추기

    Official Practice Tests(도메인별 100문제)와 공식 CBK가 실제 시험 형태와 가장 비슷했다는 후기가 있고, 학원 자료만으로는 부족해 Pearson VUE 모의/공식 앱으로 출제 결을 익히라는 조언이 공통적이다. 실제 시험 문제 지문이 연습문제보다 훨씬 길었다는 경험도 거듭 언급된다.

  • 현행 CAT 적응형 — 초반 문항이 승부처

    최근 후기는 맞히면 어려워지고 틀리면 쉬워지는 CAT 적응형(약 125~175문항, 3시간대, 영어 단독 응시)을 전하며 '초반 20~30문항에 특히 집중하라'고 조언한다. 다만 과거 250문항·6시간 선형 방식 후기도 함께 남아 있어, 응시 전 현행 시험 형식을 꼭 확인하라는 점이 교차로 드러난다.

ⓘ 개인 후기는 응시 회차·환경에 따라 다를 수 있습니다. 합격을 보장하지 않으며, 시험 기준·일정은 공식 시행 기관 공지를 우선 확인하세요.

라이선스로드 평가

5개 지표로 본 이 자격의 가성비

응시 자격·시험 형식·갱신 의무·활용 폭 등 공개된 사실에서 결정적으로 도출한 본 사이트 고유의 평가 지표입니다. 합격·취업·수익을 약속하지 않습니다.

1.8/5
종합 점수
CISSP (Certified Information Systems Security Professional) 라이선스로드 평가 레이더 차트비전공 친화도1 / 5활용도5 / 5학습 부담5 / 5갱신 부담5 / 5단기 도전1 / 5
  • 비전공 친화도
    1 / 5
    응시 자격 부담이 적고 진입이 쉬운가
  • 활용도
    5 / 5
    실제 직무·채용·등록 활용 폭
  • 학습 부담부담 지표
    5 / 5
    학습 시간·양 부담 (5에 가까울수록 부담↑)
  • 갱신 부담부담 지표
    5 / 5
    CPE·PDU·보수교육 등 유지 비용 (5에 가까울수록 부담↑)
  • 단기 도전
    1 / 5
    1~3개월 합격이 현실적인가
한 줄 평 · 응시 자격에 학력·경력 요건이 있어 진입 난도가 있는 자격 · 학습 부담이 크고 장기 학습이 일반적 · 실제 직무·채용·자격수당 활용 폭이 넓음 · CPE·PDU 등 갱신 의무가 있어 유지 비용을 함께 고려 — 장기 학습·갱신 부담을 사전 인지하고 도전을 권장합니다.

ⓘ 본 평가는 라이선스로드 편집부가 정의한 5개 지표 점수입니다. 공식 시행 기관의 합격률·통계가 아니며, 본인 진입 직무·학습 환경에 따라 체감이 달라질 수 있습니다.

D-day 로딩 중…

ⓘ 이 자격을 북마크(★)하면 내 자격 준비 현황에서 원서접수·시험·발표 D-day와 준비 단계 진행률을 한 곳에서 관리할 수 있어요.

준비 체크리스트

아래는 학습·접수·응시 전반에 권장되는 준비 항목입니다. 본인 상황에 맞춰 가감해 활용하세요.

  • (ISC)² Official CISSP Study Guide
  • Shon Harris CISSP All-in-One
  • 공식·서드파티 Practice Test (CCCure 등)
  • 8개 도메인 요약 노트

흔히 하는 실수

  • 경력 도메인 산정을 사전 점검하지 않은 사례 (Endorsement 단계에서 거부)
  • 한국어 보안 개념을 영문 시험에 그대로 옮겨 의미 차이로 감점
  • Security and Risk Management 비중을 과소평가
  • CPE 갱신 의무(3년 120 CPE)를 사전 인지하지 못한 사례

활용 직무 · 경력 사례

  • 외국계·대기업·금융권 보안 관리자 직무
  • CISO·정보보호 책임자 진출
  • 보안 컨설팅·감사 직무 글로벌 확장
  • ISMS-P 등 국내 보안 자격과 보완재

전형적인 학습 흐름

본인 기초·학습 가능 시간에 따라 흐름이 달라질 수 있습니다. 다음은 같은 유형 자격을 준비한 응시자들에게 일반적으로 권장되는 단계 구성입니다.

  1. 1단계 — 응시 자격·시험 일정 확인

    국제공인 자격은 응시 자격(학력·경력·관련 자격) 충족이 우선입니다. ISC² (International Information System Security Certification Consortium)의 공지를 통해 본인 자격을 점검하세요.

  2. 2단계 — 약 보안 경력자 4~6개월의 이론 학습

    필기 (CBT) 과목을 1회독한 뒤 기출 5개년 풀이로 출제 패턴을 파악합니다. 약점 단원은 오답 노트로 정리해 반복 복습합니다.

  3. 4단계 — 모의시험 + 시험 당일 점검

    응시 1~2주 전 실제 시험 시간으로 모의시험을 진행하고, 응시표·신분증·허용 도구·시험장 동선을 사전 점검하세요.

국제 공인 자격” 분야에서 이 자격은 어떤 위치에 있나요?

국내 자격증과 달리 응시·갱신·유지 보수 교육이 영문으로 진행되는 자격이 많고, 일부는 매년 CPE(평생교육 학점) 유지 의무가 있습니다. 응시료가 국내 자격보다 높은 편이며, 시험 일정·인정 정책이 발급 기관(글로벌 본부) 정책에 따라 결정됩니다.

입문자에게 권장되는 학습 순서
  1. AWS Certified Cloud Practitioner (입문)
  2. Microsoft Azure Fundamentals (AZ-900)
  3. Google Project Management 또는 PMI-CAPM
  4. PMP (PMI)
  5. CFA Level 1
  6. AICPA (US CPA)

본 가이드는 일반적 학습 순서이며, 본인 기초·진입 직무에 따라 순서는 달라질 수 있습니다.

자주 묻는 질문

Q. 경력이 부족하면 응시할 수 없나요?

Associate of (ISC)² 등록 후 시험에 합격하면 자격은 잠정 보류 상태로 등록되며, 이후 경력을 채워 정식 CISSP로 전환할 수 있습니다.

Q. CISSP는 합격 후 CPE를 얼마나 이수해야 유지되나요?

3년 주기로 120 CPE(Continuing Professional Education) 이수 + Annual Maintenance Fee 납부로 자격을 유지합니다.

Q. 정보보안기사와의 차이는 무엇인가요?

발급 기관·시험 언어·평가 영역이 다른 별도 자격입니다. 국내 채용에서는 보완재로 함께 보유하는 사례가 알려져 있습니다.

접수 전 공식 공고에서 확인할 것

여기 정리해 둔 정보는 출발점이고, 접수의 기준은 늘 시행 기관의 그해 공식 공고입니다. 접수 버튼을 누르기 전에 아래 여섯 가지만큼은 공고 원문에서 직접 확인해 두세요.

  1. 1
    응시 자격 충족 여부

    학력·경력·전공·선행 자격 같은 요건은 같은 자격이라도 등급·연도에 따라 달라집니다. 내 조건이 올해 기준에 맞는지부터 짚어 보세요.

  2. 2
    접수 시작·마감 시각

    접수 시작·마감 시각은 회차마다 따로 공고됩니다. 시작 시각(보통 평일 오전 10시)을 놓치면 인기 종목은 분 단위로 마감되기도 하니, 여유 있게 들어가는 게 좋습니다.

  3. 3
    응시료·환불 규정

    응시료와 환불 규정은 회차·등급에 따라 달라질 수 있습니다. 정확한 금액과 환불 기한은 공식 공고에서 확인하세요.

  4. 4
    시험장·일자 선택

    원하는 지역·날짜의 시험장은 일찍 차곤 합니다. 접수가 열리면 곧바로 들어가 자리를 잡아 두는 편이 안전합니다.

  5. 5
    신분증·수험표·지참물

    규정 신분증, 수험표 출력 시점, (실기·작업형이라면) 지참 공구·재료·복장 규정 — 시험장에서 당황하지 않게 미리 한번 훑어 두면 좋습니다.

  6. 6
    합격 기준·과목 면제

    공고 기준 합격선은 700/1000점 이상 (Scaled Score)입니다. 보유 자격·학점으로 일부 과목이 면제되는 경우도 있으니 같이 살펴보세요.

위 항목의 확정 기준은 ISC² (International Information System Security Certification Consortium) 공식 공고에 있습니다.

공식 공고에서 확인

ⓘ 라이선스로드는 시험 시행 기관이 아닙니다. 위 항목의 최종 기준은 그해 공식 공고이며, 합격·채용 같은 결과를 약속드리지 않습니다.

관련 트렌드·정책

이 자격에 영향을 주는 최근 동향·정책 변화 (편집부 큐레이션)

외부 검색

합격 후기·공부법, 어디서 찾을까

라이선스로드는 합격 후기를 직접 모아 두지 않습니다. 대신 CISSP에 대해 실제로 글을 쓴 사람들이 가장 많이 모이는 곳을 자격증명 기준으로 바로 검색하도록 연결합니다. 광고·제휴 링크 없이 각 플랫폼의 검색 결과로 이동합니다.

읽을 때 체크 포인트 · 후기에 등장하는 시험 회차·과목·합격기준이 본인 응시 시점과 동일한지 먼저 확인하세요. 회차마다 기준·범위가 바뀌는 자격이 적지 않습니다. 블로그·영상에는 학원·교재 광고성 내용이 섞이는 경우가 있으니 내돈내산·체험단 표기를 같이 살펴보는 것을 권장합니다.

외부 자료

공식 시행기관 · 국비지원 과정 바로가기

이 자격의 공식 시행기관과, 현재 모집 중인 국비지원(국민내일배움카드) 과정을 공식 사이트에서 바로 확인합니다. 광고·제휴 링크가 아닙니다.

ⓘ 외부 사이트는 라이선스로드와 무관하며, 검색 결과의 정확성·최신성은 해당 사이트의 정책에 따릅니다.

도움이 되었나요? 공유해 보세요

친구·동료에게 보내거나 모바일의 시스템 공유 메뉴를 사용할 수 있어요.

X (트위터)새 창
Facebook새 창
Threads새 창
메일 보내기메일 앱 열림

ⓘ 카카오톡은 SDK 키 설정이 필요해, 현재는 데스크톱에서 ‘링크 복사 → 카카오톡 붙여넣기’ 방식이 가장 안정적입니다. 모바일에서는 시스템 공유 메뉴를 통해 바로 카카오톡으로 보낼 수 있습니다.

이 페이지가 도움이 되었나요?

의견은 익명 집계에 사용되며 개인정보는 저장되지 않습니다. 구체적 의견은 문의 페이지를 이용해 주세요.

공식 참고처 · 마지막 확인일

편집부가 아래 공식 출처를 기준으로 정리하며, 마지막으로 확인·갱신한 날짜를 함께 표시합니다.

정보 갱신
ISC² (International Information System Security Certification Consortium)공식 사이트로 이동

이 페이지를 어디까지 믿어도 될까

이 페이지는 라이선스로드 편집부가 시행 기관 공지·관계 법령을 1차 출처로 정리한 안내 자료입니다. 우리는 시험 시행 기관이 아니어서, 응시 자격·시험 일정·응시료·출제 과목· 합격 기준은 회차마다 바뀔 수 있습니다. 접수 전에는 공식 공고에서 직접 확인해 주세요. 본문에 표시된 통계는 큐넷 등 공개 데이터를 가공 없이 인용한 범위에서만 신뢰하시고, 합격·취업·채용을 보장하는 정보로 받아들이지는 말아 주시기 바랍니다.

면책 조항 전문 보기 →