본문 바로가기내비게이션으로
L라이선스로드
15일 전· 2026년 5월 15일국제공인국제 공인 자격

CISSP (Certified Information Systems Security Professional)

ISC² (International Information System Security Certification Consortium)

편집라이선스로드 편집팀국제·글로벌업데이트 편집실 이야기편집 방침
여러 직무 분야를 컬러 타일로 정리한 자격증 분야 일러스트
국제공인국제 공인 자격난이도 · 상급이직·전직승진·내부평가자격수당

CISSP는 ISC²가 발급하는 정보보안 분야의 대표 국제 공인 자격입니다. 한국에서도 외국계·대기업·금융권 보안 관리자·CISO 직무에서 우대 자격으로 자주 거론됩니다. 응시 자격에 보안 8개 도메인 중 2개 이상에서 5년 이상의 경력이 요구되며, 정식 자격 발급 전 ISC² 회원의 추천(Endorsement)이 필요한 점이 특징입니다.

시행 기관
ISC² (International Information System Security Certification Consortium)
시험 방식
영문 CAT (Pearson VUE 테스트 센터)
권장 준비 기간
보안 경력자 4~6개월, 비경력자 6~12개월 이상
합격률 안내
합격률 ISC² 비공개 — 약 30~50% 추정 (영문 응시·경력 요건)
합격 기준
700/1000점 이상 (Scaled Score)
라이선스로드 평가

5개 지표로 본 이 자격의 가성비

응시 자격·시험 형식·갱신 의무·활용 폭 등 공개된 사실에서 결정적으로 도출한 본 사이트 고유의 평가 지표입니다. 합격·취업·수익을 약속하지 않습니다.

1.8/5
종합 점수
CISSP (Certified Information Systems Security Professional) 라이선스로드 평가 레이더 차트비전공 친화도1 / 5활용도5 / 5학습 부담5 / 5갱신 부담5 / 5단기 도전1 / 5
  • 비전공 친화도
    1 / 5
    응시 자격 부담이 적고 진입이 쉬운가
  • 활용도
    5 / 5
    실제 직무·채용·등록 활용 폭
  • 학습 부담부담 지표
    5 / 5
    학습 시간·양 부담 (5에 가까울수록 부담↑)
  • 갱신 부담부담 지표
    5 / 5
    CPE·PDU·보수교육 등 유지 비용 (5에 가까울수록 부담↑)
  • 단기 도전
    1 / 5
    1~3개월 합격이 현실적인가
한 줄 평 · 응시 자격에 학력·경력 요건이 있어 진입 난도가 있는 자격 · 학습 부담이 크고 장기 학습이 일반적 · 실제 직무·채용·자격수당 활용 폭이 넓음 · CPE·PDU 등 갱신 의무가 있어 유지 비용을 함께 고려 — 장기 학습·갱신 부담을 사전 인지하고 도전을 권장합니다.

ⓘ 본 평가는 라이선스로드 편집부가 정의한 5개 지표 점수입니다. 공식 시행 기관의 합격률·통계가 아니며, 본인 진입 직무·학습 환경에 따라 체감이 달라질 수 있습니다.

시행 회차·응시 통계

한눈에 보는 회차·합격·응시 흐름

공식 시행 기관 공개 통계의 일반화된 안내입니다. 회차별 정확한 수치·일정은 시행 기관 공지를 우선으로 합니다.

응시자 안정세
연간 시행 회차
상시 시행
합격률 일반 안내
합격률 ISC² 비공개 — 약 30~50% 추정 (영문 응시·경력 요건)
응시자 흐름
글로벌 CISSP 보유자 약 17만 명 (ISC² 발표) · 한국은 수천 명

출처 · ISC² 공식 발표

ⓘ 본 수치는 회차·연도에 따라 변동될 수 있으며, 시행 기관 공지가 우선합니다. 응시·접수 시점에는 반드시 공식 출처에서 최종 확인하세요.

D-day 로딩 중…

한눈에 보는 시험 정보

자격 구분
국제공인
시행 기관
ISC² (International Information System Security Certification Consortium)
응시료
약 USD 749 수준 (시점에 따라 변동, ISC² 공지 확인 필요)
접수 기간
상시 응시 (Pearson VUE 예약)
시험 일정
회차 개념 없음 — 테스트 센터 예약
권장 준비 기간
보안 경력자 4~6개월, 비경력자 6~12개월 이상
난이도
상급

이 자격을 추천하는 대상

  • 외국계·대기업·금융권 보안 관리자 직무 종사자
  • CISO·정보보호 책임자 진출을 노리는 응시자
  • 정보보안기사·ISMS-P 인증심사원 보유 후 글로벌 확장
  • 보안 컨설팅·감사 직무 경력자

응시 자격

  • CISSP CBK 8개 도메인 중 2개 이상에서 5년 이상의 누적 경력
  • 4년제 학위 또는 ISC² 승인 자격 보유 시 1년 감면 가능
  • 경력 부족 시 Associate of (ISC)² 등록 후 합격 → 경력 채워 정식 CISSP 등록
  • 정확한 응시 자격은 ISC² 공지 확인 필요

시험 과목 및 단계

필기 (CBT)
  • Security and Risk Management
  • Asset Security
  • Security Architecture and Engineering
  • Communication and Network Security
  • Identity and Access Management (IAM)
  • Security Assessment and Testing
  • Security Operations
  • Software Development Security

CBK 8개 도메인 — 영문 응시, CAT(Computerized Adaptive Testing) 방식

시험 형식·합격 기준

시험 방식
영문 CAT (Pearson VUE 테스트 센터)
시험 시간
약 4시간, 100~150문항
합격 기준
700/1000점 이상 (Scaled Score)
참고
정확한 합격 기준·구성은 ISC² 공지 확인 필요

접수·시험 일정

접수 기간상시 응시 (Pearson VUE 예약)

시험 일정회차 개념 없음 — 테스트 센터 예약

응시료약 USD 749 수준 (시점에 따라 변동, ISC² 공지 확인 필요)≈ 한화 약 113만 원1 USD ≈ 1,507

ⓘ 본 일정은 일반 안내 목적이며, 실제 접수·응시 전에는 공식 기관 공지에서 확정 일정을 반드시 확인하세요.

준비 체크리스트

아래는 학습·접수·응시 전반에 권장되는 준비 항목입니다. 본인 상황에 맞춰 가감해 활용하세요.

  • (ISC)² Official CISSP Study Guide
  • Shon Harris CISSP All-in-One
  • 공식·서드파티 Practice Test (CCCure 등)
  • 8개 도메인 요약 노트

흔히 하는 실수

  • 경력 도메인 산정을 사전 점검하지 않은 사례 (Endorsement 단계에서 거부)
  • 한국어 보안 개념을 영문 시험에 그대로 옮겨 의미 차이로 감점
  • Security and Risk Management 비중을 과소평가
  • CPE 갱신 의무(3년 120 CPE)를 사전 인지하지 못한 사례

활용 직무 · 경력 사례

  • 외국계·대기업·금융권 보안 관리자 직무
  • CISO·정보보호 책임자 진출
  • 보안 컨설팅·감사 직무 글로벌 확장
  • ISMS-P 등 국내 보안 자격과 보완재

전형적인 학습 흐름

본인 기초·학습 가능 시간에 따라 흐름이 달라질 수 있습니다. 다음은 같은 유형 자격을 준비한 응시자들에게 일반적으로 권장되는 단계 구성입니다.

  1. 1단계 — 응시 자격·시험 일정 확인

    국제공인 자격은 응시 자격(학력·경력·관련 자격) 충족이 우선입니다. ISC² (International Information System Security Certification Consortium)의 공지를 통해 본인 자격을 점검하세요.

  2. 2단계 — 약 보안 경력자 4~6개월의 이론 학습

    필기 (CBT) 과목을 1회독한 뒤 기출 5개년 풀이로 출제 패턴을 파악합니다. 약점 단원은 오답 노트로 정리해 반복 복습합니다.

  3. 4단계 — 모의시험 + 시험 당일 점검

    응시 1~2주 전 실제 시험 시간으로 모의시험을 진행하고, 응시표·신분증·허용 도구·시험장 동선을 사전 점검하세요.

국제 공인 자격” 분야에서 이 자격은 어떤 위치에 있나요?

국내 자격증과 달리 응시·갱신·유지 보수 교육이 영문으로 진행되는 자격이 많고, 일부는 매년 CPE(평생교육 학점) 유지 의무가 있습니다. 응시료가 국내 자격보다 높은 편이며, 시험 일정·인정 정책이 발급 기관(글로벌 본부) 정책에 따라 결정됩니다.

입문자에게 권장되는 학습 순서
  1. AWS Certified Cloud Practitioner (입문)
  2. Microsoft Azure Fundamentals (AZ-900)
  3. Google Project Management 또는 PMI-CAPM
  4. PMP (PMI)
  5. CFA Level 1
  6. AICPA (US CPA)
국제 공인 자격 분야 전체 보기 →

본 가이드는 일반적 학습 순서이며, 본인 기초·진입 직무에 따라 순서는 달라질 수 있습니다.

자주 묻는 질문

Q. CISSP는 한국 채용에서 얼마나 인정받나요?

외국계·대기업·금융권 보안 관리자 직무 채용·승진 우대 자격으로 자주 거론됩니다. CISO 직무 자격 요건으로 명시되는 사례도 알려져 있습니다.

Q. 경력이 부족하면 응시할 수 없나요?

Associate of (ISC)² 등록 후 시험에 합격하면 자격은 잠정 보류 상태로 등록되며, 이후 경력을 채워 정식 CISSP로 전환할 수 있습니다.

Q. CISSP는 합격 후 CPE를 얼마나 이수해야 유지되나요?

3년 주기로 120 CPE(Continuing Professional Education) 이수 + Annual Maintenance Fee 납부로 자격을 유지합니다.

Q. 정보보안기사와의 차이는 무엇인가요?

발급 기관·시험 언어·평가 영역이 다른 별도 자격입니다. 국내 채용에서는 보완재로 함께 보유하는 사례가 알려져 있습니다.

관련 트렌드·정책

이 자격에 영향을 주는 최근 동향·정책 변화 (편집부 큐레이션)

트렌드NEW

생성형 AI 확산 시대, 자격증 학습 전략은 어떻게 달라져야 하나

정보처리기사·SQLD·빅데이터분석기사·AWS 같은 IT 자격이 생성형 AI 도구가 일상화된 환경에서 가지는 의미와, 학습 흐름을 어떻게 조정해야 하는지 편집부가 정리합니다.

IT·데이터취업·이직
응시자 경험 큐레이션

실제 응시자들은 이렇게 말합니다

편집부가 공개된 합격 후기·수험 커뮤니티에서 자주 반복되는 경험을 추려 정리한 내용입니다. 본 사이트가 직접 응시한 기록이 아니라 실제 응시자들의 공개 후기를 종합한 것이며, 아래에 참고 출처를 함께 밝힙니다.

실제 응시자 후기를 종합하면, CISSP는 지식 암기보다 '관리자·비즈니스 관점에서 가장 적합한 답'을 고르는 사고 훈련이 합격을 가르는 시험으로 반복 언급된다. 한글 번역 자료의 한계 때문에 영어 원서·공식 문제집으로 공부하고, 현행 CAT 적응형 방식에 맞춰 초반 문항에 집중하는 전략이 공통적으로 강조된다.

  • 한글 번역의 벽 — 결국 영어 원서로

    여러 후기가 한글 번역 교재는 기계번역 티가 나고 용어가 와닿지 않아 정확도가 떨어진다고 입을 모은다. 정책·해석 중심 도메인(1, 7 등)일수록 영어 원문(OSG/CBK)을 함께 읽는 편이 문제 이해에 훨씬 유리했다는 경험이 반복된다.

  • '정답 찾기'가 아니라 'BEST 고르기'

    보기 네 개가 다 맞는 말처럼 보여서 헷갈린다는 후기가 많고, 핵심은 BEST·MOST·PRIMARILY 같은 단어에 맞춰 '가장 적합한' 답을 고르는 것이라고 강조한다. 기술적 정답보다 위험·비즈니스 관점에서 우선순위를 판단하는 연습이 결정적이라는 평가다.

  • 공식 문제집·연습앱으로 실전 감각 맞추기

    Official Practice Tests(도메인별 100문제)와 공식 CBK가 실제 시험 형태와 가장 비슷했다는 후기가 있고, 학원 자료만으로는 부족해 Pearson VUE 모의/공식 앱으로 출제 결을 익히라는 조언이 공통적이다. 실제 시험 문제 지문이 연습문제보다 훨씬 길었다는 경험도 거듭 언급된다.

  • 현행 CAT 적응형 — 초반 문항이 승부처

    최근 후기는 맞히면 어려워지고 틀리면 쉬워지는 CAT 적응형(약 125~175문항, 3시간대, 영어 단독 응시)을 전하며 '초반 20~30문항에 특히 집중하라'고 조언한다. 다만 과거 250문항·6시간 선형 방식 후기도 함께 남아 있어, 응시 전 현행 시험 형식을 꼭 확인하라는 점이 교차로 드러난다.

참고 출처 (실제 응시자 후기·커뮤니티)

ⓘ 개인 후기는 응시 회차·환경에 따라 다를 수 있습니다. 합격을 보장하지 않으며, 시험 기준·일정은 공식 시행 기관 공지를 우선 확인하세요.

외부 검색

합격 후기·공부법, 어디서 찾을까

라이선스로드는 합격 후기를 직접 모아 두지 않습니다. 대신 CISSP에 대해 실제로 글을 쓴 사람들이 가장 많이 모이는 곳을 자격증명 기준으로 바로 검색하도록 연결합니다. 광고·제휴 링크 없이 각 플랫폼의 검색 결과로 이동합니다.

읽을 때 체크 포인트 · 후기에 등장하는 시험 회차·과목·합격기준이 본인 응시 시점과 동일한지 먼저 확인하세요. 회차마다 기준·범위가 바뀌는 자격이 적지 않습니다. 블로그·영상에는 학원·교재 광고성 내용이 섞이는 경우가 있으니 내돈내산·체험단 표기를 같이 살펴보는 것을 권장합니다.

외부 자료

공식 시행기관 · 국비지원 과정 바로가기

이 자격의 공식 시행기관과, 현재 모집 중인 국비지원(국민내일배움카드) 과정을 공식 사이트에서 바로 확인합니다. 광고·제휴 링크가 아닙니다.

ⓘ 외부 사이트는 라이선스로드와 무관하며, 검색 결과의 정확성·최신성은 해당 사이트의 정책에 따릅니다.

도움이 되었나요? 공유해 보세요

친구·동료에게 보내거나 모바일의 시스템 공유 메뉴를 사용할 수 있어요.

X (트위터)새 창
Facebook새 창
Threads새 창
메일 보내기메일 앱 열림

ⓘ 카카오톡은 SDK 키 설정이 필요해, 현재는 데스크톱에서 ‘링크 복사 → 카카오톡 붙여넣기’ 방식이 가장 안정적입니다. 모바일에서는 시스템 공유 메뉴를 통해 바로 카카오톡으로 보낼 수 있습니다.

이 페이지가 도움이 되었나요?

의견은 익명 집계에 사용되며 개인정보는 저장되지 않습니다. 구체적 의견은 문의 페이지를 이용해 주세요.

공식 참고처

본 페이지의 자격증 정보는 일반 가이드 목적의 편집 자료입니다. 응시 자격·일정·응시료 등은 아래 공식 기관 공지를 기준으로 직접 확인하세요.

ISC² (International Information System Security Certification Consortium)공식 사이트로 이동

정보 활용 시 유의 사항

본 페이지는 일반 가이드 목적의 편집 자료이며, 공식 시험 시행 기관이 아닙니다. 응시 자격, 시험 일정, 응시료, 출제 과목 등은 시행 기관 공지 기준으로 변경될 수 있어, 응시·접수 전 반드시 공식 기관에서 최종 확인하시기 바랍니다. 본 페이지는 합격, 취업, 채용을 보장하지 않습니다.