CISSP 공부자료 모음 · 12주 합격 공부 루틴 및 추천 교재

" alt="CISSP 공부자료 및 공부 루틴 가이드" style="max-width:100%; height:auto; border-radius:6px; margin:15px 0;">

CISSP 공부자료 및 공부 루틴 가이드

CISSP(국제정보시스템 보안전문가)는 방대한 분량(8개 도메인)과 높은 응시료 때문에 '한 번에 제대로 준비해서 끝내야 하는 시험'입니다. 게다가 단순 암기보다는 "경영자/관리자 관점에서의 판단"을 묻기 때문에 접근 방식을 잘 잡아야 합니다. 합격자들이 검증한 추천 교재, 필수 공부 자료, 그리고 직장인 맞춤형 루틴을 정리해 드립니다.

1. CISSP 추천 교재 및 공부 자료 모음

CISSP는 한 권의 책만 보기보다는 [기본서 1권 + 문제집 1권 + 요약본] 조합으로 들어가는 것이 정석입니다.

📚 추천 교재 (가장 많이 보는 조합)

• ISC² CISSP 공식 교재 (Official Study Guide - 일명 OSG): 가장 기본이 되는 바이블입니다. 개념이 매우 방대하지만, 시험 출제 기준을 가장 정확하게 반영하고 있습니다. (번역본 혹은 원서 선택)
• ISC² CISSP 공식 연습문제집 (Official Practice Tests - 일명 OPT): 개념을 다진 후 내 실력을 점검하기 위한 필수 문제집입니다. OSG와 세트로 묶어 푸는 경우가 많습니다.
• 라이지움(Lyzeum) 오프라인/온라인 교재: 국내에서 CISSP 학원으로 가장 유명한 곳의 자체 교재입니다. 독학이 너무 막막해 학원 인강을 수강할 경우, 이곳의 서브노트와 문제풀이집(일명 부교재) 회독이 합격 치트키로 통합니다.

🌐 무료 및 보조 공부 자료

• IT-Standard OSG 요약본 및 마인드맵: 국내 보안 커뮤니티나 합격자 블로그에서 공유하는 '8개 도메인 요약 노트'는 출퇴근길 암기용으로 필수입니다.
• 유튜브 'Destination Certification' 채널: 영어가 어느 정도 가능하다면, CISSP 도메인별 핵심 개념을 시각적으로 기가 막히게 정리해 주는 최고의 무료 영상 자료입니다.
• CISSP Exam Prep 어플 (App Store / Google Play): 폰에 다운받아 자투리 시간에 퀴즈 형식으로 감을 유지하기 좋습니다.

2. 합격 가이드: 12주(3개월) 공부 루틴

하루 2~3시간 투자가 가능한 직장인 기준으로 구성된 3단계 루틴입니다. (보안 베이스가 있다면 2달, 비전공자라면 4달까지 조정 가능)

1단계: 개념 정독 및 거시적 이해 (1주 ~ 6주)

목표: 8개 도메인의 전체적인 흐름과 보안 용어 눈에 익히기

• 월~금 (이론 습득): 하루에 OSG 교재를 20~30페이지씩 정독하거나 인터넷 강의를 2강씩 수강합니다.
  *주의: 세부적인 암기에 집착하지 마세요. "아, 위험 관리(Risk Management)에는 이런 프로세스가 있구나" 정도의 전체 숲을 보는 것이 중요합니다.
• 토~일 (주간 복습): 평일에 공부한 분량의 단원 평가 문제를 풀고, 틀린 개념을 기본서에서 다시 찾아 형광펜으로 체크합니다.

2단계: 단원별 문제 풀이 및 요약 노트화 (7주 ~ 10주)

목표: 문제를 풀며 '출제자의 의도' 파악하기 + 내 취약 도메인 찾기

• 매일 루틴 (문제 풀이 ➔ 역추적): 공식 문제집(OPT)을 단원별로 30~50문제씩 풉니다.
• 오답 노트 대신 '개념 노트': CISSP는 똑같은 문제가 절대 안 나옵니다. 문제 자체를 외우지 말고, "내가 암호학 도메인에서 대칭키/비대칭키 메커니즘을 헷갈렸구나"를 파악해 요약본에 단권을 채워 넣으세요.
• 자투리 시간 활용: 요약 노트를 PDF로 폰에 넣어두고 출퇴근 지하철이나 점심시간에 무한 반복 읽기를 시작합니다.

3단계: 실전 모의고사 및 마인드 컨트롤 (11주 ~ 12주)

목표: 컴퓨터 기반 시험(CBT) 환경 적응 및 시간 관리

• 주말 (실전 시뮬레이션): 125~175문제짜리 통합 모의고사를 시간을 재고 풀어봅니다. (실제 시험은 최대 4시간)
• 오답 리마인드: 틀린 문제의 해설을 볼 때 정답인 이유뿐만 아니라 '오답인 보기 3개가 왜 틀렸는지'까지 분석해야 실력이 폭발적으로 늘어납니다.

💡 CISSP 시험장 강력 팁 (가장 중요)

"당신은 테크니션(엔지니어)이 아니라, 회사의 CEO를 보좌하는 보안 이사(CISO)다."

1. 가장 가성비 좋고 안전한 답을 고르세요: 문제 중에 "가장 먼저 해야 할 일은?", "가장 적절한 것은?"이라는 질문이 많습니다. 기술적으로 가장 완벽한 보안 솔루션을 도입하는 것보다, '비즈니스 목표를 해치지 않으면서 비용 효율적인 리스크 관리 방안'이 정답일 확률이 매우 높습니다.
2. 한글 번역과 영어 원문을 반드시 비교하세요: 한국어 시험을 신청해도 영어 원문을 토글(Toggle)해서 같이 볼 수 있습니다. 번역이 어색해서 틀리는 경우가 많으니, 애매하면 무조건 영어 원문 단어로 문제를 이해해야 합니다.
3. 이전 문제로 돌아갈 수 없습니다: CISSP CAT(컴퓨터 적응형 테스트) 방식의 경우, 한 번 답을 제출하면 이전 문제로 넘어가서 수정하는 것이 불가능합니다. 한 문제 한 문제 신중하게 마킹하고 넘어가야 합니다.