안녕하십니까, 제32회 시험에서 합격을 결정지을 핵심 예상 문제를 구성하였습니다.
1단계: 기출 분석 요약
| 구분 | 주요 분석 내용 |
|---|---|
| 1) 고빈도 주제 | 접근통제(MAC/DAC/RBAC), IDS/IPS 탐지 방식, Snort 룰 설정, OSI 7계층 보안, 암호 알고리즘(대칭/비대칭), 개인정보 보호법(안전성 확보조치) |
| 2) 최근 비중 증가 | 제로트러스트, ABAC, 클라우드 보안(CSA), SOAR/SIEM 차이, EDR, 오픈소스 취약점(Log4j 등), 상세 로그 분석(Apache, Windows 이벤트) |
| 3) 출제 주기 회귀 | BCP/DRP(재해복구 4단계 및 센터 유형), 무선랜 보안(WPA2/3), 이메일 보안(PGP/PEM), SNMP 버전별 특징 |
| 4) 최신 이슈/법령 | 가명정보 처리 절차, 이동형 영상정보처리기기 규정, 개인정보 유출 통지 및 신고 시점(72시간), 망분리 대상 및 예외 규정 |
2단계: 예상 문제 목록 (제32회 대비)
[단답형 12문제]
- 접근통제 모델 중 속성 기반 접근제어(ABAC)의 개념
- IPsec 프로토콜 중 기밀성을 제공하는 세부 프로토콜
- Snort에서 대소문자를 구분하지 않는 옵션
- 리눅스에서 현재 열려 있는 파일과 프로세스를 확인하는 명령어
- 개인정보 보호법상 민감정보와 고유식별정보의 구분
- 가명정보 처리 4단계 중 마지막 단계의 명칭
- 무선랜 보안 표준 중 AES-CCMP를 사용하는 규격
- 웹 취약점 중 서버가 스스로 내부 자원에 접근하게 만드는 공격
- 윈도우 보안 로그를 조회하고 관리하는 유틸리티
- 디지털 포렌식의 5대 원칙 중 하나인 연계보관성
- 위험 대응 방안 중 보험 가입 등을 통한 위험 처리 방식
- 64비트 리눅스 함수 호출 시 첫 번째 파라미터가 저장되는 레지스터
[서술형 4문제]
- 침입탐지시스템(IDS)의 오용 탐지와 이상 탐지 방식 비교 설명
- IPsec의 두 가지 동작 모드(전송, 터널)의 차이점 및 특징 기술
- 개인정보 영향평가 수행 시 고려해야 할 사항 5가지 기술
- 버퍼 오버플로우 대응 기술인 ASLR과 스택 가드의 원리 설명
[실무형 2문제]
- [로그 분석] Apache 웹 서버의 접근 로그를 통한 Blind SQL Injection 공격 분석 및 조치
- [법규 준수] 공공기관 개인정보 처리방침 및 동의서 위반 사항 식별과 개선안 수립
3단계: 문제별 출제 근거 및 모범답안
[단답형]
[문제 1]
문제: 주체, 객체, 환경의 속성을 기준으로 사전에 정의된 정책에 따라 접근을 제어하는 방식은 무엇인가?
출제 근거: 31회 기출에서 제로트러스트와 함께 언급된 ABAC(속성 기반 접근제어)의 중요성이 강조됨.
모범답안: ABAC (Attribute Based Access Control)
배점 기준: 정확한 용어 기재 시 100% (3점)
[문제 2]
문제: IPsec 프로토콜 중 데이터 무결성뿐만 아니라 암호화를 통한 기밀성까지 제공하는 프로토콜의 약어를 쓰시오.
출제 근거: IPsec의 세부 프로토콜(AH, ESP)은 단골 고빈도 문제임.
모범답안: ESP (Encapsulating Security Payload)
배점 기준: 영문 약어 또는 한글 명칭 정확히 기재 시 100% (3점)
[문제 3]
문제: Snort 룰 설정 시 패킷의 페이로드에서 특정 문자열을 검사할 때 대소문자를 구분하지 않도록 설정하는 옵션은?
출제 근거: Snort 룰의 세부 옵션(content, nocase, depth 등)은 실무형과 단답형에서 지속 출제됨.
모범답안: nocase
배점 기준: 정확한 옵션 명칭 기재 시 100% (3점)
[문제 4]
문제: 리눅스 시스템에서 현재 프로세스가 사용 중인 모든 파일과 네트워크 소켓 정보를 확인하는 명령어는?
출제 근거: 31회에서 lsof가 언급되었으며 리눅스 관리 명령어의 비중이 높음.
모범답안: lsof (List Open Files)
배점 기준: 명령어 정확히 기재 시 100% (3점)
[문제 5]
문제: 개인정보 보호법상 사상, 신념, 건강 등 정보주체의 사생활을 현저히 침해할 우려가 있는 정보를 ( A )이라 하고, 주민등록번호, 여권번호 등 개인을 고유하게 식별하기 위해 부여된 정보를 ( B )라고 한다. ( A )와 ( B )에 들어갈 용어를 쓰시오.
출제 근거: 26회 및 27회 기출에서 개인정보의 분류에 관한 문제가 빈번히 출제되었습니다. 특히 최근 법 개정으로 인해 민감정보와 고유식별정보의 안전성 확보 조치가 강화됨에 따라 두 개념의 정확한 구분을 묻는 문제가 나올 가능성이 매우 높습니다.
모범답안: (A) 민감정보, (B) 고유식별정보
배점 기준: A, B 모두 정답 시 3점, 하나만 정답 시 1.5점 부여.
[문제 6]
문제: 가명정보 처리 절차 5단계(목적 설정 등 사전준비 - 위험성 검토 - 가명처리 - ( A ) - 안전한 관리) 중 가명처리가 적정하게 수행되었는지 확인하고, 처리 목적 달성 가능성 등을 검토하는 4단계의 명칭을 쓰시오.
출제 근거: 최근 31회 시험에서 가명정보 처리와 관련된 문제가 등장하였으며, '가명정보 처리 가이드라인(2024.02)'에 따른 단계별 명칭은 실무적으로 매우 중요해진 핵심 테마입니다.
모범답안: 적정성 검토
배점 기준: 정확한 용어 기재 시 100% (3점).
[문제 7]
문제: 무선랜 보안 표준인 IEEE 802.11i 규격 중 하나로, 강력한 보안을 위해 대칭키 암호 알고리즘인 AES와 블록 암호 모드인 CCM을 결합한 AES-CCMP 암호화 방식을 사용하는 보안 규격은 무엇인가?
출제 근거: 17회 및 24회 기출에서 WEP의 취약점과 WPA2의 특징을 묻는 문제가 출제되었습니다. 최근 WPA3의 등장과 함께 기존 표준인 WPA2의 핵심 메커니즘(AES-CCMP)에 대한 이해를 재확인하는 출제 주기에 해당합니다.
모범답안: WPA2
배점 기준: 정확한 규격 명칭 기재 시 100% (3점).
[문제 8]
문제: 공격자가 웹 애플리케이션의 취약점을 이용하여, 서버가 스스로 자신의 내부 네트워크나 로컬 자원에 악의적인 요청을 보내게 만드는 공격 기법의 약어를 쓰시오.
출제 근거: 최근 5개 회차에서 비중이 급격히 늘어난 주제입니다. 특히 31회 단답형에서 언급되었으며, 클라우드 환경 및 내부망 침투 시나리오에서 핵심적인 공격 기법으로 다루어지고 있습니다.
모범답안: SSRF (Server-Side Request Forgery)
배점 기준: 영문 약어 또는 한글 명칭(서버 측 요청 위조) 기재 시 100% (3점).
[문제 9]
문제: 윈도우(Windows) 운영체제에서 시스템 로그, 보안 로그, 응용 프로그램 로그 등 각종 이벤트 로그를 통합적으로 조회하고 관리할 수 있도록 기본 제공되는 유틸리티의 명칭을 쓰시오.
출제 근거: 18회 기출에서 윈도우 로그 관리 도구를 묻는 문제가 출제된 바 있으며, 최근 실무형 문제에서 이벤트 로그 분석 비중이 높아짐에 따라 해당 로그를 확인하는 도구에 대한 기본 지식을 묻는 문제가 재출제될 가능성이 큽니다.
모범답안: 이벤트 뷰어 (Event Viewer)
배점 기준: 정확한 명칭 기재 시 100% (3점).
[문제 10]
문제: 디지털 포렌식의 5대 원칙 중 하나로, 증거가 수집된 시점부터 법정에 제출될 때까지의 전 과정에서 관리 책임자가 명확히 기록되어야 하며, 증거가 위변조되지 않았음을 입증하기 위한 연속적인 승계 내역을 의미하는 원칙은?
출제 근거: 16회, 20회 기사 시험에서 포렌식 원칙이 단독 문제로 출제되었습니다. 특히 '보관의 연속성'이라고도 불리는 이 원칙은 법적 증거 능력을 확보하는 데 가장 핵심적인 요소로 실무에서 강조됩니다.
모범답안: 연계보관성 (또는 보관의 연속성, Chain of Custody)
배점 기준: 용어 정확히 기재 시 100% (3점).
[문제 11]
문제: 위험 대응 방안 중 하나로, 잠재적 위험으로 인해 발생할 수 있는 손실의 책임을 제3자에게 떠넘기는 방식을 말한다. 대표적인 사례로 보험 가입이나 보안 업무 외주(Outsourcing) 위탁 등이 해당하는 이 방식은 무엇인가?
출제 근거: 13회, 22회 등 위험 관리 단원에서 반복적으로 출제되는 고빈도 테마입니다. 위험 회피, 완화, 수용과 함께 4대 대응 방안을 구분하는 문제는 합격 점수를 확보하기 위한 필수 문제입니다.
모범답안: 위험 전가 (Risk Transfer)
배점 기준: 정확한 용어 기재 시 100% (3점).
[문제 12]
문제: 64비트 리눅스 시스템에서 함수 호출 시 인자(Parameter)를 전달하기 위해 레지스터를 사용한다. 이때 첫 번째 인자가 저장되는 레지스터의 명칭을 쓰시오.
출제 근거: 30회 시험에서 새롭게 등장한 고난도 유형입니다. 시스템 보안 영역에서 함수의 호출 규약(Calling Convention)과 레지스터 활용에 대한 이해도를 묻는 문제가 심화되어 출제되고 있습니다.
모범답안: RDI
배점 기준: 레지스터 명칭 정확히 기재 시 100% (3점).
조언: 단답형 문제는 정확한 키워드를 적는 것이 핵심입니다. 특히 6번 '적정성 검토'나 10번 '연계보관성'과 같이 실무 표준 용어들은 한 글자라도 틀리지 않도록 주의하시기 바랍니다. 나머지 서술형과 실무형 문제도 앞선 분석 자료를 토대로 꼼꼼히 복습하십시오. 수험생 여러분의 합격을 기원합니다!
[서술형]
[문제 13]
문제: 침입탐지시스템(IDS)의 탐지 방식인 (A) 오용 탐지와 (B) 이상 탐지의 정의와 장단점을 비교하여 서술하시오.
출제 근거: 18회, 22회 등에서 지속적으로 출제된 핵심 개념임.
모범답안:
- 오용 탐지: 알려진 공격 패턴(시그너처)을 등록하여 탐지. (장점) 오탐률이 낮음. (단점) 신규 공격 탐지 불가(미탐률 높음).
- 이상 탐지: 정상 행위를 프로파일링한 후 이를 벗어나는 행위 탐지. (장점) 신규 공격 탐지 가능. (단점) 오탐률이 높음.
배점 기준: 정의(4점), 장단점 비교(8점). 키워드(알려진 패턴 vs 정상 범위) 포함 여부에 따라 부분 점수 부여.
[문제 14]
문제: IPsec의 두 가지 동작 모드인 (A) 전송 모드(Transport Mode)와 (B) 터널 모드(Tunnel Mode)의 정의와 보호 범위, 주요 특징을 비교하여 기술하시오.
출제 근거: IPsec 동작 모드는 14회, 16회, 18회 등 실기 시험에서 반복적으로 출제되는 핵심 테마입니다. 최근 클라우드 및 원격 접속 보안 환경에서 VPN의 중요성이 다시 부각됨에 따라, 동작 원리에 대한 정확한 이해를 묻는 서술형 문제가 재출제될 가능성이 매우 높습니다.
모범답안:
- 전송 모드(Transport Mode):
- 정의 및 보호 범위: IP 패킷의 페이로드(Payload)만을 보호하며, 원본 IP 헤더는 그대로 유지하는 모드입니다.
- 특징: 주로 호스트와 호스트 사이의 종단 간(End-to-End) 보안 통신에 사용됩니다. IP 헤더가 노출되므로 트래픽 흐름 분석이 가능합니다.
- 터널 모드(Tunnel Mode):
- 정의 및 보호 범위: 원본 IP 패킷 전체(헤더 포함)를 IPsec으로 캡슐화하고, 새로운 IP 헤더(New IP Header)를 추가하여 보호하는 모드입니다.
- 특징: 주로 게이트웨이 간(Gateway-to-Gateway) 또는 호스트와 게이트웨이 사이의 VPN 구성 시 사용됩니다. 원본 IP 헤더를 암호화하므로 종단 노드의 주소를 은닉할 수 있습니다.
배점 기준 (총 12점):
각 모드의 정의 및 보호 범위 설명 (각 3점, 총 6점)각 모드의 주요 특징 및 사용 사례 비교 (각 3점, 총 6점)주의: '페이로드 보호'와 '패킷 전체 보호' 키워드가 누락될 경우 부분 감점 처리함.
[문제 15]
문제: 개인정보 보호법에 따라 공공기관의 장이 개인정보 영향평가를 수행할 때 반드시 고려해야 할 사항 5가지를 기술하시오.
출제 근거: 24회 기사 시험 및 법령 개정 사항과 관련하여 출제 가능성이 매우 높음.
모범답안:
- 처리하는 개인정보의 수
- 개인정보의 제3자 제공 여부
- 정보주체의 권리를 해할 가능성 및 그 위험 정도
- 민감정보 또는 고유식별정보의 처리 여부
- 개인정보 보유기간
배점 기준: 각 항목당 2.4점, 5개 모두 기재 시 12점. 유사 의미 인정.
[문제 16]
문제: 소프트웨어 보안 약점 중 하나인 버퍼 오버플로우(Buffer Overflow)를 방지하기 위한 기술인 (A) ASLR과 (B) 스택 가드(Stack Guard)의 작동 원리를 설명하시오.
출제 근거: 시스템 보안의 고전적인 주제인 버퍼 오버플로우 대응 기술은 17회 기사 및 20회 산업기사 시험 등에서 출제된 바 있습니다. 시큐어 코딩뿐만 아니라 운영체제 수준에서의 방어 기법에 대한 원리 이해는 실무형 문제와 연계되어 자주 등장하는 중요 포인트입니다.
모범답안:
ASLR(Address Space Layout Randomization):
작동 원리: 프로그램이 실행될 때마다 스택, 힙, 공유 라이브러리 등이 할당되는 메모리 주소를 난수화하여 매번 변경하는 기술입니다.
효과: 공격자가 특정 함수나 실행 코드의 고정된 메모리 주소를 예측하여 호출하는 것을 어렵게 만들어 공격을 방어합니다.
스택 가드(Stack Guard):
작동 원리: 메모리상의 복귀 주소(Return Address)와 지역 변수 사이에 특정 값(Canary Word)을 삽입해 두었다가, 함수 종료 시 이 값의 변조 여부를 확인하는 기술입니다.
효과: 버퍼 오버플로우가 발생하여 복귀 주소를 덮어쓰려 할 때 카나리 값이 먼저 변경되므로, 이를 탐지하여 프로그램 실행을 중단함으로써 임의 코드 실행을 방지합니다.
배점 기준 (총 12점):
ASLR의 정의 및 난수화 원리 기술 (6점)스택 가드의 정의 및 카나리(Canary) 활용 원리 기술 (6점)
주의: ASLR 설명 시 '실행 시마다 주소 변경', 스택 가드 설명 시 '카나리 값 변조 확인' 키워드가 포함되어야 만점 인정.
[실무형]
[문제 17]
문제: 다음은 Apache 서버의 access_log 일부이다. (1) 공격 기법의 명칭을 쓰고, (2) 로그의 특징을 분석하여 공격자가 알아내고자 하는 정보가 무엇인지 설명하며, (3) 해당 공격에 대한 서버 측 대응 방안 2가지를 서술하시오.
"GET /login.php?id=admin' AND SUBSTR((SELECT pw FROM users),1,1)='a' ..."
출제 근거: Blind SQL Injection은 23회 기출 및 실무 보안에서 매우 중요함.
모범답안:
- 공격 명칭: Blind SQL Injection (또는 Boolean-based SQLi)
- 특징 및 목적: 쿼리 결과의 참/거짓에 따른 서버 응답 차이를 이용.
SUBSTR함수를 통해users테이블의 비밀번호(pw) 첫 번째 글자가 'a'인지 확인하여 데이터를 한 글자씩 추출하려 함. - 대응 방안: ① Prepared Statement(매개변수화 쿼리) 사용, ② 입력값에 대한 화이트리스트 필터링(특수문자 제거), ③ 상세 에러 메시지 노출 금지.
배점 기준: 명칭(3점), 분석(5점), 대응방안(6점, 각 3점).
[문제 18]
문제: 아래의 개인정보 수집 및 이용 동의서 양식에서 법규 위반 사항 3가지를 찾아내고, 각각에 대한 개선 방안을 기술하시오.
| 항목 | 내용 |
|---|---|
| 수집 목적 | 회원 가입 및 서비스 제공, 이벤트 홍보 |
| 수집 항목 | 성명, 생년월일, 주민등록번호, 주소, 이메일 |
| 보유 기간 | 영구 보관 |
| 거부 시 불이익 | 동의하지 않을 경우 서비스 가입이 불가합니다. |
출제 근거: 주민등록번호 처리 제한(제24조의2) 및 필수/선택 정보 구분 동의는 실기 시험의 빈출 유형임.
모범답안:
- 위반: 법령 근거 없이 주민등록번호 수집. (개선) 주민등록번호 수집을 중단하고 생년월일이나 아이핀 등으로 대체함.
- 위반: 보유 기간을 '영구 보관'으로 설정. (개선) 처리 목적 달성에 필요한 '최소한의 기간'을 구체적으로 명시해야 함.
- 위반: 홍보 등 선택적 동의 항목에 미동의 시 서비스 가입 전체를 거부함. (개선) 필수 정보와 선택 정보를 구분하여 고지하고, 선택 항목 미동의를 이유로 서비스 제공을 거절해서는 안 됨.
배점 기준: 위반 사항 식별(각 2점) + 개선 방안(각 2.6점) = 총 14점.
총평: 이번 32회 예상 문제는 전통적인 시스템/네트워크 보안 지식과 더불어 강화된 개인정보 보호법 및 최신 보안 관제 트렌드(ABAC, Blind SQLi)를 결합하여 구성했습니다. 특히 실무형 문제에서 로그를 통한 논리적 분석 능력을 검증하는 데 중점을 두었으므로, 단순 암기보다는 원리 이해에 집중하시기 바랍니다. 합격을 기원합니다!