※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.
1. 취득 후기
개인정보관리사는 민간자격증이며, 독자는 2022년 12월에 자격증을 취득했다. 개인정보관리사는 응시료가 130,000원인데 학생들에게는 반값인 65,000원이다. 독자는 4학년 2학기... 마지막 학생 신분을 가지고 개인정보관리사 자격증을 취득하게 된다. 마지막이다라는 생각을 가지고 시험을 준비하다보니 3트만에 취득하게 되었다. 역시 돈이 최고의 열정이다.
보시다시피 거의 턱걸이로 합격했다. 평소 개인정보보호 관련 공부는 꾸준히 해왔었고 시험을 진짜 준비했던 시간은 2~3주 정도 된것 같다. 아무래도 3트다 보니 시험에 대한 대략적인 포인트를 많이 알고 있어서 대충대충하긴 했던거 같다.
취득 이후, 시험으로부터 얻을 수 있었던 점은 자격증을 취득했다는 뿌듯함과 자소서 1줄 추가가 끝이다. 하지만 자격증을 취득하는 과정에서 개인정보 라이프사이클을 알게되었다는 점은 너무나도 소중한 경험이었다. 또한 DB보안이나 취약점 점검, ISMS 대응 등 개인정보와 조금이라도 연관된 활동을 하다보면 개인정보를 보는 관점이 많이 넓어졌다는 것을 깨달았다.
2. 시험 개요 요약
[시험 개요]
1. 한국CPO포럼 및 한국자격검정평가진흥원에서 시행하는 민간자격증이다.
→ (공인 자격증으로 바뀐다는 소문이 있다. 제발 ㅎㅎ)
2. 시험 응시료는 130,000원으로 생각보다 비싼편이며, 학생은 50% 할인, 단체는 20% 할인 해준다.
→ 학생 : 65,000원 / 단체(15인 이상) : 104,000원
3. 취득 이후 2년동안 계속전문교육(CPE, Continuing Professional Education) 40시간을 채워야 유지된다.
→ 개인정보보호 관련 활동을 2년동안 40시간 채워야 한다. (솔직히 매우 귀찮다.)
3. 시험 공부 요약
무조건 나오는 것들만 요약해 놓은 자료를 공개한다. (안 나올 수도 있다.) 근데 상세한건 여러분들이 알아서 찾아라! 그 이유는 그냥 암기식으로 외우지말고, 해석하고 이해하며 여러분 것으로 만들란 소리이다. 앞에서 말했듯이 자소설 1줄은 아무 의미 없다.
| 대분류 | 소분류 | 코멘트 |
| 1. 개인정보보보호의 이해 (10%) | 1.1 개인정보 정의 | 법령을 보며 개인정보와 개인정보가 아닌것들을 구분할 수 있어야 한다. |
| 1.2 프라이버시 vs 개인정보 | 해외에서는 프라이버시를 중점으로 보기에, 해외 법령을 말하기 위한 서사이다. 그래서 중요한지 하나도 모르겠다. 난 공부 안하고 그냥 아 그렇구나 하고 넘어갔다. | |
| 1.3 개인정보 유형 및 종류 | 개인정보, 민감정보, 고유식별정보, 생체인증정보 등... 개인정보 유형과 종류를 파악하자. 이거 파악못하면 시작도 못한다. | |
| 1.4 개인정보의 가치 산정 | 가치 산정하는 방법은 버리고, 그냥 어떤 산정 기법들이 있는지만 이해했다. | |
| 1.5 해외 개인정보보호 제도 | 어떤 제도가 있고 제도의 특징 정도만 이해하자. | |
| 1.6 개인정보 조직의 역할 | 조직의 개인정보 역할을 파악하자. 외우는 것이 아닌 이해하면 너무 쉽다. | |
| 2. 개인정보보호 제도 (20%) | 2.1 개인정보보호 관련 법 체계 | 데이터 3법과 (법령, 시행령, 시행규칙) 체계 이해 |
| 2.2 OECD 8원칙 | 50% 확률로 1문제 나옴. | |
| 2.3 필요 최소한의 개인정보 수집 | 필요 최소한으로 적법하게 개인정보를 수집하는지만 이해하면 된다. | |
| 2.4 목적 외 개인정보 활용 금지 | 목적 외 이용할 수 있는 범위와 이용 시 정보주체에게 알려야할 사항 암기 | |
| 2.5 안전 조치 의무 | 개인정보 유출 시 법령 간의 관계 및 유출 신고&통지 암기 | |
| 2.6 개인정보 처리방침 수립 및 공개 | 처리방침 내용 암기 | |
| 2.7 정보주체의 권리 보장 | 개인정보 열람, 정정, 삭제, 처리 정지, 손해배상책임 등 정보주체의 권리 암기 → 라떼는 개정전이라 그다지 안중요했지만, 개정 내용된 내용이 있을것이기에 중요할 것으로 판단됨 |
|
| 2.8 개인정보 처리 제한 | 개인정보 종류별 이해 필요 → 민감정보, 고유식별정보, 주민등록번호, 영상정보처리기기, 업무위탁에 따른 개인정보 처리 제한, 영업양도 등에 따른 개인정보 이전 제한, 개인접오취급자에 대한 감독 등 |
|
| 2.9 개인정보보호책임자 지정 | 법령 제 31조 암기 | |
| 2.10 개인정보 파일의 등록 및 공개 | 공공기관에 대한 개인정보보호 법령 이해 필요 및 법령 제32조 암기 | |
| 2.11 분쟁조정 vs 단체소송 | 외울 필요는 없고 이해만 하면 문제 술술 풀렸음. | |
| 3. 개인정보 라이프사이클 관리 (25%) | 3.1 개인정보 수집 · 이용 | 1) 개인정보 수집 시 동의 원칙(제 18조) 2) 개인정보 목적 외 이용 제공 제한 3) 필요 최소한의 개인정보 수집 |
| 3.2 개인정보 수집, 이용 시 유의 사항 | 1) 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지(제 20조) 2) 개인정보파일의 등록 및 공개(제 32조) 3) 개인정보 수집 이용 시 고지, 동의획득 방법 → 고지 vs 동의 구분 → 동의 vs 통지 vs 안내 차이 4) 개인정보 수집 이용 단계 침해유형 |
|
| 3.2 개인정보 저장 · 관리 | 1) 개인정보 종류별로 어떻게 저장해야하는지 이해 2) 개인정보 파기 목적과 방법 이해 |
|
| 3.3 개인정보 제공 | 1) 개인정보 제공 vs 제 3자 제공 2) 제 3자 제공 vs 위탁 |
|
| 4. 개인정보의 보호조치 (30%) | 4.1 제, 개정의 배경 | 개정된 부분들 반드시 무엇이 바꼈는지, 왜 바꼈는지 이해하고 넘어가야 한다. |
| 4.2 안전성 확보조치 | 기술적 · 관리적 보호조치 기준과 안전성 확보조치가 통합됨에 따라 안전성 확보조치 내용 다 이해하고 암기해야 한다. 이것만 외우면 30%는 정답인데, 문제는 암기형식으로 안나온다. 실무와 연관지어서 나오기에 문제를 많이 풀어보고 다양한 관점에서 접근해야한다. 그리고 XSS, Injection 등 간단한 웹 해킹 문제가 나온다. |
|
| 5. 개인정보 관리체계 (15%) | 5.1 개인정보 관리체계 개요 | GDPR은 100% 1문제 이상 나온다. (안 나올수도?) 그 외에 나라별 개인정보 법령 현황 비교 같은 문제가 나오는데 이거 외울바엔 다른 더 중요한 것들 이해하고 암기하는데 시간을 부어라. |
| 5.2 PIA | PIA도 반드시 1문제 이상은 나온다. 그렇지만 범위가 매우 넓기에 PIA가 어떤 구조로 되어있는지 정도로만 파악해라. |
|
| 5.3 ISMS-P | ISMS-P 개인정보 파트는 반드시 보아라. ISMS-P의 개인정보 파트는 CPPG 요약본이라고 할 수 있다. 모든 내용들이 담겨있다. |
암기문제도 많이 나오지만 이해하고 응용해야하는 문제들이 더 많이 나온다. 즉, 이해하고 응용할 수 없다면 나처럼 3트해야 합격할 수 있다. 청자들은 절대 3트하지 않기를 응원한다.
4. 참고 자료
어떤 자료들을 보고 공부하는 것이 가장 도움이 되는지... 내 후기를 남겨주겠다. 강의따위는 듣지 않았다.
도서
그냥 묻지도 따지지도 말고 이거 사라. 감히 원탑 교재라고 할 수 있다.
참고 자료
개인정보 관련 자료는 엄청 많다. 하지만 청자에게 부족한 부분을 채우기 위한 가이드라고 생각하고, 부족한 부분을 채워라. 읽다보면 다 같은 내용들 뿐이다. 그리고 이해하고 넘어가라. 암기하면 시간낭비이다. 문제는 거기서 안나올 거다. (아마도?)
마무리
다들 독자처럼 3트하지말고 1트하시길 바란다.