현재 금융권 IT 및 보안 분야에서 근무하고 있으며, CISA, CISSP, PMP를 보유하고 있습니다. 약 10년 전 CISA를 취득한 이후, 금융권에 재직하며 이직과 커리어에 실질적인 도움을 많이 받아왔던 게 사실입니다. 특히 보안감사 및 보안 전문 인력 수요가 급증하면서, 이직 과정에서 CISA 덕분에 서류전형 및 면접에서 알게 모르게 큰 가산점을 받았던 것 같네요. 그만큼 수요가 많았던 것 같습니다. 이번 포스트에서는 제가 직접 경험한 CISA 시험 준비부터 자격증 유지, 실제 커리어 성장까지의 내용을 공유하려고 합니다. 이 포스트가 CISA 도전을 앞둔 여러분에게 실질적인 도움이 될 수 있으면 합니다.
<CISSP 합격전략, 시험정보, 갱신 방법 총정리>는 아래 링크를 클릭해주세요!
1. CISA 자격증이란?
CISA(Certified Information Systems Auditor) 는 정보시스템 감사, 통제, 보안 분야의 전문성을 인증하는 국제적으로 인정받는 자격증입니다. 보통 Level3 자격증이라 불리우는데, 그만큼 무게감 있고 권위 있는 자격증이라 할 수 있겠습니다. 처음으로 정보보안 분야에서 커리어를 키워나가고자 마음 먹었을 때, 어떤 자격증부터 시작해야 할지 고민이 많았는데요. 결국에는 CISA를 첫 번째로 선택했고, 지금 생각해도 제 커리어에 있어 가장 효율적인 결정이 아니었나 생각됩니다.
ISACA(Information Systems Audit and Control Association)에서 주관하는 이 자격증은 단순한 기술적 지식보다 비즈니스 관점에서의 보안과 감사를 다루기 때문에, 실무에서 정말 유용했습니다. 특히 금융권이나 대기업에서 보안관련해서는 거의 ‘필수 자격증’ 수준으로 인정받고 있다고 볼 수 있습니다.
최근 보안사고가 급증하면서 금융기관과 기업들이 보안감사 전문가를 적극적으로 채용하고 있습니다. 실제로 제가 최근 금융권 내에서 이직할 때 여러 회사의 서류 전형에서 CISA 자격증 덕분에 가산점을 받았고, 채용 담당자로부터 “CISA 보유자를 우선적으로 검토했다”는 피드백을 직접 들었습니다. 금융권에서는 특히 이 자격증이 실질적인 채용 혜택으로 이어지는 경우가 많습니다. 물론 그 외 업계에서도 마찬가지이구요.
2. CISA 시험 응시 자격 및 형식
응시 자격 요건
📌 CISA 시험에 응시하는 것은 누구나 가능합니다. 다만, 자격증을 최종적으로 취득하기 위해서는 다음 요건을 충족해야 합니다:
- 경력 요건: 정보 시스템 감사, 통제, 보안 또는 관련 분야에서 5년 이상의 경력이 필요합니다.
– 대학 교육으로 일부 대체 가능: 2년제 학사학위는 1년, 4년제 학사학위는 2년, 석사학위는 최대 3년까지 경력으로 인정
– 시험 합격 후 5년 이내에 경력 요건을 충족시키면 자격증을 취득할 수 있습니다. ( 대학생들 중에 우선 자격을 취득한 뒤, 경력을 채우고 최종 자격증을 받는 경우도 있음)
- ISACA 윤리강령(Code of Professional Ethics) 준수에 동의해야 합니다. (이건 뭐 왠만하면 다 그냥 패스하는 형식적인 것이어서…)
- 지속적 전문 교육(CPE) 정책을 준수해야 합니다. (관련 교육을 이수해야 하는데, 이건 자격증 최초 취득 후 CISA 자격사항을 지속적으로 유지하기 위함입니다)
시험 형식 (2025년 최신 정보)
- 시험 방식: 2017년부터 CBT(Computer-Based Testing) 방식으로 진행
- 시험 환경: 2019년 6월 19일부터 Windows 기반 PC에서 응시 가능
- 문항 수 및 시간: 150문항을 4시간 내에 풀어야 함
- 언어: 한국어를 포함한 11개 언어로 응시 가능
- 시험 장소: 한국을 포함한 전 세계 피어슨뷰(Pearson VUE) 시험센터
합격 기준
- 합격 점수: 800점 만점 중 450점 이상 (스케일 점수 기준)
- 점수 계산 방식: 실제 맞춘 문제 수(원점수)가 아닌 변환된 스케일 점수로 평가
- 150문제 중 약 113문제(75%)를 맞추면 450점 정도가 나옵니다
- 스케일 점수는 200점부터 800점 사이에서 산정됩니다
시험 비용 (2025년 기준)
| 구분 | 회원비 + 응시료 | 총액 |
|---|---|---|
| 비회원 | $760 | $760 |
| 일반 회원 | $210 + $575 | $785 |
| 학생 회원 | $35 + $575 | $610 |
참고: ISACA 회원 가입비($210)는 연회비($145)와 지부 가입비($65)로 구성되며, 2025년 12월 31일까지 유효합니다. 회원 가입비는 시험을 취소하더라도 환불되지 않습니다. 저의 경우에는 그냥 비회원으로 시험에 응시하였습니다.
시험 응시 관련 주요 규정
- 시험 접수(응시료 납부) 후 365일 동안 시험 응시가 가능합니다.
- 일정 취소나 변경은 시험일 48시간 전까지 비용이나 제한 없이 가능합니다.
- 응시 유효기간 연장 규정: 2회에 한해 6개월씩 연장 가능 (회당 $75 비용 발생) / 응시 유효기간 만료 90일 전부터 ISACA 홈페이지에서 연장 신청 가능
- 응시료 납부 후에는 환불이나 타인에게 양도가 불가능합니다.
3. 시험 도메인 핵심 내용
💡 CISA 시험은 5개의 주요 도메인으로 구성되어 있습니다. 제가 시험을 준비하면서 경험한 각 도메인별 핵심 내용과 비중을 소개합니다:
각 도메인 정리
| 도메인 | 비중 | 핵심 개념 |
|---|---|---|
| 1. 정보 시스템 감사 프로세스 | 14% | 감사 표준, 위험 기반 방법론, 증거 수집 및 평가 |
| 2. 정보 시스템 거버넌스 및 관리 | 17% | COBIT 프레임워크, IT 전략 계획, 조직 구조 |
| 3. 정보 시스템 획득, 개발 및 구현 | 19% | SDLC, 프로젝트 관리, 요구사항 분석 |
| 4. 정보 시스템 운영 및 서비스 관리 | 21% | ITIL, 운영 및 유지보수, 사고 및 문제 관리 |
| 5. 정보 자산 보호 | 29% | 보안 정책, 접근 통제, 사이버 위협 관리, 재해 복구 |
도메인별 핵심 내용 (실전 경험 기반)
도메인 1: 정보 시스템 감사 프로세스
감사 프로세스의 단계(계획, 실행, 보고, 후속조치)와 ISACA의 감사 기준이 중요합니다. 실무 상황에서 감사인이 어떤 절차를 따라야 하는지 묻는 문제가 자주 출제됩니다. 감사 증거의 유형과 신뢰성에 관한 개념도 확실히 이해해야 합니다.
도메인 2: 정보 시스템 거버넌스 및 관리
COBIT 프레임워크는 필수 학습 요소입니다. IT 거버넌스와 경영 목표 간의 연계성, 자원 관리, 리스크 관리 개념을 확실히 이해해야 합니다. 이론적 개념보다는 실무 적용 능력을 테스트하는 문제가 많습니다.
도메인 3: 정보 시스템 획득, 개발 및 구현
SDLC의 각 단계별 통제 요소를 중점적으로 학습하세요. 요구사항 정의, 테스트, 구현, 변경 관리 과정에서의 감사 포인트가 중요합니다. 개발 방법론(폭포수, 애자일 등)의 차이점도 자주 출제됩니다.
도메인 4: 정보 시스템 운영 및 서비스 관리
ITIL 프레임워크를 중심으로 서비스 운영 관련 개념(사고 관리, 문제 관리, 변경 관리, 구성 관리 등)을 공부하세요. 실무 경험이 있으면 상대적으로 쉬울 수 있는 영역입니다.
도메인 5: 정보 자산 보호
가장 비중이 높은 도메인입니다. 보안 정책, 접근 통제 메커니즘(MAC, DAC, RBAC 등), 암호화, 네트워크 보안, 물리적 보안 등의 개념을 확실히 이해해야 합니다. 최신 사이버 보안 위협과 대응 방안에 대한 이해도 필요합니다.
4. CISA 자격증 준비방법 – 라이지움(Lyzeum)수강 경험담
⚠️ 저는 CISA 시험 준비를 위해 라이지움(Lyzeum)이라는 학원을 다녔었습니다. 많은 사람들이 다니고 가장 많은 후기와 리소스가 있었기 때문입니다. CISA는 단순히 덤프를 외우거나 겉핥기 식으로는 절대 통과 될 수 없습니다. 반드시 전체 도메인의 내용 핵심을 이해하고 미국식 사고를 할 수 있어야 통과가 가능합니다. 이 부분에 있어 라이지움이 가장 큰 도움을 줄 수 있었던 것 같습니다. 물론 CISSP, PMP 역시 이러한 방법으로 라이지움에서 준비를 했었습니다.
라이지움에서 경험한 장점
- 실전 중심의 강의: 단순 암기가 아닌 실무 상황을 기반으로 한 설명이 이해를 도왔습니다. 특히 도메인 5(정보 자산 보호)에서 다루는 사이버 보안 위협 사례들은 실제 업무에서도 큰 도움이 되었던 것 같습니다.
- 문제 풀이 방법론: 모든 문제마다 왜 이 답이 맞고 다른 답은 틀린지 논리적으로 설명해주는 방식이 도움이 많이 되었습니다. 이런 접근법 덕분에 실제 시험에서도 헷갈리는 문제들을 논리적으로 풀어낼 수 있었어요.
- 스터디 그룹 활동: 강의 후 자발적으로 형성된 스터디 그룹에서 많은 도움을 받았습니다. 서로 이해가 부족한 부분을 보완해가며 공부하니 효율이 좋았습니다.
- 강사진의 실무 경험: 현직에서 일하는 강사님들의 생생한 경험담과 팁은 교재에서 얻을 수 없는 값진 자산이었습니다.
라이지움 수강 정보 (자세한 사항은 라이지움 홈페이지를 참고하시는 것이 좋을 듯,)
제가 수강한 과정은 주말 집중 과정(5주)이었습니다. 평일에 일하면서도 충분히 따라갈 수 있었던 것 같네요. 매주 토요일 8시간씩 집중적으로 공부하고, 일요일에는 복습과 문제 풀이에 시간을 투자했었습니다.
- 수강료: 약 70-80만원 내외정도로 기억합니다 (교재비 포함) – 자세한건 홈페이지 참조해보세요.
- 강의 구성:
- 정규 과정 (10주)
- 주말 집중 과정 (5주)
- 온라인 강의 (자율 학습)
- 위치: 서울 강남구
- 홈페이지: 라이지움 공식 홈페이지
팁: 라이지움에서는 수강생들을 위한 온라인 커뮤니티도 운영하는데, 여기서 공유되는 정보와 질문/답변이 정말 유용했습니다. 수강하신다면 꼭 활용해 보세요!
5. CISA 자격증 갱신 방법
CISA 자격증은 3년마다 갱신해야 하며, 저도 매년 갱신 절차를 거치고 있습니다. 처음에는 헷갈렸지만, 이제는 꽤 익숙해졌어요.
1. 지속적 전문 교육(CPE) 이수 (관련 교육을 이수하고 ISACA.org에 교육시간을 등록해야 합니다)
- 필수 CPE 시간: 3년 동안 총 120시간(연간 최소 20시간)
- 제가 CPE를 취득하는 방법:
- 온라인 ISACA 무료 웨비나: 매달 2-3개 참석하면 연간 쉽게 20-30시간 채울 수 있어요
- 사내 교육 활용: 회사 내 정보보안 교육도 CPE로 인정받을 수 있어요 (사내 보안 교육이나, 금융연수원 교육도 함께 등록할 수 있어요)
- 관련 서적 읽기: 책 1권 읽고 리뷰 작성하면 5시간까지 인정받을 수 있습니다
- ISACA 지부 활동: 한국 지부 행사에 참여하면 CPE도 얻고 인맥도 쌓을 수 있어요
실용적 팁: CPE 관리는 ISACA 앱을 이용하면 편합니다. 교육 참여 직후 바로 등록해 놓으면 나중에 한꺼번에 입력할 때보다 훨씬 수월해요!
2. 연회비 납부 – 정확한 비용 정보
제가 직접 납부하는 비용은 다음과 같습니다:
- ISACA 회원비: 연간 약 $135 (한화 약 16만원) – 이건 굳이 납부할 필요 없습니다. 회원이 아니라도 CISA 자격유지만 하면 되니까요.
- CISA 자격증 유지비: 연간 $85 (한화 약 10만원) – 이건 매년 꼭 납부해야 합니다. 반드시 납부해야 CISA 자격이 유지됩니다.
이 비용은 ISACA 공식 웹사이트에서 매년 신용카드로 결제하고 있습니다.
3. 갱신 절차 및 주의사항 – 실수로부터 배운 교훈🚫
10년간 CISA 자격증을 유지하면서 한 가지 중요한 교훈을 얻었습니다. 갱신 비용 납부는 절대 잊지 말아야 합니다! 저는 CPE 시간은 온라인 교육을 통해 꾸준히 잘 채웠는데, 한번은 업무에 너무 몰두하다가 자격증 갱신 비용 납부 기한을 놓친 적이 있었습니다.
당황스러웠지만, 바로 ISACA에 이메일을 보내 상황을 설명했고, 다행히 패널티 비용($50)을 추가로 납부하면서 자격증을 복원할 수 있었습니다. 이런 경험을 통해 깨달은 팁을 공유합니다:
- CPE 활동 기록 관리: 저는 분기마다 한 번씩 CPE를 등록하는 습관을 들였습니다. 모든 활동이 동일하게 인정되지 않으니 카테고리 선택에 주의하세요.
- 증빙 자료 보관: 웨비나 참석 증명서, 교육 이수증 등 명확한 증빙을 확보하고 보관하세요. 저는 ‘ISACA CPE’ 폴더를 따로 만들어 관리합니다.
- 갱신 기한 알림 설정: 이제는 갱신 기한을 절대 놓치지 않기 위해 달력에 반복 알림을 설정해두고, 회사 이메일과 개인 이메일 모두에 ISACA 소식이 전달되도록 해두었습니다. 특히 이직 과정에서 회사 이메일이 비활성화될 수 있으므로 개인 이메일을 주 연락처로 등록해두는 것이 중요합니다.
6. CISA 취득 후 얻은 혜택
CISA 자격증 취득 후 제 커리어에 어떤 변화가 있었는지 솔직하게 공유해 보고자 합니다.
커리어 발전의 실제 사례 – 특히 금융권에서
지난 십 몇년동안 CISA 자격증을 보유하면서 경험한 실질적인 혜택을 공유합니다:
- 채용 시 확실한 가산점: 최근 몇 년간 금융권 보안 인력 수요가 급증하면서, 이직 시 서류전형에서 CISA 자격증 덕분에 명확한 가산점을 받았습니다. 한 채용 담당자는 “동일한 경력이라면 CISA 보유자를 우선 검토한다”고 직접 말해주었어요.
- 금융권 내 이직 수월: CISA, CISSP, PMP 자격증 조합은 금융권에서 특히 강력한 경쟁력이 되었습니다. 제 경우 이 자격증들 덕분에 더 나은 조건으로 이직할 기회가 꾸준히 있었습니다.
- 업무 범위와 책임 확장: 단순 보안 업무에서 시작해 점차 IT 감사, 컴플라이언스, 리스크 관리 영역까지 업무 범위가 넓어졌고, 이에 따라 직급과 연봉도 함께 상승했습니다.
- 글로벌 취업 기회: 싱가포르, 홍콩 등 아시아 금융 허브 기업들에서 러브콜을 받았는데, CISA가 국제적으로 인정받는 자격증이라는 점이 큰 강점이었습니다.
실무에서 느낀 전문성 향상
- 업무 자신감 상승: 감사나 평가 업무에서 명확한 기준과 프레임워크를 적용할 수 있게 되었습니다. 확실히 보는 눈이 생깁니다.
- 경영진과의 소통 개선: 기술적 이슈를 비즈니스 관점에서 설명할 수 있는 능력이 향상됩니다.
- 문제 해결 능력 강화: CISA 공부 과정에서 배운 체계적인 접근법이 실제 문제 해결에 큰 도움이 됩니다. 이건 정말 입니다.
금전적 혜택
- 연봉 상승: 자격증 취득 직후 몇 군데 이직하면서 약 15-20% 연봉 인상을 협상할 수 있었습니다.
- 자격 수당: 많은 기업에서 월 10-30만원 수준의 자격 수당을 지급합니다. 아쉽지만 지금 있는 곳에서는 수당이 없네요 ㅠ
- 부업 기회: 주말에 소규모 기업 대상으로 보안 컨설팅을 제공하며 부수입을 올릴 기회가 생기기도 합니다.
7. 자주 묻는 질문
Q: CISA 시험 준비에 실제로 얼마나 시간이 걸리나요?
A: 제 경우는 풀타임 직장 생활을 하면서 약 5개월 준비했습니다. 주중에는 하루 1-2시간, 주말에는 4-5시간씩 공부했어요. 라이지움 강의와 병행하니 효율적으로 준비할 수 있었습니다. IT 감사 경험이 있으시면 3-4개월도 충분할 수 있습니다. 하지만 관련 경험이 전혀 없다면 최소 6-7개월 정도는 잡으시는 게 스트레스 없이 준비하기 좋습니다.
Q: IT 비전공자도 도전 가능한가요?
A: 저의 경우 IT전공자였지만, 비전공자도 가능합니다. 처음에는 용어가 생소해서 벽을 느낄 수 있습니다. 학원 수업을 충실하게 들으시고 암기보다는 이해하려는 노력과 더불어, 계속적으로 반복하여 학습하면 충분히 가능합니다. 절대적으로 이해 할 때까지 반복해야 합니다. 4-5번 정도 반복해서 학습하다보면 매번 반복시마다 이해도가 달라지는 것을 확연히 느끼실 겁니다. 시험은 단순 암기보다 개념 이해와 적용 능력을 테스트하기 때문에, 용어에 익숙해지면 충분히 합격할 수 있습니다.
Q: CISA 취득 후 다음으로 추천하는 자격증은 무엇인가요?
A: 저는 CISA 취득 1년 후 CISSP를 취득했는데, 이 조합이 정말 좋았습니다. CISA가 감사/통제 중심이라면, CISSP는 더 실무적이고 자세한 기술적 보안 통제를 경험할 수 있었습니다. 또는 내부감사 분야로 가고 싶다면 CIA를 추천합니다.
Q: 한국에서 CISA 자격증으로 실제 연봉 상승 효과는 어느 정도인가요?
A: 제 경우 CISA 취득 후 이직 시 약 15-20% 연봉 상승 효과가 있었습니다. 특히 금융권, 컨설팅사, 대기업에서는 자격수당을 별도로 지급하는 곳도 많습니다. 경력 3-5년 차에 취득하시면 경력직 채용 시 확실한 우대를 받을 수 있을 겁니다.
Q: 한국어로 시험 보면 불이익이 있나요?
A: 전혀 없습니다! 저도 한국어로 봤습니다. 번역 품질도 상당히 좋아졌습니다. 다만 공부할 때는 영문 교재도 참고하시는 것이 도움이 됩니다. 특히 최신 IT 용어는 영문을 함께 알아두면 실무에서도 유용합니다.
8. 마치며 – 10년 CISA 보유자의 조언
CISA 취득은 10년 전 제 커리어에서 가장 중요한 전환점 중 하나였습니다. 처음에는 단순히 ‘스펙 쌓기’라는 생각으로 시작했지만, 공부하는 과정에서 정보보안과 IT 감사에 대한 체계적인 지식을 쌓을 수 있었고, 이는 금융권에서의 실무에 정말 값진 자산이 되었습니다. 확실히 자격증 취득 후 전체 보안 프로세스를 보는 눈이 생기기도 했습니다.
특히 보안 분야에서 경력을 쌓고자 하는 분들에게 CISA는 거의 필수적인 자격증이 되었습니다. 최근 몇 년간 금융권의 디지털 전환이 가속화되면서 보안과 감사에 대한 수요가 급증했고, 이에 따라 CISA 자격증의 가치도 더욱 높아졌습니다.
지금 CISA 취득을 고민하고 계신다면, 주저하지 말고 도전해보세요. 체계적인 준비와 올바른 학습 방법으로 접근한다면, 여러분도 충분히 합격할 수 있습니다. 그리고 자격증 취득 후에는 꼼꼼한 갱신 관리를 통해 지속적으로 경력 발전의 기회를 얻으시면 좋을 것 같네요.
이 글이 CISA 도전을 앞둔 여러분에게 조금이나마 도움이 되었기를 바랍니다.