Molayo

© 2026 Molayo

Zenn헤드라인2026. 05. 20. 22:43

정보보안관리사(Sekispe)의 AI 공부법|참고서가 머리에 들어오지 않는 사람들을 위해

요약

정보보안관리사(Sekispe) 시험 준비 시 참고서 통독의 한계를 극복하기 위해 NotebookLM, Gemini, ChatGPT를 활용한 능동적 학습 워크플로우를 제안합니다. 단순히 해설을 묻는 수준을 넘어, AI를 역할 분담시켜 자신의 이해 공백을 찾아내고 지식을 능동적으로 인출하는 방법을 다룹니다.

핵심 포인트

  • 참고서 통독 방식의 한계를 NotebookLM을 통한 '필요할 때 정보를 인출하는 방식'으로 전환
  • NotebookLM에 공식 자료와 기출문제를 업로드하여 지식 간의 연결 고리를 빠르게 탐색
  • 단순 암기가 아닌 AI를 활용한 질문, 첨삭, 도해를 통해 이해의 질과 기술식 답안의 정밀도 향상
  • NotebookLM, Gemini, ChatGPT의 역할 분담을 통한 체계적인 학습 프로세스 구축

「참고서를 3번 돌려 읽어도 오후 문제(午後問題)를 풀지 못한다」

「기출문제 해설을 읽어도 왜 그런 답이 나오는지 납득이 가지 않는다」

「애초에 참고서를 끝까지 다 읽지 못한다」

정보보안관리사(Sekispe) 수험생들에게 이는 흔히 있는 일입니다. IPA(정보처리추진기구) 공표치에 따르면, 레이와 7년도(2025년) 봄기 합격률은 19.0%, 가을기는 22.3%입니다. 대체로 2할 전후에서 추이하는 시험입니다. 떨어지는 사람의 대부분은 「공부량」뿐만 아니라 「공부법」에서 걸려 넘어집니다.

결론부터 말씀드리겠습니다. 이 문제는 AI를 사용하면 상당히 개선할 수 있습니다. 다만 「ChatGPT에게 해설해줘」라고 묻는 식의 단편적인 사용법이 아니라, NotebookLM · Gemini · ChatGPT의 3가지 툴을 역할 분담시켜 「자신의 이해의 빈틈」을 찾아 나가는 사용법입니다.

이 기사에서는 제가 실제로 하고 있는 공부 워크플로우가 「무엇이 변하는가」를 공유합니다. 구체적인 프롬프트(Prompt)나 절차를 포함한 실전편은 별도의 기사에 정리해 두었습니다.

솔직히 고백하자면, 저도 참고서에서 좌절했습니다

저는 Sekispe 합격자이지만, 합격했을 당시에는 정말 고생했습니다.

  • 참고서를 사서 처음 2주 동안 100페이지를 읽고 그대로 방치
  • 다시 읽을 때마다 「어라, 이 장의 내용이 머리에 남아있지 않네」라고 느낌
  • 오후 문제의 기술식(記述式)에서 어디까지 써야 정답인지 판단할 수 없음
  • 기출문제 해설을 읽어도 「왜 이 키워드를 써야 했지?」라며 납득이 가지 않음

당시에는 AI 툴이 지금처럼 발달하지 않았습니다. 그래서 힘으로 몇 번이고 다시 읽을 수밖에 없었고, 오후 문제 대책은 「IPA의 모범 답안을 그저 필사(写経)한다」는, 지금 생각하면 상당히 비효율적인 일을 하고 있었습니다.

지금 똑같은 일을 한다면, 공부 시간 그 자체는 크게 변하지 않더라도 이해의 질과 기술(記述)의 정밀도는 체감상 상당히 변할 것이라고 생각합니다. 수동적으로 읽는 시간이 줄어들고, AI에게 질문·첨삭·도해를 시키는 「능동적으로 손을 움직이는 시간」으로 대체되기 때문에, 같은 1시간이라도 머리에 남는 양이 완전히 다릅니다. 그 정도로 AI로 인해 변하는 부분이 큽니다.

참고서가 머리에 들어오지 않는 것의 정체

이것은 자신의 기억력 문제가 아닙니다.

참고서라는 매체는 「통독하여 이해를 쌓아 올린다」는 전제로 만들어져 있습니다. 하지만 Sekispe의 시험 범위는 너무 넓어서, 통독하는 도중에 앞 장의 내용을 잊어버립니다. 잊어버린 상태로 앞으로 나아가기 때문에, 후반부는 거의 머리에 들어오지 않습니다.

본래 필요한 것은 「필요할 때, 필요한 정보를, 필요한 각도로 끌어낼 수 있는」 상태입니다. 참고서는 그것을 할 수 없습니다. 종이 인덱스(Index)로는 한계가 있습니다.

여기서 NotebookLM이 효과를 발휘합니다.

NotebookLM으로 「읽어 내려가는 것」에서 「불러오는 것」으로

NotebookLM은 Google이 제공하는, 자료를 업로드하여 대화할 수 있는 AI 툴입니다.

할 수 있는 일은 대략 다음과 같습니다.

  • IPA 공식 자료, 기출문제 문제지·답안 예시·채점 강평, 필요에 따라 자신용으로 준비한 학습 메모나 참고 자료를 업로드
  • 「포트 445 확인 절차를 참고서의 기술에 따라 전부 출력해줘」라고 물으면, 횡단하여 대답해줌
  • 「이 용어, 다른 장에서도 나왔어?」라고 물으면 관련 부분을 전부 찾아줌

이것만으로도 참고서를 끝까지 다 읽어야 한다는 압박감이 사라집니다. 「필요해졌을 때 끌어내면 된다」가 되기 때문에 읽는 방식이 바뀝니다.

오후 문제 대책에서도 이것이 효과적입니다. 기출문제 문항마다 「이 문제에서 묻고 있는 지식은 참고서 어디에 적혀 있어?」라고 물을 수 있으므로, 해설의 행간을 메우는 작업이 압도적으로 빠릅니다.

그리고 NotebookLM이 정말 강력한 점은, 표준 탑재된 「Studio 기능」이라 불리는 생성 툴군입니다. 투입한 기출문제나 참고서로부터,

  • 퀴즈를 자동 생성 (난이도·테마 지정 가능, 4지 선다형이나 기술식 형태도 선택 가능)
  • **플래시카드(Flashcard)**로 용어 암기
  • **마인드맵(Mind Map)**으로 분야 간의 관련성을 시각화
  • 음성 해설로 기출문제를 「들으면서」 복습
  • 슬라이드 자료로 시험 직전 요점 복습

이것들은 Studio 패널에서 생성할 수 있습니다. 기출문제의 수가 한정적인 Sekispe에서, 자신의 약점에 맞춘 복습 소재를 추가로 만들 수 있다는 점이 이곳의 큰 혜택입니다.

구체적으로 어떻게 설정하고, 어떤 자료를 업로드해야 하는지. Studio 기능 중 무엇을 언제 사용하는지. 실전편에서 자세히 적었습니다.

Gemini로 「NotebookLM의 내용 심층 분석」 및 「연습량 늘리기"

NotebookLM에 지식을 집약했다면, 다음은 「깊은 이해와 응용」의 단계입니다. 여기서 효과적인 것이 Gemini입니다.

Gemini의 최대 강점은, NotebookLM과 동기화·연계할 수 있는 동선을 사용하여 NotebookLM에서 정리한 내용을 심층적으로 분석하기 쉽다는 점입니다.

NotebookLM은 「소스에 충실한 인용」에 능숙한 반면, 과거 문제(기출문제)의 본질적인 출제 방식이나 실무와의 연결까지 파고드는 해석에는 추가적인 질문이 필요합니다. NotebookLM으로 정리한 요점을 Gemini 측에서 심층 분석하면, "이 문항은 SOC 운영의 어느 국면에 대응하는가", "최근의 권고 사항이나 국내 인시던트(Incident) 사례와 어떻게 연결되는가"와 같이, 과거 문제의 해설이 깊이 있게 다루어 주지 않는 영역까지 확장하여 생각할 수 있습니다.

제가 Gemini에게 맡기고 있는 것은 세 가지입니다.

첫 번째는 NotebookLM 연계를 통한 심층 해설입니다. NotebookLM에서 정리한 요점을 기점으로 "이 과거 문제의 본질은 무엇인가", "실무에서는 어디와 연결되는가"를 매주 1문제 페이스로 심층 분석합니다. 이것이 오후 시험의 논술 정밀도를 끌어올립니다.

두 번째는 유사 문제의 추가 생성입니다. 정보보안관리사(Sekispe)의 과거 문제는 오후 시험만 따지면 연 2회 × 2문제로, 10년 치를 모아도 대략 40문제 정도입니다. 진심으로 오후 시험 대비를 하려고 하면 금방 스톡(Stock)이 바닥납니다. Gemini에게 유사 문제를 만들게 하면, 매주 3문제 × 12주로 36문제의 추가 연습량을 확보할 수 있습니다. 과거 문제와 유사 문제를 조합함으로써, 단순 암기가 아닌 논점의 응용 연습으로 전환할 수 있습니다.

세 번째는 도해(Diagram)를 통한 이해 정착입니다. 인증 프로토콜(Authentication Protocol)의 흐름, 암호화(Encryption)의 메커니즘, 다단 구성의 네트워크. 이런 부분들을 Gemini에게 그림으로 그려달라고 하면 단번에 이해가 됩니다.

NotebookLM의 정확성과 Gemini의 추론 능력을 모두 활용할 수 있는 것이 이 구성의 강점입니다.

ChatGPT로 「알았다고 착각하는 것」을 없애기

오후 문제에서 가장 까다로운 것은 「알았다고 착각하고 작성했는데, 사실은 논점이 어긋나 있는」 경우입니다.

과거 문제의 해설을 읽고 "과연"이라며 납득했다고 생각해도, 비슷한 문항에서 다시 틀리곤 합니다. 이는 「이해했다는 느낌」과 「설명할 수 있음」 사이에 큰 차이가 있기 때문에 발생합니다.

제가 ChatGPT에 가장 의지하고 있는 것은, 자신의 이해를 ChatGPT에게 설명하고 빈틈을 지적받는 방식입니다.

예를 들어 "DNSSEC의 메커니즘을 오후 문제에서 기술한다는 가정하에 설명했습니다. 제 설명에 논리적인 누락이나 시험에서 감점될 만한 표현이 있다면 지적해 주세요"라고 요청하는 것입니다.

"맞는지 확인해 줘"가 아니라 "빈틈을 찾아줘"라고 요청하는 것이 포인트입니다. ChatGPT는 사양 않고 빈틈을 지적해 주기 때문에, 자신의 맹점을 가시화할 수 있습니다.

이미지가 잘 떠오르지 않을 수 있으니, 전형적인 오후 문항에서 어떤 일이 일어나는지 30초 만에 보여드리겠습니다.

문항: "세션 ID(Session ID)를 쿠키(Cookie)로 관리할 경우, 공격을 받기 어렵게 만들기 위한 속성을 2가지 들고, 각각이 방어하는 공격을 설명하시오" (120자).

Before (흔한 답안)

Secure 속성과 HttpOnly 속성을 붙인다. Secure는 도청을 방지하고, HttpOnly는 XSS를 방지한다.

ChatGPT의 지적

  • "도청을 방지한다"는 모호함 (어떤 통신을 어떻게 도청하는지가 적혀 있지 않음)
  • "XSS를 방지한다"는 부정확함 (XSS 자체를 막을 수는 없으며, 막을 수 있는 것은 쿠키 탈취임)
  • 글자 수 120자 대비 70자밖에 사용하지 않음

After (지적을 반영)

Secure 속성에 의해 HTTPS 통신 시에만 쿠키가 전송되어, 평문 통신에서의 도청에 의한 세션 ID 유출을 방지한다. HttpOnly 속성에 의해 JavaScript에서 쿠키를 참조할 수 없게 되어, XSS 공격에서의 세션 ID 탈취를 방지한다.

채점 강평에서 중시되기 쉬운 「동작 원리 + 공격 명칭의 대응 관계」가 ChatGPT와 몇 차례 주고받는 것만으로 채워졌습니다. 이런 어긋남을 여러 문제에서 없앨 수 있다면, 오후 시험 합계 점수에 상당히 큰 영향을 미칩니다. 제가 10~20점이 움직일 가능성이 있다고 보는 이유도 바로 이 구조 때문입니다.

실전편에서는 이 프롬프트(Prompt)의 변형과, 기술 요소·매니지먼트·법무 분야에서 어떻게 구분하여 사용하는지를 정리해 두었습니다.

AI 시대의 공부법은 「도구는 갖춰졌다. 남은 것은 사용법뿐」

오해를 사고 싶지 않아 적어두자면, AI를 사용하면 쉽게 합격한다는 뜻이 아닙니다.

공부 시간은 필요하며, 과거 문제를 푸는 양도 줄일 수 없습니다. 변하는 것은 읽기·이해하기·기술하기라는 작업의 질입니다. 같은 시간을 들여도 머리에 남는 양과 본 시험에서 쓸 수 있는 양이 다릅니다.

참고서를 사서 힘으로 읽어 내려가는 것만으로는 어려워지고 있으며, 지금은 「공식 자료·과거 문제·자신의 메모를 지식 베이스(Knowledge Base)화하여 AI가 이를 인출하도록 하는」 선택지가 있습니다. 이 전환을 해낸 사람부터 합격선에 가까워지기 쉬워집니다.

오늘부터의 한 걸음 | 무료 범위 내에서 할 수 있는 것

여기까지 읽고 「할 것인가, 보류할 것인가」 고민 중이라면, 오늘 중으로 무료 범위 내에서 딱 하나만 해보시기 바랍니다.

NotebookLM(무료)을 열고, IPA 공식 사이트에서 가져온 기출문제를 딱 1년 치만 업로드하세요. 그것뿐입니다. 10분이면 끝납니다.

그다음, 자신이 취약한 분야(예: 매니지먼트(Management), 암호(Cryptography), Web 애플리케이션(Web App))에 대해 "이 분야에서 다루는 논점들을, 나의 답안을 만들기 위해 정리해 주세요"라고 질문해 보시기 바랍니다.

참고서를 보며 스스로 정리하는 작업과 NotebookLM이 순식간에 내놓는 정리 내용을 비교해 보면, "아, 이건 공부 방식이 바뀌겠구나"라는 체감을 확실히 얻을 수 있습니다.

그렇게 해서 부족함을 느낀다면, 유료 기사에서 모든 공정을 다시 구성하십시오.

시험까지의 카운트다운

10월 시험을 치르는 분은 12주 플랜을 기준으로 역산하십시오.

  • 봄~초여름에 시작하는 경우: 12주 플랜을 2세트 돌릴 수 있음 (기초 다지기 + 오후 시험 특화)
  • 여름 방학 전후(7월)에 시작하는 경우: 1세트로 딱 맞게 본 시험 준비. 이것이 현실적인 마지막 기회
  • 9월 이후에 시작하는 경우: 학습이 불충분한 상태로 본 시험을 치르게 되어, 반년 뒤 재도전하게 될 가능성이 높음

여름 방학 전후가 **현실적인 리미트(Limit)**입니다. 반대로 그보다 일찍 시작한다면, 12주 플랜을 기초 다지기와 오후 시험 대비로 나누어 더욱 깊이 있는 연습량을 확보할 수 있습니다.

구체적인 실천 절차는 유료 기사에 정리했습니다

여기까지 읽고 "방향성은 알겠다"라고 느낀 분은 아마 이렇게 생각하고 있을 것입니다.

"결국, 무엇을 어떤 순서로 해야 하는 거지?"

이는 매우 타당한 의문입니다. NotebookLM에 무엇을 어떻게 투입할지, Gemini에게 무엇을 만들게 할지, ChatGPT에게 어떻게 빈틈을 지적받을지. 이 3가지 도구는 사용법과 질문법을 틀리면 공부 시간만 늘어날 뿐 점수는 오르지 않는 함정이 많습니다.

실제로 후배들을 수험 지도할 때 자주 발생하는 패턴은 다음과 같습니다.

  • 기출문제 10년 치를 전부 NotebookLM에 넣어 검색 정확도가 떨어지는 패턴
  • ChatGPT에게 "맞는지 확인해 줘"라고 묻고, 긍정적인 답변을 듣고 만족해버리는 패턴
  • Gemini에게 유사 문제를 만들게 했으나, 기출문제와 똑같은 난이도와 관점의 문제만 나와서 제대로 된 연습이 되지 않는 패턴

이 세 가지 함정에 빠지면 12주간의 학습이 헛수고가 됩니다. 진심으로 합격하고 싶은 사람은 처음부터 올바른 사용법을 알고 있어야 합니다.

실제 절차는 다음 유료 기사에 정리해 두었습니다.

  • 기출문제 수집 절차(IPA 공식 사이트에서 30분 만에 취득) 및 명명 규칙
  • NotebookLM의 "노트북 4분할 운용" 설계
  • Gemini로 유사 문제를 "효과적인 입도(Granularity)"로 만들게 하는 정형 프롬프트(Prompt)
  • ChatGPT 역질문 프롬프트 모음(기술 요소·매니지먼트·법무 분야별)
  • ChatGPT "Custom Instructions" 템플릿(복사해서 붙여넣기만 하면 되는 설정)
  • 12주 플랜 및 요일별 타임테이블(직장인용)
  • 시험 직전 2주간의 스퍼트 프로토콜(Protocol)
  • Before/After 사례(실제 오후 시험 문제로 역질문법 데모)
  • AI 3가지 도구의 "한계"와 회피책(과신하여 점수를 놓치지 않기 위한 운용 규칙)

AI 자동 생성 콘텐츠

본 콘텐츠는 Zenn AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0