ISMS-P 선임심사원·공학박사가 직접 답변하는 자격증 FAQ입니다.
CPPG(Certified Privacy Protection General, 개인정보관리사)는 한국CPO포럼이 주관하는 국내 유일의 개인정보보호 전문 민간자격증입니다. 개인정보보호법, 처리 단계별 보호기준, 안전성 확보조치, 유출 사고 대응, 개인정보 영향평가(PIA) 등 5개 과목을 다룹니다. 기업의 개인정보보호 담당자(CPO), 컨설턴트, 법무·준법 부서 등에서 요구하거나 우대하는 자격증입니다.
CPPG 시험은 연 3~4회 시행됩니다. 정확한 회차별 일정은 매년 초 한국CPO포럼 공식 홈페이지(cppg.or.kr)에 공고됩니다. 원서접수 기간이 짧으므로 공식 홈페이지를 즐겨찾기 해두고 정기적으로 확인하는 것이 좋습니다.
CPPG는 50문항 객관식(5지선다) 시험으로, 100점 만점 기준 60점 이상이면 합격입니다. 과락 기준은 없으며 총점만으로 합격 여부가 결정됩니다. 평균 합격률은 회차별로 30~55% 수준으로 편차가 있으며, 개정 법령이 반영되는 해에는 합격률이 낮아지는 경향이 있습니다.
개인정보보호 업무 경험이 전혀 없는 분은 2~3개월, 관련 업무 경험이 있는 분은 4~6주, 법령에 익숙한 실무자는 2~3주로도 합격 가능합니다. 가장 중요한 것은 개인정보보호법 및 시행령의 숫자(보유기간, 과태료, 통지기한)와 처리 단계별 조치사항을 정확히 암기하는 것입니다.
① 개인정보보호법·시행령 원문을 최신 개정 기준으로 정독합니다. ② 개인정보보호위원회 발간 해설서·가이드라인을 참고합니다. ③ 기출 유형 문제를 반복 풀이하여 출제 패턴을 파악합니다. ④ 과태료·과징금 금액, 처리 기간 등 숫자를 별도로 정리합니다. PassFi에서는 최신 법령 개정사항을 반영한 AI 출제 예상 문제와 Claude AI 취약점 분석을 제공합니다.
공공기관, 금융기관, 대기업, 병원 등 개인정보를 대량으로 처리하는 기관에서 CPPG 우대 채용 공고가 꾸준히 증가하고 있습니다. 특히 개인정보 담당자 채용, CPO(최고개인정보보호책임자) 직무, 정보보호 컨설팅 분야에서 가산점 또는 필수 자격으로 요구되는 경우가 많습니다. PassFi 채용 공고 페이지에서 CPPG 우대 공고를 확인할 수 있습니다.
1과목(개인정보보호법 및 관련 법령)과 2과목(개인정보 처리 단계별 보호기준)의 비중이 가장 높습니다. 특히 개인정보보호법 조문, 시행령, 고시 등에서 직접 출제되므로 법령 원문 숙지가 핵심입니다. 5과목(개인정보 영향평가·감리)은 상대적으로 출제 비중이 낮지만 최근 비중이 높아지는 추세입니다.
ISRM(Information Security Risk Manager, 정보보호 리스크 관리사)은 한국정보보호산업협회(KISIA)가 주관하는 정보보호 위험관리 전문 민간자격증입니다. 정보보호 거버넌스, 위험관리 프레임워크, 정보보호 프로그램 개발·관리, 사고관리, 컴플라이언스를 다루며 ISMS-P 심사원 등 상위 자격 취득의 디딤돌이 됩니다.
ISRM 시험은 연 2회 내외 시행됩니다. 정확한 일정은 한국정보보호산업협회(KISIA) 공식 홈페이지에서 확인해야 합니다. CPPG 대비 시험 횟수가 적으므로 시험 일정을 미리 확인하고 장기 계획을 세워야 합니다.
개인정보보호 업무 중심이라면 CPPG를, 정보보안·위험관리 업무 중심이라면 ISRM을 먼저 취득하는 것이 효과적입니다. 두 자격증은 겹치는 영역이 있어 하나를 취득하면 나머지 준비가 수월해집니다. PassFi는 두 시험을 동시에 준비할 수 있도록 CPPG·ISRM 통합 문제와 AI 분석을 제공합니다.
ISMS-P(Information Security Management System - Personal information, 정보보호 및 개인정보보호 관리체계)는 KISA(한국인터넷진흥원)가 운영하는 인증 제도입니다. 정보서비스를 제공하는 일정 규모 이상의 기업·기관은 의무적으로 ISMS-P 또는 ISMS 인증을 받아야 합니다. ISMS-P 심사원 자격은 인증 심사를 수행할 수 있는 전문가 자격입니다.
ISMS-P 심사원이 되려면 ① KISA 지정 교육기관의 심사원 양성 교육(약 40시간) 이수, ② 정보보호 또는 개인정보보호 관련 경력 요건 충족, ③ 보조 심사 참여 후 선임심사원으로 승급하는 과정을 거칩니다. CPPG·ISRM 보유자에게는 일부 요건 완화가 적용되므로 사전에 자격증을 취득해 두는 것이 유리합니다.
세 자격증은 목적과 대상이 다릅니다. ▪ CPPG: 개인정보보호 전담 인력, 공공·금융기관 채용 시 우대, 취득 난이도 중간 ▪ ISRM: 정보보호 컨설팅·위험관리 전문가, 기업 CISO·보안팀 취업 시 유리 ▪ ISMS-P 심사원: 인증 심사 수행 가능, 컨설팅 펌·KISA 협력기관 취업에 필수 수준. 개인정보보호 직군이라면 CPPG → ISRM → ISMS-P 심사원 순서로 단계적 취득을 권장합니다.
CPPG는 3년마다 갱신이 필요합니다. 갱신을 위해서는 CPE(Continuing Professional Education) 학점을 취득해야 하며, 한국CPO포럼이 인정하는 교육·세미나 참석, 관련 활동 등을 통해 이수할 수 있습니다. 갱신을 하지 않으면 자격이 소멸되므로 주의가 필요합니다.
PassFi는 CPPG·ISRM·ISMS-P 자격증 합격을 돕는 AI 맞춤 학습 플랫폼입니다. 700문제 이상의 실전 예상 문제, 매일 오전 9시 업데이트되는 AI 시사 문제, Claude AI 기반 취약점 분석, 합격 예측 등을 제공합니다. ISMS-P 선임심사원·공학박사가 직접 콘텐츠를 검수합니다.
무료 가입 후 기본 50문제를 제공합니다. 마케팅 정보 수신 동의 시 추가 문제가 제공되며, 지인 추천, 후기 작성 등 활동을 통해 보너스 문제를 추가로 받을 수 있습니다. 시사 문제(매일 오전 9시 업데이트)는 가입만 해도 정답과 해설을 무료로 확인할 수 있습니다.
PassFi의 AI 취약점 분석은 학습자가 푼 문제 이력을 Claude AI(Anthropic)가 분석하여 자주 틀리는 개념, 취약한 과목, 합격 가능성을 진단해주는 기능입니다. 단순한 오답 표시를 넘어 "왜 틀렸는지"와 "어떻게 보완해야 하는지"를 구체적으로 안내합니다.
매일 오전 9시에 최신 개인정보 침해사례·정보보안 침해사고(랜섬웨어, 공급망 공격, 개인정보 유출 등)를 바탕으로 AI가 CPPG·ISRM·ISMS-P 예상 문제를 자동 생성합니다. 실제 시사 사례 기반 문제이므로 시험에서 출제될 가능성이 높고, 학습 스트릭 시스템을 통해 매일 꾸준한 학습 습관을 만들 수 있습니다.