개인정보관리사(CPPG) 시험 1과목부터 5과목까지 — 핵심 용어·주요 조문·기출 유형·공부 팁을 전문가가 과목별로 상세히 정리했습니다.
독학 기준 · 약 6주 과정
시험 구조 파악 (1~2일)
CPPG는 5지선다 100문제, 120분, 과목별 40% + 총점 60점 이상이 합격 기준입니다. 5과목 출제 비율(3과목 25%, 1·2·4과목 20%, 5과목 15%)을 먼저 파악하여 학습 비중을 배분하세요.
법령 1독 (1주)
개인정보보호법 전문을 1회 통독합니다. 조문 암기가 목적이 아니라, 법 체계와 각 조문의 흐름을 파악하는 것이 목표입니다. 개인정보보호위원회 홈페이지에서 무료로 다운로드 가능합니다.
과목별 핵심 개념 정리 (1주)
과목별 핵심 용어(개인정보·가명정보·민감정보·고유식별정보·CPO)와 처리 기준을 정리합니다. PassFi 핵심요약노트를 활용하면 효율적입니다.
기출 유형 풀이 (2주)
법령 조문형(40%)·사례 적용형(35%)·실무 처리형(25%) 유형별로 구분하여 풀이합니다. 틀린 문제는 해당 조문을 직접 찾아 확인하는 습관을 기릅니다.
취약 과목 집중 보완 (1주)
AI 취약점 분석(PassFi 제공)으로 개인별 취약 과목을 파악하고, 해당 과목 문제를 집중적으로 풀이합니다. 과목별 40% 기준을 반드시 충족해야 합니다.
시사형 문제 대비 (상시)
롯데카드, 카카오페이 등 최근 개인정보 침해사례 기반 문제 비중이 증가하고 있습니다. PassFi 매일 시사 문제(오늘의 문제)로 최신 트렌드를 파악하세요.
과목별 핵심 용어 · 주요 조문 · 기출 유형 · 공부 팁
과목 1
개인정보의 개념·처리 원칙·정보주체 권리·개인정보보호위원회 역할을 다룹니다. 조문 이해보다 원칙의 의미와 적용 범위 파악이 중요합니다.
개인정보
살아 있는 개인에 관한 정보로, 해당 정보만으로 또는 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보(제2조 제1호)
가명정보
개인정보의 일부를 삭제·대체하여 추가 정보 없이는 특정 개인을 알아볼 수 없게 조치한 정보. 통계·연구·공익 목적으로 동의 없이 처리 가능
처리 원칙
목적 명확성, 필요 최소 수집, 정확성·최신성 유지, 안전성 확보, 비밀 보장, 권리 보장, 사생활 침해 최소화 등 7대 원칙(제3조)
정보주체 권리
열람권·정정·삭제권·처리정지 요구권·동의 철회권. 개인정보 처리방침 고지 및 권리 행사 절차 마련 의무
개인정보보호위원회
독립적 합의제 행정기관. 개인정보보호법 소관 중앙행정기관. 정책 수립·조사·분쟁 조정·국제 협력 담당
과목 2
개인정보보호법 체계와 주요 의무, 국내외 법령을 비교합니다. EU GDPR·미국 CCPA·일본 APPI 등 글로벌 법제와의 비교 문제가 자주 출제됩니다.
개인정보 처리자
업무를 목적으로 개인정보파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관·법인·단체·개인
개인정보 보호책임자(CPO)
개인정보 처리에 관한 업무를 총괄해 책임지는 자. 1만명 이상 처리 또는 민감·고유식별정보 50만명 이상 처리 시 전담조직 운영 의무
EU GDPR
유럽연합 일반 개인정보보호규정. 동의, 정당한 이익, 계약 이행 등 6가지 처리 근거. 72시간 내 감독기관 통지 의무. 국내 이전 시 적정성 결정 필요
정보통신서비스 특례
전기통신사업자가 제공하는 서비스에 적용되는 특례 규정. 국내 대리인 지정, 이용자 동의 특례, 접속 기록 보관 등 추가 의무
공공기관 의무
개인정보파일 등록·공개 의무, 영향평가(PIA) 의무(10만명 이상 민감정보 등), 처리방침 인터넷 공개 의무
과목 3
출제 비율이 가장 높은 과목(25%)입니다. 개인정보의 수집·이용·제공·파기 각 단계별 처리 기준과 동의 요건을 실무 사례와 함께 학습해야 합니다.
동의 원칙
정보주체의 동의는 자유롭고 구체적이며 명확한 의사표시여야 함. 동의 거부 시 서비스 제한 금지(필수 vs. 선택 항목 구분). 만 14세 미만 아동은 법정대리인 동의 필요
민감정보
사상·신념, 노동조합·정당 가입 여부, 정치적 견해, 건강·성생활, 유전자·범죄 경력 등. 별도 동의 필요. 원칙적으로 처리 금지
고유식별정보
주민등록번호·여권번호·운전면허번호·외국인등록번호. 원칙적 처리 금지. 예외적 허용 시 별도 동의 또는 법적 근거 필요
개인정보 파기
보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기(5일 이내). 복구 불가능한 방법 사용. 서류는 파쇄·소각, 전자파일은 복원 불가 삭제
처리 제한
정보주체가 처리 정지를 요구한 경우, 처리를 제한하되 보관은 가능. 예외: 법적 의무 이행, 급박한 생명·신체·재산 위험, 계약 이행 불가
과목 4
기술적·관리적·물리적 보호조치를 다룹니다. 고시(개인정보의 안전성 확보조치 기준) 내용이 핵심입니다. 암호화 의무 대상, 접근통제, 접속기록 보관이 자주 출제됩니다.
안전성 확보조치 기준
「개인정보의 안전성 확보조치 기준」 고시. 유형별(일반·대형·소형) 차등 적용. 내부 관리계획 수립·시행, 접근권한 관리, 접근통제, 암호화, 접속기록 보관·점검, 보안프로그램, 물리적 보호조치
암호화 의무 대상
주민등록번호·여권번호 등 고유식별정보, 비밀번호, 바이오정보는 암호화 필수. 인터넷 구간(전송 시) 및 보조저장매체 저장 시 암호화
접속기록 보관
개인정보취급자의 접속일시·처리내용·IP주소 등 최소 1년 이상(5만명 이상은 2년) 보관. 반기 1회 이상 점검 의무
침해 신고
1,000명 이상 정보주체 개인정보 유출 시 72시간 내 개인정보보호위원회·전문기관 신고 의무. 정보주체에게도 지체 없이 통지
PIA(개인정보 영향평가)
공공기관이 10만명 이상 민감정보, 50만명 이상 고유식별정보 등을 포함한 개인정보파일 구축·변경 시 의무 실시
과목 5
CPO 역할, 개인정보 처리방침 작성 의무, 내부 관리계획 수립이 핵심입니다. 출제 비율이 낮지만(15%), 개인정보보호 거버넌스 전반을 이해하는 데 중요합니다.
CPO(개인정보보호책임자)
개인정보 처리에 관한 업무 총괄 책임자. 임원 또는 개인정보보호 업무를 담당하는 부서의 장. 지정 의무 기관 기준: 공공기관·1만명 이상 처리자 등
개인정보 처리방침
처리 목적·항목·보유 기간·제3자 제공·위탁, 정보주체 권리 행사 방법 등을 명시해 공개. 변경 시 재공개 의무. 인터넷 홈페이지 게재(상시 공개)
내부 관리계획
개인정보보호 조직, 교육, 취급자 지정·관리, 기술적 보호조치 등을 포함한 연간 계획. 소형 개인정보처리자는 간소화된 항목 적용 가능
개인정보 보호 교육
개인정보취급자에 대한 정기 교육 실시 의무. 교육 내용: 개인정보보호법, 안전성 확보조치, 유출 대응 절차 등
개인정보보호 인증(PIPL)
한국인터넷진흥원(KISA) 주관 인증제도. 개인정보보호 관리체계 적절성 심사. 인증 획득 기관은 일부 의무 경감 혜택
법 제X조 제X항 형식으로 묻습니다. 해당 조문의 정확한 내용·요건·예외를 숙지해야 합니다.
기업의 개인정보 처리 상황을 제시하고 법령 위반 여부를 판단하는 문제입니다.
개인정보 수집·파기·보호조치 등 실제 업무 절차를 묻습니다.
출제 비율이 25%로 가장 높고, 수집·이용·제공·파기 각 단계별 법적 요건을 정확히 알아야 합니다. 동의 요건(필수 vs. 선택, 만 14세 미만 아동 동의)과 목적 외 이용·제공의 예외 사유를 구분하는 사례형 문제가 많아 단순 암기로는 대응하기 어렵습니다.
안전성 확보조치 7가지 항목(내부관리계획·접근권한·접근통제·암호화·접속기록·보안프로그램·물리적 보호), 암호화 의무 대상(주민번호·비밀번호·바이오정보), 접속기록 보관 기간(1년/2년), 침해 신고 기한(72시간)이 핵심입니다.
개인정보는 다른 정보와 쉽게 결합해 특정 개인을 알아볼 수 있는 정보입니다. 가명정보는 추가 정보(복원키) 없이는 개인을 알아볼 수 없게 조치한 정보로, 통계·연구·공익기록 목적으로 동의 없이 처리 가능합니다. 익명정보는 어떠한 방법으로도 식별 불가능해 법 적용 대상이 아닙니다.
1과목은 개인정보의 개념·처리 원칙·정보주체 권리 등 기초 개념을 다룹니다. 2과목은 법 체계·주요 의무(CPO 지정·업무 위탁·국외 이전)와 GDPR 등 국제 법제 비교를 다룹니다. 1과목이 "무엇인가"라면, 2과목은 "어떤 의무가 있는가"에 초점을 맞춥니다.
700+ 실전 문제 · 과목별 AI 취약점 분석 · 합격 예측
가입 즉시 100문제 무료 · 매일 새 시사 문제 자동 업데이트