CISSP 한국어 응시 가능 여부 총정리｜시험 언어·형식·영어 준비 팁 2026

CISSP 한국어 응시가 가능한지 정확히 정리되지 않은 정보가 너무 많습니다. 어떤 글은 영어만 가능하다고 하고, 어떤 글은 한국어로도 본다고 하죠. 직접 ISC2 공식 안내와 한국 챕터 자료를 모두 뒤져본 결과를 2026년 기준 최신으로 풀어드리겠습니다.

특히 한국어와 영어 시험은 단순히 언어만 다른 게 아니라 시험 형식 자체가 다르다는 점을 모르는 분들이 많습니다. 이 차이를 모르고 응시하면 합격 전략 자체가 어긋납니다.

CISSP 한국어 응시 가능 여부와 시험 형식 차이

결론부터 말씀드리면, CISSP는 한국어로 응시 가능합니다. ISC2가 2022년 7월에 CISSP, CCSP, SSCP, CC 시험의 한국어 버전을 공식 출시했고, 2026년 현재까지 동일하게 제공되고 있습니다.

다만 한국어 시험은 영어 시험과 같은 옷을 입은 다른 시험이라 봐야 합니다. 가장 큰 차이는 시험 형식입니다.

한국어는 선형(Linear), 영어는 CAT 방식

영어 CISSP는 CAT(Computerized Adaptive Testing) 방식입니다. 응시자의 답안 수준에 따라 문제 난이도가 실시간으로 조정됩니다.

반면 한국어를 포함한 비영어권 6개 언어(한국어·중국어 간체·독일어·일본어·스페인어·프랑스어)는 선형(Linear) 방식으로 진행됩니다. 모든 응시자에게 동일한 문제 풀이 분량이 나가는 전통적 형태입니다.

핵심 차이: 영어는 3시간/100~150문항, 한국어는 6시간/225문항입니다.

같은 8개 도메인, 같은 자격

형식은 달라도 다루는 범위는 동일합니다. 두 시험 모두 ISC2가 정의한 8개 도메인(보안·리스크 관리, 자산 보안, 보안 아키텍처 및 엔지니어링, 통신 및 네트워크 보안, IAM, 보안 평가 및 테스트, 보안 운영, 소프트웨어 개발 보안)을 기준으로 출제됩니다.

도메인 가중치도 영어판과 동일합니다. 합격 후 받는 인증서도 똑같이 ‘CISSP’ 한 종류이며, 한국어로 합격했다고 인증서나 자격 가치에 차별이 생기지 않습니다.

합격 기준: 1000점 만점 중 700점

두 형식 모두 합격선은 1000점 만점 중 700점입니다. 다만 CAT는 적응형이라 일정 수준의 능력이 검증되면 100문항만 풀고 조기 종료될 수 있습니다. 선형은 그런 조기 종료가 없고, 225문항 전체를 풀어야 점수가 산출됩니다.

한국어 vs 영어, 어느 쪽을 골라야 할까

많은 분들이 ‘한국어가 당연히 쉽지 않냐’고 묻습니다. 실제로는 답이 그렇게 단순하지 않습니다. 합격자들 사이에서도 의견이 갈리는 부분이죠.

한국어 시험이 유리한 경우

다음 조건에 하나라도 해당한다면 한국어가 합리적입니다.

• 영문 보안 용어를 글로 처음 접하는 비전공자
• 독해 속도가 느려 영어로 6분이 걸리는 문제를 한국어로 2분에 끝낼 수 있는 분
• 장문 시나리오 문제에서 핵심 키워드를 빠르게 잡기 어려운 분
• 실무 경험은 풍부하나 영어 자료 학습 시간이 부족한 직장인

영어 시험이 유리한 경우

반대로 다음에 해당하면 영어가 오히려 낫습니다.

• 영문 보안 용어가 익숙한 IT 실무자 (예: ISMS-P, OSCP 등 영어 학습자)
• 국내 기출 자료보다 ISC2 공식 영문 교재·CBK로 학습한 응시자
• CAT 조기 종료로 시험 시간을 줄이고 싶은 분
• 한국어 번역체가 어색해서 오히려 해석에 시간이 더 걸리는 분

합격자들이 자주 지적하는 함정

실제 응시 후기를 살펴보면, 한국어 번역체가 오히려 모호하다는 의견이 적지 않습니다. CISSP 문제는 ‘BEST’, ‘MOST’, ‘FIRST’ 같은 형용사 한 단어로 정답이 갈리는데, 번역 과정에서 그 미묘함이 흐려지는 경우가 있다는 거죠.

특히 거버넌스·리스크 관리 도메인은 영문 그대로 학습한 사람이 더 정확하게 풀 수 있다는 평이 많습니다. 반대로 암호학·네트워크 보안처럼 기술 용어 위주 도메인은 한국어로도 큰 무리가 없습니다.

실전 권장: 영문 교재로 학습했다면 영어로, 한글 교재(예: 알기사·시나공 CISSP) 중심이라면 한국어로 보세요.

CISSP 영어 시험 준비 팁과 학습 전략

영어로 응시하기로 결정했다면, 한국어 학습자와는 다른 전략이 필요합니다. 단순히 영어 문장을 읽는 능력이 아니라 ‘CISSP 영어’에 맞춰진 독해법이 따로 있습니다.

1차 자료: OSG와 공식 Practice Tests

영어 응시자의 80% 이상이 추천하는 교재는 두 권입니다. Official ISC2 CISSP Study Guide(OSG, 9판 기준)와 Official Practice Tests(OPT)입니다.

OSG는 약 1100쪽 분량으로 8개 도메인을 통째로 다룹니다. 비전공자라면 3~4개월 정독, 실무자라면 6주~8주 안에 완독이 현실적인 페이스입니다.

OPT는 1300문항 이상 수록된 문제집입니다. 핵심은 단순히 정답을 맞히는 게 아니라, 오답 해설을 영어 그대로 읽으면서 출제 논리를 체득하는 것입니다.

핵심 단서어 학습: BEST·MOST·FIRST

CISSP 영어 문제는 ‘관리자 관점’에서 가장 적절한 행동을 묻습니다. 기술적으로 정답이어도, 절차상 우선순위에 어긋나면 오답이 되는 식입니다.

특히 다음 단서어가 보이면 답이 달라집니다.

• FIRST/INITIAL: 가장 먼저 할 행동. 보통 ‘경영진 보고’, ‘정책 확인’ 등이 정답
• BEST/MOST EFFECTIVE: 비용·운영을 포함한 종합 효율. 기술적 최강 솔루션이 아닐 때가 많음
• PRIMARY: 주된 목적. ‘CIA 중 무엇을 보호하느냐’를 묻는 경우 다수

매니저 관점으로 사고 전환하기

현업 엔지니어들이 가장 많이 떨어지는 이유가 여기 있습니다. CISSP는 ‘Manager’s Exam’이라 불릴 만큼 경영진·보안 책임자 관점을 요구합니다.

예를 들어 침해 사고가 발생했을 때, 엔지니어는 ‘바로 포렌식 분석’을 떠올리지만 정답은 보통 ‘IRT(Incident Response Team) 소집’ 또는 ‘경영진 통보’입니다.

기억하세요: CISSP는 기술 시험이 아니라 정책·거버넌스·관리 시험입니다.

모의고사 페이스 잡기

영어 CAT는 한 문제에 평균 1분 12초~1분 30초가 적정입니다. 그 이상 끌면 뒷부분에서 시간이 부족해집니다.

학습 중에는 OPT를 50문항씩 끊어 풀되, 한 문항당 90초 알람을 설정하세요. 알람이 울리면 일단 답을 체크하고 넘어가는 훈련이 실제 시험장에서 큰 차이를 만듭니다.

도메인별 비중에 맞춘 시간 배분

2024년 5월 출제 비중 개정 이후, 도메인별 가중치는 다음과 같습니다.

도메인 1·3·7은 학습 시간의 50% 이상을 할당하는 게 정석입니다. 비전공자가 보안 자격증을 처음 시작할 때의 로드맵이 궁금하다면 정보보안기사 1년 합격 플랜도 참고할 만합니다.

응시 절차·비용·자주 묻는 질문

이제 실제로 응시를 결정했다면, 등록부터 자격 인증까지의 흐름을 짚어보겠습니다.

응시 절차 한눈에 보기

1. ISC2 계정 생성: isc2.org에서 무료 계정을 만듭니다. 이름은 신분증과 정확히 일치해야 합니다.
2. Pearson VUE 예약: ISC2 사이트에서 ‘Schedule Exam’ 클릭 → Pearson VUE로 연동 → 언어 선택(English/Korean) → 시험장과 일자 선택
3. 응시료 결제: USD 749 (약 105만 원, 환율 따라 변동). 신용카드 결제만 가능합니다.
4. 시험 응시: 한국에서는 서울 종로구 ‘익스체인지 서울’ 6층 Pearson Professional Center가 대표 시험장입니다.
5. 합격 후 Endorsement: 합격일로부터 9개월 이내에 5년 이상의 실무 경력 증빙을 제출해야 정식 CISSP가 됩니다.

응시료와 부가 비용

2026년 5월 기준 응시료는 USD 749입니다. 환율을 1,380원으로 잡으면 약 103만 원입니다.

여기에 추가로 발생하는 비용을 정리하면 다음과 같습니다.

합격 후 연회비(AMF)는 매년 갱신되며, 미납 시 자격이 정지됩니다. 또한 3년 주기로 CPE(Continuing Professional Education) 120학점을 채워야 자격이 유지됩니다.

경력 요건과 Associate 제도

CISSP 정식 자격은 8개 도메인 중 2개 이상에서 5년 이상의 풀타임 실무 경력이 필요합니다. 학위(컴퓨터과학·IT 관련 학사 이상) 또는 ISC2 승인 자격증으로 최대 1년이 면제됩니다.

경력이 부족해도 시험은 응시 가능합니다. 합격 후 ‘Associate of ISC2’ 신분으로 6년 이내에 경력을 채우면 자동으로 CISSP로 전환됩니다.

공식 안내는 ISC2 CISSP 경력 요건 페이지에서 확인할 수 있습니다.

자주 묻는 질문

Q. CISSP 한국어 시험은 한국에서도 응시 가능한가요?

네, 가능합니다. 서울 종로구 익스체인지 서울 6층 Pearson Professional Center가 대표 시험장이며, ISC2 사이트에서 예약 시 시험 언어를 ‘Korean’으로 선택하면 됩니다. 시험장 자체는 분기별 일정에 따라 좌석이 빠르게 마감되니 1~2개월 전 예약을 권장합니다.

Q. CISSP 한국어와 영어 시험, 합격률에 차이가 있나요?

ISC2가 공식 합격률을 언어별로 공개하지는 않습니다. 다만 응시 후기들을 종합하면, 영문 보안 용어에 익숙한 IT 실무자는 영어판이 오히려 시간 효율적이고, 비전공자나 거버넌스 중심 학습자는 한국어판이 부담이 적다는 의견이 다수입니다. 결국 본인의 학습 교재 언어와 일치시키는 것이 가장 안전합니다.

Q. CISSP 한국어 시험을 영어 시험으로 도중 변경할 수 있나요?

예약 시점에 선택한 언어는 시험 시작 후 변경이 불가능합니다. 다만 응시 예약 자체를 시험 24시간 전까지는 Pearson VUE에서 취소·재예약할 수 있으며, 이때 언어를 변경할 수 있습니다. USD 50의 변경 수수료가 발생합니다.

Q. 한국어 선형 시험은 6시간이면 화장실은 어떻게 하나요?

시험 도중 화장실 사용은 가능하지만 시계는 계속 흘러갑니다. 별도 휴식 시간이 따로 주어지지 않으므로, 시험 전 충분히 화장실을 다녀오고 카페인·수분 섭취를 조절하는 것이 좋습니다. Pearson VUE 시험장에서는 보관함에 음식·음료를 두고 들어가야 합니다.

Q. 영어 CAT 시험에서 100문항만 풀고 끝나면 합격인가요?

꼭 그렇지는 않습니다. 100문항 시점에 알고리즘이 응시자의 점수를 ‘확실한 합격’ 또는 ‘확실한 불합격’으로 판정하면 시험이 종료됩니다. 즉, 100문항 종료는 합격일 수도 불합격일 수도 있습니다. 150문항까지 가는 경우는 알고리즘이 합격선 부근에서 판정을 미루는 상황입니다. 어느 쪽이든 결과는 시험장에서 즉시 출력됩니다.

한국어 응시 가능 여부와 형식 차이를 명확히 이해했다면, 이제는 본인의 학습 스타일에 맞춰 언어와 교재를 정렬하는 단계입니다. 같은 CISSP라도 어떤 트랙으로 가느냐에 따라 6개월의 학습 동선이 완전히 달라지니, 결정은 빠를수록 좋습니다.