CISA 한국어 시험 후기를 찾아보신 분이라면 아마 ‘진짜 한국어로 풀 수 있나’, ‘영문 원서를 봐야 하나’ 사이에서 망설이고 계실 겁니다. 저도 작년 가을 응시할 때 똑같이 검색창을 헤맸고, 결국 한국어 번역으로 응시해 한 번에 통과했습니다. 그래서 오늘은 추측이 아닌 직접 보고 풀어본 기준으로, CISA 한국어 시험 후기를 정리합니다.
목차
CISA 한국어 시험, 정말 응시 가능한가
결론부터. 가능합니다. ISACA는 CISA 시험을 영어, 한국어를 포함한 다국어로 제공하고 있고, 시험 예약 시 언어를 한국어로 선택하면 시험 화면 전체가 한국어로 표시됩니다.
다만 ‘한국어 시험’이라는 표현에는 약간의 함정이 숨어 있습니다. 실제로 풀어보면, 원문은 영어로 출제된 문제를 기계+감수 번역으로 옮긴 형태라는 점이 바로 체감됩니다.
핵심: 한국어 번역본은 ‘영문 원본의 보조’에 가깝습니다.
응시 환경 — 피어슨뷰 CBT 그대로
CISA는 2017년부터 CBT(Computer-Based Testing)로 전환됐고, 한국에서도 피어슨뷰(Pearson VUE) 시험센터에서 응시합니다. 저는 강남 시험센터를 선택했는데, 입장 절차는 다른 글로벌 자격증과 동일했습니다.
신분증 2종(영문 포함), 잡담 금지, 사물함 보관, 휴식 시 화장실만 허용. 문제 풀이 화면은 좌측에 영어 원문, 우측에 한국어 번역을 띄울 수 있는 ‘언어 토글’ 버튼이 상단에 있습니다.
이 토글이 사실상 한국어 응시자의 핵심 무기입니다.
응시료와 등록 절차
2026년 5월 기준 CISA 응시료는 ISACA 회원 US $575, 비회원 US $760입니다. 환차이를 포함해도 비회원이 약 25만 원 정도 비쌉니다.
저는 처음에 멋모르고 비회원으로 결제했다가, 두 번째 응시할 분께는 먼저 회원가입(연회비 $145 + Chapter $70 ≒ $215)하시라고 무조건 말씀드립니다. 한 번만 응시해도 즉시 회수되는 비용입니다.
실전 팁
시험 등록비는 환불·양도 불가, 응시 유효기간은 결제 후 365일입니다. 등록 직후 일정이 막연하면, 일단 60일 뒤 날짜를 임시로 잡아두고 한 번 더 옮기는 방식이 안전합니다.
| 항목 | ISACA 회원 | 비회원 |
|---|---|---|
| 응시료 | US $575 | US $760 |
| 회원 가입비 | 약 $215 (연회비+Chapter) | 해당 없음 |
| 총 1회 비용 | 약 $790 | 약 $760 |
| 2회차부터 | $575 + 연회비 $145 | $760 |
한 번에 붙을 자신이 있다면 비회원, 두 번째 응시 가능성을 1%라도 열어둔다면 회원이 유리합니다.
CISA 시험 난이도 후기 — 5개 도메인을 직접 풀어본 감각
CISA 시험 난이도 후기를 한 줄로 답하자면, ‘개념 자체는 어렵지 않은데, 문제 문장이 까다롭다’입니다.
같은 보안 계열인 정보보안기사·CISSP과 비교하면 출제 영역이 훨씬 좁고, 깊이도 얕은 편입니다. 대신 ‘가장 적절한 것(BEST/MOST appropriate)’ 류의 함정이 압도적으로 많습니다.
2026년 출제 비중 — 도메인 4·5에 절반이 몰린다
2024년 개정으로 도메인 출제 비중이 일부 조정됐고, 2026년 시험 주기도 동일하게 유지됩니다. 직접 풀어본 체감 난이도와 함께 정리하면 다음과 같습니다.
| 도메인 | 비중 | 체감 난이도 |
|---|---|---|
| D1 감사 프로세스 | 18% | 중상 (감사절차·표본 문항 함정) |
| D2 IT 거버넌스·관리 | 18% | 중 (개념 위주, 암기로 커버) |
| D3 취득·개발·구현 | 12% | 중하 (비중 가장 작음) |
| D4 운영·복원력 | 26% | 상 (BCP·DRP 시나리오 함정) |
| D5 정보자산 보호 | 26% | 중상 (암호·접근통제 다수) |
도메인 4와 5가 합쳐서 52%. 시간이 부족하다면 이 두 개에 무게중심을 두는 게 합리적입니다.
한국어 번역 품질 — 토글 없이는 불안하다
가장 중요한 부분입니다. 한국어 번역의 품질은 도메인마다 편차가 큽니다.
D2(거버넌스), D5(보안 통제) 쪽은 비교적 자연스럽게 읽힙니다. 반면 D1·D4의 감사·복원력 시나리오 문항은 영어 직역이 어색한 경우가 자주 보였습니다.
예를 들어 ‘compensating control’을 ‘보완통제’가 아니라 ‘보상통제’로 옮긴 항목이 있었고, ‘reasonable assurance’가 ‘합리적 보장’으로 표시돼 한 번에 의미가 안 들어왔습니다.
실전 규칙: 답이 갈리는 보기 두 개가 남으면 무조건 영어 원문을 다시 봅니다.
합격 기준과 점수 체계
CISA는 800점 만점 중 450점 이상이 합격입니다. 다만 이 점수는 단순 정답률 56%가 아니라 척도점수(scaled score)라서, 실제 정답률은 약 65~70% 이상이 안정권으로 알려져 있습니다.
150문항, 240분(4시간). 단순 계산으로 문항당 96초 정도지만, 실제로는 표시(Flag)하고 돌아오는 시간을 빼야 합니다.
이 섹션 핵심
도메인 4·5가 52%로 가장 무겁고, 한국어 번역은 D1·D4가 어색합니다. 답이 흔들리면 무조건 영문 토글을 활용하세요.
시험장 D-Day 실전 후기 — 4시간 동안 어떻게 운영했나
이 섹션은 가장 받았던 질문에 대한 답입니다. ‘그래서 4시간을 어떻게 보내야 합니까?’
제가 실제로 사용한 운영 방식은 단순합니다. 150문항을 3바퀴 돌리는 전략입니다.
1바퀴 — 표시(Flag) 적극 활용
첫 1바퀴는 한국어만 보고 빠르게 통과합니다. 1분 안에 답이 떠오르지 않으면 즉시 Flag, 임시 답을 찍고 넘깁니다.
여기서 멈추고 영문을 보지 마세요. 시간만 갉아먹습니다. 저는 1바퀴를 약 100분(1시간 40분)에 끝냈습니다.
2바퀴 — Flag 친 문항만 영문 토글
1바퀴에서 Flag한 문항이 보통 30~50개 나옵니다. 2바퀴에서는 이 문항만 골라 영어 원문을 펴 놓고 다시 풉니다.
이 단계에서 답이 바뀌는 비율이 체감상 30~40% 정도였습니다. 번역 오해로 틀렸을 문항을 회수하는 구간입니다.
2바퀴는 약 80분 소요. 누적 180분.
3바퀴 — 마킹 정합성과 직감 점검
마지막 60분은 처음부터 끝까지 빠르게 훑으면서 ‘직감과 다른 답을 골랐는지’만 확인했습니다. 이미 두 번 본 문항이라 한 문항당 20초면 충분합니다.
현장 노하우
피어슨뷰 화면에는 ‘Review’ 탭이 있어, Flag한 문항만 필터해서 볼 수 있습니다. 시험 시작 직후 단축키를 한번 눌러 확인하고 시작하면 2바퀴 진입이 부드럽습니다.
합격 결과 — 그 자리에서 잠정 통보
CISA는 시험 종료 직후 화면에 ‘잠정 합격(Provisional Pass)’이 표시됩니다. 정식 점수는 약 10영업일 뒤 ISACA 계정 메일로 도착합니다.
여기서 끝이 아닙니다. CISA는 ‘시험 합격 = 자격증 취득’이 아닙니다. 5년 이내에 실무 경력 증빙을 포함한 Application을 제출해야 정식으로 자격증이 발급됩니다.
저는 합격 통보 받은 다음 주에 바로 경력증명서 영문본을 준비했습니다. 미루면 늘어집니다.
CISA 독학 합격 전략과 자주 묻는 질문
CISA 독학 합격 전략은 사실 단순합니다. 교재 1권 + 1600제 문제집. 이 조합으로 충분합니다.
한국에서 가장 많이 쓰이는 1600제(라이지움/ISACA 한국 지부 계열)는 실제 시험과 문장 구조가 매우 유사합니다. 문제 풀이 시 ‘왜 이 보기가 답이 아닌지’까지 해설로 들어가 있어, 오답 분석 노트를 만들 가치가 있습니다.
주차별 학습 흐름
제가 사용한 8주 플랜은 다음과 같습니다. 직장인 기준, 평일 2시간 / 주말 5시간 가정입니다.
| 주차 | 학습 목표 | 도구 |
|---|---|---|
| 1~2주차 | 교재 1회독 (D1~D5 개념) | 한글 기본서 |
| 3~5주차 | 1600제 1회독 + 오답 노트 | 1600제 문제집 |
| 6주차 | 오답 노트 복습 + D4·D5 집중 | 오답 노트 |
| 7주차 | 1600제 2회독 (틀린 문항만) | 1600제 + 영문 용어 |
| 8주차 | 실전 모의시험 + 시간 운영 | 풀세트 모의문제 |
핵심은 1600제 2회독 이상. 같은 함정에 두 번 안 빠지는 게 합격선입니다.
비전공자라면 D4·D5부터 잡으세요
IT 백그라운드가 약한 분들은 본능적으로 D1(감사 프로세스)부터 공부하시는데, 비중과 난이도를 고려하면 D5(정보자산 보호) → D4(운영·복원력) → D2 → D1 → D3 순서가 효율적입니다.
비전공자 합격 사례를 더 넓게 보고 싶다면, 정보보안기사 비전공자 1년 합격 후기 플랜도 참고할 만합니다. 보안 일반 개념을 다지는 데 도움이 됩니다.
한국어 응시 자체의 운영 노하우는 다른 글로벌 자격증에서도 비슷하게 적용됩니다. AWS Cloud Practitioner 한국어 시험 후기에서 정리한 영문 토글 활용법도 동일한 원리입니다.
공식 시험 정보와 응시자 안내서는 한국정보시스템감사통제협회(ISACA 한국지부)에서 한국어로 확인 가능합니다.
독학 전략 요약
8주 플랜 / 교재 1회독 + 1600제 2회독 / 오답 노트 / D5·D4 우선. 한 줄로 끝납니다.
자주 묻는 질문
Q. CISA 시험을 한국어로만 보면 합격할 수 있나요?
가능하지만 권장하지 않습니다. 번역 어색함 때문에 답이 갈리는 순간이 반드시 옵니다. 한국어를 기본으로 두되, 시험장에서 영문 토글을 자유롭게 쓸 수 있도록 핵심 영어 용어 200개 정도는 외워두세요.
Q. CISA 한국어 시험 후기들을 보면 합격 점수 차이가 큰데, 안전권은 얼마인가요?
합격선은 800점 만점에 450점이지만, 실제 정답률 기준 65~70%를 목표로 잡으시면 안전합니다. 1600제에서 회독 마지막에 정답률 80%대가 나오면 실전에서 무난히 합격 점수가 나옵니다.
Q. CISA 독학 합격까지 평균 몇 개월 걸리나요?
비전공자 기준 약 3~4개월, IT 감사·보안 실무자라면 6~8주에도 가능합니다. 핵심은 절대 시간보다 1600제 회독 수입니다. 2회독 이상이 합격자 공통점입니다.
Q. 시험 합격 후 바로 ‘CISA’라고 명함에 적을 수 있나요?
안 됩니다. 합격은 자격증 발급의 1단계일 뿐입니다. 5년 이내 5년 이상의 IS 감사·통제·보안 실무 경력을 ISACA에 증빙해 Application이 승인돼야 정식 CISA 자격이 부여됩니다. 일부 경력은 학위·다른 자격증으로 대체 가능합니다.
Q. CISA 시험 일정은 어떻게 잡나요?
CISA는 연중 상시 응시가 가능합니다(Continuous Testing). ISACA 사이트에서 결제 후 피어슨뷰 계정과 연동해 원하는 날짜·시험장을 선택하면 됩니다. 강남·여의도·종로 등 서울권은 주말 슬롯이 빨리 마감되니, 3~4주 전에 예약하시기 바랍니다.
CISA 한국어 시험 후기를 한 줄로 정리하면, ‘영문 토글이 있는 한국어 시험’입니다. 번역에만 의지하지 마시고, 1600제 2회독과 영문 핵심 용어 정리만 잘 챙기시면 직장인 8주 플랜으로 충분히 합격선에 도달합니다. 시험장에 들어가시기 전에 이 글을 다시 한 번 떠올려 주시면 좋겠습니다.