Tech Tips and Training 20호

Cracking the Code

CCIE 합격 "王道는 있다"

시험 범위 대폭 개정 … 보안 특화 기술 주력해야

2001년에 시작된 CCIE 보안 인증 프로그램은 네트워킹 업계에서 가장 높은 수준의 보안 인증 시험 중 하나로 진화해왔다. CCIE 보안 전문가가 되기 위해서는 필기 인증 시험과 실기 시험을 모두 통과해야 한다. 여기에서 시험을 준비하는데 도움이 될만한 리소스에 대한 팁(tips)을 소개한다.


시험 변경


시스코 인증 프로그램은 올해 CCIE 보안 트랙에 변경 사항이 있음을 발표한 바 있다. 여기에는 필기 시험과 실기 시험에서 대폭적인 변화가 포함돼 있다. 시험에 대한 주제를 개략적으로 소개해 놓은 블루프린트는 CCIE 웹사이트(cisco.com/go/ccie)에서 이용할 수 있기 때문에 해당 사이트를 주의 깊게 살펴보기 바란다. CCIE 보안 필기 시험 버전 2.0은 기업 네트워크를 고도로 안전하게 하기 위해 필수적인 기술들의 범위를 강화했다. 무선 보안을 비롯해, 시스코 카탈리스트 6500 시리즈 보안 모듈, VMS(VPN Management Solution)와 같은 보안 애플리케이션 등의 새로운 주제는 응시자들을 대상으로 보안 기술 및 최적 실행 방안을 테스트한다. 보안 필기 시험에 대한 안내문 전체를 보려면 cisco.com/packet/163_4d1을 방문하면 된다. 최근에 변경된 사항은 굵은 글씨체로 기재되어 있다. 새롭게 개정된 CCIE 보안 실기 시험은 장비의 코어 라우팅과 스위칭에 대해 상세하게 검증하는 단계를 거치기 때문에 보안에 특화된 기술에 더욱 주력해야 한다. 새로운 시험 과정에 포함된 주제는 다음과 같다:

방화벽(하드웨어와 소프트웨어)
가상사설망(VPN)
침입 차단(Intrusion protection)
신원 확인 인증(Identity authentication)
진보된 보안 기술
네트워크 공격에 대응하는 완화 기술

새로운 시험 내용은 2004년 10월 1일부터 시행되는 모든 시험에 적용되고 있다. 기본적인 라우팅과 스위칭의 구성 방법 역시 그리 쉬운 과목은 아니다. 응시자들은 진보된 라우팅과 스위칭 장비를 구성해야 하며 보안 구성에서 비롯된 문제를 해결할 수 있어야 한다. 보안 실기 시험에 관한 전문은 cisco.com/packet/163_4d2에서 제공된다.


기획과 리소스


CCIE 인증 시험을 준비하는데 있어 많은 자료들을 이용할 수 있다. 하지만 시스코와 시스코가 인증한 러닝 파트너가 제공하는 자료들을 선택해 활용하기 바란다.
도서 : 많은 시스코의 보도 자료와 장비 공급업체들의 도서를 이용해 CCIE 시험을 준비할 수 있다. CCIE 웹사이트 cisco.com/packet/163_4d3의 목록을 참고하면 된다. 가능한 한 여러 도서를 선택해 정보를 수집한 다음 시험에 대비할 것을 권한다.

교육 : CCIE 인증을 준비하는데 교육이 필수적인 사항은 아니지만 CCIE 웹사이트는 시험에 관련된 교육을 받을 수 있는 과정을 소개하고 있다. cisco.com/packet/163_4d4를 방문하면 시스코가 권하는 교육 과정을 알아볼 수 있다.

훈련원(Bootcamps) : 많은 응시생들이 보안 관련 훈련원을 권해달라고 요청해온다. 필자의 의견은 훈련원이 실기 시험과 실험실에 대한 개요를 제공하며 시험 응시에 대한 힌트와 실제 발생할 수 있는 시나리오에 대해 소개하는데 목적이 있다고 본다. 훈련원을 최대한 활용하기 위해서는 참가하기 전에 먼저 관련된 기술을 공부하는 것이 효과적이다.

Cisco.com 웹사이트 : 상당수 응시생들은 가장 유용한 자료원이며 기술 정보가 담겨져 있는 Cisco.com을 간과하는 경향이 있다. Cisco.com 웹사이트에는 각각의 시스코 제품과 기술을 위한 기술 지원 페이지에서 이용할 수 있는 샘플 시나리오가 풍부하다. 이러한 컨텐츠는 샘플 다이어그램과 구성, 귀중한 IOS 쇼 및 디버그 명령 산출 등 현재의 트렌드와 요구 사항이 담겨져 있다.

온라인 포럼 : 시험 준비에 있어 포럼에 참여하는 것이 중요하다. 앞서 자격증을 취득한 CCIE 전문가들과 기타 보안 엔지니어들을 활용해 질문에 대한 답을 구하고 기술적인 문제에 대해 의견을 나눌 수도 있다. 시스코 포럼에는 다음과 같은 사항이 포함되어 있다:

시스코 문서 CD : 시험 시간 중에 참고할 수 있는 유일한 리소스이기 때문에 시스코의 문서 CD를 확실히 검색할 수 있는지 확인해 봐야 한다. CD로 정기적인 학습을 하도록 하라. 여기에 익숙해지면 시험 시간 중에 시간을 절약할 수 있게 된다.

연습실 : IPSec이나 AAA(계정, 인증 및 권한 부여), 방화벽 등에 대한 기술을 공부할 경우, 단독형 기술을 사용할 때에는 쉽게 체득할 수 있지만 여러 기술을 통합하는 것은 쉽지 않다. 다양한 기술을 통합하는 것이 필요한 현실 세계를 가상화한 연습실을 찾길 바란다. 복잡한 연습을 통해 시험 전략을 수립하고 학습 계획을 개정하거나 강화할 수 있을 것이다.
기술적인 숙련과 함께 시간 관리와 시험 대비 전략을 세워두는 것 역시 중요하다. 연습실은 시간 관리와 시험을 치르는 방법을 개선시켜줄 수 있다.

장비(홈 랩 vs. 대여 장비) : 개인용 가정 랩(lab)이 있다면 좋겠지만 보안 랙(rack)을 구성하기 위해 모든 장비를 모으는 것은 비용이 너무 많이 소요된다. 3~4대의 라우터, 스위치 1대, 시스코 PIX 방화벽과 같이 몇 대의 장비만으로 시작할 수도 있다. IDS 센서나 VPN 3000 컨센트레이터와 같이 비교적 고가의 하드웨어 장비의 경우, 일정 기간 동안 임대해주는 서비스를 고려해보는 것도 좋다. 온라인 검색 엔진에서 "CCIE 랙 대여"라고 입력해서 찾아보기 바란다.
Cisco.com/packet/163_4d5에서 CCIE 실기 시험에 관련된 장비 목록도 확인해보기 바란다.

성공을 위한 지침


실기 시험을 통과하기 위해 필자가 경험한 중요한 전략과 팁을 제시하겠다.
전체 시험에 관해 숙지하라. 실기 시험을 준비하기 전에 시험에 관련된 문서나 도서를 읽어보라. 책 전체를 샅샅이 살펴보아야 한다.

토폴로지를 재구성하라. 실기 시험을 시작하기 전에 모든 이용 가능한 상세 정보와 함께 전체 토폴로지를 재구성하는 것이 좋다. 이러한 과정을 통해 네트워크를 시각적으로 만들어볼 수 있고 패킷 흐름에 따른 전체 토폴로지의 지도를 그려볼 수 있다. 이러한 지도는 전체 네트워크의 스냅샷 역할을 제공할 수 있다.

시간 관리를 위한 연습을 해본다. 적절한 시간 안배에 따른 전략을 수립하는 것이 좋다. 시험을 레이어 2, 레이어 3, 백업 시나리오, VPN 등의 카테고리로 나눈 다음 각 문항에 얼마나 많은 시간이 소요되는지 알아본다. 시험 종료 시간에 맞춰 얼마나 풀 수 있는지 확인하는 것이 중요하다.

시험 문제를 확실히 파악하라. 시험에서 제시된 각 문항이 요구하는 사항에 대해 확실하게 이해해야 한다. 단순한 가정은 문제에 봉착하게 만들 수 있다. 시험 시간 도중에 의문점이 생기면 감독관에게 물어 확실하게 이해해야 한다. 시험 문제에 대한 확실한 이해는 시험의 통과 여부를 결정짓는 중요한 사항이다.

목록을 만들어라. 시험 시간 중에, 구성에 대한 노트를 만들고 작업을 설정한다. 예를 들어, 방화벽 장비를 구성할 경우, 액세스 컨트롤 리스트(ACL)를 추가하고 필터를 구성하며 엔드 포인트의 터널을 만들고 라우팅을 실행한다. 처리할 수 없었던 아이템에 대한 각각의 목록을 만들거나 요구된 결과를 달성하지 못했던 부분은 어디인지 등에 대해 파악해, 해결하고 넘어가야 한다.

예상치 못한 것을 예상하라. 익숙하지 못한 시험 문제가 출제될 수도 있다. 하지만 이에 대해 너무 많은 스트레스를 받을 필요는 없다. 편안한 마음을 갖고 쉬운 문제부터 푼 다음 어려운 문제를 풀어나가라.

문제 해결(troubleshooting)을 연습하라. 사용 가능한 툴로 자신이 구성한 부분에서 발생한 문제를 어떻게 해결하는지 알아야 한다. 문제 해결 능력이 중요하지만 2~3문제 문제 해결에 너무 많은 시간을 할애하지는 말아라. 다음 문제를 풀고 나서 다시 접근해도 된다.

작업한 사항을 시험해보라. 시험 시간 초기에 했던 구성에 의존하지 말라. 몇 섹션 앞서 구성했던 아이템은 작동이 안 될 수도 있다. 시험이 끝날 때까지 솔루션을 확인해보아야 한다.

외우지 말라. 기술과 아키텍처를 마스터하는 것이 목표임을 잊어서는 안 된다.

마지막 제언


여기에 기재된 시험에 관련된 팁과 정보가 CCIE 인증을 취득하려는 사람들에게 도움이 되길 바란다. CCIE 자격증을 취득함으로써 여러분들은 큰 만족감을 얻고 경력을 쌓는데 기여할 수 있다. CCIE 시험에 합격하는 비결은 동기부여(motivation), 헌신적인 노력(dedication)과 일관성(consistency)이다. 장기적으로 볼 때, 보안 네트워킹 분야의 전문가가 되는 것은 최종 목표가 아니라 과정임을 명심하기 바란다.

CCIE에 대한 상세 정보를 원할 경우, CCIE 웹사이트 cisco.com/go/ccie를 방문하기 바란다.

필자 파힘 후세인 유서프 하지(FAHIM HUSSAIN YUSUF BHAIJI; CCIE No. 9305)는 시드니와 호주의 CCIE 보안 인증 시험 감독관이다. 최근 CCIE 보안과 CCIE 보안 실기 시험 준비에 관한 출판물을 발행했다. 이메일 주소는 yusuff@cisco.com이다.



Packet 지난 호 보기