2025-1 PIA 시험 후기

44만원이라는 거금을 들인 PIA 시험을 처음으로 응시했다. 물론, 나는 민간에서 일하길 원하고, 민간에서 개인정보 영향평가는 자율에 불과하지만, 그것 자체로도 의미가 있기도 하고, CPPG 다음으로 개인정보와 관련된 자격을 취득하기에는 PIA 외에는 선택지가 없었다.

 

경험자들을 통해 PIA 시험이 어찌 나오는지 확인은 했으나, 그것만 믿고 공부할 수는 없는 노릇이었다. 그도 그럴 게, 올해는 시험을 출제하는 기관에 변화가 있었고, 따라서 배부받은 책을 모두 공부하는 게 정론이라 생각했기 때문이었다.

 

그러나 실제 시험을 보니, 굳이 그럴 필요가 없었다. 나는 책에 나오는 GDPR, ENISA, PbD 등 각종 원칙까지도 모두 학습했으나, 방향성이 잘못된 것으로 결론이 났다. 사실 이번 시험은 2차를 앞두고 명확한 학습 방향성을 잡은 것만으로도 수확이 있다. 가이드라인, 해설서, 시행령 등을 더 꼼꼼하게 보는 편이 나을 것이다.

 

1~3과목의 객관식은 CPPG의 시험 스타일과 유사했으나, CPPG에 비해 범위가 딱 정해져 있다는 점에서 수험자들의 체감 난이도는 PIA가 CPPG에 비해 살짝 낮을 것으로 보인다. 그러나 1~3과목은 100점 만점 중 60점을 차지할 뿐이고, 당락은 40점이 걸린 4과목에서 결정난다고 할 수 있을 것이다.

 

그도 그럴 게, 시험이 끝나고 사람들과 4과목 답을 맞춰보니 모두 제각각이었기 때문이다. 특히 64번 문제인 영향평가서 내 결함을 찾는 일은 솔직히 학습을 어찌 해야할지 다소 막막하다. 현재 내가 속한 회사는 개인정보 영향평가를 진행하지 않기에 샘플 자료도 없고, 결국 그렇다면 내가 할 수 있는 일은 정석의 영향평가서를 매일 보면서 그 내용에 익숙해지는 일일 것이다.

 

그래서 무엇이 누락되었는지, 무엇이 정석적인 답이 아닌지, 어떤 침해요인을 잘못 말했는지, 각각의 정석을 확실히 100% 알고있어야 4과목에서 자신감이 생길 것이다. 그리고 무엇보다도, 시행령과 안전성 확보조치를 더욱 확실히 암기하는 수준으로 가야겠다는 생각이 들었다. 개인정보보호법만 전부 암기를 하면 되지 않을까 싶었는데, 그것으론 다소 부족하다 느꼈다. 같은 처리방침을 두고도 어떤 건 30조, 어떤 건 31조 이런 식이면 외우기 힘들 것 같아 미뤘는데, 외우는 게 확실한 방법일 것이다. 

 

점수가 몇 점이 나올지는 모르겠지만, 그래도 65점 이상만 나오면 더욱 자신을 갖고 2차를 준비할 수 있지 않을까 싶다.