안녕하세요. 수수입니다.
CompTIA 자격증 로드맵 (시리즈 1편)에서 전체 그림을 잡았다면, 이제 가장 많이 따는 3대 핵심 자격증 — A+, Network+, Security+ 를 자세히 파헤쳐 보겠습니다.
각 시험의 도메인별 비중, 난이도, 공부 전략, 추천 교재·강의를 한 글에 정리했습니다.
목차
- 30초 핵심 요약
- CompTIA A+ — IT 커리어의 출발점
- CompTIA Network+ — 네트워크의 기본기
- CompTIA Security+ — 보안 커리어의 관문
- 3개 시험 난이도 비교
- 추천 학습 자료
- 합격 전략 — 시험 당일 팁
- 현실적 공부 플랜
- 합격 후 다음 단계
- 시리즈 안내
- 참고 자료
30초 핵심 요약
| 항목 | A+ | Network+ | Security+ |
|---|---|---|---|
| 시험 코드 | 220-1201 / 220-1202 | N10-009 | SY0-701 |
| 시험 수 | 2개 (Core 1 + Core 2) | 1개 | 1개 |
| 문항 | 최대 90문제 × 2 | 최대 90문제 | 최대 90문제 |
| 시간 | 90분 × 2 | 90분 | 90분 |
| 합격 점수 | 675 / 700 (900점 만점) | 720 (900점 만점) | 750 (900점 만점) |
| 비용 | $530 (2과목) | $369 | $425 |
| 추천 공부 기간 | 2~3개월 | 1~2개월 | 1.5~2개월 |
| 선수 지식 | 없음 | A+ 수준 권장 | Network+ 수준 권장 |
CompTIA A+ — IT 커리어의 출발점
이 자격증은 누구를 위한 건가?
- IT 비전공자가 첫 IT 직무를 얻고 싶을 때
- 헬프데스크·IT 지원·기술 지원 엔지니어를 목표로 할 때
- IT 기본기를 체계적으로 정리하고 싶을 때
💡 A+는 2개의 시험을 모두 통과해야 자격증이 발급됩니다
Core 1 (220-1201) — 하드웨어·네트워크
“이 컴퓨터가 왜 안 되지?”를 해결하는 기술
| 도메인 | 비중 | 핵심 내용 |
|---|---|---|
| 하드웨어·장치 | 25% | CPU, RAM, 스토리지, 주변기기, 모바일 기기 |
| 네트워킹 | 23% | TCP/IP, DNS, DHCP, Wi-Fi, 네트워크 장비 |
| 문제 해결 | 29% | 하드웨어·네트워크·모바일 문제 진단 |
| 클라우드·가상화 | 12% | 클라우드 개념, 가상 머신, 컨테이너 |
| 직무 절차 | 11% | 안전 절차, 변경 관리, 문서화 |
가장 비중 높은 도메인: 문제 해결(29%) — 실제 IT 지원 현장에서 가장 많이 하는 일입니다.
Core 2 (220-1202) — OS·보안·소프트웨어
“이 프로그램이 왜 안 되지?”를 해결하는 기술
| 도메인 | 비중 | 핵심 내용 |
|---|---|---|
| 운영체제 | 28% | Windows, macOS, Linux 설치·설정·관리 |
| 보안 | 28% | 멀웨어, 사회공학, 접근 제어, 보안 설정 |
| 소프트웨어 문제 해결 | 23% | OS·앱 문제 진단, 명령줄 도구 |
| 직무 절차 | 21% | 백업, 재해 복구, 스크립팅 기초 |
가장 비중 높은 도메인: 운영체제(28%)와 보안(28%)이 동률 — Core 2는 소프트웨어와 보안에 집중합니다.
A+ 공부 전략
추천 순서
Core 1 먼저 → Core 1 합격 → Core 2 공부 → Core 2 합격
한 번에 두 시험을 준비하면 범위가 너무 넓습니다. 하나씩 끝내세요.
도메인별 공부 비중
| 우선순위 | 도메인 | 이유 |
|---|---|---|
| 1순위 | 문제 해결 (Core 1) | 비중 29%로 가장 높음 |
| 2순위 | 하드웨어 (Core 1) | 25%, 기초 중의 기초 |
| 3순위 | 운영체제 + 보안 (Core 2) | 각각 28%, 절반 이상 차지 |
| 4순위 | 나머지 도메인 | 고르게 학습 |
실습이 필수인 영역
- 하드웨어: 실제 PC 분해·조립을 해보세요 (중고 PC면 충분)
- OS: VirtualBox로 Windows, Linux 설치·설정 연습
- 명령줄: cmd, PowerShell, 리눅스 터미널 기본 명령어
CompTIA Network+ — 네트워크의 기본기
이 자격증은 누구를 위한 건가?
- 네트워크 관리자·엔지니어를 목표로 할 때
- Security+를 준비하기 전 네트워크 기초를 다지고 싶을 때
- A+ 이후 다음 단계를 밟고 싶을 때
시험 도메인 (N10-009)
| 도메인 | 비중 | 핵심 내용 |
|---|---|---|
| 네트워킹 개념 | 24% | OSI 모델, TCP/IP, 서브넷팅, 포트, 프로토콜 |
| 네트워크 구현 | 19% | 라우팅, 스위칭, 무선, WAN 기술 |
| 네트워크 운영 | 16% | 모니터링, 문서화, 정책, 고가용성 |
| 네트워크 보안 | 20% | 방화벽, VPN, ACL, 인증, 공격 유형 |
| 네트워크 문제 해결 | 21% | 연결 문제, 성능 문제, 도구 사용법 |
가장 비중 높은 도메인: 네트워킹 개념(24%) — OSI 모델과 TCP/IP는 반드시 완벽하게 이해해야 합니다.
Network+ 핵심 개념 미리보기
시험에서 반드시 나오는 개념들입니다:
| 개념 | 왜 중요한가 |
|---|---|
| OSI 7계층 | 네트워크 문제를 계층별로 분석하는 프레임워크 |
| TCP vs UDP | 신뢰성 vs 속도, 포트 번호까지 |
| 서브넷팅 | IP 주소 계산 — 시험에서 여러 문제 출제 |
| DNS / DHCP | 인터넷 동작의 핵심 |
| VLAN | 네트워크 분리와 보안 |
| VPN | 원격 접속 보안 |
⚠️ 서브넷팅: 많은 수험생이 어려워하지만, 연습하면 기계적으로 풀 수 있습니다. 유튜브에서 “subnetting practice” 검색하세요
Network+ 공부 전략
도메인별 공부 비중
| 우선순위 | 도메인 | 이유 |
|---|---|---|
| 1순위 | 네트워킹 개념 (24%) | 모든 도메인의 기초 |
| 2순위 | 네트워크 문제 해결 (21%) | PBQ 출제 가능성 높음 |
| 3순위 | 네트워크 보안 (20%) | Security+ 연계 |
| 4순위 | 구현 + 운영 | 남은 도메인 고르게 |
실습이 필수인 영역
- 서브넷 계산: 반복 연습이 답 — SubnettingPractice.com 활용
- 패킷 분석: Wireshark 설치 후 기본 패킷 캡처 연습
- 네트워크 명령어: ping, tracert, nslookup, netstat, ipconfig
CompTIA Security+ — 보안 커리어의 관문
이 자격증은 누구를 위한 건가?
- 사이버보안 분야에 진입하고 싶을 때
- 미국 국방부(DoD) 인정 자격증이 필요할 때
- 보안 분석가·보안 엔지니어·SOC 분석가를 목표로 할 때
💡 Security+는 미국 정부·군 IT 직무의 기본 요구 자격입니다 (DoD 8570)
시험 도메인 (SY0-701)
| 도메인 | 비중 | 핵심 내용 |
|---|---|---|
| 일반 보안 개념 | 12% | CIA 트라이어드, 제로 트러스트, 암호화 기초 |
| 위협·취약점·완화 | 22% | 멀웨어, 피싱, 사회공학, 취약점 관리 |
| 보안 아키텍처 | 18% | 클라우드/하이브리드 보안, 네트워크 설계, 인증 |
| 보안 운영 | 28% | 로그 분석, 인시던트 대응, 포렌식, 모니터링 |
| 보안 프로그램 관리 | 20% | 거버넌스, 위험 관리, 컴플라이언스, 감사 |
가장 비중 높은 도메인: 보안 운영(28%) — 실제 보안 업무의 핵심인 로그 분석, 인시던트 대응이 여기 포함됩니다.
Security+ 핵심 개념 미리보기
| 개념 | 설명 |
|---|---|
| CIA 트라이어드 | 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) |
| 제로 트러스트 | “아무도 믿지 마라” — 모든 접근을 검증 |
| SIEM | 보안 이벤트 통합 모니터링 시스템 |
| 인시던트 대응 | 탐지 → 분석 → 격리 → 복구 → 교훈 |
| 암호화 | 대칭(AES) vs 비대칭(RSA), 해시(SHA), PKI |
| MFA | 다중 인증 (알고 있는 것 + 가지고 있는 것 + 본인인 것) |
Security+ 공부 전략
도메인별 공부 비중
| 우선순위 | 도메인 | 이유 |
|---|---|---|
| 1순위 | 보안 운영 (28%) | 비중 최대, PBQ 핵심 |
| 2순위 | 위협·취약점·완화 (22%) | 실무와 직결 |
| 3순위 | 보안 프로그램 관리 (20%) | 암기 비중 높음 |
| 4순위 | 보안 아키텍처 (18%) | 클라우드·네트워크 설계 |
| 5순위 | 일반 보안 개념 (12%) | 기초이므로 빠르게 정리 |
실습이 필수인 영역
- 로그 분석: Splunk Free 또는 ELK Stack 기본 사용법
- 네트워크 보안: 방화벽 규칙 설정 (pfSense 추천)
- 취약점 분석: TryHackMe 무료 모듈 활용
- 암호화: OpenSSL로 키 생성·인증서 만들기 연습
3개 시험 난이도 비교
| 비교 항목 | A+ | Network+ | Security+ |
|---|---|---|---|
| 난이도 | ★★☆☆☆ | ★★★☆☆ | ★★★★☆ |
| 암기 비중 | 높음 | 중간 | 높음 |
| 이해 비중 | 중간 | 높음 | 높음 |
| 실습 필요도 | 중간 | 높음 | 높음 |
| 합격률 (비공식) | ~70% | ~60% | ~50% |
| 합격 커트라인 | 675~700/900 | 720/900 | 750/900 |
💡 Security+는 합격 점수(750)가 가장 높고, 보안 개념의 깊이가 있어 세 시험 중 가장 어렵습니다
추천 학습 자료
무료 자료
| 자료 | 대상 시험 | 특징 |
|---|---|---|
| Professor Messer | A+, Network+, Security+ | 가장 인기 있는 무료 강의. 체계적이고 시험 범위에 정확히 맞춤 |
| CompTIA 공식 시험 목표 | 전체 | 시험 범위 체크리스트로 활용 — 반드시 다운로드 |
| TryHackMe | Security+ | 무료 모듈로 보안 실습 가능 |
| SubnettingPractice.com | Network+ | 서브넷 계산 반복 연습 |
Professor Messer 강의 바로가기:
유료 자료
| 자료 | 대상 시험 | 가격대 | 특징 |
|---|---|---|---|
| Jason Dion (Udemy) | A+, Network+, Security+ | ~$15 (할인 시) | 강의 + 모의시험 세트. 실제 시험과 유사한 문제 |
| Mike Meyers (Udemy) | A+, Network+ | ~$15 (할인 시) | 친근한 설명, 초보자에게 최적 |
| CompTIA CertMaster | 전체 | $149~$349 | 공식 교육 플랫폼 |
| Exam Cram 시리즈 (책) | 전체 | $30~$45 | 시험 직전 핵심 정리용 |
Jason Dion Udemy 강의 바로가기:
Mike Meyers Udemy 강의 바로가기:
💡 최고의 조합: Professor Messer(무료 강의) + Jason Dion(모의시험) — 이 조합으로 합격한 사람이 가장 많습니다
합격 전략 — 시험 당일 팁
PBQ(실기형 문제) 대처법
- PBQ는 건너뛰고 객관식부터 풀기
- 객관식 완료 후 남은 시간으로 PBQ 돌아오기
- PBQ에서 막히면 부분 점수라도 노리기 — 빈칸으로 두지 마세요
시간 관리
| 전략 | 방법 |
|---|---|
| 1차 패스 (60분) | 쉬운 문제 먼저 풀기, 어려운 건 표시(flag) |
| 2차 패스 (20분) | 표시한 문제 재도전 |
| PBQ (10분) | 남은 시간에 PBQ 집중 |
오답 소거법
CompTIA 시험은 가장 좋은 답을 고르는 문제가 많습니다. 정답이 2개처럼 보일 때:
- 더 포괄적인 답이 정답일 가능성 높음
- “모두 해당” 옵션이 있으면 신중하게 검토
- 절대적 표현 (“항상”, “절대”)이 있는 선지는 오답 가능성 높음
현실적 공부 플랜
3개월 플랜 (하루 1~2시간)
| 기간 | 목표 | 할 일 |
|---|---|---|
| 1~4주 | A+ Core 1 | Professor Messer 강의 + 모의시험 |
| 5~6주 | A+ Core 1 시험 | 모의시험 반복 → 시험 응시 |
| 7~10주 | A+ Core 2 | 강의 + 실습 + 모의시험 |
| 11~12주 | A+ Core 2 시험 | 모의시험 반복 → 시험 응시 |
+2개월 추가 (Network+ → Security+)
| 기간 | 목표 | 할 일 |
|---|---|---|
| 13~17주 | Network+ | 강의 + 서브넷팅 연습 + 모의시험 |
| 18주 | Network+ 시험 | 시험 응시 |
| 19~24주 | Security+ | 강의 + TryHackMe + 모의시험 |
| 25주 | Security+ 시험 | 시험 응시 |
💡 모의시험 목표 점수: 실제 합격 점수 + 50점 이상 꾸준히 나오면 응시 타이밍입니다
합격 후 다음 단계
A+ → Network+ → Security+를 모두 취득했다면, 이제 전문 분야를 선택할 차례입니다.
| 목표 | 다음 자격증 | 설명 |
|---|---|---|
| 보안 분석가 (Blue Team) | CySA+ | 위협 탐지·분석·대응 |
| 침투 테스터 (Red Team) | PenTest+ | 모의 해킹·취약점 발견 |
| 클라우드 엔지니어 | Cloud+ 또는 AWS SAA | 클라우드 인프라 |
| 리눅스 관리자 | Linux+ | 리눅스 시스템 관리 |
| 시니어 보안 전문가 | SecurityX (CASP+) | 엔터프라이즈 보안 |
다음 시리즈 3편에서 CySA+와 PenTest+를 자세히 다룹니다
시리즈 안내
| 편 | 주제 | 상태 |
|---|---|---|
| 1편 | CompTIA 자격증 로드맵 | ✅ |
| 2편 | A+ / Network+ / Security+ 완벽 가이드 (이 글) | ✅ |
| 3편 | CySA+ / PenTest+ 보안 심화 가이드 | ✅ |
참고 자료
- CompTIA 공식 — A+ 자격증
- CompTIA 공식 — Network+ 자격증
- CompTIA 공식 — Security+ 자격증
- Professor Messer — 무료 강의
- TryHackMe — 보안 실습
면책 조항: 이 글은 정보 제공 목적이며, 시험 코드·비용·도메인 비중은 CompTIA의 공식 발표에 따라 변경될 수 있습니다. 최신 정보는 반드시 CompTIA 공식 사이트에서 확인하세요.