안녕하세요. 수수입니다.
CompTIA 자격증 로드맵 (1편)과 A+ / Network+ / Security+ 완벽 가이드 (2편)에서 기초를 다졌다면, 이제 전문 보안 영역으로 들어갈 차례입니다.
Security+ 이후의 선택지는 크게 두 가지입니다:
- CySA+ — 공격을 탐지하고 방어하는 Blue Team
- PenTest+ — 취약점을 찾아서 공격하는 Red Team
이 글에서 두 자격증을 비교하고, 어떤 걸 먼저 따야 하는지 정리합니다.
목차
30초 핵심 요약
| 항목 |
CySA+ |
PenTest+ |
| 역할 |
🛡️ 방어 (Blue Team) |
⚔️ 공격 (Red Team) |
| 시험 코드 |
CS0-003 |
PT0-003 |
| 문항 |
최대 85문제 |
최대 90문제 |
| 시간 |
165분 |
165분 |
| 합격 점수 |
750 / 900 |
750 / 900 |
| 비용 |
$425 |
$425 |
| 추천 경력 |
3~4년 보안 경력 |
3~4년 침투 테스트 경력 |
| 핵심 키워드 |
SIEM, 로그 분석, 인시던트 대응 |
정찰, 익스플로잇, 권한 상승 |
Blue Team vs Red Team — 무엇이 다른가?
보안 팀은 크게 세 가지 색으로 나뉩니다:
| 팀 |
역할 |
비유 |
관련 자격증 |
| 🛡️ Blue Team |
방어·탐지·대응 |
성벽을 지키는 수비대 |
CySA+ |
| ⚔️ Red Team |
공격·침투·취약점 발견 |
성벽의 약점을 찾는 정찰대 |
PenTest+ |
| 🟣 Purple Team |
공격+방어 통합 |
양쪽을 모두 아는 전략가 |
CySA+ + PenTest+ |
💡 최고의 보안 전문가는 공격과 방어를 모두 이해합니다. 장기적으로는 두 자격증 모두 취득하는 것을 추천합니다.
CompTIA CySA+ — 위협을 탐지하고 방어하라
이 자격증은 누구를 위한 건가?
- SOC(보안 운영 센터) 분석가를 목표로 할 때
- 위협 탐지·인시던트 대응 업무를 하고 싶을 때
- 기업 보안 정책·컴플라이언스 업무에 관심이 있을 때
- Security+ 이후 방어 중심 커리어를 원할 때
주요 직무
| 직무 |
연봉 (미국 기준) |
핵심 업무 |
| SOC 분석가 |
$70K ~ $100K |
보안 이벤트 모니터링, 경보 분석 |
| 위협 분석가 |
$85K ~ $120K |
위협 인텔리전스 수집·분석 |
| 보안 분석가 |
$80K ~ $110K |
취약점 관리, 보안 정책 수립 |
| 인시던트 대응 전문가 |
$90K ~ $130K |
침해 사고 조사·복구 |
시험 도메인 (CS0-003)
| 도메인 |
비중 |
핵심 내용 |
| 보안 운영 |
33% |
SIEM, 로그 분석, 위협 인텔리전스, 모니터링 도구 |
| 취약점 관리 |
30% |
취약점 스캔, 우선순위 평가, 패치 관리, 보고 |
| 인시던트 대응 |
20% |
탐지·분석·격리·복구·교훈, 디지털 포렌식 |
| 보고 및 커뮤니케이션 |
17% |
보안 보고서 작성, 이해관계자 소통, 메트릭 |
가장 비중 높은 도메인: 보안 운영(33%) + 취약점 관리(30%) = 63% — 이 두 도메인이 시험의 핵심입니다.
CySA+ 핵심 개념
| 개념 |
설명 |
왜 중요한가 |
| SIEM |
보안 이벤트 통합 관리 시스템 |
SOC 분석가의 핵심 도구 |
| IoC (침해 지표) |
공격이 발생했음을 나타내는 증거 |
위협 탐지의 기본 |
| MITRE ATT&CK |
공격 기법 분류 프레임워크 |
위협 인텔리전스의 표준 |
| 취약점 스캐닝 |
Nessus, Qualys 등으로 취약점 탐색 |
취약점 관리의 시작 |
| CVSS |
취약점 심각도 점수 (0~10) |
패치 우선순위 결정 |
| 인시던트 대응 절차 |
준비→탐지→분석→격리→복구→교훈 |
침해 사고 대응의 뼈대 |
CySA+ 공부 전략
도메인별 우선순위
| 우선순위 |
도메인 |
이유 |
| 1순위 |
보안 운영 (33%) |
비중 최대, SIEM·로그 분석 필수 |
| 2순위 |
취약점 관리 (30%) |
두 번째로 높은 비중 |
| 3순위 |
인시던트 대응 (20%) |
PBQ 출제 가능성 높음 |
| 4순위 |
보고 및 커뮤니케이션 (17%) |
비교적 암기 위주 |
실습이 필수인 영역
- SIEM 실습: Splunk Free 설치 → 로그 수집·검색·대시보드 만들기
- 취약점 스캐닝: OpenVAS 또는 Nessus Essentials(무료)로 스캔 실습
- 위협 분석: MITRE ATT&CK Navigator로 공격 기법 매핑 연습
- 인시던트 대응: TryHackMe의 SOC Level 1 패스 활용
CompTIA PenTest+ — 취약점을 찾아서 뚫어라
이 자격증은 누구를 위한 건가?
- 침투 테스터(모의 해커)가 되고 싶을 때
- 취약점을 직접 찾고 익스플로잇하는 업무에 관심이 있을 때
- 버그 바운티·레드팀 활동을 하고 싶을 때
- Security+ 이후 공격 중심 커리어를 원할 때
주요 직무
| 직무 |
연봉 (미국 기준) |
핵심 업무 |
| 침투 테스터 |
$85K ~ $130K |
시스템·네트워크·앱 모의 공격 |
| 레드팀 오퍼레이터 |
$100K ~ $150K |
조직 전체 대상 공격 시뮬레이션 |
| 취약점 연구원 |
$90K ~ $140K |
제로데이 취약점 발견·분석 |
| 보안 컨설턴트 |
$95K ~ $145K |
보안 평가·개선 권고 |
시험 도메인 (PT0-003)
| 도메인 |
비중 |
핵심 내용 |
| 계약 관리 |
13% |
범위 설정, 규칙, 법적 고려, 보고 |
| 정찰 및 열거 |
21% |
OSINT, 스캐닝, 서비스 식별, 정보 수집 |
| 취약점 발견 및 분석 |
17% |
취약점 스캐닝, 분석, 우선순위 결정 |
| 공격 및 익스플로잇 |
35% |
네트워크·웹·클라우드·API 공격, 권한 상승 |
| 후속 공격 및 측면 이동 |
14% |
지속성 유지, 네트워크 내 이동, 데이터 탈취 |
가장 비중 높은 도메인: 공격 및 익스플로잇(35%) — 시험의 1/3 이상이 실제 공격 기법입니다.
PenTest+ 핵심 개념
| 개념 |
설명 |
왜 중요한가 |
| OSINT |
공개 정보 수집 (DNS, WHOIS, SNS 등) |
정찰의 시작 |
| Nmap |
포트·서비스 스캐닝 도구 |
가장 많이 쓰는 정찰 도구 |
| Metasploit |
익스플로잇 프레임워크 |
자동화된 공격 실행 |
| Burp Suite |
웹 앱 취약점 분석 도구 |
웹 해킹의 필수 도구 |
| 권한 상승 |
일반 사용자 → 관리자 권한 획득 |
침투 테스트의 핵심 단계 |
| 측면 이동 |
한 시스템에서 다른 시스템으로 이동 |
내부 네트워크 장악 |
| OWASP Top 10 |
웹 앱 10대 취약점 |
웹 해킹 시험의 단골 주제 |
PenTest+ 공부 전략
도메인별 우선순위
| 우선순위 |
도메인 |
이유 |
| 1순위 |
공격 및 익스플로잇 (35%) |
비중 최대, 실기 핵심 |
| 2순위 |
정찰 및 열거 (21%) |
공격의 시작점 |
| 3순위 |
취약점 발견 및 분석 (17%) |
공격 대상 선정 |
| 4순위 |
후속 공격 + 계약 관리 |
나머지 고르게 |
실습이 필수인 영역
- 정찰: Nmap으로 포트 스캔, Shodan·OSINT 도구 연습
- 웹 해킹: Hack The Box의 웹 챌린지
- 익스플로잇: Metasploit 기본 모듈 실습 (가상 환경에서)
- 보고서 작성: 침투 테스트 보고서 템플릿 학습
- 종합 실습: TryHackMe의 Jr Penetration Tester 패스
⚠️ 주의: 모든 실습은 허가된 환경(가상 머신, CTF 플랫폼)에서만 진행하세요. 허가 없는 시스템 공격은 불법입니다.
CySA+ vs PenTest+ 상세 비교
시험 비교
| 비교 항목 |
CySA+ (CS0-003) |
PenTest+ (PT0-003) |
| 난이도 |
★★★★☆ |
★★★★★ |
| 실습 비중 |
높음 (SIEM, 로그) |
매우 높음 (해킹 도구) |
| 암기 비중 |
중간 |
낮음 |
| PBQ 난이도 |
중간 |
높음 |
| 시험 시간 |
165분 |
165분 |
| 선수 자격 |
Security+ 또는 동등 경력 |
Security+ 또는 동등 경력 |
커리어 비교
| 비교 항목 |
CySA+ (Blue Team) |
PenTest+ (Red Team) |
| 채용 수요 |
매우 높음 |
높음 |
| 연봉 |
$70K ~ $130K |
$85K ~ $150K |
| 진입 장벽 |
중간 |
높음 |
| 안정성 |
높음 (기업·정부 수요) |
중간 (전문직) |
| 성장 경로 |
SOC 매니저, CISO |
시니어 펜테스터, 레드팀 리더 |
| 업무 스타일 |
모니터링·분석 중심 |
프로젝트·실행 중심 |
어떤 걸 먼저 따야 하나?
CySA+를 먼저 추천하는 경우:
- IT 보안 경력이 적은 편
- 안정적인 기업·정부 직무를 원함
- 모니터링·분석 업무에 관심이 많음
- SOC 분석가로 빨리 취업하고 싶음
PenTest+를 먼저 추천하는 경우:
- 해킹·CTF에 이미 관심이 많음
- 실습 경험(TryHackMe, Hack The Box)이 있음
- 공격적 보안(Offensive Security)에 열정이 있음
- 침투 테스터로 커리어를 시작하고 싶음
💡 현실적 조언: 대부분의 보안 직무는 방어 중심입니다. 취업 시장만 놓고 보면 CySA+가 기회가 더 많습니다. 하지만 공격을 이해해야 더 나은 방어자가 됩니다.
추천 학습 자료
무료 자료
유료 자료
💡 최고의 조합: Jason Dion(강의 + 모의시험) + TryHackMe(실습) + Sybex(교재) — 이 3가지면 충분합니다
현실적 공부 플랜
CySA+ 플랜 (8~10주, 하루 1~2시간)
| 기간 |
할 일 |
| 1~3주 |
보안 운영 도메인 (33%) — SIEM, 로그 분석, 위협 인텔리전스 |
| 4~6주 |
취약점 관리 도메인 (30%) — 스캐닝, 패치, 보고 |
| 7~8주 |
인시던트 대응 + 보고 도메인 — 대응 절차, 포렌식, 보고서 |
| 9주 |
TryHackMe SOC 실습 + 모의시험 반복 |
| 10주 |
모의시험 집중 → 시험 응시 |
PenTest+ 플랜 (10~12주, 하루 1~2시간)
| 기간 |
할 일 |
| 1~2주 |
계약 관리 + 정찰 기초 — 범위 설정, OSINT, Nmap |
| 3~5주 |
취약점 분석 + 공격 기법 — 웹 해킹, 네트워크 공격 |
| 6~8주 |
공격 및 익스플로잇 심화 — Metasploit, Burp Suite, 권한 상승 |
| 9~10주 |
후속 공격 + 보고서 작성 — 측면 이동, 지속성, 보고 |
| 11주 |
Hack The Box / TryHackMe 실습 집중 |
| 12주 |
모의시험 집중 → 시험 응시 |
CySA+ / PenTest+ 이후의 경로
두 자격증을 취득한 후의 다음 단계입니다:
| 목표 |
추천 자격증 |
설명 |
| 보안 아키텍트 |
SecurityX (CASP+) |
CompTIA 최상위 보안 자격증 |
| 고급 침투 테스터 |
OSCP |
Offensive Security 실기 자격증, 업계 최고 인정 |
| 보안 매니저 |
CISSP |
ISC² 자격증, 경력 5년 요구, CISO 경로 |
| 클라우드 보안 |
CCSP / AWS Security |
클라우드 환경 보안 전문가 |
| Purple Team |
CySA+ + PenTest+ 모두 |
공격과 방어를 모두 이해하는 통합 전문가 |
시리즈 전체 안내
참고 자료
면책 조항: 이 글은 정보 제공 목적이며, 시험 코드·비용·도메인 비중은 CompTIA의 공식 발표에 따라 변경될 수 있습니다. 연봉 정보는 미국 시장 기준이며, 지역·경력·회사에 따라 차이가 있습니다. 최신 정보는 반드시 CompTIA 공식 사이트에서 확인하세요.