CPPG(개인정보관리사) 시험을 준비하려고 검색해보면 가장 먼저 부딪히는 벽이 “어떤 책으로 공부하지?”다. 정보보안기사나 정보처리기사처럼 수험 시장이 크지 않다 보니 교재 선택지가 제한적이고, 그나마 있는 자료들도 법령 개정 반영이 느리거나 문제 수가 부족한 경우가 많다.
현직 정보보안 담당자로서 ISMS-P 인증 실무를 하면서 CPPG 준비를 병행하던 중, 2026년에 새로 출간된 한통속 CPPG 자격증 교재를 접하게 됐다. 직접 구매해서 써본 뒤의 솔직한 심층 리뷰를 남긴다.
CPPG 시험, 먼저 구조부터 알아야 책을 고른다
교재 리뷰에 들어가기 전에 시험 구조를 먼저 짚고 넘어가자. 어떤 교재가 좋은 교재인지를 판단하려면 시험이 뭘 요구하는지를 알아야 한다.
시험 기본 정보:
- 시행기관: 한국CPO포럼
- 자격 종류: 등록 민간자격 (제2010-0516호)
- 시험 형태: 객관식 100문항 / 100분
- 합격 기준: 70점 이상 (과목별 과락 없음)
- 응시료: 80,000원
- 시험 지역: 서울, 대전, 부산
- 시험 주기: 연 4~5회 (2026년 기준)
출제 범위 4개 파트:
| 파트 | 영역 | 비중 |
|---|---|---|
| 1 | 개인정보보호의 이해 | 약 15~20% |
| 2 | 개인정보보호 제도 | 약 35~40% |
| 3 | 개인정보보호 기술 | 약 8~10% |
| 4 | 개인정보 관리체계 | 약 30~35% |
핵심은 파트2(제도)와 파트4(관리체계)가 전체의 약 70%를 차지한다는 점이다. 개인정보보호법, 안전성 확보조치 기준, ISMS-P, PIA, GDPR이 사실상 합격을 결정짓는 영역이고, 교재도 이 부분을 얼마나 잘 다루느냐가 선택의 핵심 기준이 된다.
그리고 하나 더 — CPPG는 단순 암기 시험이 아니다. 법 조문의 문맥을 이해하고, 실무 상황에서 어떤 조항이 적용되는지를 판단하는 문제가 상당수 출제된다. 그래서 조문 나열형 교재보다는 맥락과 흐름을 잡아주는 교재가 유리하다.
한통속 CPPG 교재 — 첫인상부터 달랐다
책을 받자마자 눈에 들어온 건 와이어 스프링(링) 제본이다. 사소해 보이지만 자격증 공부를 해본 사람은 안다. 책을 180도로 완전히 젖혀놓고 공부할 수 있는 게 얼마나 편한지. 카페에서, 도서관에서, 출퇴근길에서 한 손으로 잡고 볼 수 있다는 건 학습 지속성에 직접적인 영향을 준다.
표지에 CPPG · PIA · ISMS-P 세 자격증이 함께 표기되어 있는 것도 인상적이었다. CPPG 전용 교재이면서도 개인정보보호 영역 전반을 커버하는 지침서로 설계했다는 의미다.
구성 분석 — 교재 하나에 이 정도가 들어있다
한통속 CPPG의 가장 큰 차별점은 본책 외 부속 콘텐츠의 양이다. 하나씩 뜯어보자.
본책: 파트별 핵심 이론 + 도표·시각 자료
단순 법령 조문 나열이 아니라, 파트별로 핵심 사항을 정리한 뒤 이해를 돕는 도표와 시각 자료를 배치해뒀다. 개인정보보호법처럼 조문 간 관계가 복잡한 법령은 텍스트만으로는 구조가 잘 안 잡히는데, 도표가 그 부분을 해결해준다.
저자의 실무 경험이 녹아든 설명 방식도 눈에 띈다. “이 조항이 왜 이렇게 규정되어 있는지”, “실무에서 어떤 상황에 적용되는지”를 풀어주는 대목이 곳곳에 있다. 이건 법령만 읽어서는 절대 나오지 않는 관점이고, CPPG 시험의 응용 문제에 직접적으로 도움이 된다.
부속 콘텐츠 전체 목록
| 구성 | 용도 |
|---|---|
| 개인정보 마인드맵 책받침 | 전체 흐름을 한눈에 조감하는 시각 자료. 1회독 전 구조 파악 + 시험 직전 최종 리뷰에 유용 |
| 개인정보보호법 & 안전성 확보조치 최신 법령 반영 문제 | 2025년 하반기까지의 법령 개정 사항 반영. 이거 안 풀면 개정된 조항에서 틀림 |
| CPPG · PIA · ISMS-P 기출문제 | 실전 감각 형성용. 특히 PIA 기출은 구하기 어려운데 이 교재에 포함 |
| 개인정보보호 암기장 | 포켓 사이즈. 출퇴근 시간에 숫자(기간·금액·벌칙) 반복 암기에 최적 |
| CBT 온라인 문제 1,000제 | 네이버 카페 인증 후 이용. PC·모바일 모두 가능 |
| 책 내 문제 250제 | 파트별 학습 직후 바로 풀 수 있는 확인 문제 |
총 문제 수: 1,250문제. 이 숫자가 왜 중요하냐면, CPPG는 70점 커트라인이 낮아 보이지만 69점 불합격이 속출하는 시험이다. 1점 차이가 합불을 가르는 시험에서는 결국 문제를 얼마나 많이 풀어봤느냐가 당락을 결정하고, 1,250문제는 이 부분에서 부족함이 없는 수준이다.
문제 퀄리티도 따로 언급할 필요가 있다. CBT 문제들을 직접 풀어보니 실제 CPPG 시험과 유사한 깊이의 실전형 문제로 잘 구성되어 있었다. 단순 암기 확인이 아니라 조문 해석과 상황 판단을 요구하는 문제가 섞여 있어서, 이 문제들을 반복하면 실전 감각이 자연스럽게 잡힌다.
CPPG만 되는 게 아니다 — PIA, ISMS-P, 보안기사까지
이 교재를 메인으로 선택한 가장 큰 이유 중 하나가 바로 확장성이다.
나는 CPPG를 취득한 뒤 ISMS-P 인증심사 개인정보보호 파트까지 연결할 계획이다. 한통속 교재는 CPPG 출제 범위를 중심으로 하되, PIA(개인정보 영향평가)와 ISMS-P 인증기준의 개인정보보호 영역까지 체계적으로 다루고 있다.
정보보안기사 시험의 개인정보보호 영역도 이 교재 내용으로 충분히 대비 가능하다. 개인정보보호법, 안전성 확보조치 기준, 가명정보 처리 특례 등 핵심 법령이 체계적으로 정리되어 있어서, 관련 자격증을 여러 개 준비하는 사람에게는 한 권으로 여러 시험의 개인정보 파트를 커버할 수 있는 구조다.
저자 서포트 — 독학자에게는 이게 강의를 대체한다
자격증 교재에서 간과하기 쉬운 부분이 있다. 법령이 바뀌면 기존 교재 내용의 일부가 틀려지는데, 대부분의 교재는 개정판이 나올 때까지 이걸 방치한다.
한통속 저자는 네이버 카페에서 정오표를 지속 업데이트하고, 수험생 질문에도 직접 답변한다. 혼자 공부하다가 해석이 애매한 조항이 나왔을 때 카페에 질문하면 답이 온다는 건, 독학하는 사람에게 사실상 강의를 대체하는 수준의 서포트다.
카페에서 함께 공부하는 수험생들과 정보 교환도 가능해서 독학의 외로움도 어느 정도 해소된다.
📎 네이버 카페: cafe.naver.com/limbestboan
이런 분들에게 추천한다
- CPPG 시험을 처음 준비하는데 어디서부터 시작해야 할지 모르겠는 분
- 아깝게 떨어져서 재도전을 준비하는 분 (특히 60점대 후반 불합격자)
- PIA · ISMS-P 인증심사를 앞두고 개인정보 파트를 한 번에 정리하고 싶은 분
- 정보보안기사 개인정보보호 영역을 효율적으로 대비하고 싶은 분
- 실전 문제를 많이 풀어보면서 감을 잡고 싶은 분
- 독학으로 준비하면서 Q&A 채널이 필요한 분
CPPG 공부법 — 교재를 골랐으면 전략이 필요하다
교재만 좋다고 합격하는 건 아니다. 한통속 교재의 구성을 활용한 4주 단기 합격 플랜을 정리해본다.
4주 합격 플랜 (하루 2~3시간 기준):
1주차 — 전체 조감: 본책을 처음부터 끝까지 빠르게 1회독한다. 이해 안 되는 부분은 표시만 하고 넘긴다. 마인드맵 책받침으로 전체 구조를 먼저 머릿속에 잡는 게 이 주의 목적이다.
2주차 — 법령 집중: 파트2(제도)를 정독하면서 조문별 핵심 키워드를 정리한다. 개인정보보호법, 정보통신망법, 신용정보법의 차이점을 비교하는 게 중요하다. 암기장을 이 시기부터 출퇴근 시간에 활용한다.
3주차 — 문제 풀기: CBT 1,000문제를 하루 100~150문제씩 풀어나간다. 틀린 문제는 반드시 해설을 읽고 해당 부분 본책으로 돌아가서 확인한다. 이 과정에서 자신의 약점 파트가 명확해진다.
4주차 — 약점 보강 + 기출 회독: 3주차에서 확인된 약점 파트를 집중 복습하고, CPPG·PIA 기출문제를 시험 환경과 동일하게 시간을 재고 풀어본다. 마지막 3일은 암기장으로 숫자(기간, 금액, 벌칙 등)만 집중 암기.
자주 출제되는 고빈도 주제:
- 개인정보 수집·이용·제공·위탁의 법적 근거와 동의 요건
- 민감정보·고유식별정보·주민등록번호 처리 제한
- 개인정보 유출 시 통지·신고 절차와 기한
- 안전성 확보조치 기준 세부 항목
- ISMS-P 인증기준 중 개인정보 보호 영역
- 개인정보 영향평가(PIA) 대상·절차·방법
- GDPR의 핵심 원칙과 국내법과의 차이점
- 가명정보 처리 특례와 결합 절차
2026년에 CPPG를 지금 준비해야 하는 이유
2025년 하반기 쿠팡 3,370만 건 개인정보 유출, SK텔레콤 유심 정보 유출 등 대형 사고가 연달아 터지면서 기업의 개인정보보호 인력 수요가 급증하고 있다. 개인정보보호위원회의 규제 강화 기조도 뚜렷하다.
이런 환경에서 CPPG는 단순히 이력서에 한 줄 추가하는 자격증이 아니라, 실무 역량을 증명하는 도구로서의 가치가 올라가고 있다. ISMS-P 인증심사를 받는 기업에서 개인정보보호 담당자에게 CPPG 취득을 권장하거나 요구하는 사례가 늘고 있고, CPO(개인정보보호 책임자) 포지션에서도 CPPG 보유 여부가 채용 조건에 포함되는 추세다.
자주 묻는 질문 (FAQ)
Q. CPPG 시험 응시자격이 따로 있나요? A. 없다. 학력, 경력, 나이 제한 없이 누구나 응시 가능하다. 다만 합격 후 자격증 발급 시 일정 경력이 필요할 수 있으니 한국CPO포럼 공지를 확인하자.
Q. CPPG 독학으로 합격 가능한가요? A. 가능하다. 다만 개인정보보호법을 처음 접하는 비전공자라면 교재 1회독 후 바로 문제를 풀기보다, 법령 구조를 이해하는 데 시간을 더 투자하는 게 좋다. 한통속 교재의 마인드맵이 이 과정에서 도움이 된다.
Q. CPPG와 CISSP, CISA 중 어떤 걸 먼저 따야 하나요? A. 목적이 다르다. CPPG는 개인정보보호 특화, CISSP는 정보보안 종합, CISA는 IT 감사 특화다. 국내에서 개인정보보호 실무를 하거나 ISMS-P 인증 업무를 한다면 CPPG가 직접적으로 도움된다.
Q. 한통속 CPPG는 어디서 구매하나요? A. 네이버 카페 한통속에서 구매할 수 있다. 일반 서점에서는 판매하지 않는다. 구매 후 카페에 인증글을 올리면 CBT 1,000문제 이용 권한이 주어진다.
Q. CPPG 합격률은 어느 정도인가요? A. 한국CPO포럼에서 공식 합격률을 발표하지는 않지만, 수험생 커뮤니티 기준으로 약 40~50% 수준으로 추정된다. 70점 커트라인이지만 60점대 후반에서 떨어지는 사례가 많아서, 안전하게 80점 이상을 목표로 준비하는 걸 권장한다.
Q. CPPG 합격하면 PIA(개인정보 영향평가) 자격도 되나요? A. CPPG 자체가 PIA 수행 자격을 주는 것은 아니다. 다만 CPPG 학습 과정에서 PIA의 평가 대상, 절차, 방법론을 체계적으로 공부하게 되므로 PIA 전문인력 양성교육 이수 시 학습 부담이 크게 줄어든다. 한통속 교재는 PIA 기출문제도 포함하고 있어 연계 학습에 유리하다.
마무리
CPPG 교재를 고를 때 가장 중요한 건 세 가지다 — 최신 법령이 반영되어 있는지, 실전 문제를 충분히 풀 수 있는지, 그리고 CPPG 이후의 경력 경로(PIA·ISMS-P)까지 연결되는지.
한통속 CPPG는 이 세 가지를 모두 충족하는 교재였고, 특히 1,250문제라는 문제 양과 저자의 지속적인 카페 서포트는 독학자에게 결정적인 장점이다.
같은 목표를 가지고 있는 분들이라면 이번 시험에서 함께 합격하길 바란다.
본 글은 현직 정보보안 담당자가 CPPG 시험 준비 과정에서 직접 교재를 검토한 경험을 바탕으로 작성되었습니다. 한통속 CPPG 상세 리뷰: Tech Hyeonker — CPPG 자격증 준비, 이 책 하나로 끝낸다