직장다니면서 CIPP/E 합격한 후기 3: 공부 방법, 교재 추천

본 포스팅은 저자의 개인적인 경험을 바탕으로 작성된 견해이므로, 실제 사실과 다를 수 있습니다.

 

그래서 직장 다니면서 Cipp/e 시험 어떻게 준비했는데?! 
독자분들이 궁금해할 만한 것들, 실제로 공부하는데 도움이 될만한 알맹이를 작성해 보겠다.  

1. CIPP/E 시험 범위

CIPP/E 자격 과정은 유럽개인정보보호법(GDPR: General Data Protection Regulation)에 관한 지식을 시험하는데, 크게 세 가지로 분류할 수 있다. 
 

 

(1) GDPR의 탄생 배경과 히스토리 

GDPR 본문에 관한 내용뿐 아니라, GDPR 탄생 이전에 관한 것도 시험 범위에 속한다. 예를 들면, 유럽 연합(European Union)과 유럽 경제 공동체(European Economic Community)의 탄생 과정, GDPR 이전에는 데이터보호에 관한 어떤 논의가 있었는지 등이다. 
 

(2) GDPR 본문

GDPR 본문 내용을 전반적으로 테스트한다. 핵심적인 내용은 데이터 주체가 자신의 개인정보에 관하여 어떤 권리를 갖는지, 데이터 주체의 개인정보를 수집하거나 프로세스 하는 자는 어떤 의무를 갖는지, 각 유럽 기관들의 역할과 관계를 알아야 한다. 
 
GDPR 뿐 아니라, 유럽의 데이터 보호 관련 법률의 대표적인 특징 등 자세한 건 아니더라도 기본적인 것은 알아두어야 한다. 
 

(3) GDPR 실무 적용 

시험 문제에서 FACTS(가상의 스토리)를 주고 GDPR을 적용해서 가장 알맞은 정답을 고르라고 한다. 가게에서 손님의 정보를 수집한다거나, 글로벌 체인을 가진 유럽 법인에서 유럽 외 국가에 위치한 branch로 고객의 개인정보를 이전할 때라던가, 직장 내에서 임직원의 개인정보를 다루는 예제가 많이 나온다. 그 상황에서 GDPR을 준수하기 위해서는 어떻게 행동하는 게 가장 적절한지 정답을 골라야 한다. 
  
또한, 나는 개인정보 관련하여 실무 경험이 적어서 개인정보를 자동으로 수집하는 사이트의 각 기능에 관하여 따로 공부했다. 예를 들면, cookie, web beacon, analytics 등. 
 

 

2. CIPP/E 공부 전략

(1) 공부 시작 전 가장 먼저 봐야 하는 자료

시험 범위가 꽤 광범위하다. 공부를 시작할 때 제일 먼저 확인할 것은 IAPP에서 제공하는 CIPP/E Exam Blueprint이다. 각 주제별로 몇 문제씩 시험에 나오는지 알 수 있어서, 공부 플랜을 세우는데 중요한 참고자료가 된다.
 
직장을 다니면 공부할 수 있는 시간이 제한적이기에, 나는 출제문항 수가 높은 주제를 위주로 공부를 시작하고 비중이 낮은 것은 나중에 학습했다. 처음부터 모든 정보를 하나하나 꼼꼼히 보는 것보다는, 제한된 시간에 핵심 내용 위주로 전략적으로 공부를 한 게 나의 합격 포인트라고 생각한다. 
 
(2) 직장인 공부 루틴 만들기 
나는 야근이 잦고 예고 없이 찾아오는 편이다. 작년 11월부터 계속 시험을 보려고 했지만, 한 달에 절반 이상은 자정까지 야근을 했었다. 도저히 공부를 할 체력과 시간이 없었고, 계획을 세워도 지킬 수가 없었다. 더 이상 미룰 수 없어서, 아침에 공부하고 출근하는 전략을 세웠다.
 
평일에는 평소 기상시간보다 2시간 일찍 알람을 세팅했다. 매일 출근하면서 대중교통에서 20분~25분씩 교재를 읽었다. 이게 내리는 시간이 정해져 있다 보니 은근 집중이 잘된다. 그리고 사무실 부근 카페에서 1시간 30분 정도 더 공부하고 출근했다.

Day 1에는 사무실 내 자리에서 공부를 시도했는데, 아무래도 동료분들이 하나 둘 출근하면 집중이 흐트러지고 내가 목표한 시간까지 맞춰서 공부하는 게 어려웠다 (아무도 공부한다고 눈치는 주지 않았는데 말이다). 그래서 Day 2부터는 카페에서 공부를 마치고 출근했다.
 
점심시간에는 20분씩 회의실이나 자리에 와서 리딩을 했다. 이렇게 하면 저녁 일정에 얽매이지 않고, 매일 최소 2시간의 공부시간을 확보할 수 있다. 
 
퇴근하고 나서는 매일 1시간을 목표로 공부했다. (자리에 앉고, 책 펴고, 폰 확인하는 등 잡다하게 보내는 시간을 제외하고 순수 공부하는 시간만 카운트했다)
 
주말에는 근처 도서관에 가서 오전에 2시간, 오후에 2~3시간, 저녁에 1시간씩 공부했다. 결혼식이 있거나 일정이 있는 날에는 더 일찍 일어나서 아침에 2시간을 꼭 공부하려고 했다.  
 
절대적인 시간을 늘리기보다는 공부하는 습관을 만들어, 꾸준히 하는 게 중요한 것 같다. 중간에 며칠씩 펑크가 나면 이전에 열심히 공부한 것도 휘발되곤 해서 너무 바쁜 날은 30분이라도 집중해서 공부하는 걸 추천한다. 
 

3. 교재 추천

 
내가 가장 먼저 공략한 자료는 Bird&Bird Guide to GDPR 이었다. IAPP에서 무료로 제공하고 있으며, 여기를 클릭하면 확인할 수 있다. 

이 교재는 GDPR의 핵심 내용을 쉽고 간략하게 설명하고 있어, 기본적인 컨셉을 이해하고 아웃라인을 잡는데 도움이 된다.

나는 이 자료를 총 5 회독했다. 1 회독할 때는 밑줄 없이 가볍게 읽었고, 2 회독을 할 때부터는 밑줄을, 3 회독부터는 메모와 하이라이트를 하면서 읽었다. 대중교통에서 오갈 때  주로 읽었다. (다만 오타가 2개 정도 있었는데, 주의해서 읽는다면 문제없을 것이다)
 

 
변호사 시험을 준비하며 깨달은 건 문제풀이가 정말 중요하다는 것이다. Bird&Bird 자료를 2 회독하고 나서는 모의테스트를 풀었다.

위 사진에 있는 Three CIPP/E practice exams 문제집은 90문제 3세트가 포함되어 있고, 간단한 해설이 포함되어 있다. 약간 이상한 문제도 있고 설명이 더 필요한 문제도 있지만, 없는 것보다는 시험 준비에 많은 도움이 되었다. 위 문제집은 IAPP에서 발행한 것은 아니고, Franklin Philips라는 개인정보보호 전문가가 만든 문제집이다. 가격은 20불 내외이고, 국내에서는 구할 수가 없어 아마존을 통해서 구매했다.
 
문제를 풀면 내가 잘 이해하고 있는 부분과 그렇지 못한 부분을 파악할 수 있다. 또한, 시간 분배를 어떻게 해야 하는지 훈련할 수 있다. 꼭 위 문제집이 아니더라도, 테스트 문제를 풀고 오답노트를 만드는 건 정말 추천한다.   
 

 
모의 테스트를 풀면서 내가 약한 부분을 파악했다면, IAPP에서 제공하는 교재를 참고할 수 있다. IAPP 책은 매우 분량이 거의 500페이지여서 정독은 하지 않았고, 부족하다 싶은 부분을 보완하는 목적으로 일부 참고 했다. 가장 최신 버전은 2023년에 발행된 3번째 에디션으로 알고 있다.   
 
Bird&Bird는 핵심 요약본이라면, IAPP 교재는 모든 정보를 자세하게 다루고 있다. 
 
추가로, 시험이 영어로 진행되어서 공부하면서 모르는 단어는 찾아보고 어떤 컨셉인지 정확히 이해해야 한다. 영영사전이긴 하지만, IAPP에서 제공하는 Glossary 도 참고할 수 있다. 
 

---

나의 CIPP/E 시험공부 방법, 교재, 전략을 참고해서 독자분들에게 맞는 공부 전략을 세워서 좋은 결과 있길 응원한다!

CIPP/E 시험에 관한 기본적인 정보가 궁금하다면 아래에 자세하게 나와있다. 

직장다니면서 CIPP/E 합격한 후기 2: 취득 요건, 시험 문항 수, 시간, 비용, 난이도, 결과 발표 등

직장다니면서 CIPP/E 합격한 후기 2: 취득 요건, 시험 문항 수, 시간, 비용, 난이도, 결과 발표 등

 

번외로, 소소하지만 매우 중요한 나만의 시험 합격 꿀팁은 후기 4탄에서 나누겠다.  😀