1. 시험 개요
AWS Certified Security – Specialty (SCS-C02) 시험은 AWS 환경에서 보안 아키텍처를 설계하고 위협 탐지, 로그 및 모니터링, 데이터 보호, 거버넌스 등을 구현할 수 있는 능력을 검증하는 전문 자격증입니다. 보안 관련 업무를 수행하며 AWS 사용 경험이 있는 엔지니어에게 적합합니다.
📘 공식 시험 가이드 (PDF): AWS Certified Security – Specialty Exam Guide
🌐 공식 인증 페이지: AWS Certification – Security Specialty
🧩 기출 기반 문제풀이: Cloud Pass SCS-C02 문제풀이 페이지
시험 정보 요약
- 형식: 약 65문항 (객관식 또는 복수응답형)
- 시험 시간: 약 180분 (버전에 따라 변동 가능)
- 주요 평가 도메인: 위협 탐지 및 사고 대응, 로그 및 모니터링, 인프라 보안, IAM 및 접근 제어, 데이터 보호, 관리 및 보안 거버넌스 등
2. 주요 특징 및 학습 포인트
- SCS-C02는 AWS 보안 관련 최신 서비스와 실무 중심의 보안 설계, 대응 시나리오를 반영하고 있습니다.
- 시험은 다음 주요 영역을 포함합니다:
- Threat Detection & Incident Response
- Security Logging & Monitoring
- Infrastructure Security
- Identity & Access Management
- Data Protection
- Management & Security Governance
- 단순 기능 암기보다 “왜 이 구성이 최선인가?”, “어떤 보안 트레이드오프가 있는가?”와 같은 사고가 중요해졌습니다.
3. 학습 전략 및 준비 방법
(1) 전체 보안 아키텍처 흐름 이해
보안이 단일 요소가 아니라 여러 계층과 단계로 구성된다는 것을 이해해야 합니다. 예를 들어:
- 위협 탐지 → 로그/모니터링 → 대응 및 복구
- IAM 설계 → 키 관리 → 데이터 보호 → 감사/보고
- 인프라 보안 설계 → 네트워크 경계, 암호화, 컴플라이언스
(2) 서비스 중심 학습
다음 AWS 서비스 및 개념은 준비 시 특히 유의해야 합니다:
- IAM, AWS KMS, AWS CloudTrail, AWS Config
- Amazon GuardDuty, AWS WAF, AWS Shield, Amazon Macie
- Amazon S3 + 암호화, Amazon EFS 암호화, Amazon CloudFront 보안 전달
- 로그 및 모니터링: CloudWatch, CloudTrail, AWS Security Hub
- 거버넌스 및 컴플라이언스: AWS Organizations, SCP, 감사 정책
(3) 문제풀이 중심 학습
시나리오 기반 문제를 풀면서 다음을 자문해 보세요:
- “이 위협 시나리오에서 어떤 보안 조치를 선택해야 하는가?”
- “비용 대비 보안 수준을 어떻게 맞추는가?”
- “데이터 보호를 위한 키관리 설계는 어떻게 해야 하는가?”
👉 Cloud Pass SCS-C02 문제풀이 페이지
(4) 공식 문서 및 백서 활용
보안 전문성을 높이기 위해 다음 자료들을 적극 활용하세요:
- AWS Security Best Practices
- Security Pillar – AWS Well-Architected Framework
- AWS Key Management Service Best Practices
- Security at Scale: Logging in AWS
4. 핵심 AWS 보안 서비스 정리
| 영역 | 서비스 | 학습 포인트 |
|---|---|---|
| IAM & 접근 제어 | IAM, AWS KMS, AWS STS | 최소 권한, 키 순환, 임시 자격 증명 |
| 인프라 보안 | AWS WAF, AWS Shield, VPC 보안 그룹, NACL | DDoS 대응, 네트워크 격리, 웹 계층 방어 |
| 데이터 보호 & 암호화 | S3 암호화, EFS 암호화, KMS CMK, Macie | 고객 키 관리, 데이터 생애주기, 탐지 |
| 로그 & 모니터링 | CloudWatch, CloudTrail, Security Hub | 로그 수집·분석, 이벤트 대응, 알림 설정 |
| 거버넌스 & 컴플라이언스 | Organizations, SCP, AWS Config, Audit Manager | 조직 보안 정책, 리소스 제어, 감사 자동화 |
5. 자주 등장하는 시험 시나리오 예시
- PII 데이터를 포함하는 S3 버킷에 대해 암호화·접근 제어·감사를 설계하는 시나리오
- AWS Organizations 환경에서 루트 계정 남용을 탐지하고 통제하는 설계
- DDoS 공격을 고려한 웹 애플리케이션 방어 구조 설계 (CloudFront + WAF + Shield)
- 글로벌 기업에서 여러 리전 간 로그 통합 및 보안 모니터링 체계 구축
- 규제 산업(금융/의료)을 위한 키 관리, 감사 규정, 거버넌스 설계
6. 추천 학습 로드맵
| 주차 | 목표 | 학습 내용 |
|---|---|---|
| 1주차 | 시험 개요 및 보안 개념 정리 | 공식 가이드 읽기, 시험 도메인 구조 이해 |
| 2주차 | IAM & 접근 제어 심화 | 키 관리, 임시 자격 증명, 접근 정책 실습 |
| 3주차 | 인프라 보안 & 네트워크 방어 | WAF, Shield, 보안 그룹/네트워크 ACL 실습 |
| 4주차 | 데이터 보호 & 로그/모니터링 집중 | 암호화 설계, CloudTrail/CloudWatch 실습 |
| 5주차 | 문제풀이 집중 & 오답 분석 | Mock 시험, 문제풀이 반복, 약점 보완 |
7. 마무리 조언
- 각 보안 제어 및 설계에 대해 **“왜 이 방식인가?”**를 스스로 설명해보세요.
- 반복 학습, 문제풀이, 실습 병행이 합격 확률을 높입니다.
- 보안은 절대 단일 기술로 끝나는 것이 아니라 정책·설계·운영이 통합된 흐름입니다.
- 시험 당일에는 시간관리, 문제 지문 꼼꼼히 읽기, 침착하게 응시하는 것이 중요합니다.
지금 바로 시작하세요
Cloud Pass는 실전형 문제풀이와 상세 해설을 통해
AWS Security Specialty 시험 합격을 위한 최고의 학습 환경을 제공합니다.