CKS 취득후기

sssbb·2026년 4월 15일
CKSLinux Foundationcertificationk8skubernetes

kubernetes

목록 보기
5/5
post-thumbnail

2026년 3월, CKA/CKAD 취득 후 2년만에 CKS를 취득하여 후기를 남긴다.

CKS?

CKS자격증이란

CKS(Certified Kubernetes Security Specialist)자격증은 리눅스 재단(The Linux Foundation)에서 인증하는 쿠버네티스 보안 관련 자격증이다.
쿠버네티스 관련 자격증은 쿠버네티스 운영/개발/보안 총 3가지가 있는데, 그 중 쿠버네티스 보안 관련 자격증이다.

시험 방식, 시험 장소 및 환경, killer.sh 등에 관한 내용은 이 전에 포스팅한 CKA, CKAD 취득 후기를 참고하면 된다.

취득사유

사실 플랫폼 운영 업무를 하더라도 쿠버네티스 자체에 대한 운영 기회가 부족하다.
CKA, CKAD를 취득하고 많은 부분을 배웠다곤 하지만, 그것도 2년이 지나니 개념이 점점 흐려져 갔다.
그래서 더 깊게 배울 수 있고, 또 요즘 보안 직무가 아니더라도 보안은 매우 중요하기 때문에 이참에 함께 공부하는 좋은 기회가 될 것이라고 생각해서 CKS 취득을 결심하게 되었다.
(사실 패기롭게 50% 할인이라고 결제해놨는데 응시기간 만료가 점점 다가오고 있었다...)

시험준비

Kodekloud로 전체 강의 시청 및 실습 후 시험 전에는 Kodekloud의 Labs와 killercoda로 실습을 진행했다.

Kodekloud - CKS

CKA 공부할 때 많은 도움을 받았던 udemy 강의가 있었기에 CKS도 udemy에서 들으면 좋았겠지만, 뭄싸드 마남베쓰 선생님께서 CKS 강의는 Kodekloud로만 올리시는 것 같길래, Kodekloud standard 유료 구독을 해서 강의를 들었다.

udemy - CKA와 구성은 거의 비슷한 것 같고, 실습 환경도 동일하게 제공해준다.
다만 아쉬운 점은, udemy 보단 한글 자막이 다소 부족한 것 같았다. (일부 강의는 한국어 자막이 없기도..)

그리고 문제가 많진 않지만, 유료구독 없이 이용할 수 있는 Labs Challenges도 있어서 한 번씩 풀어보면서 공부하기 좋았다 !

killercoda

killercoda도 실습하기 좋다고 해서 써봤는데, 각 문제 유형별 실습을 훑을 수 있어서 좋았다.

killer.sh

시험에 응시하면 killer.sh을 통해 시험 환경 적응과 샘플 문제를 풀어볼 수 있는 세션을 2회 제공해준다.

CKA는 killer.sh과 난이도 차이가 커서 어느 정도 풀 수 있다면 실제 시험도 무리없이 합격할 수 있다고 느껴졌는데, CKS는 실제 시험과 난이도 차이가 크지 않다고 느껴졌다.
내가 느낀 바로는 killer.sh은 어떤 문제 유형인지, 어떤 오픈소스를 써야 하는지 등을 알려줬다면, 실제 시험은 문제를 보고 CKS 공부하면서 익힌 내용을 토대로 해결해야 하는 느낌이었다.

시험 문제 유형

총 17문제가 출제되었고, 기억하는 문제는 14개 정도였다.

  • kube-bench (kubelet, apiserver anonymous 설정하기)
  • ingress
  • network policy
  • tls secret 생성
  • istio sidecar, mTLS
  • /dev/mem 접근하는 컨테이너 찾아서 deployment scale 0
  • audit
  • imagepolicywebhook
  • noderestriction
  • docker root group 변경 및 TCP 제거
  • 컨테이너 3개 있는 deploy 중 특정 패키지 버전을 사용하는 이미지의 bom 생성
  • 클러스터 버전 업그레이드
  • Immutable 설정
  • docker/yaml 보안 강화할 수 있도록 수정

시험 후기

CKS는 불합격 시 1회의 시험을 추가로 볼 수 있도록 해주는데, 나는 1차 시험은 60점으로 불합격하고 2차 시험은 91점으로 통과했다.

불합격 후 4일만에 재시험을 봤는데도 불구하고 점수를 많이 올릴 수 있던 것은 1차 시험 때와 달리 문제 유형에 대한 이해를 했기 때문이라고 생각한다.

CKS는 오픈소스에 대한 사용 방법만 알아선 안 되고, 어떤 상황에서 어떤 오픈소스 또는 명령어를 이용해서 파악/진단하고, 어떻게 설정해야 하는지에 대해 근본적으로 알아야 된다.
즉, 보안을 위한 오픈소스 도구뿐만 아니라 리눅스 명령어 자체도 잘 알아야 하는데, 재시험을 준비하는 동안에는 새로운 유형의 문제를 풀기 보다 접근 방법이나 파악하고 해결하는 방법 위주로 실습을 진행했다.

CKA 때와 비교하면 훨씬 어렵게 느껴지긴 하지만, 많이 풀어 보니까 어느 정도 감이 잡히기 때문에 CKS 시험을 준비한다면 최대한 실습 문제를 많이 풀어보면서 감을 익히는 걸 추천한다.

profile
sssbb

0개의 댓글