AWS SCS-C03 한국어 덤프 PDF (2026 최신본)

AWS SCS-C03 한국어 덤프. 보안 스페셜티 시험 대비. 2025년 12월 신규 개편 반영. 선지별 정답·오답 해설 및 공식 문서 교차 검증 포함. PDF 즉시 다운로드.

시험 개요

시험명	AWS Certified Security - Specialty
시험 코드	SCS-C03
응시 비용	USD $300
문항 수	65문항 (채점 50개 + 비채점 15개)
시험 시간	170분 (ESL + 30분 추가 신청시 200분)
합격 기준	750점 이상 / 1,000점 만점
자격 유효기간	3년
시험 언어	한국어 응시 가능

SCS-C03이란?

AWS Certified Security - Specialty(SCS-C03)는 AWS 환경에서 보안 솔루션을 설계하고 구현하는 전문가를 위한 자격증입니다. 2025년 12월 2일부로 기존 SCS-C02를 대체하는 신규 버전으로 개편되었습니다.

AWS는 이 시험의 응시 대상을 5년 이상의 IT 보안 경험과 2년 이상의 AWS 워크로드 실무 경험을 보유한 보안 엔지니어, 보안 아키텍트, 클라우드 보안 담당자로 정의하고 있습니다. 어소시에이트 레벨 자격증 취득 후 보안 전문 역량을 증명하려는 경우 권장됩니다.

AWS 보안 실무 경험이 풍부한 엔지니어와 아키텍트가 주요 대상이지만, 클라우드 보안 분야로 이직을 준비 중인 IT 담당자가 자신의 보안 역량을 공식적으로 증명하는 수단으로도 활용됩니다. 단, 어소시에이트 레벨 자격증과 AWS 기초 지식을 갖춘 후 도전하는 것을 권장합니다.

SCS-C02 → SCS-C03 주요 변경사항

도메인 구조 변경

SCS-C02 (2025년 12월 1일까지)	SCS-C03 (2025년 12월 2일부터)
Domain 1. Threat Detection and Incident Response (14%)	Domain 1. Detection (16%)
Domain 2. Security Logging and Monitoring (18%)	Domain 2. Incident Response (14%)
Domain 3. Infrastructure Security (20%)	Domain 3. Infrastructure Security (18%)
Domain 4. Identity and Access Management (16%)	Domain 4. Identity and Access Management (20%)
Domain 5. Data Protection (18%)	Domain 5. Data Protection (18%)
Domain 6. Management and Security Governance (14%)	Domain 6. Security Foundations and Governance (14%)

가장 큰 변화는 기존 “Threat Detection and Incident Response” 단일 도메인이 Detection과 Incident Response 두 개로 분리된 것입니다. IAM 비중이 16%에서 20%로 증가했습니다.

신규 추가된 출제 항목

생성형 AI 애플리케이션 보안 — GenAI OWASP Top 10 for LLM Applications 기반 가드레일 구현
OCSF(Open Cybersecurity Schema Framework) 포맷 데이터 수집 및 서드파티 WAF 규칙 통합
Amazon EMR, EKS, SageMaker AI, Nitro 환경에서의 리소스 간 전송 중 암호화
CloudWatch Logs 및 SNS 메시지의 민감 데이터 마스킹
멀티 리전 환경에서의 KMS 키 및 인증서 관리

삭제된 항목

기본 TCP/IP 네트워킹 개념 (OSI 모델, 포트 등)
VPC Reachability Analyzer를 활용한 네트워크 도달 가능성 분석
S3 정적 웹사이트 호스팅 설정
ASFF(AWS Security Finding Format) 세부 내용

C02 덤프로 공부하셨다면 신규 추가 항목 중심으로 보완 학습이 필요합니다.

시험 도메인 및 출제 비율

도메인	주요 서비스	출제 비율
Domain 1. Detection	GuardDuty, CloudTrail, Security Hub, CloudWatch	16%
Domain 2. Incident Response	EventBridge, Lambda, Step Functions	14%
Domain 3. Infrastructure Security	WAF, Shield, VPC, Network Firewall	18%
Domain 4. Identity and Access Management	IAM, SCP, Organizations, Cognito	20%
Domain 5. Data Protection	KMS, ACM, Macie, Secrets Manager	18%
Domain 6. Security Foundations and Governance	Config, Control Tower, Security Hub	14%

Domain 4 — IAM (20%) 이 가장 높은 비중을 차지합니다. 복잡한 다중 계정 환경에서의 권한 설계, SCP 정책 구성, 자격 증명 연동 방식 간 차이를 정확히 이해해야 합니다.

Domain 3 — Infrastructure Security (18%) Network Firewall, WAF, Shield Advanced의 적용 시나리오 구분이 반복 출제됩니다. C03에서 OCSF 기반 서드파티 통합이 신규 추가되었습니다.

Domain 5 — Data Protection (18%) KMS 키 관리, 민감 데이터 마스킹, 멀티 리전 인증서 관리가 핵심입니다. C03에서 가져온 키 재료와 AWS 생성 키 재료의 차이가 신규 출제 항목으로 추가되었습니다.

SCS-C03는 AWS 자격증 중 가장 높은 난이도에 속합니다. 평균 합격률은 60-65% 수준으로, 응시자 3명 중 1명은 불합격합니다. 응시료가 $300인 만큼 한 번의 불합격이 가져오는 손실은 상당합니다.

이 시험의 문제 대부분은 단일 서비스 지식이 아니라 실제 보안 사고 시나리오에서 여러 서비스를 조합하여 최선의 대응을 선택하는 형식입니다. 이론 학습만으로는 이 판단 능력을 기르기 어렵습니다.

덤프를 활용하면 다음이 가능합니다.

실제 시험과 유사한 멀티 서비스 시나리오 문제 유형에 익숙해질 수 있습니다.
IAM 정책 설계, KMS 키 관리 등 반복 출제 패턴을 파악할 수 있습니다.
C03 신규 출제 항목(GenAI 보안, OCSF, 민감 데이터 마스킹)에 대한 문제 유형을 사전에 확인할 수 있습니다.
오답 분석을 통해 유사 서비스 간 차이점을 명확히 정리할 수 있습니다.

본 덤프 구성

해설	선지별 정답 이유 + 오답 이유 포함
검증 방식	다수결 정답 및 공식 문서 교차 검증
최신화 기준	SCS-C03 기준 (2025년 12월 개편 반영)
추가 반영 영역	GenAI 보안, OCSF, 민감 데이터 마스킹 등 신규 항목 포함
언어	문제 지문 및 해설 한국어 / AWS 기술 용어 영어 원문 표기
파일 형식	PDF

자주 묻는 질문

SCS-C03 난이도는 어느 정도인가요?

AWS 자격증 중 가장 어려운 편에 속합니다. 단순 서비스 암기가 아닌 복합 보안 시나리오에서의 판단 능력을 요구하며, 합격률은 약 60-65%입니다. 보안 실무 경험이 있어도 시험 유형 파악 없이 임하면 불합격하는 경우가 많습니다.

SCS-C02 공부한 내용이 C03에서도 유효한가요?

대부분 유효합니다. 도메인 구조가 재편되었을 뿐 핵심 내용은 유사합니다. 다만 신규 추가된 GenAI 보안, OCSF 통합, 민감 데이터 마스킹 항목은 별도로 보완해야 합니다.

공부 기간은 얼마나 필요한가요?

AWS 보안 실무 경험이 있는 경우 6-8주, 경험이 없는 경우 10-16주를 권장합니다. 어소시에이트 자격증 취득 후 응시하는 것이 일반적입니다.

시험을 한국어로 볼 수 있나요?

가능합니다. SCS-C03는 한국어를 포함한 다국어 응시를 지원합니다.

합격 후 재인증은 어떻게 하나요?

자격 유효기간은 3년입니다. 만료 전 동일 시험 재응시 또는 Professional 레벨 자격증 취득으로 갱신할 수 있습니다.