업사이드 아카데미 2기 모집

 

성과 공유회 후기를 작성한 게 엊그제인데, 어제는 그 당시의 우수팀 사진과 함께 관련된 네이버 기사가 작성되었다. 성과 공유회에 대한 내용보다는, 2기 모집에 대한 홍보성 기사에 가까운데, 이 참에 업사이드 아카데미 1기는 어떠했고, 2기 지원을 결정하기까지 참고할 수 있을 만한 내용을 정리해보고자 한다.

 

두나무, 보안 인재 양성프로그램 '업사이드 아카데미' 2기 모집

 

---

🤔 업사이드 아카데미 ?

업사이드 아카데미는 두나무와 티오리가 협업하여 Web3 보안 인재를 양성하는 교육 프로그램이다.

그리고 Web3 중 EVM 기반 체인에서의 스마트 컨트랙트 보안에 좀 더 집중한다.

 

컴퓨터와 관련된 전공을 가졌다면, 항상 보안이 중요하다는 이야기는 숱하게 들어봤을 것이다. 하지만 이 보안이라는 키워드는 비단 IT 산업에서만 사용하는 용어도 아닐 뿐더러, 입장 차이에 따라 서로 다른 방식으로 이해되고는 한다.

(개발자) 오, 보안! 중요하죠. 보안을 신경쓰며 개발하고 있어요. (.env 파일을 깃 커밋하며)
(경영자) 보안? 당연히 중요하지. 근데 우리 회사 보안 담당자는 맨날 헛돈 쓰려고 하더라니깐.
( ??? ) 아, 개인 정보 제공에 항상 선택 빼고 필수만 눌러요 (으쓱)

하하 🤣 정말 중요하게 여겨지고 있는지 사실 확신은 없지만...
아무튼 기존 Web2 분야에서 비용 효율성에 근거한 적절한 수준의 보안 정책이 구성되었다면, Web3 블록체인 분야는 웃음기 쫙 빼고 정말 보안이 중. 요. 하. 다. 긴 설명 하기 전에 데이터로 보이자면, 3년 내 억대 달러 규모의 피해만 20번 이상 발생했고, 매주 수천/만 달러의 피해가 발생하고 있다.

 

Rekt - Home

장문의 설명보다 잘 정리된 데이터가 이 중요성을 더 쉽게 알려줄 수 있을거라고 믿는다. 피해 액수가 억인데 달러다. 

 

X의 c4lvin | ChainLight님(@SiwonHuh)

심지어 아직까지도 수천/수만 달러 규모의 피해는 매주 발생하고 있다. ChainLight - Weekly Hack Digest on X

 

이러한 기이한 현상은 보통 블록체인의 탈중앙성과 스마트 컨트랙트의 결정론적 동작으로 인해 발생한다. 비유하자면 웹 서버를 가동시키는데 코드는 모두에게 공개해야 하고, (기본적으로) 한 번 배포한 코드는 수정할 수 없는 상태와 유사하다. 블랙 해커들은 이러한 취약점을 악용하여 자금을 탈취하거나 그에 준하는 부당 이익을 취한다. 이상 탐지로 탈취가 진행되는 시점을 알람받더라도 즉각적인 대응 및 패치가 어려우니, 실시간으로 자금이 세탁되는 과정을 목도했다는 경험담도 있다. 물론 이러한 한계를 극복하기 위한 다양한 방법이 존재하는데, 여기서는 깊게 다루지 않는다. 이러한 위협 때문에 스마트 컨트랙트 기반의 서비스 운영진 입장에서는 우리의 스마트 컨트랙트가 정말로 안전한지에 대한 확신을 얻고자 다양한 보안 감사 업체에 audit을 요청한다. 이렇듯 스마트 컨트랙트 보안 감사는 체인 생태계 서비스 런칭과 불가분 관계에 놓여 있다.

 

하지만 이러한 필요에도 불구하고 이 분야를 처음 혼자서 시작하는 것은 어렵다. 컴퓨터와 프로그래밍에 대한 기본적인 이해가 필요하고, 용어와 개념 자체도 생소하고... 커뮤니티에 의해 운영되는 이 생태계의 특성으로 용어의 의미도 변하는데, 인터넷 찾아서 나오는 정리 글을 스스로 필터링 할 능력이 없으니 오개념을 받아들이기도 쉽다. 뭐 그 밖에도 개발 경험이 부족하면, 환경을 셋업하고, 개발 도구를 사용하는 과정 중에서도 어려움이 있다. 이해할 수 없는 결과를 내뱉는 컴파일러나 유틸리티 도구의 동작은 덤.

 

이와 같이, Web3 보안이 갖는 중요도와 필요에 비해 어려움이 많은 영역이다보니 진입 장벽이 높고, 특히 국내에서는 별도의 학회에 소속된 것이 아니라면 온보딩이 어렵다는 인식이 있다. 업사이드 아카데미는 밀도 높은 몰입이 가능하도록 공부에만 전념할 수 있는 환경과 지원을 제공하고, 뛰어난 멘토들의 도움 아래 소수 정예의 교육생들과 함께 성장할 수 있도록 돕는다. 아니 공부 시켜주는데 돈 주고 맥북도 준다고요?!

 

더 많은 내용이 궁금하다면 ? 👇

• 업사이드 아카데미 종합 영상
• 업사이드 아카데미 인터뷰 영상
• 업사이드 공식 홈페이지 / 소식

 

👀  1기는 어땠나요?

1기를 통해 무엇을 느끼고 얻었는지 말하라고 했을 때, 만약 Discord 또는 기타 학습 기록을 참조할 수 있다면, 정말 3시간 동안은 쉬지 않고 떠들 자신이 있다. 왜냐하면 매주, 매일이 스스로의 한계를 뛰어넘는 도전의 연속이었기 때문이다. 제출한 과제 보고서를 봤을 때, 머리 속에서 한 편의 단편 드라마가 재생된다 🤣 어떤 과제는 진짜 과장 안 보태고 100시간 동안 집 밖에도 안 나가고, 목/금/토/일 4일 매달려서 겨우 해결했다. ㅋㅋㅋㅋㅋ 진짜 웃음 밖에 안 나오네 헛웃음

 

좋다고 생각했던 부분 중 하나는 개괄적인 내용을 강의를 통해 전달받고, 어려운 과제를 스스로 해결하며 체득할 수 있도록 개인 시간이 주어졌다는 점이다. 아무것도 모르는 상태에서 강의를 들어도 절반은 휘발된다. 물론 그래서 필기를 하긴 했지만, 내 경우엔 무엇이 중요한지 스스로 판단하기 어려운 수준에서 한 필기라 노력에 비해 효과를 보진 못았다. 1기에서 교육 기간 중에는 대체로 격일로 강의와 자율 시간이 주어졌는데, 자율 시간에 센터 출석이 강제되지 않아서 몰입을 이어갈 수 있던 점이 좋았다. 프로젝트 기간 중에는 주 7일 출석이라 힘들었지만

 

그리고 궁금한 점이 생기면 디스코드로 바로 질문할 수 있어서 좋았다. 지금은 어디서 어떻게 검색해야 그 의문점을 해결할 수 있을지 경험이 쌓였지만, 아무것도 모를 때에는 정보 찾고 필터링 하는 것도 어렵다. 그래서 어찌저찌 찾으면 인터넷에 나오기는 하는 의문점도 멘토님들의 답변을 통해 확신을 얻곤 했다. 그리고 아쉽게도 공개하기는 어렵지만, 진짜 작은 질문도 죄송스러울 정도로 정성스럽게 답변해주신다. 그래서 최대한 핑프처럼 멍청한 질문하지 않도록 조사하는 과정을 거친다 시간 낭비하시면 안 되니까 😋 

 

어떤 내용을 배웠는지 나열하는 건 끝도 없고, 그래서 무엇을 경험했고 얻었는지 스스로 정리하는 시간을 가져보았다.

• 근 3년 내 가장 깊은 중장기 몰입(4개월)
• 새로운 Web3 분야에서의 비약적인 능력 성장과 심도 있는 경험 (제로 베이스 시작)
• 지속 가능한 형태의 프로젝트 베이스 (Herbicide Notion / GitHub)
• 힘이 되는 1기 업사이더들, 그리고 멘토님들과의 네트워크

우수 프로젝트로 선정된다면 여기에 UDC 컨퍼런스 발표의 기회까지! Web3 보안 커리어를 시작하고자 하는 이들에게 이보다 더 좋은 기회가 있을까? 대단한 배경이나 업적, 인맥이 없는 사람일수록 얻어가는 것이 더 많을 것 같다.

 

⚠️ 다만, 한 가지 진지하게 고민했으면 하는 점은 모집 요건에 따라 현재의 학업 또는 재직을 중단해야 하는 경우다. 학업은 휴학을 통해 일시적 중단이 가능하지만, 만약 재직 중이라면 커리어 전환에 대한 결심과 본 분야에 대한 면밀한 조사를 선행한 뒤에 결정하시는 것을 추천한다.

 

🚀  지원하기로 결정했다면?

업사이드 아카데미 1기

1기를 지원했을 때와 방식 자체에 큰 차이가 있을 것 같지는 않다. 그러니 전체적인 느낌은 위의 링크를 참조하고, 지원은 공식 홈페이지에서 진행하면 된다. 다만, 지원 후 평가 전 준비 기간동안의 준비 방향성에 대한 얘기는 하고 싶은 말이 정~ 말 많다. 그래서 이 부분은 이후 시리즈 형태로 작성하려 하고, 포함될 내용은 다음과 같다.

1. Overview
2. Foundry: Cast & Forge & Chisel
3. Dreamhack
4. evm.codes
5. MetaMask
6. Block Explorer Interface & API
7. Markdown & Git
8. VS Code & CLI
9. 기타 학습에 유용한 링크