두나무 x 티오리 에서 진행하는 WEB3 보안 교육 프로그램 업사이드 아카데미에 지원하게 되었다.
커리큘럼은 아래와 같다.
WEB3와 Blockchain을 중심으로 WEB2부터 전체적인 보안 교육을 진행한다.
교육생들에게 지급되는 혜택은 아래와 같다.
아래는 실제 작성한 지원서 내용이다.
역량질문
자기소개 및 지원동기 *
814자 / 공백포함 1000자
저는 경기대학교 컴퓨터공학전공으로 재학하며 교내 정보보호 동아리 K.knock에서 1년간의 멘티 생활로 웹해킹, 시스템해킹, 리버싱 기초 공부 및 웹해킹 심화 공부를 하고, 2025년 1년간 멘토 활동을 거쳐 WEB2 보안에 대해 공부하고 있는 강지운입니다.
그동안 WEB2 보안을 공부해 오면서, 자연스럽게 WEB3 보안에 대한 호기심도 커지게 되었고, 이전학기 대학에서 블록체인플랫폼 강의를 듣게 되며 블록체인에 대한 이해와 타원곡선, 탈중앙화, 합의 알고리즘 등의 개념을 공부하게 되었습니다.
이를 통해 WEB3와 블록체인에 대한 공부를 더욱 하고 싶다는 마음이 들었고, 마침 경기대학교와 업사이드 아카데미가 학점 연계를 한다는 소식을 교수님께 듣게 되어 업사이드 아카데미를 알게 되었습니다.
저는 제 스스로에게 몰입의 경험이 필요하다고 생각했습니다.
그리고 업사이드 아카데미가 제게 그 경험을 시켜줄 것이라고 생각합니다.
지금까지 저는 보안 공부, 학업, 프로그래밍 언어 학습을 꾸준히 이어왔지만, 늘 일정 수준에서 만족하며 깊이를 끝까지 가져가지는 못했습니다.
그러다 스스로를 돌아보며 “내가 정말 한가지 일에 몰입해 본 적이 있는가?”라는 질문을 하게 되었고, 이 공백을 채우기 위한 계기가 필요하다고 느꼈습니다.
업사이드 아카데미의 집중적인 커리큘럼과 훈련 환경이 제게 그 ‘트리거’가 되어, 단기간에 밀도 있게 몰입하고 끝까지 완주하는 경험을 만들 수 있을 것이라 생각합니다.
업사이드 아카데미를 통해 4개월간 정말 열정적으로 그 어디서도 하지 못할 경험을 하고, 이를 통해 진정으로 보안 업계에 기여하는 사람으로 거듭나고 싶습니다.
사이버보안과 관련 현재까지 본인이 이룬 성과 *
826자 / 공백포함 1000자
저는 2024년도 대학교 입학과 동시에 경기대학교 정보보안 동아리 K.knock에 들어가, 1년 동안 기초 웹해킹, 시스템해킹, 리버싱 및 심화 웹해킹 등의 준회원 활동을 거쳐 경기대학교 해킹 방어 대회(KCTF)에서 2등을 달성하며 정회원으로 활동하게 되었습니다.
또한, 2025년도 네트워크 해킹/웹/웹해킹 멘토로써 준회원 멘티들에게 기초적인 웹과 웹해킹을 가르쳤고, 그와 동시에 KnockOn Bootcamp의 강의팀으로 활동하며 다양한 기초 웹 해킹 기법을 응용한 문제풀이 영상을 제작하였습니다.
멘토 활동과 강의 영상 제작을 통해 저는 자신이 아는 것을 설명할 수 있는 능력이 얼마나 중요한지 깨닫게 되었습니다.
잘못된 정보를 알려주면 안된다는 부담감과 함께 대본 및 자료를 검토하는 과정에서 여러 정보들을 확인하며 내가 잘못 알고 있던 정보가 무엇인지와 새로 알게 된 사실 등 많은 것을 얻을 수 있었습니다.
이 경험을 바탕으로 앞으로 공부 과정에 있어서, 누군가에게 내가 알고있는 모든 것을 설명할 수 있고 어떤 질문에도 대답할 수 있을 만큼 공부를 하자는 공부 방향성을 정할 수 있었습니다.
그리고 2025년도에 열린 KCTF의 STAFF로 활동하였습니다.
이 때 문제를 출제하면서, 다양한 CVE의 PoC에 대해서 공부하고, 직접 Exploit 해보는 경험을 통해 리얼월드에서 어떤 식으로 해킹이 발생하게 되는지 경험할 수 있었습니다.
또한, 제 문제를 풀이자들이 풀어가는 과정에서 제가 의도하지 않은 풀이들을 보고 실제로 프로그래머가 전혀 의도치 않은 부분도 공격 벡터가 될 수 있다는 사실을 깨닫고, 왜 해킹 사고가 발생하게 되는지 느끼게 되었습니다.
WEB3/블록체인과 관련 현재까지 본인이 경험하였던 것 또는 성과 *
448자 / 공백포함 1000자
가장 처음 블록체인에 관심을 갖게 된 계기는 비트코인 자동 매매 봇을 직접 개발하게 되면서부터입니다.
저는 자동화에 관심이 있었고, 암호화폐 거래 자동화를 위해 직접 업비트 API를 조사하고 이를 활용해 파이썬으로 기초적인 거래로직을 구현하였습니다.
암호화폐가 어떤 이유로 가치를 갖게 되는지에 대한 궁금증이 생겼고, 이 궁금증으로 비트코인이 어떤 방식으로 만들어져 유지되는지와 블록체인의 동작 원리까지 탐구하게 되었습니다.
그 과정에서 WEB3에 대한 관심과 새로운 기술을 배우고싶다는 열망이 커져 대학교에서 블록체인플랫폼 강의를 수강했습니다. 특히, 그동안 제가 배워왔던 신뢰를 최소화하라라는 보안 원칙이 블록체인에서 암호학적 검증 과정 및 합의 알고리즘을 통해 구현된다는 점이 인상적이었습니다.
이를 통해 블록체인의 역사와 함께, 왜 보안과 블록체인이 밀접하게 연결되는지를 이해하게 되었습니다.
앞으로의 학습 계획 및 참가 포부 *
421자 / 공백포함 1000자
최근 보안 분야를 공부하며 경험과 정보량이 매우 중요하다는 사실을 깨달았고, 이를 위해 앞으로는 그동안 잘 사용하지 못했던 Notion 및 Markdown 사용법을 익히고 공부하는 과정을 어색하더라도 지속적으로 작성하기 위해 노력할 것입니다.
또한, 동아리에서 저에게 모르는 내용을 질문하며 빠르게 성장하는 제 멘티들을 보며, 저도 멘토가 있다면 모르는 내용이 있을 때 주저하지 않고 물어보며 공부해야겠다고 다짐하였습니다.
업사이드 아카데미에 들어갈 수 있다면, 실제 멘토분들에게 정말 많이 질문하고 멘토님들의 지식을 최대한 흡수하겠습니다.
마지막으로 업사이드 아카데미에 지원하였지만, 저는 현재 WEB3, 블록체인에 대한 지식이 부족합니다.
교육기간 전까지 Solidity 문법과 WEB3의 기초 지식을 다지고 실제 훈련 과정을 잘 수행하겠습니다!
프로젝트 경력 및 포트폴리오
프로젝트 01
MyMoneyLog (Flask, HTML, CSS, Javascript, SQLite)
950자 / 공백포함 1000자
MyMoneyLog는 LLM 기반 소비 분석 웹 애플리케이션입니다.
단순한 소비 기록을 넘어, 사용자가 자신의 소비 습관을 이해하고 더 나은 금융 결정을 내릴 수 있도록 개인 맞춤형 피드백을 제공하는 것을 목표로 합니다.
초기 기획 단계에서 AI, LLM 활용을 프로젝트의 부주제로 설정하였습니다.
이에 따라, Gemini API를 이용해 소비 카테고리를 자동으로 분류하고, 개인 맞춤형 소비 내역 피드백을 생성하거나, 사용자의 소비 유형을 판별하는 등 핵심 기능을 구현하였습니다.
또한, ChatGPT를 활용해 임의의 소비 유형 및 유형 설명과 소비 유형별 캐릭터 이미지 생성하여 사용자가 자신의 소비 성향을 직관적으로 이해할 수 있게 만들었습니다.
이러한 과정에서 저는 시스템 프롬프트 설계를 통해 결과 형식을 일관되게 유지해 프로그램이 안정적으로 동작할 수 있게 하였습니다.
이 외에도, 프로젝트의 보안적 측면에서 JWT 기반의 인증 시스템을 도입하여 사용자 세션을 관리하고, API 요청에 토큰 검증을 적용해 인증되지 않은 접근을 차단하였습니다.
추가로 비밀번호 해시화와 입력값 검증 등 기본적인 보안 조치를 통해 해킹 위험으로부터 웹 애플리케이션을 보호하였습니다.
프로젝트의 주제는 모든 팀원들이 공통적으로 겪고 있던 생각없이 돈을 쓰는 소비 습관의 문제에서 출발했습니다.
스스로 겪는 문제를 해결하는 관점으로 접근하면서, 단순히 기능을 구현하는 것보다 사용자가 실제로 필요로 하는 기능과 정보가 무엇인지를 고민하게 되었습니다.
그 과정에서 사용자 중심 설계를 자연스럽게 경험했고, 팀원들과 문제의 정의와 해결 방향을 토의하는 과정에서 하나의 문제를 개인의 관점이 아닌 다양한 관점에서 바라보는 시각의 중요성을 배우게 되었습니다.
프로젝트 완성 후에는 실제 제 소비 데이터를 기록해보며, 제가 어떤 소비 유형에 가까운지 파악하고 제 소비가 타당한 소비인지를 확인해 볼 수 있었습니다.
프로젝트 02
Server Audit tool (Python, Shellscript)
534자 / 공백포함 1000자
해당 프로젝트는 KISA의 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드를 기반으로 Windows/Unix 서버의 보안 취약점을 자동으로 진단하고 패치하는 툴을 개발하고, MITRE ATT&CK 프레임워크 기반 TTP 매핑을 통해 실제 탐지된 취약점이 실제 어떤 공격으로 이어질 수 있는지를 분석한 프로젝트입니다.
저는 Unix 환경에서 Apache Server의 상위 디렉토리 접근 가능 여부 탐지 및 심볼릭 링크 설정 탐지 관련 스크립트를 작성하였고, 취약점 탐지부터 패치까지의 과정을 완전 자동화 시키는 데 성공하였습니다.
또한, 저와 팀원은 단순한 스크립트 작성 및 결과 분석만이 끝인 프로젝트에서 실제 배포하여 사용 가능한 도구로 발전시키는 것으로 프로젝트를 발전시켰습니다.
자동 OS 탐지 기능을 추가하고, OS에 맞는 취약점 진단 스크립트를 함수화하여 유지보수성을 높였습니다.
추가로, Python wheel 패키징으로 기존 번거로운 설치 및 배포과정을 pip install 만으로 다운 및 설치가 가능하게 간소화하였습니다.
프로젝트 03
일타강사 (Java)
888자 / 공백포함 1000자
일타강사는 수능 시험을 준비하는 수험생을 대상으로 하는 통합 오프라인 강의 예약 플랫폼입니다.
3개의 인기 학원의 현장 강의를 한 곳에서 비교할 수 있으며, 과목별 강사진도 함께 비교할 수 있습니다.
또한, 강의 및 강사에 대한 리뷰 작성, 교재 구매, 수강중인 강의 관리와 구매 내역 확인등 학습과정에 필요한 다양한 기능을 통합해 제공함으로써 프로젝트의 완성도와 사용자 경험을 높였습니다.
저는 총 9명의 팀 프로젝트 리더로서, 안정적인 협업 환경 구축에 집중했습니다.
GitHub Flow를 도입하고, 커밋 메시지 작성 규칙 및 브랜치 룰셋 등의 협업 규칙 및 주의사항을 정리해 팀원들과 공유했습니다.
이 외에도, 디스코드 정기 회의 및 웹훅 알림을 통해 실시간 진행 상황을 서로 공유하는 등 협업 과정에서 프로젝트가 일관된 흐름을 갖고 나아갈 수 있도록 주도하였습니다.
무엇보다 이 프로젝트는 프로젝트 리더로서의 역할과 책임을 다시 생각하게 만들어준 경험이었습니다.
당시 저는 팀원들의 의견을 존중하는 데 너무 집중한 나머지, 프로젝트 주제 선정, 역할배분, 기술적 의사결정이 필요한 순간에 명확한 결정 기준을 세우지 못했고, 이로 인해 논의가 길어져 결국 프로젝트의 방향성이 흔들리는 상황을 초래했습니다.
신중함과 배려라고 생각했던 태도가 때로는 결단을 미루고 팀원들 간의 합의를 바라는 소극적인 모습으로 이어질 수도 있다는 것을 깨닫고, 불확실성과, 의견 분열이 존재하더라도 리더가 책임감을 가지고 결단을 내릴 수 있어야 한다는 교훈을 얻을 수 있었습니다.
이 경험을 바탕으로 이후 프로젝트에서는 의사결정 기준을 사전에 설정하여, 팀원들 간 역할과 책임을 초기에 명확하게 정의해 불필요한 혼선을 줄이고, 프로젝트의 목표와 우선순위에 집중할 수 있도록 팀을 이끌고자 합니다.
사실상 프로젝트는 모두 대학 과제물이다.
WEB3 관련 프로젝트도 없고, 별도 기관에서 진행한 프로젝트도 아니기 때문에, 프로젝트의 기술적 완성도 및 다룰 수 있는 기술 어필 등이 아닌, 프로젝트를 진행하며 배운점 및 교훈을 중점적으로 작성했다.
'Hack > Web 3' 카테고리의 다른 글
| Solidity (1) (0) | 2026.01.08 |
|---|
