지금까지 solidity 프로그래밍으로
bank를 만들고, 여러 기능(입출금 및 staking..)을 구현해봤다.
그리고 후반부로 갈수록 여러 기능들의 취약점과 보완법을 다루는
보안관련 내용을 배웠는데, 배우고 나서 느낀 점을 잊지 않도록 간략히 적어두려고 한다.
사실 보안이라는 주제는 프로그래밍 관련 주제 중에서 유일하게 전혀 관심도 없고, 흥미도 없는 분야였다. 무언가 새로운 걸 만들거나 변화시킬 수 있는 것도 아니고, 잘해야 본전, 못하면 큰 위험을 가져오는 것도 부담스럽게 느껴졌다.
물론 지금도 보안쪽에 관심이나 흥미가 생겼냐고 물으면 없다고 답할 것이다.
앞으로도 딱히 있을 것 같진 않고...
그렇지만 지금까지 수업을 배우며, 보안이라는 것이 엄청 크고 거창한 것이 아니어도 생각보다 가까이에 있을 수 있다는 게 느껴졌다.
어찌보면 해킹도 개발자가 의도하지 않은 방식을 악용하는 것이고, 이런 관점으로 본다면 오류가 생기는 것도 결국 내가 생각하지 못한 부분에서 문제가 생기는 것이니 어느정도 유사하지 않을까?라는 생각을 하게 되었다.
그렇다면 보안 주제로 배울 걸 직접적으로 사용하진 않겠지만, 예상치 못한 문제를 다루는 방식으로서는 해결 방식을 떠올릴 때 유용할 수 있겠다고 느껴졌다. 이것도 하나의 알고리즘처럼 문제 대처 방식을 배운 것이 아닐까...싶다.
결론은.. 낯설고 뜬금없어보이는 강의였지만, 이것저것 많이 배운 것 같다.
확실히 결이 다른 프로그래밍 언어 두 분야(java, solidity)를 동시에 다루다보니 서로 비교하면서 좀 더 깊게 생각해볼 수 있었고, 서로의 학습에 도움이 되었다. 게다가 await나 sync같은 것도 전혀 모르고 시작했지만, 일단 익숙해지니 나중에 배우면서 나올 때 확실히 더 이해가 잘 되었다. 이전이라면 어려워서 넘어갔을 정보도 순탄하게 이해할 수 있어서 재밌었다~
보안이라고 너무 기겁하며 쳐내지 말고, 그것도 그냥 한 분야인 프로그래밍이니까 관심을 가지는 마음으로 접하다보면 유용할 것 같다. 물론 비단 보안뿐만 아니라 블록체인도 사실 관심이 없었던 것처럼... 나와 관련없다고 벽 세우지 말고 접해보는 기회를 가져야겠다!
