폰투온 베를린 2026 둘째 날, AI·클라우드부터 익스체인지까지 연쇄 제로데이

폰투온 베를린 2026 둘째 날, AI·클라우드부터 익스체인지까지 연쇄 제로데이

독일 베를린에서 열린 Pwn2Own Berlin 2026 둘째 날은 “공격 표면이 어디까지 넓어졌는가”를 그대로 보여준 하루였다. 마이크로소프트 익스체인지와 윈도우 11, 레드햇 엔터프라이즈 리눅스 워크스테이션, 엔비디아 컨테이너 환경, AI 코딩 에이전트까지 다양한 대상에서 연달아 공격이 성공하며 대회 열기가 다시 크게 달아올랐다.

실무 기준으로 보면
이번 둘째 날은 ‘단일 제품 취약점’보다, 기업 운영 환경에서 실제로 자주 겹치는 영역(메일·OS·컨테이너·개발도구)이 동시에 흔들렸다는 점이 더 중요합니다.
보안은 개별 솔루션이 아니라 “연쇄 경로”를 끊는 관점으로 재정렬할 필요가 있습니다.

둘째 날 핵심 숫자

신규 제로데이 15개 당일 상금 총 385,750달러 누적 39개(이틀 합산) 이틀 누적 908,750달러

둘째 날에는 총 15개의 신규 제로데이가 확인됐고, 당일 지급된 상금은 385,750달러로 집계됐다. 이틀 합산 기준으로는 39개 취약점, 908,750달러가 누적된 셈이다.

최대 화제: 익스체인지 SYSTEM 권한 RCE 체인

둘째 날 가장 주목받은 장면은 마이크로소프트 익스체인지를 대상으로 한 원격 코드 실행(RCE) 시연이다. 다중 취약점을 연계한 체인 공격으로 SYSTEM 권한까지 도달하는 시나리오가 성공하며, “기업 핵심 인프라의 고전적 표적”이 여전히 가장 큰 파급력을 가진다는 사실을 다시 확인시켰다.

왜 익스체인지가 민감한가

메일 서버는 계정·권한·문서 흐름의 중심에 있습니다.
공격자가 시스템 권한을 확보하면, 내부 확산과 정보 접근의 폭이 급격히 넓어질 수 있습니다.

운영 측면에서의 경고

패치 이전의 탐지·차단은 “시그니처 하나”로 해결되기 어렵습니다.
접근 제어, 관리면(관리자 경로) 보호, 격리된 운영, 로그 기반 조기 탐지가 함께 돌아가야 합니다.

윈도우 11: 권한 상승은 계속 ‘현실’

윈도우 11에서는 둘째 날에도 로컬 권한 상승 제로데이가 추가로 공개됐다. 이런 유형은 외부 침투 이후 내부에서 권한을 끌어올리는 단계에 자주 사용되는 만큼, 기업 환경에서는 “초기 침투 차단”과 함께 “권한 상승 억제(권한 최소화·격리·탐지)”가 같이 요구된다.

관리자 입장에서
권한 상승 취약점은 ‘침투 자체’보다 “침투 후 피해 규모”를 좌우합니다.
로컬 관리자 권한 남용, 과도한 권한 부여, 취약한 드라이버·에이전트 구성이 함께 있으면 피해가 커집니다.

레드햇 리눅스·엔비디아 컨테이너: 클라우드 네이티브의 취약점 접점

리눅스 워크스테이션 환경에서도 권한 상승 성공이 이어졌고, NVIDIA Container Toolkit 역시 취약점 기반 공격이 재현되며 컨테이너 생태계의 긴장감을 높였다. 컨테이너는 “호스트-컨테이너 경계”가 핵심인데, 이 경계가 흔들리면 멀티테넌트 운영 환경에서 리스크가 커진다.

컨테이너 운영에서 자주 놓치는 부분

런타임·툴킷·드라이버까지 포함한 “전체 체인”이 공격 표면입니다.
이미지 스캔만으로는 부족하고, 런타임 설정·권한 모델·호스트 하드닝이 필수입니다.

즉시 점검 체크

GPU 워크로드 노드의 분리 운영, 최소 권한, 불필요한 디바이스 노출 제거,
런타임/툴킷 버전 관리와 롤백 전략이 갖춰져 있는지 확인이 필요합니다.

AI 코딩 에이전트가 ‘주요 표적’으로 올라선 이유

올해 대회에서 가장 큰 변화 중 하나는 AI 카테고리의 확장이다. Cursor, OpenAI Codex, Claude Code 등 생성형 AI 기반 개발 도구가 공격 표적에 포함되며, “개발 편의 기능”이 곧 “공격 경로”가 될 수 있다는 경고가 현실로 다가왔다.

핵심 위험 포인트
AI 코딩 도구는 외부 도구·프로토콜·플러그인·레포지토리 등과 연결되는 경우가 많습니다.
이 연결 지점이 느슨하면, 코드 생성/수정 과정이 공급망 리스크로 이어질 수 있습니다.

조직이 준비해야 할 것

• AI 개발 도구의 권한 범위를 분리(레포지토리 쓰기 권한, 배포 권한, 비밀키 접근 최소화)
• 생성 결과물에 대한 리뷰·정책(금지 API, 민감정보 유출 패턴, 의존성 변경 감시) 강화
• 에이전트가 호출하는 외부 도구 목록을 통제(허용 목록, 네트워크 이그레스 제한)
• 업무망/개발망 분리와 토큰·키 보관 체계 점검

한국 팀 ‘아웃 오브 바운스’의 존재감

한국 연구진이 포함된 팀 아웃 오브 바운스(Out Of Bounds)는 AI 관련 타깃에서 연속 성공을 기록하며 둘째 날 기준으로 상위권 경쟁을 이어갔다. 특히 AI 도구 영역이 대회 중심으로 떠오른 상황에서, 한국 팀이 해당 분야에서 점수를 쌓았다는 점은 의미가 크다.

전체적으로 둘째 날은 “AI 도구의 보편화”가 “공격 표면의 대중화”로 직결될 수 있음을 보여줬다. 메일 서버·OS·컨테이너·개발도구는 서로 분리된 영역처럼 보이지만, 실제 기업 환경에서는 한 번 연결되면 연쇄적으로 영향을 주는 구성 요소다.

정리

Pwn2Own Berlin 2026 둘째 날은 제로데이 공개 규모 자체도 컸지만, 표적이 “전통 엔터프라이즈”와 “AI 개발 도구”를 동시에 관통했다는 점에서 상징성이 크다. 앞으로의 대응은 단순히 제품별 패치만이 아니라, 개발·운영·클라우드 경계 전반에서 권한과 연결 지점을 재정리하는 방향으로 가야 한다.