hiariz 님의 블로그
우당탕탕 생애 첫 Pwn2Own Berlin 2026 도전기 본문
안녕하세요.
이번 글에서는 제가 처음으로 참가했던 Pwn2Own Berlin 2026 참가 후기를 작성해보려고 합니다.
Zero Day Initiative — Announcing Pwn2Own Berlin for 2026
If you just want to read the contest rules, click here . Willkommen zurück, meine Damen und Herren, zu unserem zweiten Wettbewerb in Berlin! That’s correct (if Google translate didn’t steer me wrong). After our inaugural competition last year, Pwn2
www.thezdi.com

지난 3월, CTF를 준비하며 학교 공부를 병행하던 중 Pwn2Own Berlin 2026 개최 공지를 보게 되었습니다.
Pwn2Own 대회 개요는 다음과 같습니다.
Pwn2Own은 세계적으로 가장 유명한 해킹 대회 중 하나로, 참가자가 실제 상용 소프트웨어와 디바이스를 대상으로 제로데이 취약점을 시연하는 방식의 국제 보안 대회입니다.
일반적인 CTF와는 달리, 실제 제품을 대상으로 취약점을 이용해 권한 상승이나 원격 코드 실행을 성공시켜야 하며, 성공할 경우 상금과 함께 취약점 제보 크레딧이 부여됩니다.
특히 브라우저, 운영체제, 가상화 소프트웨어, AI 시스템, 데이터베이스 등 실제 기업 환경에서 사용되는 다양한 제품들이 타겟으로 등장하기 때문에, 전 세계 보안 연구자들과 기업들이 매우 주목하는 대회이기도 합니다.
대회는 Trend Micro의 Zero Day Initiative(ZDI)에서 주관하며, 참가자는 사전에 자신이 발견한 취약점 체인과 공격 시나리오를 제출한 뒤 승인을 받아야 실제 대회에 참가할 수 있습니다.
이번 Pwn2Own Berlin 2026에서는 새롭게 AI 및 데이터베이스 분야가 추가되었고, 저는 Oracle AI Database를 대상으로 참가하게 되었습니다.
저는 과거 BoB 프로젝트를 진행하면서 데이터베이스 로직 버그를 대상으로 퍼징 연구를 수행한 경험이 있었고, 당시 Oracle Database를 직접 분석해본 경험도 있었기 때문에 “이번 기회에 그 경험을 제대로 활용해보자”라는 생각이 들었습니다.
그렇게 Oracle AI Database를 대상으로 본격적인 연구를 시작하게 되었습니다.
우선 Oracle AI DB의 Attack Surface가 이 어떤 식으로 구성되어 있는지부터 분석을 진행했습니다. 이후 가능성이 있어 보이는 기능과 인터페이스들을 하나씩 정리하며 순차적으로 연구를 진행했습니다.
처음에는 메모리 버그 기반으로 접근해보려 했습니다. 하지만 Pwn2Own은 단순 크래시가 아니라 최종적으로 RCE까지 이어져야 하기 때문에, 실제 원격 코드 실행으로 이어질 만큼 충분한 프리미티브를 기간 내에 확보하는 데에는 한계가 있었습니다... ㅠㅜ
그러던 중 다른 공격 표면을 분석하는 과정에서 처음으로 원격 실행 직전까지 이어지는 시나리오를 발견하게 되었습니다.
이후 해당 부분을 집중적으로 분석하며 체인을 확장했고, 마침내 최종적으로 RCE 체인을 완성할 수 있었습니다.
(자세한 기술 내용은 공개하지 못하는 점 양해 부탁드립니다 ㅠㅠ)
아래는 데모 영상입니다.
데모 영상을 완성한 뒤, 저는 Pwn2Own 참가 신청을 진행했습니다.


사실 이번 Pwn2Own은 참가 신청자가 굉장히 많았기 때문에, 제가 지원한 타겟에도 당연히 여러 연구자들이 몰려 있을 것이라고 생각했습니다. 그런데 실제 참가자 명단을 확인해보니, Oracle AI Database 타겟에는 참가자가 저 혼자였고, 그 사실을 확인했을 때 정말 많이 당황했던 기억이 납니다.
그리고 며칠 뒤 위와 같이 최종 참가 확정이 완료되었고, 공개된 대회 스케줄을 확인한 뒤 저는 바로 베를린으로 향했습니다.
(사실 참가 확정 메일이 대회 하루 전에 도착하는 바람에, 그전까지는 메일함만 계속 확인하며 긴장 상태로 지냈습니다. 결국 확정 메일을 받자마자 급하게 비행기와 숙소를 예약하고, 정신없이 짐을 챙겨 바로 출국하게 되었습니다... ㅠㅠ)



비행 시간만 무려 15시간이었고, 생애 첫 장거리 비행이라 걱정을 많이 했습니다...ㅠㅜ
처음에는 정말 힘들 줄 알았는데, 단순한 여행이 아니라 직접 Pwn2Own에 참가하러 간다는 생각 때문이었는지 예상보다 훨씬 설레는 마음으로 이동했던 것 같습니다. 덕분에 긴 비행 시간도 생각보다 버틸 만했습니다.
그리고 숙소에 도착해 간단히 짐을 정리한 뒤, 다음 날 아침 대회 현장으로 향했습니다.




그리고 대회 당일, 실제 대회장에 들어갔을 때의 감정은 아직도 잊히지 않습니다.
BoB를 처음 시작했을 당시, 멘토님들께서 종종 Pwn2Own 이야기들을 해주셨는데, 그때의 Pwn2Own은 제게 정말 천상계같은 무대였습니다. 인터넷 기사나 영상으로만 보던 세계였고, 저와는 아주 먼 이야기처럼 느껴졌었습니다.
그런데 시간이 지나 꿈의 무대에 제가 직접 그 무대에 참가자로 서 있게 되었다는 사실 자체가 정말 믿기지 않았고, 그 순간만으로도 큰 영광이라는 생각이 들었습니다.
하지만 감상에만 잠겨 있을 수는 없었습니다..... 실제 시연을 앞두고 있었기 때문에, 저는 계속해서 익스플로잇 코드를 다시 확인하고, 환경 설정에서 빠진 부분은 없는지 점검하며 제 순서를 기다렸습니다.
그리고 마침내 제 차례가 되었고, 환경 설정을 마친 뒤 실제 익스플로잇 시연을 진행했습니다.
그 결과는…

실패였습니다… ㅠㅠ
우선 Oracle ADB 환경 자체가 굉장히 복잡했고, 실제 설정 과정에서도 생각보다 훨씬 많은 옵션과 환경 의존성이 존재했습니다.
대회가 끝난 뒤 다시 디버깅을 진행해보니, 제가 미처 확인하지 못했던 설정 요소들이 있었고, 그 부분 때문에 체인이 정상적으로 동작하지 않았다는 것을 확인할 수 있었습니다… ㅠㅠ
또한 Pwn2Own이라는 대회의 특성과 운영 환경을 제가 완벽히 이해하지 못했던 부분도 있었습니다.
실제 시연에 필요한 환경 정보를 ZDI 측에 충분히 사전 전달하지 못했고, 결국 현장 환경에서는 익스플로잇 체인이 의도한 대로 실행되지 않아 아쉽게 실패하게 되었습니다....
실패 직후에는 정말 큰 좌절감이 밀려왔습니다.
단순히 상금을 놓쳤다는 아쉬움보다는, 신규 타겟의 첫 Winner가 될 수도 있었던 기회를 제 손으로 놓쳐버렸다는 생각이 가장 크게 남았습니다.
하지만 그 순간 대회에 참가하셨던 많은 한국 연구자분들께서 혼자 참가했던 저에게 정말 많은 격려와 응원을 해주셨습니다.
덕분에 무너졌던 멘탈을 다시 붙잡을 수 있었고, 지금 돌이켜보면 그 응원들이 정말 큰 힘이 되었던 것 같습니다. 이 자리를 빌려 다시 한 번 감사드리고 싶습니다… (정말 감사드립니다 ㅠㅜ 꾸벅)


이후에는 마음을 조금 추스른 뒤 OffensiveCon 컨퍼런스를 들으며 남은 일정을 마무리했습니다.
후기
솔직히 연구를 진행하는 동안에도 내가 과연 정말 Pwn2Own 무대까지 갈 수 있을까? 라는 생각은 계속 들었습니다.
처음에는 단순히 한 번 도전이나 해보자 라는 마음으로 시작했던 연구였는데, 실제로 체인이 만들어지고, 참가가 확정되고, 베를린까지 가서 무대에 서게 되는 과정 자체가 아직도 신기하게 느껴집니다.
비록 결과적으로는 실패했지만, 이번 경험을 통해 정말 많은 것을 배울 수 있었습니다.
특히 가장 크게 느낀 것은, 제가 지금까지 알고 있던 오펜시브 보안 지식은 정말 빙산의 일각에 불과했다는 점이었습니다.
실제 Pwn2Own 현장에서는 단순히 취약점을 찾는 것을 넘어, 환경 분석, 안정적인 체인 구성, 재현성 확보, 환경 의존성 관리, 운영 환경 이해 등 정말 다양한 요소들이 모두 중요하게 작용했습니다.
또한 OffensiveCon 컨퍼런스를 들으면서도 정말 많은 자극을 받을 수 있었습니다.
세계적인 연구자들이 어떤 방식으로 취약점을 분석하고, 어떤 관점으로 보안을 바라보는지 직접 들을 수 있었고, 해외 보안 커뮤니티에서는 어떤 문제들을 중요하게 생각하는지도 조금이나마 느낄 수 있었습니다.
무엇보다 이번 경험을 통해 나도 정말 이 무대에 도전할 수 있구나 라는 자신감을 얻을 수 있었던 것이 가장 큰 수확이었던 것 같습니다.
아직 부족한 점도 정말 많고, 실패했던 부분들도 분명 존재합니다. 하지만 이번 경험 덕분에 앞으로 어떤 부분을 더 공부해야 하는지, 어떤 역량이 부족한지도 훨씬 명확하게 알 수 있었습니다.
그리고 언젠가는 꼭 다시 한 번 Pwn2Own 무대에 도전해서, 다음에는 성공하는 모습을 다시 돌아오겠습니다 !
긴 글 읽어주셔서 감사합니다.
'BugBounty' 카테고리의 다른 글
| [CVE-2026-31025] LibFuzzer를 이용한 FreeType DoS 취약점 발견 및 분석 (0) | 2026.02.04 |
|---|---|
| 2025 버그바운티 부산 참여 후기 (0) | 2026.01.06 |