텔넷(Telnet) 차단? 오해와 진실!

게시글에서는 세션 수(Number of Sessions)를 기반으로 한 트래픽 분석의 문제점을 지적한다. 특히, 단일 공격자가 여러 세션을 생성할 수 있으므로, 세션 수만으로는 실제 트래픽 변화(Actual Traffic Change)를 정확하게 파악하기 어렵다고 강조한다. 따라서, 고유 네트워크 엔드포인트(Unique Network Endpoints)나 핑거프린팅 가능한 행동(Fingerprintable Behaviors)을 기준으로 분석해야 한다고 제안한다. 이는 AI 기반의 트래픽 분석(AI-based Traffic Analysis)에서 흔히 발생하는 문제점을 시사한다.

Terrace는 측정 지점(Vantage Point)의 중요성을 강조하며, GreyNoise의 데이터가 특정 스캐너에 의해 회피되었을 가능성을 제기한다. 인터넷 스캐닝(Internet Scanning)은 특정 행위자에 의해 조직적으로 수행될 수 있으며, 스캐너가 GreyNoise의 인프라(Infrastructure)를 감지하고 회피할 수 있다는 것이다. 이는 데이터 수집 방법(Data Collection Method)에 따라 분석 결과가 달라질 수 있음을 보여준다. 데이터 격리 아키텍처(Data Isolation Architecture)를 통해 이러한 문제를 해결할 수 있다.

게시글에서는 RIPE Atlas를 사용하여 텔넷 트래픽의 전달 가능성을 측정하고, ISP 차단 여부를 검증했다. RIPE Atlas는 전 세계에 분산된 센서를 통해 네트워크 측정을 수행하는 시스템이다. Terrace는 보고서에서 차단되었다고 언급된 ASes(Autonomous Systems)에 대해 텔넷 traceroute를 수행하여, 56개 중 55개에서 성공적으로 세션을 설정했다. 이는 네트워크 라우팅(Network Routing)의 정상 작동을 의미하며, ISP 차단 주장의 근거 부족을 뒷받침한다.

게시글은 텔넷 트래픽 감소 보고서의 오류를 지적하면서도, CVE-2026-24061과 같은 텔넷 관련 취약점의 심각성을 강조한다. 취약점(Vulnerability)을 악용한 공격은 여전히 발생할 수 있으며, 텔넷이 차단되지 않았다는 사실은 엣지 시스템(Edge Systems)의 패치 및 보안 강화의 중요성을 더욱 강조한다. 이는 보안 패치 관리(Security Patch Management)의 중요성을 시사한다.