텔넷(Telnet)의 종말, 백본 사업자의 포트 필터링이 원인?

본문은 주요 백본 사업자들이 텔넷 트래픽을 필터링하면서 인터넷 트래픽의 구조적 변화(Structural Change)가 발생했다고 분석한다. 특히, Vultr, Cox Communications, Charter/Spectrum 등에서 텔넷 세션이 급감한 점을 지적하며, 이는 BGP(Border Gateway Protocol) 기반 라우팅(Routing)으로는 우회하기 어려운 수준이라고 강조한다. 이러한 필터링은 미국 기반 유지보수(US-based Maintenance) 시간대에 이루어졌을 가능성이 높으며, 대서양 횡단(Transatlantic) 또는 태평양 횡단(Transpacific) 경로에 의존하는 국가들이 가장 큰 영향을 받았다고 분석한다. 🌐

CVE-2026-24061은 GNU Inetutils telnetd의 인증 우회(Authentication Bypass) 취약점으로, -f root 옵션을 사용하여 root 권한을 획득할 수 있다. 이 취약점은 2015년에 도입되었으나, 11년 동안 발견되지 않았다. 취약점 공개(Vulnerability Disclosure)와 텔넷 트래픽 감소 사이의 시간적 간극은, 사전 인지 및 인프라 대응 가능성을 시사한다. 즉, 취약점 정보가 백본 사업자에게 전달되어, 포트 23 필터링을 시행했을 가능성이 높다. 🔑

커뮤니티에서는 텔넷의 보안 취약성에 대한 우려가 제기되며, 백본 사업자의 트래픽 필터링에 대한 다양한 의견이 제시되었다. 특히, 텔넷의 root 권한 접근(Root Access) 방식이 보안상 큰 문제라는 지적이 많았다. 또한, 텔넷 클라이언트(Telnet Client)가 여전히 사용되는 상황과, 포트 443(Port 443)을 통한 모든 서비스 제공 가능성에 대한 논의도 이루어졌다. 🛡️

일부 댓글에서는 백본 사업자가 트래픽을 필터링하는 것에 대한 찬반 논쟁(Pros and Cons)이 벌어졌다. 긍정적인 측면으로는 보안 강화가 있지만, 인터넷 분할(Internet Partitioning) 및 라우팅 우회 불가(Routing Bypass Inability)에 대한 우려도 제기되었다. 또한, 텔넷이 아닌 다른 프로토콜을 사용하는 경우에도, 백본 사업자가 트래픽을 필터링하는 것이 적절한지에 대한 의문이 제기되었다. 🚦