텔넷(Telnet)의 죽음, 보안을 위한 불가피한 선택?

2026년 1월 14일, 전 세계 텔넷(Telnet) 트래픽이 급격히 감소하는 현상이 발생했다. 이는 특정 시간대에 65% 급감하는 등, 단일 라우팅 인프라(Routing Infrastructure)의 설정 변경과 유사한 패턴을 보였다. 특히, Vultr, Cox Communications, Charter/Spectrum 등 주요 통신 사업자(Major Telecom Providers)에서 텔넷(Telnet) 트래픽이 거의 사라졌다. 이러한 현상은 CVE-2026-24061 취약점 공개 이전에 발생하여, 보안 패치(Security Patch) 배포보다 선제적인 조치였음을 시사한다.

CVE-2026-24061은 GNU Inetutils telnetd에서 발생하는 인증 우회(Authentication Bypass) 취약점이다. 공격자는 -f root를 사용자 이름으로 전송하여 인증 절차를 우회하고, root 권한을 획득할 수 있었다. 이 취약점은 11년 동안 발견되지 않았으며, 2015년 커밋(Commit)에서 비롯되었다. 취약점의 심각성(Severity)과 더불어, 텔넷(Telnet) 프로토콜의 보안 취약성을 다시 한번 강조하는 계기가 되었다.

이번 텔넷(Telnet) 트래픽 감소는 북미 지역의 Tier 1 통신 사업자(Tier 1 Transit Providers)가 포트 23을 필터링한 결과로 추정된다. 특히, 미국 기반의 유지보수 시간대에 트래픽 감소가 집중되었으며, 대서양 횡단(Transatlantic) 또는 태평양 횡단(Transpacific) 백본 경로를 사용하는 국가에서 더 큰 영향을 받았다. 데이터 격리 아키텍처(Data Isolation Architecture)를 통해 특정 포트만 차단하는 방식은, 광범위한 네트워크에 미치는 영향을 최소화하면서 보안을 강화하는 효과적인 방법으로 평가된다.

커뮤니티에서는 이러한 필터링 조치에 대해 다양한 의견이 제시되었다. 일부 개발자들은 텔넷(Telnet)의 보안 취약성을 인지하고, 대안 프로토콜(Alternative Protocols) 사용을 권장했다. 반면, 과도한 검열(Censorship)이라는 비판도 제기되었다. 또한, 텔넷(Telnet)과 같은 레거시 프로토콜(Legacy Protocol)의 보안 문제를 해결하기 위한 근본적인 접근 방식에 대한 논의도 이루어졌다. 데이터 미저장 정책(Zero-Retention Policy)을 통해 보안을 강화해야 한다는 주장도 제기되었다.