텔넷(Telnet)의 종말... 글로벌 트래픽 65% 급감

사건 개요

2026년 1월 14일 21:00 UTC, 글로벌 텔넷 트래픽이 극적으로 붕괴했다. 단 한 시간 만에 세션이 73,900에서 22,460으로 감소하며 65%의 하락을 기록했다. 이는 이전 기준선보다 59% 낮은 새로운 기준을 설정했다.

인프라 영향

이번 사건은 특정 네트워크 세그먼트에 심각한 영향을 미쳤다:

• 18개의 주요 ASN이 침묵 - Vultr (38만 2천 세션 손실), Cox Communications (15만), Charter/Spectrum (14만 1천), British Telecom (12만 7천) 포함
• 5개 국가에서 텔넷 트래픽 제로 기록 - 짐바브웨, 우크라이나, 캐나다, 폴란드, 이집트
• 클라우드 제공업체는 대부분 영향 없음 - AWS (+78%), Contabo (+90%), DigitalOcean (+3%)은 정상 유지

필터링 패턴은 북미 Tier 1 transit 인프라 수준에서 구현된 것으로 보이며, 미국 업무 시간(EST 오후 4시)에 발생했다.

CVE 취약점과의 연결

사건 발생 6일 후인 1월 20일, CVE-2026-24061이 공개됐다. 이는 GNU Inetutils telnetd의 치명적인 취약점(CVSS 9.8)으로, USER 환경 변수를 통한 argument injection으로 인증되지 않은 root 접근이 가능한 문제였다.

인프라 변경과 공개 공지 사이의 6일 간격은 네트워크 운영자들에게 사전 통보가 있었을 가능성을 시사한다. 직접적인 인과관계는 추측의 영역이지만, 타이밍은 의미심장하다.

현재 상황

1월 14일 이후 텔넷 트래픽은 기준선의 약 1/3 수준에서 안정화됐다. 2026년 2월 현재, 필터링은 여전히 유지되고 있다.

보안 전문가 반응

보안 연구소 GreyNoise는 이를 "인터넷 보안 역사의 분수령"으로 평가했다. 텔넷은 1969년 RFC 15로 표준화된 이래 50년 이상 사용돼 온 프로토콜이지만, 암호화되지 않은 평문 통신 방식으로 인해 오랫동안 보안 위험으로 지적돼 왔다.

의미와 전망

이번 사건은 인터넷 인프라 수준에서의 적극적인 보안 조치가 얼마나 빠르고 효과적으로 전 세계 네트워크에 영향을 줄 수 있는지 보여준다. 텔넷의 쇠퇴는 SSH와 같은 암호화된 프로토콜로의 전환을 더욱 가속화할 것으로 예상된다.