32년 된 텔넷 취약점 발견: 인증 없는 루트 권한 탈취 및 원격 코드 실행 위험

시황 포커스

• GNU InetUtils 2.7 버전 이하 모든 텔넷 서비스 구현체에서 심각한 보안 결함이 확인됨.
• 전 세계적으로 약 3,362대 이상의 호스트가 현재 인터넷상에 직접 노출되어 위험군에 속해 있음.
• 1994년부터 존재해 온 32년 된 코드가 여전히 최신 리눅스 배포판 및 임베디드 시스템에 사용되고 있음.
• 로그인 과정이 시작되기 전인 프로토콜 협상 단계에서 공격이 트리거되는 구조적 위험성이 존재함.
• 공격 성공 시 루트(root) 권한을 즉시 획득할 수 있어 시스템 전체에 대한 완전한 통제권 상실 우려가 큼.
• 64비트 시스템보다 32비트 환경에서 메모리 레이아웃 특성상 공격 성공률과 파급력이 더 높게 나타남.
• 산업용 CNC 기기나 구형 의료 장비 등 패치가 어려운 폐쇄적 환경에서의 피해 가능성이 제기됨.
• 2026년 초에 보고된 또 다른 텔넷 결함(CVE-2026-24061)과 연계된 다중 공격 위협이 고조됨.
• 공식 패치가 배포될 예정인 4월 1일까지 서비스 중단 또는 포트 차단이 시급한 상황임.
• 보안 전문가들은 텔넷 프로토콜을 완전히 제거하고 SSH와 같은 보안 프로토콜로의 조속한 전환을 권고함.
• 취약점 발견 후에도 주요 운영체제 배포판의 패치 적용 속도가 더뎌 대응 공백에 대한 우려가 있음.
• 메모리 손상 취약점 특성상 특정 바이너리에 최적화된 맞춤형 공격 코드가 제작될 위험이 큼.
• 임의의 메모리 해제(Arbitrary Free) 및 포인터 유출이 가능한 상세 메커니즘이 분석되어 공격자들의 표적이 될 가능성이 농후함.
• 이번 사례를 통해 수십 년간 검증되지 않은 레거시 코드의 잠재적 위험성에 대한 경각심이 확산됨.
• 관리되지 않는 포트 23 활성화 장치들에 대한 전수 조사 및 실시간 모니터링 강화가 요구됨.