고정 헤더 영역
상세 컨텐츠
본문
HSS(Home Subscriber Server)는 가입자 정보(위치정보, 인증정보, 서비스 정보 등)를 관리하는 시스템
목차
ㄴ HSS 정의
ㄴ HSS 는 왜 중요한가? (주요 역할)
ㄴ 어디에 존재하나? (네트워크 상 위치
ㄴ 어떤 정보가 저장되나?
ㄴ 통신망 주요 구성 요소 정리 표
ㄴ SKT 유심(USIM) 해킹 사건과의 연관성
ㄴ 마무리 요약
□ HSS 정의
HSS(Home Subscriber Server)**는 이동통신망에서 가입자의 정보를 중앙에서 관리하는 데이터베이스 서버입니다.
LTE, 5G 네트워크에서 가입자의 인증, 위치 관리, 서비스 이용 정책 등을 처리하는 핵심 구성요소입니다.
□ HSS는 왜 중요한가? (주요 역할)
HSS는 다음과 같은 역할을 수행하며, HSS가 없다면 단말기의 네트워크 접속 자체가 불가능합니다.
| 기능 | 설명 |
| 가입자 인증 | IMSI(가입자식별번호), 인증키(Ki) 등을 기반으로 단말기의 신원을 확인 |
| 위치 등록 | 사용자의 현재 접속 위치(셀, 지역)를 저장 |
| 정책 전달 | 사용자의 데이터 요금제, QoS(품질) 정책 등을 네트워크에 전달 |
| 로밍 지원 | 해외 로밍 시 현지 네트워크에 인증 정보를 제공 |
□ 어디에 존재하나? (네트워크 상 위치)
HSS는 통신사 핵심망(코어 네트워크, Core Network)에 위치하며, MME, PCRF, AuC, SGSN 등 여러 시스템과 연결되어 작동하며, 주로 통신사 IDC(Internet Data Center) 내의 보안된 서버에 설치되어 있습니다.
□ 어떤 정보가 저장되나?
아래 정보들은 모두 개인정보 및 민감정보로 분류되며, 유출 시 심각한 보안 사고로 이어질 수 있습니다.
| 구분 | 설명 |
| IMSI | 가입자 식별 번호 |
| Ki (인증키) | 인증 알고리즘에 쓰이는 비밀키 (USIM과 HSS에만 존재) |
| MSISDN | 전화번호 |
| 가입자 상태 | 위치 정보, 로밍 여부, 통화 가능 상태 등 |
| 서비스 정책 | 요금제, 속도 제한, 데이터 허용량 등 |
□ 통신망 주요 구성 요소 정리 표
| 구분 | 주요 역할 | 연결 대상 | 핵심 기능 요약 |
| UE (단말기) | 사용자 네트워크 접속 | eNodeB | 신호 송수신, IMSI 전송 |
| eNodeB | 무선 통신 중계 (기지국) | UE, MME | 무선 접속 제공, RRC 연결 |
| MME | 이동성 및 제어 신호 관리 | eNodeB, HSS, SGW | 인증 요청, 위치 갱신, 세션 관리 |
| HSS | 가입자 정보 중앙 관리 | MME, AuC | IMSI, Ki, 위치, 정책 저장 |
| AuC | 인증 키 생성 (HSS 내부 또는 연동) | HSS | AKA 알고리즘 수행, 인증 벡터 생성 |
| SGW | 데이터 중계 (Serving Gateway) | MME, PGW | 단말의 IP 패킷 전달, 핸드오버 지원 |
| PGW | 인터넷 연결 (Packet Gateway) | SGW, 외부망(인터넷) | 공인 IP 할당, 정책 적용, 트래픽 포워딩 |
□ SKT 유심(USIM) 해킹 사건과의 연관성
SKT 사건은 유심 인증 정보가 외부에 유출되었을 가능성이 제기되고 있습니다. 이때 주목해야 할 포인트는
- HSS에 저장된 IMSI(가입자 식별번호) 및 Ki(인증키)가 유출되거나,
- HSS와 연결된 인증 장비(AuC 등)가 불법 접근당했을 경우, 유심 복제(SIM Cloning)나 인증 우회가 발생할 수 있습니다.
□ 마무리 요약
- HSS는 이동통신 가입자의 정보를 총괄하는 핵심 Database서버
- 인증, 정책, 위치 등의 모든 정보가 이곳에 저장 됨
- HSS 보안이 뚫리면 유심 해킹, 위치 추적, 개인정보 유출로 이어질 수 있음
- SKT 사건처럼 유심 관련 사고를 분석하려면 HSS의 구조와 역할 이해가 필수
감사합니다.
'통신기술노트' 카테고리의 다른 글
| 이동전화 간 통화는 어떻게 이루어질까? (1) | 2025.05.01 |
|---|
