SKT 유심 보안사고관련 HSS가 무엇인지 알아보실까요?

1. HSS의 정의와 통신 네트워크 내 역할

HSS(Home Subscriber Server)는 이동통신 네트워크에서 가입자 정보를 중앙 집중식으로 관리하는 핵심 서버다. 특히 LTE 및 5G망에서는 HSS가 가입자의 신원, 인증 정보, 위치 정보, 서비스 권한 등을 저장하고 관리한다. HSS는 통신망 내 다른 핵심 노드들과 상호작용하여 단말이 네트워크에 접속할 수 있도록 지원하며, USIM(Universal Subscriber Identity Module)과 직접적으로 연동된다. 이번 SKT USIM 보안사고에서도 HSS는 공격자의 비정상적인 접근 시도에 대한 핵심 방어선 역할을 했으며, 시스템 접근 통제를 통해 사고 범위를 최소화하는 데 중요한 역할을 수행했다.

 

2. HSS와 USIM 간의 연동 구조

USIM은 단말기 내에 저장된 가입자 인증 모듈로, HSS와의 연계를 통해 네트워크 접속 및 서비스 사용이 가능하다. HSS는 USIM 내에 저장된 IMSI(International Mobile Subscriber Identity)와 키 정보(Ki)를 기준으로 인증 과정을 수행하며, USIM이 제공하는 인증 요청에 대해 해당 가입자가 실제 유효한 사용자임을 판단한다. 이 때, HSS는 MME(Mobility Management Entity) 또는 AMF(Access and Mobility Management Function) 등 네트워크 요소를 통해 상호작용하며, USIM 요청의 진위를 검증하고 허가된 서비스 접근을 부여한다. 따라서 HSS는 USIM 인증에 있어 가장 핵심적인 판단 기준이 되는 서버다.

 

3. 보안사고 시 HSS의 방어 및 대응 역할

2025년 4월 SKT의 USIM 보안사고 발생 당시, 해커는 특정 고객의 USIM 정보를 위조하거나 탈취한 후 네트워크 접속을 시도하였다. 이 과정에서 HSS는 통신 패턴의 이상징후를 감지하고, 평소와 다른 접근 위치, 비정상적인 인증 요청 빈도, 예외적 장비 ID 등을 기준으로 의심 접속을 차단했다. 또한, 사전 설정된 접근 정책에 따라 해당 가입자의 네트워크 접근을 일시 중단하고 관리자에게 경고 알림을 제공함으로써, 사고가 대규모로 확산되는 것을 방지하는 데 기여했다. 이는 HSS가 단순한 데이터베이스 기능을 넘어 보안 관제 기능을 수행하고 있음을 보여준다.

 

4. HSS 보안 강화를 위한 SKT의 기술적 조치

SKT는 이번 사고 이후 HSS의 보안성을 대폭 강화하는 조치를 시행했다. 우선, 가입자 인증 요청에 대한 평판 기반 필터링 알고리즘을 추가하여, 이전보다 정밀한 이상 패턴 감지가 가능해졌다. 또한 HSS 접근을 시도하는 모든 외부 요청에 대해 TLS 기반의 암호화 채널을 강제하고, HSS 시스템 자체에 대한 주기적인 보안 패치와 코드 무결성 검증 체계를 도입했다. 더불어, HSS 로그 데이터에 대한 AI 분석 도구를 활용하여 수상한 인증 실패 기록이나 접속 빈도 변화를 실시간으로 모니터링함으로써, 향후 유사한 공격 발생 시 신속한 대응이 가능하도록 체계를 갖췄다