SKT HSS (Home Subscriber Server, 통신사의 가입자 데이터 베이스 서버)

개발일지 - Weekly I Leared

pennbook 2025. 4. 28. 16:45

skt만의 문제는 아니다. kt도 u+도 모두 한번씩 해킹이력이 있는 ... 허점 투성이 통신사들..

우리나라가 단체소송에 익숙한 나라가 아니지만

이번 기회에 단체소송을 할 수 있다면 좋겠다.

개인을 우습게 알면 그 개인덩어리들이 얼마나 무서운지도 알아야 상법도 개정하고

회사맘대로 하는 행태가 없어지지 않을까.

케어 티월드 주소 / SKT 유심교체 온라인 신청 링크

SKT 유심교체 온라인 신청 링크 SKT 유심교체 온라인 신청 링크SKT 유심교체 온라인 신청 링크 ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ https://care.tworld.co.kr/usim 유심 무료 교체 신청 care.tw

noros.tistory.com

SK usim -> esim 유심을 이심으로 변경할수 있음 (우선 되는 기종들은 다 해놓자 !!! 기종확인, 겔럭

SK usim -> esim 유심을 이심으로 변경할수 있음 (우선 되는 기종들은 다 해놓자 !!! 기종확인, 겔럭시, 아이폰 OK 일체 키즈폰은 ㅜ ㅜ SK 유심사태가 너무심각함..지금 대리점마다 줄이 장난 아닌데-_-

noros.tistory.com

SKT에서 해킹 당한 것의 가장 핵심으로 치명적인 부분은

HSS (Home Subscriber Server, 통신사의 가입자 데이터 베이스 서버)라고 한다.

오늘은 막연하게 무섭게만 인식하지 말고

우리가 현재 겪는 상황에 대해 skt가 어떤 정보를 어떻게 해킹 당했는지

치밀하게 알아보겠다.

항목설명

IMSI (International Mobile Subscriber Identity)	유심(USIM) 안에 들어 있는 가입자 고유 식별번호 (15자리)
MSISDN (Mobile Station International Subscriber Directory Number)	우리가 알고 있는 핸드폰 번호
Authentication Data	가입자 인증을 위한 비밀키(Ki), 알고리즘, 인증 벡터(AV)
Subscription Profile	요금제, 가입 서비스(예: 통화 부가서비스, 데이터 옵션)
APN (Access Point Name)	핸드폰이 인터넷(LTE/5G 데이터망)에 접속할 때 사용하는 접속 지점 정보
PDN Connectivity	핸드폰이 여러 데이터 네트워크에 접속할 수 있도록 설정하는 정보
AMBR (Aggregated Maximum Bit Rate)	사용자 데이터 속도 제한(업로드, 다운로드) 설정
Roaming Data	로밍할 때 적용할 정책 및 정보
VoLTE 설정 데이터	LTE 음성 통화를 위한 세부 설정

정리하면, 내 핸드폰이 켜질 때, 전화하거나 인터넷을 쓸 때 누구인지 인증하고, 어떤 서비스를 쓰는지 관리하는 역할을 합니다.

다른거 보다.. 유심에 있는 가입자 인증 비밀키, 인증벡터.. .저게 제일 문제인거 같다..

복사폰을 만들어 인증해버리면 .....

아..

5G 시대에 들어오면서 HSS는 더 발전했습니다.
**UDM (Unified Data Management)**라는 새로운 시스템으로 진화 중입니다.
- HSS + SPR (Subscription Profile Repository) + PCRF (Policy and Charging Rules Function) 기능을 통합한 것이 UDM입니다.
클라우드 기반 HSS가 대세입니다.
- 예전에는 물리적 서버에 설치했지만, 요즘은 AWS, Azure 같은 클라우드 환경에 설치하여 빠르고 유연하게 관리합니다.
보안 기능 강화
- 가입자 데이터 암호화
- 이상 행동 탐지 (예: 해킹 시도 감지)
AI 연동
- 네트워크 최적화와 부정 접근 방지를 위해 AI 분석을 적용하기 시작했습니다.