목차

    반응형

     


    최근 SKT의 HSS(Home Subscriber Server)가 해킹당했다는 소식이 전해졌습니다. HSS는 LTE 네트워크에서 중요한 역할을 하는 시스템으로, 가입자의 인증 정보를 관리합니다. 이번 사건에서 HSS 해킹이 어떤 위험을 초래할 수 있는지, 그리고 이를 방지할 수 있는 방법에 대해 자세히 알아보겠습니다.



    1. HSS란 무엇인가?
    HSS(Home Subscriber Server)는 LTE 네트워크에서 사용자의 가입자 정보를 관리하는 중앙 데이터베이스 시스템입니다. 사용자의 SIM 카드 정보(전화번호, 고유 번호(IMSI), 비밀 키(K, OP, OPc 등))를 저장하고, 사용자가 네트워크에 접속할 때 이를 확인하여 인증하는 역할을 합니다. HSS는 이러한 정보를 바탕으로 가입자의 서비스 이용 권한(개통 상태, 요금 납부 여부 등)을 판단합니다.


    2. HSS 해킹이 의미하는 것
    HSS가 해킹당하면 어떤 문제가 발생할까요? SIM 카드에 저장된 IMSI, K, OP/OPc 등의 민감한 정보가 외부로 유출될 수 있습니다. 특히 K와 OP/OPc 값은 네트워크 인증에 중요한 역할을 하며, 유출되면 복제 SIM 카드를 만들어 가입자의 네트워크 인증을 우회할 수 있습니다. 복제 SIM을 사용하면 실제 사용자의 전화번호로 통화를 가로채거나, 문자 메시지를 훔칠 수 있으며, 전화번호 기반의 본인 인증 서비스도 위험에 처할 수 있습니다.

    3. K와 OP 값의 중요성
    K와 OP 값은 SIM 카드 내에서 안전하게 저장되며, 외부에서 임의로 수정하거나 유출하는 것이 불가능하도록 설계되어 있습니다. 이 값들은 HSS와 대칭 키 방식으로 인증을 처리하는 데 사용됩니다. 그러나 HSS가 해킹당하면서 이 값들이 유출될 경우, 공격자는 복제 SIM 카드를 만들 수 있습니다. 이로 인해 사용자의 인증을 탈취하고, 다양한 악용 사례를 만들 수 있습니다.

    4. 3G와 5G 네트워크에 미치는 영향
    이번 HSS 해킹은 LTE 네트워크에 주로 영향을 미치겠지만, 3G(HLR 사용)나 5G(UDM, AUSF 등 사용) 네트워크에는 직접적인 영향을 미치지 않을 수 있습니다. 그러나 LTE와 5G 네트워크가 함께 사용되는 환경에서는, 해킹이 다른 네트워크에도 연쇄적인 영향을 미칠 가능성이 있습니다. 특히, 5G와 LTE의 네트워크가 상호 연동되는 경우, 해킹의 영향 범위를 정확히 예측하기 어렵습니다.

    5. 대응 방법
    SIM 카드 자체는 K와 OP 값을 사용자가 직접 변경할 수 없습니다. 그러나 해킹 사건 이후, 새로 발급받은 SIM 카드에는 새로운 IMSI와 K/OP 값이 적용될 가능성이 높습니다. 이 경우, 기존 SIM 카드보다 안전할 수 있습니다. 또한, eSIM으로 전환하는 방법도 있습니다. eSIM은 원격으로 새로운 인증 정보를 주입받을 수 있어, 유출된 정보와는 무관한 새로운 키 값이 적용됩니다.


    6. USIM 복제와 국내 이통사의 보안 시스템
    USIM 복제 자체는 기술적으로 가능하지만, 국내 이동통신사에서는 여러 가지 보안 장치가 적용되어 있습니다. 예를 들어, IMEI(휴대폰 고유 번호)도 함께 관리되므로, 복제된 SIM 카드가 다른 기기에서 네트워크에 접속하려 할 때, 동일한 IMSI와 IMEI가 사용되면 네트워크에서 이를 부정접속으로 간주하여 접속을 차단합니다. 또한, 동일한 IMSI가 여러 기지국에서 동시에 접속을 시도하는 경우에도 네트워크가 이를 차단할 수 있습니다. 최근에는 인증락 기능이 추가되어, 복제 SIM이 동일한 IMSI로 인증을 시도할 경우, 네트워크가 이를 감지하고 접속을 차단합니다.

    7. 결론
    HSS 해킹 사건은 가입자 인증 시스템의 보안 취약점을 노출시킨 중요한 사건입니다. 하지만 국내 이통사에서는 SIM 카드 복제와 관련된 보안 시스템을 강화하고 있어, 단순히 SIM 카드가 복제되더라도 네트워크 접속을 차단하는 여러 가지 방어 체계가 존재합니다. 그럼에도 불구하고, 안전을 위해서는 새로 발급받은 SIM 카드나 eSIM으로의 전환을 고려하는 것이 좋습니다.

    네트워크 보안은 사용자와 통신사 모두의 책임입니다. 앞으로 더 강력한 보안 시스템을 구축하고, 유사한 사건이 발생하지 않도록 신경 써야 할 시점입니다.

    + Recent posts