755. HSS (Home Subscriber Server) - 가입자 마스터 정보 DB

핵심 인사이트: 전 국민 5천만 명의 스마트폰에는 각각 고유한 USIM(유심) 칩이 꽂혀 있다. 통신사는 내가 매달 얼마짜리 무제한 요금제를 쓰는지, 어제 해지를 했는지, 지금 제주도로 로밍을 갔는지 어떻게 실시간으로 다 알까? 통신사 깊숙한 지하 벙커에 5천만 명의 신상 명세서와 비밀번호를 몽땅 적어둔 거대한 슈퍼컴퓨터가 한 대 있다. 모든 판단의 절대적 기준이 되는 마스터 장부, 그것이 HSS다.

Ⅰ. HSS (Home Subscriber Server)의 개념

• 개념: 4G LTE 코어망(EPC)에 존재하는 최상위 중앙 집중형 가입자 데이터베이스(DB) 서버입니다.
• 역사적 진화: 2G/3G 시절에 쓰던 위치 등록부 장부인 **HLR(Home Location Register)**과, 인증을 담당하던 **AuC(Authentication Center)**를 하나의 거대한 서버로 통합(Evolved)하여 4G용으로 만든 최신 버전의 이름입니다.

Ⅱ. HSS가 가진 3대 마스터 정보 (데이터 내용) 🌟

HSS 장부를 까보면 국민 한 명 한 명에 대해 다음 세 가지 정보가 기록되어 있습니다.

1. 사용자 신분 및 인증 키 (Security & Identity)

• 각 스마트폰 USIM에 박혀있는 고유 번호(IMSI)와 전화번호(MSISDN).
• 인증 비밀키 (K): USIM 칩과 HSS 서버 단 둘만 알고 있는 절대 비밀 암호 키. (스마트폰이 켜질 때 MME가 HSS에게 "얘 진짜 우리 고객 맞아?"라고 물어보면, HSS가 이 비밀키를 이용해 어려운 수학 퀴즈를 내어 해커의 복제폰 접속을 원천 차단합니다.)

2. 가입자 프로파일 및 권한 (User Profile & QoS)

• 과금 및 요금제 정보: "이 고객은 100GB짜리 무제한 데이터 요금제를 씀", "이 고객은 해외 로밍을 차단해 놨음", "이 고객은 음성 통화(VoLTE) VIP 등급(QoS) 우선권을 가짐" 등 고객이 돈을 낸 만큼의 서비스 권한이 낱낱이 적혀 있습니다. MME는 이 장부를 보고 인터넷 속도를 깎을지 말지 결정합니다.

3. 위치 정보 (Mobility / Location Information)

• 스마트폰이 서울에 있는지, 제주도에 있는지, 아니면 해외(AT&T 망)에 나가 있는지, 현재 사용자를 관할하고 있는 지역 사령관(MME)의 IP 주소가 실시간으로 업데이트되어 적혀 있습니다.
• 누군가 나에게 카톡을 보내면, 통신사는 HSS를 열어 "아, 이 고객 지금 부산 MME 관할에 있구나. 부산으로 카톡 패킷 쏴!"라고 방향을 정합니다.

Ⅲ. 통신망에서 HSS의 위치와 권력

• MME와의 통신 (Diameter 프로토콜): HSS는 일반 인터넷과 연결되지 않습니다. 오직 코어망의 대뇌인 MME 장비하고만 직통선(보안이 강화된 Diameter 프로토콜)으로 연결되어 있습니다.
• SPOF의 공포: 통신사에서 HSS 서버가 다운되면 어떻게 될까요? 전 국민의 폰 인증과 요금제 확인이 불가능해지므로, 대한민국 전체의 폰 화면에서 '안테나'가 몽땅 사라지고 인터넷이 100% 끊기는 대재앙(통신 대란)이 벌어집니다. 따라서 HSS는 지하 벙커에 수십 겹의 이중화(백업) 클러스터로 보호받는 절대 반지입니다.

📢 섹션 요약 비유: HSS는 통신사가 가지고 있는 '전 국민 전자 주민등록부 + 은행 계좌 + 여권 통합 서버'입니다. 관문 경비병(MME)이 스마트폰 손님을 맞이할 때, 무조건 무전기로 중앙 HSS 서버에 연락합니다. "주민번호 1234번 들어왔습니다!" 그러면 HSS가 장부를 촤르륵 넘겨보고 대답합니다. "그놈 진짜 주민 맞고(인증), VIP 요금제 쓰니까 프리패스 차선 열어주고(QoS), 지금 제주도에 출장 간 상태(위치)로 장부 업데이트해 놔!" 모든 입장의 허락은 이 절대 장부 HSS의 컨펌이 떨어져야만 시작됩니다.