eSIMの技術的構造:GSMA標準で理解する内蔵型SIMの動作原理
eSIM의 기술적 구조: GSMA 표준으로 이해하는 내장형 SIM의 작동 원리
스마트폰에서 QR 코드를 스캔하면 몇 초 만에 새로운 통신 회선이 활성화됩니다. 물리적 칩을 교체하지 않고도 통신사를 변경하거나, 여행지에서 현지 데이터 요금제를 즉시 사용할 수 있습니다. 이 모든 것을 가능하게 만드는 기술적 기반이 바로 **GSMA(Global System for Mobile Communications Association)**가 정의한 Consumer eSIM 아키텍처입니다.
이 가이드에서는 eSIM이 단순한 "내장형 SIM 카드"를 넘어 어떤 기술적 구조 위에서 작동하는지, 핵심 구성 요소들이 어떻게 상호작용하는지를 상세히 살펴봅니다. 기술적인 내용이지만, 가능한 쉬운 비유와 함께 설명하겠습니다.
eSIM 이전: 물리적 SIM의 한계
전통적인 SIM 카드의 구조
기존의 물리적 SIM(Subscriber Identity Module) 카드는 작은 플라스틱 칩에 다음 정보를 저장합니다:
- IMSI (International Mobile Subscriber Identity): 가입자 식별 번호
- Ki (Authentication Key): 인증 키
- ICCID: SIM 카드 고유 식별 번호
- 전화번호 연결 정보
- 통신사 네트워크 설정
이 정보는 SIM 카드 제조 시점에 하드코딩되며, 통신사를 변경하려면 반드시 물리적으로 카드를 교체해야 합니다.
물리적 SIM의 근본적 문제
- 물류 비용: 수백만 장의 SIM 카드를 생산, 배송, 재고 관리해야 합니다.
- 크기 제약: SIM 슬롯이 기기 디자인에 물리적 공간을 차지합니다.
- 사용자 불편: 통신사 변경 시 매장 방문이나 배송 대기가 필요합니다.
- 환경 문제: 플라스틱 SIM 카드의 대량 생산과 폐기로 인한 환경 부담.
- IoT 한계: 수천 개의 소형 IoT 기기에 물리 SIM을 일일이 장착하기 어렵습니다.
이러한 문제를 해결하기 위해 GSMA가 표준화한 것이 바로 eUICC(embedded Universal Integrated Circuit Card) 기반의 eSIM 기술입니다.
GSMA eSIM 표준 개요
두 가지 eSIM 표준
GSMA는 용도에 따라 두 가지 별도의 eSIM 표준을 정의하고 있습니다:
1. M2M (Machine-to-Machine) eSIM - SGP.01/SGP.02
- IoT 기기, 자동차, 산업용 장비 등을 위한 표준
- 원격 SIM 프로비저닝(RSP)을 SM-SR과 SM-DP가 담당
- 기기 사용자가 직접 프로파일을 관리하지 않음
- 통신사나 기업이 서버 측에서 프로파일을 관리
2. Consumer eSIM - SGP.21/SGP.22
- 스마트폰, 태블릿, 스마트워치 등 소비자 기기를 위한 표준
- 사용자가 직접 QR 코드 스캔 등으로 프로파일을 설치
- SM-DP+와 LPA가 핵심 역할
- 이 가이드에서 집중적으로 다루는 표준
우리가 일상에서 사용하는 스마트폰의 eSIM은 Consumer eSIM (SGP.22) 표준을 따릅니다.
핵심 스펙 문서
GSMA의 Consumer eSIM 관련 주요 스펙 문서:
| 문서 번호 | 명칭 | 내용 |
|---|---|---|
| SGP.21 | RSP Architecture | 원격 SIM 프로비저닝 아키텍처 |
| SGP.22 | RSP Technical Specification | 기술 상세 스펙 |
| SGP.23 | RSP Test Specification | 테스트 스펙 |
| SGP.24 | RSP for IoT | IoT 기기용 확장 |
핵심 구성 요소
eSIM 생태계는 여러 구성 요소가 유기적으로 연결되어 작동합니다. 각 구성 요소의 역할을 하나씩 살펴보겠습니다.
1. eUICC (embedded Universal Integrated Circuit Card)
eUICC는 eSIM의 물리적 하드웨어 칩입니다. 기기 제조 시 메인보드에 직접 납땜(솔더링)되어 내장됩니다.
주요 특징:
- 물리적으로 제거할 수 없는 내장형 칩
- 여러 개의 통신사 프로파일을 동시에 저장 가능
- 독립적인 보안 프로세서와 암호화 엔진 내장
- Java Card 기반의 운영체제 탑재
- 고유한 EID(eUICC Identifier, 32자리)를 가짐
비유하자면: eUICC는 여러 개의 열쇠를 보관할 수 있는 금고와 같습니다. 금고 자체는 기기에 고정되어 있고, 그 안에 다양한 통신사의 "열쇠"(프로파일)를 넣고 뺄 수 있습니다.
eUICC 내부 구조:
┌─────────────────────────────────────┐
│ eUICC 칩 │
│ ┌──────────┐ ┌──────────┐ │
│ │ Profile A│ │ Profile B│ ... │
│ │ (활성화) │ │ (비활성) │ │
│ └──────────┘ └──────────┘ │
│ ┌──────────────────────────┐ │
│ │ ISD-R (Root Domain) │ │
│ │ - 프로파일 관리 │ │
│ │ - 보안 인증 │ │
│ └──────────────────────────┘ │
│ ┌──────────────────────────┐ │
│ │ ECASD (Security) │ │
│ │ - 인증서 관리 │ │
│ │ - 키 저장소 │ │
│ └──────────────────────────┘ │
└─────────────────────────────────────┘
ISD-R (Issuer Security Domain - Root):
- eUICC의 "관리자" 역할
- 프로파일의 설치, 활성화, 비활성화, 삭제를 관리
- SM-DP+와의 보안 통신을 처리
ECASD (eUICC Controlling Authority Security Domain):
- eUICC의 보안 인증서를 관리
- GSMA CI(Certificate Issuer)의 인증서 체인을 검증
- 프로파일 다운로드 시 상호 인증의 기반
2. SM-DP+ (Subscription Manager - Data Preparation+)
**SM-DP+**는 eSIM 프로파일을 준비하고 안전하게 전달하는 서버 시스템입니다.
주요 역할:
- 통신사로부터 받은 프로파일 데이터를 eSIM에 설치 가능한 형태로 패키징
- 프로파일을 특정 eUICC에만 설치되도록 암호화하여 바인딩
- eUICC와의 상호 인증 수행
- 암호화된 프로파일을 eUICC로 안전하게 전송
비유하자면: SM-DP+는 택배 물류 센터와 같습니다. 통신사(발송인)로부터 받은 물건(프로파일 데이터)을 안전한 포장(암호화)으로 싸서, 정확한 수신인(특정 eUICC)에게만 배달합니다.
SM-DP+ 주소의 형태:
SM-DP+ 서버의 주소는 도메인 형태로 표현됩니다. eSIM을 수동으로 설치할 때 입력하는 "SM-DP+ 주소"가 바로 이것입니다:
예: rsp.example.com
이 주소는 eSIM 구매 시 QR 코드에 인코딩되어 있거나, 이메일로 별도 전달됩니다.
3. SM-DS (Subscription Manager - Discovery Server)
SM-DS는 eUICC가 자신에게 대기 중인 프로파일이 있는지 확인할 수 있도록 돕는 중개 서버입니다.
주요 역할:
- SM-DP+가 "이 EID를 가진 eUICC에 설치할 프로파일이 준비되었습니다"라는 이벤트를 등록
- eUICC의 LPA가 SM-DS에 "내 EID로 등록된 이벤트가 있나요?"라고 질의
- 매칭되는 이벤트가 있으면 해당 SM-DP+의 주소를 eUICC에 알려줌
비유하자면: SM-DS는 우체국의 사서함 서비스와 같습니다. 택배(프로파일)가 도착하면 사서함에 "택배가 왔습니다"라는 알림을 넣어두고, 수신인이 확인하면 택배를 받을 수 있는 물류센터(SM-DP+) 주소를 알려줍니다.
SM-DS의 동작 흐름:
1. SM-DP+ → SM-DS: "EID xxx에 대한 프로파일 준비 완료" (이벤트 등록)
2. LPA → SM-DS: "EID xxx에 대한 대기 이벤트가 있나요?" (폴링)
3. SM-DS → LPA: "네, SM-DP+ rsp.example.com에서 대기 중입니다" (응답)
4. LPA → SM-DP+: 프로파일 다운로드 시작
참고: SM-DS는 선택적 구성 요소입니다. QR 코드로 직접 SM-DP+ 주소를 제공하는 경우에는 SM-DS가 필요하지 않습니다.
4. LPA (Local Profile Assistant)
LPA는 기기 내에서 eSIM 프로파일 관리를 담당하는 소프트웨어 컴포넌트입니다. 사용자가 직접 상호작용하는 인터페이스이기도 합니다.
LPA의 세 가지 하위 구성 요소:
| 구성 요소 | 역할 |
|---|---|
| LPD (Local Profile Download) | SM-DP+와 통신하여 프로파일 다운로드 처리 |
| LDS (Local Discovery Service) | SM-DS와 통신하여 대기 중인 프로파일 검색 |
| LUI (Local User Interface) | 사용자에게 프로파일 관리 UI 제공 |
비유하자면: LPA는 스마트폰의 eSIM 관리 매니저입니다. 사용자의 요청(QR 코드 스캔, 수동 입력)을 받아 SM-DP+에서 프로파일을 다운로드하고, 설치된 프로파일을 관리(활성화/비활성화/삭제)합니다.
아이폰의 경우 "설정 > 셀룰러 > eSIM 추가" 화면이 LUI의 역할을 합니다. 안드로이드에서는 "설정 > 네트워크 > SIM" 화면이 이에 해당합니다.
5. CI (Certificate Issuer)
CI는 eSIM 생태계의 **신뢰 기반(Root of Trust)**을 제공하는 인증 기관입니다.
주요 역할:
- eUICC, SM-DP+, SM-DS에 디지털 인증서를 발급
- 인증서 체인을 통한 상호 신뢰 관계 구축
- PKI(Public Key Infrastructure) 기반의 보안 체계 운영
GSMA는 GSMA CI를 운영하여 eSIM 생태계의 모든 참여자가 서로를 신뢰할 수 있도록 합니다.
6. Operator (통신사/MNO)
통신사는 eSIM 프로파일의 발행자입니다.
주요 역할:
- 가입자 프로파일 데이터 생성 (IMSI, Ki, 네트워크 설정 등)
- SM-DP+에 프로파일 데이터 전달
- 프로파일 활성화 후 네트워크 서비스 제공
- 프로파일 수명주기 관리 (활성화, 정지, 해지 등)
전체 아키텍처 다이어그램
모든 구성 요소가 어떻게 연결되는지 텍스트 다이어그램으로 표현하면 다음과 같습니다:
┌──────────┐ ┌──────────┐
│ 통신사 │ ------→ │ SM-DP+ │
│ (Operator)│ 프로파일 │ 서버 │
└──────────┘ 데이터 └────┬─────┘
│
┌────────┤
│ │
▼ ▼
┌──────────┐ │
│ SM-DS │ │
│ 서버 │ │
└────┬─────┘ │
│ │
이벤트 │ │ 프로파일
알림 │ │ 다운로드
│ │
▼ ▼
┌──────────────────┐
│ LPA (기기 내) │
│ ┌────┐ ┌────┐ │
│ │LDS │ │LPD │ │
│ └────┘ └────┘ │
│ ┌────┐ │
│ │LUI │ ← 사용자 인터페이스
│ └────┘ │
└────────┬────────┘
│
▼
┌──────────────────┐
│ eUICC 칩 │
│ ┌──────────────┐│
│ │ ISD-R ││
│ │ ┌─────────┐ ││
│ │ │Profile A│ ││
│ │ │Profile B│ ││
│ │ └─────────┘ ││
│ └──────────────┘│
│ ┌──────────────┐│
│ │ ECASD ││
│ └──────────────┘│
└──────────────────┘
┌──────────┐
│ GSMA CI │ ← 인증서 발급 (모든 구성 요소에)
└──────────┘
원격 프로비저닝 (Remote SIM Provisioning) 과정
eSIM의 가장 핵심적인 기능인 원격 프로비저닝 과정을 단계별로 살펴보겠습니다. 사용자가 QR 코드를 스캔하여 eSIM을 설치하는 시나리오를 기준으로 설명합니다.
단계 1: 프로파일 준비 (Profile Preparation)
통신사가 새로운 가입자 프로파일을 생성합니다.
- 통신사가 가입자 정보(IMSI, Ki, OPC 등)를 생성합니다.
- 이 데이터를 SM-DP+에 전달합니다.
- SM-DP+는 프로파일 데이터를 프로파일 패키지 형태로 변환합니다.
- 프로파일 패키지에는 네트워크 접속에 필요한 모든 정보가 포함됩니다:
- NAA (Network Access Application): SIM 앱
- 통신사 보안 도메인
- 파일 시스템 구조
- 정책 규칙 (Policy Rules)
단계 2: 활성화 코드 생성 (Activation Code Generation)
SM-DP+는 프로파일을 특정 방식으로 전달하기 위한 활성화 코드를 생성합니다.
활성화 코드의 구조:
1$<SM-DP+ 주소>$<매칭 ID>[$<OID>]
예시:
1$rsp.example.com$ABC123DEF456
이 활성화 코드는 QR 코드로 인코딩되거나, 텍스트 형태로 사용자에게 전달됩니다.
단계 3: QR 코드 스캔 및 LPA 기동
사용자가 기기에서 eSIM 설치를 시작합니다.
- 사용자가 기기의 설정에서 "eSIM 추가"를 선택합니다.
- QR 코드 스캔 옵션을 선택하고 QR 코드를 스캔합니다.
- LPA가 QR 코드에서 SM-DP+ 주소와 매칭 ID를 추출합니다.
- LPA의 LPD 구성 요소가 SM-DP+와의 통신을 시작합니다.
단계 4: 상호 인증 (Mutual Authentication)
eUICC와 SM-DP+가 서로의 신원을 확인합니다. 이 과정은 GSMA CI가 발급한 인증서를 기반으로 합니다.
LPA/eUICC SM-DP+
│ │
│──── 연결 요청 (EID 포함) ──────→│
│ │
│←── 서버 인증서 + 챌린지 ────────│
│ │
│ [eUICC가 서버 인증서 검증] │
│ │
│──── eUICC 인증서 + 응답 ───────→│
│ │
│ [SM-DP+가 eUICC 인증서 검증] │
│ │
│←── 세션 키 교환 완료 ───────────│
│ │
│ [암호화된 보안 채널 수립] │
이 과정에서:
- SM-DP+는 eUICC가 GSMA 인증을 받은 정당한 칩인지 확인합니다.
- eUICC는 SM-DP+가 GSMA 인증을 받은 정당한 서버인지 확인합니다.
- 양측이 서로를 신뢰하면, 세션 키를 교환하여 암호화된 통신 채널을 수립합니다.
단계 5: 프로파일 바인딩 및 다운로드
상호 인증이 완료되면, 프로파일이 다운로드됩니다.
- SM-DP+가 프로파일 패키지를 해당 eUICC의 공개 키로 암호화합니다.
- 암호화된 프로파일이 보안 채널을 통해 LPA로 전송됩니다.
- LPA가 프로파일을 eUICC의 ISD-R로 전달합니다.
- ISD-R이 프로파일을 복호화하고 설치합니다.
- 새로운 ISD-P(Issuer Security Domain - Profile)가 생성되어 프로파일을 호스팅합니다.
단계 6: 프로파일 활성화
프로파일 설치가 완료되면:
- LUI가 사용자에게 "프로파일이 설치되었습니다. 활성화하시겠습니까?"라고 안내합니다.
- 사용자가 활성화를 승인합니다.
- ISD-R이 해당 프로파일을 활성화(Enable) 상태로 변경합니다.
- 기기가 활성화된 프로파일의 네트워크 설정을 사용하여 통신사 네트워크에 등록합니다.
- 데이터 연결이 시작됩니다.
프로파일 수명주기 관리
eSIM 프로파일은 설치 후에도 다양한 상태로 관리됩니다.
프로파일 상태
[새 프로파일] → 다운로드 → [설치됨/비활성]
│
활성화 │ ←→ 비활성화
│
▼
[활성 상태]
│
삭제 │
▼
[삭제됨]
활성화 (Enable)
- 특정 프로파일을 "사용 중" 상태로 전환합니다.
- 해당 프로파일의 통신사 네트워크에 접속합니다.
- 한 번에 하나의 프로파일만 활성화 가능 (단, 듀얼 SIM 기기에서는 2개)
비활성화 (Disable)
- 프로파일을 "대기" 상태로 전환합니다.
- 네트워크 연결이 해제되지만, 프로파일 데이터는 eUICC에 유지됩니다.
- 언제든 다시 활성화할 수 있습니다.
삭제 (Delete)
- 프로파일을 eUICC에서 완전히 제거합니다.
- 삭제된 프로파일은 복구할 수 없습니다 (재설치 가능 여부는 서비스 제공업체에 따라 다름).
- 일부 프로파일은 통신사 정책에 의해 삭제가 제한될 수 있습니다.
보안 아키텍처
eSIM의 보안은 여러 계층에서 보호됩니다.
하드웨어 보안
- eUICC 칩은 Common Criteria EAL4+ 이상의 보안 인증을 받은 보안 요소입니다.
- 물리적 공격(사이드 채널, 결함 주입 등)에 대한 방어 기능을 갖추고 있습니다.
- 칩 내부의 키와 데이터는 외부에서 직접 접근할 수 없습니다.
인증서 기반 인증 (PKI)
- GSMA CI가 최상위 인증 기관(Root CA) 역할을 합니다.
- eUICC, SM-DP+, SM-DS 모두 GSMA CI로부터 발급받은 인증서를 사용합니다.
- 상호 인증을 통해 양측이 서로의 신원을 검증합니다.
전송 보안
- 프로파일 다운로드 시 TLS 1.2/1.3을 사용하여 전송 계층을 보호합니다.
- 프로파일 데이터 자체도 별도의 키로 암호화됩니다 (이중 암호화).
- 세션별 고유 키를 사용하여 재전송 공격을 방지합니다.
프로파일 격리
- eUICC 내에서 각 프로파일은 독립된 보안 도메인(ISD-P)에 격리됩니다.
- 프로파일 A가 프로파일 B의 데이터에 접근할 수 없습니다.
- Java Card의 방화벽(Firewall) 메커니즘이 격리를 보장합니다.
정책 규칙 (Policy Rules)
통신사는 프로파일에 정책 규칙을 포함시켜 특정 동작을 제어할 수 있습니다:
- 프로파일 삭제 가능/불가: 통신사가 프로파일 삭제를 허용하지 않을 수 있음
- 프로파일 비활성화 가능/불가: 일부 프로파일은 항상 활성 상태를 유지해야 할 수 있음
- PPR(Profile Policy Rule): GSMA가 정의한 표준 정책 규칙 세트
Consumer eSIM vs M2M eSIM
주요 차이점 비교
| 항목 | Consumer eSIM (SGP.22) | M2M eSIM (SGP.02) |
|---|---|---|
| 대상 기기 | 스마트폰, 태블릿, 웨어러블 | IoT 기기, 차량, 산업 장비 |
| 프로파일 관리 | 사용자가 직접 관리 (LPA) | 기업/통신사가 원격 관리 |
| 프로비저닝 서버 | SM-DP+ | SM-DP, SM-SR |
| 프로파일 설치 | QR 코드, 수동 입력, 앱 | 서버에서 원격 푸시 |
| 사용자 동의 | 필수 (사용자가 승인) | 불필요 (자동화) |
| 프로파일 수 | 여러 개 저장, 선택 활성화 | 보통 1개씩 교체 |
| 기기 접근 | UI 있음 (화면, 터치) | UI 없을 수 있음 |
Consumer eSIM이 사용자 친화적인 이유
Consumer eSIM은 사용자가 직접 프로파일을 관리한다는 전제로 설계되었습니다:
- 시각적 UI 제공: LUI를 통해 프로파일 목록, 상태 확인, 관리가 가능
- 명시적 동의: 프로파일 설치/삭제 시 사용자 승인 필수
- 다양한 설치 방법: QR 코드, 수동 입력, 앱 기반 설치 등
- 프로파일 선택권: 여러 프로파일 중 사용할 것을 자유롭게 선택
미래 기술: iSIM과 그 너머
iSIM (Integrated SIM)
iSIM은 eSIM의 다음 진화 단계로, eUICC 기능을 기기의 메인 프로세서(SoC) 안에 직접 통합하는 기술입니다.
eSIM vs iSIM:
| 항목 | eSIM (eUICC) | iSIM |
|---|---|---|
| 물리적 형태 | 별도의 칩 (메인보드에 납땜) | SoC 내부에 통합 |
| 크기 | 약 2.5mm x 2.3mm | SoC의 일부 (극소) |
| 비용 | 별도 칩 비용 | SoC에 포함 (추가 비용 최소) |
| 보안 | 별도 보안 요소 | SoC 내 보안 영역 |
| 적합 용도 | 스마트폰, 태블릿 | IoT, 웨어러블, 초소형 기기 |
iSIM은 별도의 칩이 필요 없으므로 기기를 더 작고 저렴하게 만들 수 있어, 특히 IoT와 웨어러블 기기에서 큰 잠재력을 가지고 있습니다.
nuSIM
도이치텔레콤이 주도하는 nuSIM은 저전력 IoT 기기를 위한 경량화된 eSIM 솔루션으로, GSMA 표준과 병행하여 발전하고 있습니다.
eSIM의 소프트웨어화 (SoftSIM)
일부 진영에서는 하드웨어 보안 요소 없이 순수 소프트웨어로 SIM 기능을 구현하는 SoftSIM을 연구하고 있습니다. 하지만 보안 우려로 인해 대중화까지는 시간이 더 필요할 것으로 보입니다.
GSMA의 지속적인 표준 발전
GSMA는 eSIM 표준을 지속적으로 업데이트하고 있습니다:
- SGP.22 v3.x: 기기 간 프로파일 이전(Device Swap) 기능 개선
- 5G SA(Standalone) 네트워크와의 통합 강화
- 멀티 IMSI 프로파일: 하나의 프로파일로 여러 통신사 네트워크에 접속
- 원격 관리 기능 확대: 통신사가 프로파일 정책을 원격으로 업데이트
일반 사용자가 알아두면 좋은 것들
기술적인 내용이 많았지만, 일반 사용자 관점에서 핵심만 정리하면:
eSIM이 안전한 이유
- 물리적으로 분리할 수 없는 칩에 데이터가 저장됩니다.
- 국제 표준(GSMA)에 따른 인증과 암호화가 적용됩니다.
- 프로파일마다 격리된 보안 영역에서 관리됩니다.
- 분실 시 물리 SIM보다 도용 위험이 적습니다.
QR 코드의 의미
QR 코드에는 SM-DP+ 서버의 주소와 프로파일 식별 정보가 담겨 있습니다. QR 코드 자체에 프로파일 데이터가 들어있는 것이 아니라, 프로파일을 다운로드받을 서버의 "주소"가 담겨 있습니다.
여러 eSIM을 동시에 저장할 수 있는 이유
eUICC 칩에 여러 개의 독립적인 보안 영역(ISD-P)을 만들 수 있기 때문입니다. 각 프로파일은 마치 별도의 SIM 카드처럼 독립적으로 작동합니다.
eSIM이 물리 SIM보다 나은 점
- 카드 교체 없이 통신사 변경이 가능합니다.
- 해외여행 시 현지 요금제를 즉시 설치할 수 있습니다.
- 물리적 분실이나 손상 위험이 없습니다.
- 기기 내부 공간을 절약하여 더 나은 하드웨어 설계가 가능합니다.
마무리
GSMA의 Consumer eSIM 아키텍처는 eUICC, SM-DP+, SM-DS, LPA라는 핵심 구성 요소가 인증서 기반의 보안 체계 위에서 유기적으로 작동하는 정교한 시스템입니다. 사용자에게는 "QR 코드 스캔 한 번"으로 보이는 간단한 과정 뒤에, 상호 인증, 암호화, 프로파일 바인딩 등 복잡한 보안 과정이 자동으로 수행되고 있습니다.
이러한 기술적 기반 덕분에, 이심모아에서 비교하고 선택한 eSIM 요금제를 안전하고 편리하게 설치할 수 있는 것입니다. eSIM 기술은 iSIM 등 차세대 기술로 계속 진화하고 있으며, 앞으로 더 많은 기기에서 더 편리하게 통신 서비스를 이용할 수 있게 될 것입니다.