테크레시피

eSIM은 어떤 구조를 갖추고 있을까

SIM 카드는 스마트폰으로 통신할 때 필요한 회선 계약자 정보를 저장하기 위한 카드다. 기존보다 물리적 카드가 SIM 카드로 이용되어 왔지만 2016년 가상 SIM 카드로 eSIM이 등장하며 온라인으로 계약하기만 하면 곧바로 회선을 이용할 수 있게 됐다.

첫 SIM 카드는 1991년 2G 통신 규격 중 하나인 GSM과 함께 등장했다. 당시 SIM은 GSM이라는 단일 규격 전용으로 설계됐으며 당초부터 스마트 카드였다. 스마트 카드는 단순한 메모리가 아니라 프로세서와 운영체제를 갖춘 IC 카드다.

2000년경 3G 통신 규격 UMTS와 함께 해당 규격용으로 새로운 앱인 USIM이 등장했다. 동시에 단일 SIM 카드에 기존 SIM 앱과 USIM 을 동시에 탑재할 수 있도록 UICC라는 여러 앱 탑재에 대응한 새로운 카드도 등장했다. 4G 통신 표준을 VoLTE로 마이그레이션할 때 UICC 위에 ISIM이라는 추가 앱이 탑재됐다.

USIM에는 계약 내용이나 인증키 등 데이터로 이뤄진 SIM 프로필을 하나만 탑재할 수 있었지만 가상 USIM인 eSIM에선 물리적 칩으로부터 SIM 프로필이 분리되어 복수 SIM 프로필을 유지할 수 있다. eSIM이 탑재 가능한 칩을 eUICC라고 부른다.

eUICC는 맨 아래에 OS(eUICC Operating System)가 존재하며 그 위에 유효한 프로필(MNO Enabled profile)과 무효화된 프로필(MNO Disabled profile)이 탑재되어 있다. 이 eUICC에는 2가지 프로필이 저장되어 있으며 이 중 하나가 활성화되어 있다. eUICC에선 다수 프로필을 저장해두는 게 가능하지만 동시에 유효화할 수 없고 어느 쪽이 유효화되면 다른 프로필은 무효 상태가 된다.

eUICC는 카드라는 실물에 의지하지 않고 계약 내용이나 인증키를 갱신, 보존할 필요가 있기 때문에 기존 SIM이나 UICC 카드에 비하면 훨씬 높은 보안이 필요하게 된다. eSIM에는 3가지 유형(M2M eSIM, Consumer eSIM, IoT eSIM)이 있다. 이런 3종류가 eSIM이라는 명칭을 공유하고 있는 건 단순히 마케팅상 사정 때문이며 내용 자체는 다르다.

M2M은 머신 소유자가 원격으로 새로운 프로필을 설정할 수 있는 서버 주도 구조다. eUICC 외에 eUICC 제조자인 EUM, 인증 인프라인 CI, 보안 라우터인 SM-SR, 데이터 준비인 SM-DP, 이동통신사업자 MNO 등이 있다.

SM-DP는 SIM 프로필을 구성하는데 필요한 데이터를 수집하고 인증을 수행하고 보호하는 작업이다. SM-SR은 eUICC 프로필 상태를 관리하는 응용 프로그램으로 각 eUICC에 하나씩 SM-SR이 있다.

M2M 프로필 생성은 MNO가 SM-DP에 프로필을 구성하는데 필요한 데이터를 보내고 프로필 만들기에서 개별 정보를 포함하지 않는 프로필을 만든다. 그런 다음 개별 정보와 함께 각 eUICC에 대한 프로필을 만들고 SM-SR이 해당 프로필을 다운로드하고 설치한다.

Consumer eSIM은 일반 사용자를 위한 eSIM으로 스마트폰 등에 내장되어 있는 건 이 Consumer eSIM이다. M2M eSIM은 서버 주도 푸시형 모델이었지만 Consumer eSIM 모델은 단말 주도 모델이다. 따라서 Consumer 모델에선 터미널 프로필을 조작하는 SM-SR이 없고 대신 터미널에서 프로필을 관리하는 LPA와 프로필을 검색하는 SM-DS가 추가됐다.

LPA(Local Profile Assistant)는 프로필 관리에 필요한 UI를 제공하는 앱이다. eUICC 상에 내장되어 있는 LPA를 LPAe라고 부르며 단말 상에 탑재된 LPA를 LPAd라고 부른다.

소비자 모델 SM-DP+는 M2M 모델 SM-DP 기능 외에도 SM-SR 기능 일부를 담당해 명칭 끝에 +가 붙는다. SM-DP+는 프로필 생성 뿐 아니라 저장, 전송, 원격 프로필 관리 등을 수행한다.

Consumer 모델에선 LPA 외에도 SM-DS가 추가됐다. SM-DS는 eUICC가 어떤 네트워크에 연결되어 있는지 관계없이 SM-DP+로부터 알림을 전달하는 스마트폰 알림 센터처럼 작동한다.

eUICC 보안 도메인은 전체 인증 기반으로 ECASD, SM-SR 담당인 USD-R, SM-DP를 맡는 ISD-P 3가지로 나눌 수 있다. 한 eUICC에 ECASD와 ISD-R은 하나씩만 존재하지만 ISD-P는 저장된 프로필 수에 따라 여러 개가 존재한다는 걸 알 수 있다. 이동통신사 업계 단체인 GSMA가 루트 인증국으로 각 요소에 대한 증명서를 발행한다.

Consumer eSIM을 이용할 때 먼저 다운로드 초기화(Download initiation) 절차가 필요하다. 이 절차에선 eSIM 을 판매하는 업체인 오퍼레이터가 SM-DP+에 의뢰해 SIM 카드 고유 번호인 ICCID를 발행하거나 다운로드에 필요한 SM-DP+ 주소나 매칭 ID 등 정보를 수집하고 사용자와 공유한다. 이어 다운로드하고 설치한다. 이 부분에선 LPAd 와 eUICC 교환 비율이 높아진다. 프로필을 설치한 뒤에는 사용하기 전 활성화해야 한다.

eSIM IoT 모델은 아키텍처와 요건 사양이 2022년 4월, 기술 사양이 2023년 5월 정해졌다. IoT 모델 아키텍처에도 SM-DP+와 SM-DS가 존재하는 등 Consumer 모델과 같은 구조다. Consumer 모델 구조에 eIM(eSIM IoT remote Manager)이 추가되어 이 인터페이스를 통해 리모트에서 eSIM 프로필 다운로드를 트리거할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사