Hacker News 의견

• eSIM 배포는 여전히 큰 실수라는 의견이 있음. 물리적 SIM이 우수한 보안 기능을 제공한다고 주장함.

  • eSIM을 사용할 때는 실제 전화번호를 사용하지 말고, eSIM 전용으로 새로운 번호를 받아야 한다고 경고함.
  • OTP가 소비자에게 완전한 제어권을 주는 데 eSIM보다 훨씬 낫다고 언급함.
  • 작성자는 eUICC 취약점 분석을 전문으로 하며, eIM과 관련된 일을 함.

• eSIM이 좋다고 알려져 있지만, 소규모 셀 배치에서 사용하려고 하면 아무도 eSIM 배포에 대해 협력하려 하지 않는다는 경험을 공유함.

  • 대규모 기업의 관문 역할과 GSMA의 보안 요구 사항 및 인증 체인이 자신의 네트워크용 eSIM을 직접 프로비저닝하는 것을 방해한다고 비판함.

• 최근 아이폰을 구입했을 때, 이동통신사가 eSIM 전환을 허용하지 않아 새로운 eSIM을 웹사이트에서 받아야 했다는 개인적인 경험을 나눔.

  • 안드로이드가 이러한 상황을 어떻게 방지하는지에 대한 질문을 함.

• eSIM에 반대하는 이유를 설명함.

  • 다른 전화기를 사용하기 위해 이동통신사, 구글, 애플의 허가가 필요하지 않아야 한다고 주장함.

• 많은 서비스, 특히 은행들이 2차 인증을 전화번호에 연결해놓고 있음.

  • eSIM과 eSIM 전환 이니셔티브가 전화번호를 2차 인증 수단으로 사용하는 것을 종식시키길 바람.
  • 2FA 옵션이 일반적으로 제한적이라는 것을 인지하고 있지만, 전화번호가 최선의 방법은 아니라고 언급함.

• 오픈소스 eSIM 소프트웨어 에뮬레이터가 있으면 좋겠지만, 이는 칩 제조업체만이 가지고 있는 비밀 암호화 키가 필요할 것이라는 의문을 제기함.

• 인도에서는 물리적 SIM에서 eSIM으로, 그리고 새 전화기로의 eSIM 전환을 매우 원활하게 경험했다고 공유함.

  • 고객 지원과 대화할 필요 없이 따라야 할 단계가 명확하게 제시됨.
  • 이동통신사에 등록된 이메일로 확인 및 단계가 전송되며, 보안 기능이 활성화되어 24시간 동안 데이터/SMS가 차단됨.

• eSIM과 관련된 첫 번째 제로데이(0-day) 취약점이 발견될 시간을 기다리는 댓글이 있음.

• SIM의 주요 목적은 네트워크에 가입자를 인증하는 암호화 키를 안전하게 저장하는 것이라는 점을 설명함.

  • 기사에서 설명된 것처럼, 원본 eSIM이 새 기기에 대한 새로운 키 세트를 프로비저닝하기 위해 이동통신사 백엔드에서 사용하는 토큰을 생성한다고 함.
  • 이러한 변경 사항에 대한 기록이 있고, eSIM 전환을 방지할 수 있는 방법이 있기를 바람.

• eSIM의 장점을 강조하는 댓글이 있음.

  • Pixel 7에 4개의 eSIM을 가지고 있으며, 2개가 활성화되어 있고, 새 eSIM을 받는 것이 매우 쉽다고 경험을 공유함.