https://www.itnews.com.au/news/travel-esims-secretly-route-traffic-over-chinese-and-undisclosed-networks-study-619659

그록4 요약:
### 여행용 eSIM의 보안 및 프라이버시 위험: 연구 요약

노스이스턴 대학 연구팀이 여행용 eSIM(embedded SIM)의 보안 문제를 분석한 결과, 많은 제공업체가 사용자 데이터를 중국 및 공개되지 않은 외국 네트워크를 통해 라우팅하며 이를 고객에게 알리지 않는 것으로 드러났습니다. 이 연구는 Holafly, Airalo, eSIM Access 등 25개 제공업체의 eSIM 프로필을 구매해 테스트했으며, USENIX Security Symposium에서 발표되었습니다.

#### 주요 발견:

- **데이터 라우팅 문제**: 사용자 위치와 무관하게 트래픽이 중국 모바일(China Mobile) 등 외국 인프라를 거침. 예를 들어, Holafly eSIM 사용 시 홍콩 기반 IP(223.118.51.96)가 할당되어 기기가 중국에 있는 것처럼 보임. 이로 인해 지역 제한 콘텐츠(예: ViuTV)에 VPN 없이 접근 가능.

- **eSIM 리셀러 진입 장벽 낮음**: eSIMaccess와 Telnyx 플랫폼에서 이메일과 결제 수단만으로 리셀러가 될 수 있음. 리셀러는 사용자 IMSI(국제 모바일 가입자 식별자), 위치 정보(800m 이내 정확도), SMS 전송 권한 등 광범위한 데이터에 접근 가능.

- **숨겨진 통신**: eSIM 프로필이 사용자 모르게 서버와 연결되며, 싱가포르 서버나 홍콩 번호로부터 SMS를 자동 수신. SIM Application Toolkit 명령어를 통해 사용자 인지 없이 데이터 세션을 열고 닫음.

#### 위험 및 제안:

- **위험**: 관할권 노출, 프라이버시 침해, 위치 추적 가능성 증가.

- **대책**: 제공업체의 라우팅 및 데이터 처리 공개 의무화, 이동통신 사업자·리셀러·도매업체 간 책임 명확화 규제 프레임워크 도입. 연구 데이터는 GitHub에서 공개 예정.

이 연구는 편리한 eSIM 기술이 보안·프라이버시 위험을 동반한다는 점을 강조하며, 추가 연구를 촉구합니다. (출처: iTnews, 2025년 8월 19일)