중대한 보안 취약점: eSIM 카드 해킹으로 수백만 명의 사용자 위험에 처해
2025-07-09
AG Security Research의 연구소인 Security Explorations는 eSIM 기술의 심각한 취약성을 발견했습니다. Kigen eUICC 카드를 성공적으로 해킹하여 GSMA 소비자 인증서의 개인 키를 추출했습니다. 이를 통해 공격자는 이동통신 사업자로부터 임의의 eSIM 프로필을 다운로드하여 사용자의 민감한 데이터와 네트워크 키에 액세스할 수 있습니다. 이 취약점은 2019년에 발견된 Java Card 취약점을 악용하며, eSIM이 광고하는 것만큼 안전하지 않다는 것을 증명합니다. Kigen eSIM에 의존하는 수백만 명의 사용자가 위험에 처해 있으며, eSIM 아키텍처의 심각한 취약점을 보여줍니다.