USIM 칩은 무엇일까?

USIM(Universal Subscriber Identity Module)은 휴대전화나 통신기기에서 사용자 정보를 저장하고, 통신 네트워크 인증을 담당하는 스마트카드 기반의 모듈입니다. GSM 시대의 SIM 카드를 발전시킨 것으로, 3G(WCDMA), 4G(LTE), 5G 네트워크에 사용되며, 더 높은 보안성과 다양한 기능을 제공합니다.

USIM 칩은 단순한 메모리 카드가 아니라, 자체 CPU와 메모리를 갖춘 작은 컴퓨터라고 볼 수 있습니다.

 

USIM 칩의 구성

CPU: 명령을 처리하고 암호 연산을 수행합니다.

ROM(Read Only Memory): 운영체제와 고정된 보안 프로그램이 저장되어 있습니다.

RAM: 일시적인 데이터 저장 공간입니다.

EEPROM: 사용자의 인증정보, 전화번호, 문자 메시지 등 변경 가능한 정보를 저장합니다.

보안 모듈: 암호화 연산과 인증 과정을 담당하는 핵심 부분입니다.

 

USIM 칩의 주요 역할

1) 사용자 인증
사용자가 이동통신망에 접속할 때, USIM은 통신사 네트워크와 상호 인증 과정을 거칩니다.

이 과정은 Challenge-Response 방식으로 진행됩니다.

네트워크가 임의의 값을 USIM으로 전송하면,

USIM은 내부 키(Ki)를 사용해 계산한 응답값을 돌려줍니다.

네트워크가 이를 검증하여 인증 여부를 판단합니다.

즉, 네트워크는 USIM에 저장된 비밀 키를 직접 알 수 없지만, 키를 이용한 계산 결과를 통해 인증을 합니다.
이 덕분에 통신이 안전하게 이루어집니다.

2) 가입자 정보 저장
IMSI(International Mobile Subscriber Identity): 사용자의 고유 식별 번호.

전화번호(MSISDN)와 네트워크 설정.

연락처 목록, 문자 메시지 저장 기능도 지원합니다.

3) 암호화 통신 지원
통신 데이터의 암호화를 위한 세션 키(Kc 또는 CK, IK)를 생성합니다.

이를 통해 데이터가 무단으로 도청되거나 변조되는 것을 막습니다.

4) 부가 기능
모바일 결제 (NFC 기반 교통카드, 신용카드 기능 탑재 가능)

디지털 서명 기능

IoT 디바이스 인증 (5G에서는 더욱 강화된 기능 필요)

 

USIM 칩 작동 순서 요약

1) 기기가 켜지면 USIM이 활성화됩니다.

2) 네트워크가 인증 요청을 보냅니다.

3) USIM이 요청에 따라 암호화된 응답을 생성해 보냅니다.

4) 네트워크가 이를 검증합니다.

5) 인증이 완료되면 데이터 암호화를 위한 키가 생성되어, 통신이 안전하게 이루어집니다.

 

USIM과 eSIM 차이

USIM: 물리적인 칩. 사용자 교체가 가능함.

eSIM: 기기 내부에 탑재된 일체형 칩. 원격으로 가입자 정보를 프로비저닝(설정)할 수 있습니다.

향후에는 eSIM과 iSIM(칩셋 일체형 SIM)으로 점차 발전할 전망입니다.

USIM은 단순한 사용자 식별을 넘어, 암호화, 인증, 데이터 보호까지 통합적으로 담당하는 강력한 보안 장치입니다. 작은 크기 안에 다양한 기술이 집약되어 있으며, 앞으로도 eSIM, iSIM 등으로 진화해 통신과 디지털 보안의 핵심 요소로 계속 사용될 것입니다.

 

USIM 인증 절차 흐름 (Challenge-Response 방식)

USIM이 이동통신망과 연결될 때 진행되는 과정을 요약하면 다음과 같습니다:

① 단말기(폰) 전원 켜기
스마트폰이 켜지면서 USIM 칩을 읽고 활성화합니다.

② 인증 요청 (Authentication Request)
통신 네트워크(기지국, MME 등)가 USIM에 임의의 난수(RAND)와 함께 인증 요청을 보냅니다.

③ 응답 생성
USIM 칩 내부에서는 비밀 키(Ki) 와 받은 RAND를 이용해, 암호화 알고리즘(A3 알고리즘 등)을 통해 응답값(SRES)을 생성합니다.

수식으로 표현하면:
SRES = A3(Ki, RAND)

④ 인증 응답 (Authentication Response)
USIM은 생성한 SRES를 통신망으로 전송합니다.

⑤ 네트워크 검증
통신망도 같은 방법으로 자체적으로 SRES를 계산한 뒤, USIM이 보낸 SRES와 비교합니다.

둘이 일치하면 인증이 성공하여 통신을 허용합니다.

(이 과정에서 암호화용 세션 키(Kc) 도 함께 생성됩니다.)

 

USIM 내부 데이터 구조

USIM 칩은 실제로는 여러 가지 파일(File) 시스템 구조로 데이터를 저장하고 있습니다.
ISO/IEC 7816 표준 기반입니다.

구조는 다음과 같아요:

MF (Master File): 최상위 폴더

DF (Dedicated File): 카테고리별 서브 폴더 (예: GSM, WCDMA, LTE용)

EF (Elementary File): 실제 데이터가 저장된 파일 (예: IMSI, 전화번호, 문자 메시지 등)

간단한 예시:

USIM 내부 데이터 구조

각 파일에는 특정 접근 권한이 적용돼 있어, 예를 들어 IMSI 파일은 외부 앱이 마음대로 읽을 수 없습니다. (PIN 인증 필요)

 

USIM의 보안 알고리즘

A3: 인증 응답 생성 알고리즘

A8: 세션 키(Kc) 생성 알고리즘

A5: 통화 데이터 암호화 알고리즘

(요즘은 5G 시대에 맞춰 Milestone 인증, EAP-AKA 인증 같은 더 복잡하고 강력한 절차도 사용됩니다.)

 

전체 흐름 요약 다이어그램

USIM은 단순 저장 장치가 아니라,
독립적으로 암호 연산을 수행하는 '보안 컴퓨터' 입니다.

전체 흐름 요약 다이어그램

 

외부 해킹 시도에 대해 강력한 방어를 하며, 휴대폰 사용자 인증, 데이터 암호화, 결제 서비스, IoT 보안까지 담당합니다.

그리고 미래에는 eSIM, iSIM으로 진화하며 점점 더 많은 역할을 맡게 될 것입니다.