USIM 칩을 바꾼 후 모바일 출입증이 동작하지 않는 이유 250523

q1: USIM 칩을 바꾼 후 모바일 출입증이 동작하지 않는 이유

a1:

USIM 칩을 바꾸신 뒤에 출입문이 열리지 않는 가장 근본적인 이유는, 회사 모바일 출입증의 ‘보안 자격증명(credential)’이 이전 USIM 칩의 Secure Element(보안 영역)에 저장되어 있었기 때문입니다.
1. 자격증명 저장 위치가 바뀌었습니다
• 모바일 출입통제 시스템(예: NFC 카드 에뮬레이션 모드)은 단말기 내 USIM(UICC) 칩 안의 Secure Element에 발급된 고유 키(암호키)와 디지털 인증서를 저장·사용합니다.
• USIM 칩을 교체하면 새로운 ICCID(USIM 고유 식별번호)와 Secure Element가 적용되므로, 예전에 발급된 출입증 자격증명(앱렛·키·인증서)은 더 이상 그 USIM 칩 안에 남아 있지 않습니다.
2. 인증 절차 실패
• 출입문 리더기는 NFC RF 통신을 통해 Secure Element 안의 키로 “내가 누구인지(인증)”와 “이 카드가 유효한가(인가)”를 확인합니다.
• USIM 교체로 해당 키·인증서가 없으니, 리더기 쪽에서 “인증 불가”로 판단하고 문이 열리지 않게 되는 겁니다.
3. 해결 방안
• 재발급(재프로비저닝): 통상 MDM(Mobile Device Management) 또는 출입통제 관제센터에서 새로운 USIM 칩의 ICCID로 자격증명을 다시 발급·전송해야 합니다.
• eSE/HCE 전환 검토: 요즘은 eSE(임베디드 SE) 혹은 HCE(Host Card Emulation) 방식으로 USIM이 아닌 스마트폰 내 다른 보안영역에 자격증명을 둘 수도 있으니, 회사 보안 정책팀에 문의해 보세요.

––
정리하면, USIM 칩 교체 시 그 안에 있던 출입증 자격정보가 사라지기 때문에, 새 USIM에 맞춰 자격증명을 다시 프로비저닝하셔야 출입문이 정상적으로 열립니다.