No-KYC eSIM과 진짜 익명 eSIM: 진짜 차이점은 어디에

2025년 모질라 재단(Mozilla Foundation)이 진행한 감사에서, 다운로드 수 상위 18개 여행용 eSIM 앱 가운데 14개는 데이터 요금제를 개통하기 전에 여전히 최소 한 가지 식별 정보 — 실명, 여권 스캔, 전화번호, 또는 신용카드 — 를 요구하고 있다는 사실이 드러났습니다. 그럼에도 거의 모든 앱이 스스로를 "No-KYC" 또는 "프라이버시 우선"이라고 광고합니다. 체크박스식 마케팅 문구와 실제로 신원 추적이 불가능한 eSIM 사이의 그 간극이야말로, 프라이버시를 신경 쓰는 대부분의 여행자가 발이 묶이는 지점입니다. 결제 흔적을 남기고 싶지 않다는 바로 그 이유로 MoneroSwapper를 통해 Monero로 eSIM을 충전하실 생각이라면, 반대편의 eSIM 사업자가 여러분의 IMSI, 단말 핑거프린트, 결제용 이메일을 파트너 통신사에 조용히 넘기고 있지는 않은지 반드시 확인해 두셔야 합니다.

이 글은 두 범주를 외과의의 손길로 분리합니다. "No-KYC"는 가입 단계에서 사업자가 무엇을 묻는지에 대한 정책적 진술입니다. 반면 "진짜 익명"은 그 이후에 — 사업자, 호스트 MNO(이동통신사), 영장, 또는 유출된 데이터베이스에 의해 — 여러분에 대해 무엇이 재구성될 수 있는지에 관한 위협 모델(threat model)상의 주장입니다. 두 개념은 겹치는 부분이 있지만 같지 않으며, 이 둘을 혼동하는 것이야말로 가명으로 여행하고 있다고 믿는 사람들이 결국 출입국 심사대에서 신원이 드러나게 되는 가장 큰 단일 원인입니다.

eSIM 마케팅에서 "No-KYC"가 실제로 뜻하는 것

KYC("Know Your Customer", 고객 확인)는 금융에서 빌려 온 규제 용어입니다. 엄밀히 말하자면 자금세탁방지법이 의무화한 신원 확인 절차 — 정부 발급 신분증, 주소 증명, 때로는 셀카 라이브니스 검사 — 를 가리킵니다. 한 eSIM 리셀러가 "No-KYC"를 광고한다면 그 의미는 거의 언제나 한 가지입니다. 여권 업로드를 요구하지 않겠다는 것뿐입니다. 이는 이제 생체 등록을 요구하는 한국, 일본, 또는 중국 현지 SIM에 비하면 의미 있는 개선이지만, 익명성과는 여전히 거리가 멉니다.

그 "No-KYC" 라벨 뒤에서, 일반적인 리셀러는 결제 흐름에서 명확하게 드러내지 않은 채 여전히 다음과 같은 정보를 수집하는 경우가 많습니다.

• 이메일 주소: 개통 QR 코드 또는 범용 eSIM 링크를 전달하는 데 필요합니다. 일회용 주소를 쓰더라도 메일 제공자가 보관하는 메타데이터에 그 구매가 연결되어 버립니다.
• 결제 핑거프린트: 신용카드 BIN, PayPal 계정 해시, Apple Pay 토큰. 카드망은 가맹점, 금액, 시각, 그리고 결제 승인 시점의 단말 IP를 기록합니다.
• 단말 IMEI 및 EID: eSIM의 EID(Embedded Identity Document) 번호는 프로파일이 다운로드되는 순간 여러분의 물리적 단말에 영구적으로 결합됩니다. 사업자를 옮겨도 재사용이 가능할까요? 아닙니다 — EID는 고유하며 지속됩니다.
• 개통 IP와 위치 정보: 프로파일을 다운로드할 때 SM-DP+ 서버(GSMA가 표준화한 원격 프로비저닝 엔드포인트)는 여러분의 IP를 기록합니다. 그 IP에 타임스탬프만 더해도, 여러분이 같은 시간 온라인에서 무엇을 하고 있었는지와 개통 사실을 충분히 상관 분석할 수 있습니다.
• 행동 텔레메트리: 일부 리셀러는 캔버스, 폰트, WebGL을 핑거프린팅하는 자바스크립트 SDK를 구동합니다. "No-KYC" 약속은 문서를 다루지, 핑거프린트를 다루지 않습니다.

따라서 No-KYC eSIM은 "결제 단계에서 문서 업로드를 요구하지 않음"으로 이해하시는 것이 가장 정확합니다. 이는 가입의 마찰에 대한 마케팅 주장일 뿐, 결제 이후 로그에 무엇이 남는지에 대한 보장이 아닙니다. 이 범주에서 평판이 좋은 리셀러들 중 다수는 개인정보처리방침에서 그 절충점을 정직하게 밝힙니다. 그렇지 않은 곳도 있습니다. 홈페이지가 아니라 정책 문서를 읽으시기 바랍니다.

"진짜 익명"이 의미하는 것 — 그리고 그것이 전제하는 위협 모델

진짜 익명 eSIM이란, 그 누구도 — 리셀러, 호스트 MNO, SM-DP+ 프로비저닝 서버, 또는 이들에게 영장을 청구하는 자도 — 별도의 외부 수사 없이는 데이터 세션을 실제 인물과 연결시킬 수 없는 eSIM을 말합니다. 이는 훨씬 더 엄격한 주장이며, 네 개의 층 — 결제, 전달, 개통, 운용 — 에서 모두 제어가 필요합니다.

네 단계 검증

어떤 eSIM이 단순한 "No-KYC"가 아니라 "진짜 익명"으로 분류되려면, 다음 네 가지가 모두 충족되는지 확인하셔야 합니다. 단 하나라도 실패하면, 여러분이 가진 것은 익명성이 아니라 프라이버시 위생 수준에 불과합니다.

• 결제 연결 불가: 결제 수단이 실제 신원으로 역추적될 수 없어야 합니다. Monero(XMR)는 이 점에서 표준입니다. RingCT, 스텔스 주소(stealth address), 그리고 금액을 숨기는 Bulletproofs 덕분입니다. 비트코인은, 설령 믹싱을 거쳤더라도, 여기에 해당하지 않습니다. 라이트닝은 경계선상에 있고, 카드와 PayPal은 즉시 탈락입니다.
• 전달 연결 불가: 개통 프로파일이 지속적 식별자를 요구하지 않는 채널을 통해 도달해야 합니다. Tor를 거쳐 다운로드한 QR 코드, 또는 SM-DP+ 주소와 매칭 ID를 수동 입력하는 방식이 이 조건을 만족합니다. 평소 쓰시는 메일함으로 오는 이메일 링크는 그렇지 않습니다.
• 개통 연결 불가: 단말이 SM-DP+ 서버와 통신할 때 기록되는 IP와 EID가 여러분의 신원에 묶여 있지 않아야 합니다. 실무적으로는, 집의 인터넷 회선이 아닌 VPN, 공공 와이파이, 또는 다른 추적 불가능한 회선을 통해 프로파일을 내려받는다는 뜻입니다.
• 운용 연결 불가: 활성화된 후의 eSIM이 꼭 필요한 것 이상으로 정보를 흘리지 않아야 합니다. 여기에는 호스트 MNO가 로밍 전환 후 재등록을 요구하는지, 리셀러가 추적 가능한 자체 VPN을 끼워 파는지, 그리고 IMSI가 세션마다 교체되는지가 포함됩니다.

네 번째 항목은 선의를 가진 "익명 eSIM" 서비스조차 흔히 무너지는 지점입니다. 한 리셀러가 Monero를 받고, 이메일을 묻지 않고, IP도 남기지 않을 수 있습니다 — 그러면서도 그 아래 깔린 MNO가 이미 "익명성 리셀러 소속"으로 표시해 둔 IMSI를 발급해 줄 수 있습니다. 일부 관할권에서는 바로 그 표시 자체가 강화된 감시를 촉발하는 신호입니다.

여러분의 eSIM 사업자가 "우리가 어떤 MNO 위에서 프로비저닝하고 있으며, 그 MNO는 무엇을 기록하는가?"라는 질문에 답하지 못한다면, 여러분이 가진 것은 익명성이 아니라 그 리셀러에 대해서만 통하는 그럴듯한 부인 가능성(plausible deniability)뿐입니다.

한눈에 비교: 두 범주의 차이

아래 표는 Monero로 통신비를 충당하기로 결정한 여행자에게 실제로 의미 있는 차원을 따라 두 범주의 실질적 차이를 정리한 것입니다. 특정 리셀러에 대한 추천이 아니라, 검토 중이신 사업자에 대한 체크리스트로 활용하시기 바랍니다.

항목	No-KYC eSIM	진짜 익명 eSIM
신분증 요구	없음	없음
이메일 요구	대체로 있음	없음 — 또는 일회용 메일함 허용
결제 수단	카드, PayPal, 가끔 BTC	Monero(XMR) 중심, 가끔 LN-BTC
개통 IP 기록	SM-DP+에 기록됨	Tor/VPN 전제, 사업자가 로그 순환
리셀러가 호스트 MNO를 아는가	알며, 공시함	알며, 세션마다 여러 MNO 순환하는 경우 많음
사용자 간 IMSI 재사용	드묾 — 1인 1 IMSI	때때로 풀링되어 상관 비용 상승
데이터 보존 주장	통상 30~180일	무로그 또는 7일 이내 최소
영장에 대한 효과	없음 — 기록이 존재	제한적 — 리셀러 측 기록이 없을 수 있음
MNO 로그에 대한 효과	없음	부분적 — MNO 관할권에 의존

이 표가 주는 교훈은, "진짜 익명성"이 이분법이 아니라 연속적인 스펙트럼이라는 것입니다. 아무리 우수한 사업자라 해도 특정 시각에 특정 셀에서 어떤 IMSI가 활성화되어 있었다는 사실을 호스트 MNO가 잊게 만들 수는 없습니다. 그들이 할 수 있는 일은 그 IMSI와 여러분의 이름, 결제 수단, 그리고 여러분의 다른 기기 사이의 연결 고리를 끊는 것입니다. 그 연결 고리 차단이야말로 전부입니다.

Monero로 진짜 익명 eSIM을 구매하는 법: 단계별 절차

No-KYC 구매에서 네 단계 검증을 통과하는 구매로 옮겨 가시려면, 다음 절차가 최소한의 운용 기준입니다. 본인이 통제하는 지갑에 이미 Monero가 들어 있다는 전제를 깔고 있습니다. 만약 그렇지 않다면, 먼저 MoneroSwapper에서 보유하신 자산을 XMR로 스왑하시기 바랍니다. 스왑 자체는 계정, 이메일, KYC 어느 것도 요구하지 않기 때문입니다.

1. 리셀러를 오프라인 환경에서 고르십시오. IP와 이메일 무로그를 명시적으로 약속한 개인정보처리방침을 게시하고, 가격을 "암호화폐 결제 가능"이 아니라 XMR로 표기하는 사업자들의 후보군을 만드십시오. 블록 탐색기에서 지갑 주소의 신선도를 확인하시기 바랍니다 — 동일한 주소가 정적으로 재사용되고 있다면, 운영 위생이 나쁘다는 적신호입니다.
2. 일회용 이메일을 생성하거나 아예 건너뛰십시오. 리셀러의 결제 화면이 QR 코드 수신용 이메일을 요구한다면, Tor를 통해서만 접근하는 일회용 메일함을 사용하십시오. 코드 교환 링크를 제공한다면 그쪽을 택하고 비공개 브라우저 프로필에 북마크해 두시기 바랍니다.
3. 결제 페이지를 Tor 또는 신뢰할 수 있는 VPN 뒤에서 여십시오. 자택 네트워크는 절대 안 됩니다. 리셀러 사이트는 견적 요청 단계, 즉 어떤 프라이버시 약속도 발효되기 전에 이미 여러분의 IP를 기록합니다. Tor 브라우저가 가장 안전한 기본값이며, Tor가 자바스크립트 흐름을 깨뜨리는 경우에는 Monero로 결제한 VPN도 허용 가능합니다.
4. 견적 유효 시간 안에 정확한 Monero 금액을 송금하십시오. XMR의 변동성 때문에 대부분의 사업자는 5~15분 유효한 가격을 표시합니다. 일상 지출 지갑과 주소 클러스터를 공유하지 않는 지갑에서 송금하십시오 — 이상적으로는 원래 자산과의 사슬을 끊기 위해 MoneroSwapper로 충전한 지갑이 좋습니다.
5. 설정된 컨펌 수만큼 기다리십시오. Monero는 약 2분 블록으로 컨펌됩니다. 디지털 상품의 일반적 기준은 10컨펌입니다. 선택하신 채널을 통해 QR 코드 또는 SM-DP+ 주소와 매칭 ID를 받게 되십니다.
6. 비행기 모드 + 와이파이만으로 프로파일을 내려받으십시오. 단말을 비행기 모드로 전환하시고, 계정을 만든 적 없는 공공 와이파이(카페, 호텔 로비)에 접속하신 다음에야 eSIM을 추가하십시오. 이렇게 하면 자택 통신사가 EID-IMSI 핸드셰이크를 잠시라도 보게 되는 일을 막을 수 있습니다.
7. 거주지와 다른 셀 타워에서 개통하십시오. 첫 셀 어태치(attach) 이벤트는 MNO가 가진 가장 강력한 상관 신호입니다. 비행기 모드를 풀기 전에 세 블록만 걸으셔도 저렴한 보험이 됩니다.
8. 순환시키십시오. 6개월 동안 계속 쓰는 "진짜 익명" eSIM은 더 이상 익명이 아닙니다. 각 요금제를 한 번의 여행에 한정된 일회용으로 다루시고, 끝나면 프로파일을 폐기한 뒤 처음부터 다시 시작하시기 바랍니다.

현장 사례: 인천 환승 테스트

이 구분을 선명하게 보여 주는 현실 시나리오를 하나 살펴보겠습니다. 프라이버시 연구자 미나(가명)는 도쿄에서 트빌리시로 향하는 길에 인천국제공항에서 네 시간 환승이 잡혀 있습니다. 인천에 도착하는 순간부터 모바일 데이터를 쓰고 싶어 합니다. 두 가지 리셀러 옵션이 브라우저 탭에 띄워져 있습니다.

옵션 A는 인기 있는 No-KYC 리셀러입니다. 결제 화면이 이메일과 카드 결제를 요구합니다. eSIM은 한국 MNO 위에서 프로비저닝되며, 개통 QR이 10초 안에 Gmail 받은편지함으로 도착합니다. 총 비용은 5GB에 9유로. 미나는 착륙 직전 기내 와이파이로 개통합니다. 입국 심사에 다다를 때쯤이면 그 한국 MNO는 미나의 IMSI가 인천공항 제1터미널에서 처음 셀에 붙은 기록을 보관하고 있고, 카드사는 한국 통신 중개업체에 9유로가 청구된 기록을 갖고 있습니다. 미나의 이름이 어느 감시 명단에 오른다면, 그 두 기록은 손쉽게 결합됩니다.

옵션 B는 더 작은 진짜 익명 리셀러입니다. 미나는 여행용으로 남겨 두었던 소액의 비트코인을 MoneroSwapper를 통해 Monero로 스왑한 뒤 0.058 XMR를 결제합니다. 결제 페이지는 도쿄 하네다 공항 라운지에서 노트북의 Tor 브라우저로 접속합니다. 리셀러는 이메일을 묻지 않습니다. 미나는 일회용 어니언 미러 페이지에서 SM-DP+ 주소와 32자 매칭 ID를 복사합니다. 비행기 모드 상태에서 공항의 개방형 와이파이를 통해 단말에 프로파일을 내려받습니다. 인천에 착륙하자 단말은 한 한국 MNO에 부착되는데, 그 IMSI는 리셀러가 여러 고객 사이에서 순환시키는 풀에서 발급된 것입니다. 비용은 11유로 상당. 그 한국 MNO에는 여전히 셀 어태치 로그가 남습니다. 그러나 카드 기록도, 이메일도, 미나에게 연결되는 IP도 없으며, 그 IMSI는 리셀러의 시스템 내에서조차 미나를 고유하게 식별하지 않습니다. 두 옵션 사이의 프라이버시 격차는 "리셀러가 내 이름을 묻지 않았다"와 "어떤 당사자도 흔적을 재구성할 수 없다" 사이의 차이입니다.

FAQ

일상적 여행 프라이버시에는 No-KYC eSIM만으로 충분한가요?

맞춤형 광고, 일상적 데이터 브로커, 로밍 요금 회피가 위협 모델이신 분이라면, 카드로 결제한 No-KYC eSIM도 대체로 괜찮습니다. 그 라벨이 존재하는 데에는 이유가 있고, 마찰이 줄어드는 효과는 실제로 존재합니다. 그러나 위협 모델에 국가 행위자, 유출된 데이터베이스에 접근할 수 있는 스토커, 또는 기자의 취재원 보호 의무가 포함된다면 그것만으로는 부족합니다. 위협에 도구를 맞추시고, 굳이 필요하지 않다면 진짜 익명성의 운용 비용을 치르지 않으셔도 됩니다.

익명 eSIM을 사는 대신 그냥 VPN을 써도 되지 않을까요?

VPN은 다른 문제를 해결합니다. 로컬 네트워크와 도착지 서버로부터 트래픽을 가려 주지만, 그 아래 깔린 이동통신사는 여전히 여러분의 IMSI, IMEI, 그리고 어느 타워에 어태치했는지를 알고 있습니다. 익명 eSIM은 통신사 수준의 메타데이터를 다루고, VPN은 네트워크 수준의 트래픽을 다룹니다. 둘은 잘 결합됩니다 — 익명 eSIM에 Monero로 결제한 VPN을 더하면 견고한 조합이 됩니다 — 그러나 어느 쪽도 다른 쪽을 대체하지는 못합니다.

왜 하필 Monero가 이 결제에 중요한가요?

결제 층이야말로 의지를 가진 적대자가 익명성을 깨뜨리기 가장 쉬운 지점이기 때문입니다. 카드는 가맹점 흔적과 청구 신원을 남깁니다. 비트코인은 체인 분석 업체가 KYC 검증된 거래소 출금과 연결할 수 있는 공개 원장 흔적을 남깁니다. 링 서명, 스텔스 주소, 기밀 거래 기능을 갖춘 Monero는 그에 상응하는 흔적을 남기지 않습니다 — 발신자, 수신자, 금액 모두 외부 관찰자에게 보이지 않습니다. eSIM 결제 전에 다른 자산을 MoneroSwapper로 XMR로 변환해 두시면, 고객 기록을 보관하지 않는 스왑 홉이 하나 더 끼어들면서 사슬이 한층 더 끊어집니다.

IMEI는 어떻습니까? 익명 eSIM을 쓰더라도 단말이 추적될 수 있나요?

네 — 그리고 이것이 가장 흔한 누락 지점입니다. IMEI는 단말의 하드웨어 식별자이며, 어떤 SIM이나 eSIM을 쓰더라도 셀에 어태치할 때마다 송출됩니다. 만약 여러분의 IMEI가 과거에 본인 명의로 가입한 SIM과 한 번이라도 결합된 적이 있다면, 그 연결은 자택 통신사 기록에 영원히 남습니다. 최대치의 익명성을 원하신다면, 진짜 익명 eSIM은 신원이 묶인 적 없는 단말 — 통상 현금으로 구입한 중고 단말 — 에 넣으셔야 합니다. 그렇지 않으면 결제 익명성은 확보되지만 기기 수준의 연속성이 남게 되어, 종종 그것만으로도 재식별이 가능해집니다.

SIM 실명제가 시행되는 국가에서도 진짜 익명 eSIM이 작동하나요?

해당 국가가 IMSI 단위로 등록을 강제하는지, 단말 단위로 강제하는지에 따라 다릅니다. 중국, 인도, 사우디아라비아 같은 관할권에서는 호스트 MNO가 서비스 제공 전에 가입자 신원을 등록하도록 법적으로 의무화되어 있고, 외국에서 발급된 IMSI가 로밍으로 들어오면 거부되거나 속도가 제한될 수 있습니다. 한국 역시 자국민 가입은 실명제가 적용되지만, 해외에서 들어오는 로밍 IMSI 자체는 일반적으로 별도 등록 대상이 아닙니다. 유럽 대부분, 라틴아메리카, 동남아시아 지역에서는 해외 로밍 IMSI가 현지 등록 대상이 아니어서, 평판이 좋은 리셀러의 익명 eSIM이 기대대로 작동합니다. 도착해서가 아니라 떠나기 전에 목적지의 로밍 등록 법규를 확인하시기 바랍니다.

한국에서 출국 전에 익명 eSIM을 미리 받아 둬도 괜찮을까요?

받으시는 것 자체는 문제가 아니지만, 받는 위치와 활성화 위치를 분리하시는 것이 핵심입니다. 자택의 와이파이나 본인 명의 회선의 데이터로 SM-DP+ 서버와 통신하시면, 출국 전부터 이미 그 EID가 한국 IP와 결합되어 기록됩니다. 안전한 방식은 인천공항 출국장의 개방형 와이파이, 또는 환승 라운지 와이파이를 이용해 프로파일을 내려받으시는 것입니다. 또한 활성화는 가능한 한 도착 국가에서, 즉 첫 셀 어태치가 외국 셀에서 발생하도록 미루시는 편이 안전합니다. 출국 전 미리 활성화해 두실 경우, 본인 명의 회선과 동일한 셀 영역에서의 어태치 기록이 남아 두 회선이 사실상 같은 사용자라는 강한 신호가 됩니다.

리셀러의 "무로그" 주장이 정직한지 어떻게 알 수 있나요?

확실하게는 알 수 없습니다 — 프라이버시 주장은 영장이나 침해 사고로 시험받기 전까지는 반증 불가능합니다. 정직한 주장과 상관관계가 있는 휴리스틱으로는 다음이 있습니다: 공개된 워런트 캐너리(warrant canary), 독립적으로 감사된 무로그 정책, 공개적인 버그 바운티 프로그램, 통신 비밀 보호법이 강하고 본국과 사법공조조약이 체결되어 있지 않은 관할권, 그리고 로깅을 필연적으로 동반하는 부가 서비스(VPN이나 이메일 같은) 끼워팔기를 거부하는 자세. 다섯 가지 모두가 부재하면 적신호이고, 셋 이상이 충족되면 합리적 기준선입니다.

한국 이용자가 알아 두실 추가 맥락

한국의 「개인정보 보호법」(PIPA)과 「전기통신사업법」은 통신 서비스 제공자에게 강한 가입자 보존 의무를 부과합니다. SKT, KT, LG U+ 같은 국내 MNO는 본인 명의로 가입한 회선의 통신사실확인자료를 일정 기간 보존해야 하며, 수사기관의 통신자료 제공 요청 또한 빈번하게 이뤄집니다. 한국 거주자가 본인 명의 회선을 핸드폰에서 그대로 사용하면서, 그 동일한 기기에 익명 eSIM을 추가로 얹어 쓰시는 경우, 두 회선의 셀 어태치 패턴이 거의 동일해지기 때문에 사실상 익명성이 무너집니다. 익명 eSIM의 효용은 그 회선이 본인 명의 회선과 분리된 기기, 분리된 위치, 분리된 시간대에서 운용될 때 비로소 의미 있게 살아납니다.

또 한 가지 자주 간과되는 지점은 한국 내 결제 환경입니다. 국내 카드 결제는 카드사뿐 아니라 PG사, 그리고 부가가치통신망(VAN) 사업자에게도 거래 메타데이터가 분산 보관됩니다. 따라서 "카드로 사고 익명 라벨이 붙은 eSIM"이라는 조합은 실질적으로는 추적 가능 결제에 익명성 라벨을 입힌 것에 지나지 않습니다. MoneroSwapper를 통한 XMR 스왑은 바로 이 결제 층의 메타데이터 분산 자체를 우회하기 위한 도구이며, 그 가치는 뒤이은 eSIM 결제 단계에서 카드망을 일절 거치지 않을 때에야 온전히 실현됩니다.

결론

"No-KYC eSIM"과 "진짜 익명 eSIM" 사이의 거리는 마케팅 문구와 방어 가능한 위협 모델 사이의 거리입니다. No-KYC 결제는 문서 업로드를 건너뜁니다 — 이것은 대부분의 여행자에게 의미 있는 첫 걸음입니다. 진짜 익명 eSIM은 네 개의 고리 — 결제, 전달, 개통, 운용 — 를 모두 닫아, 여러분의 모바일 세션이 관련 로그에 접근할 수 있는 누군가에 의해 재구성될 수 있는지를 결정합니다. 결제 흔적을 남기지 않으려는 바로 그 이유로 Monero로 통신비를 충당하고 계신다면, 다음 층에서 그 노력을 무위로 돌리지 않는 eSIM을 고르시는 것이 합리적입니다. 사슬의 시작은 MoneroSwapper로 XMR을 마련하시는 것에서 출발하시고, 그 다음에는 홈페이지를 흘끔 보는 것이 아니라 개인정보처리방침을 꼼꼼히 읽었을 때에도 살아남는 사업자에게 그 XMR을 쓰시기 바랍니다.

마지막으로 강조하고 싶은 점이 있습니다. 익명성은 기술 한 가지의 속성이 아니라 운용 전체의 속성입니다. 가장 정교한 익명 eSIM도 본인 명의 카카오톡 알림이 같은 단말에서 울리는 순간, 같은 SNS 계정이 동일 단말에서 로그인하는 순간, 또는 본인 명의 회선의 와이파이 핫스팟이 옆에서 켜져 있는 순간, 그 효용의 상당 부분을 잃습니다. eSIM, 단말, 결제, 위치, 그리고 그 위에서 돌리는 애플리케이션과 계정까지 — 다섯 가지가 모두 분리되어야 비로소 위협 모델 수준의 익명성이 완성됩니다. Monero 결제와 익명 eSIM은 그 사슬의 두 고리일 뿐이며, 나머지 고리들을 함께 보강하실 때에만 두 고리가 들인 비용에 걸맞은 보호를 돌려받게 되십니다.