중국 eSIM은 어떻게 만리방화벽을 우회할까? 로밍 경로 원리 완전 해설 (2026)

같은 eSIM인데 왜 중국 현지에서 구매한 SIM 카드는 Google에 100% 접속할 수 없고, 출국 전에 구매한 여행용 eSIM은 모든 서비스가 정상 작동할까요? 정답은 칩에 있는 것이 아니라 "네트워크의 출구가 어느 나라에 있는가"라는 한 가지 핵심에 숨어 있습니다. 본 글은 중국 eSIM이 만리방화벽을 우회할 수 있는 원리를 1500자 안에 분해합니다. GFW의 3 계층 필터링, 로밍의 암호화 터널, ICCID로 출구 노드를 판별하는 방법까지 다룹니다. 다 읽고 나면 각 eSIM 업체의 마케팅 문구에 더 이상 속지 않을 것입니다.

GFW가 차단하는 것은 어느 계층인가

많은 사람들이 "중국의 만리방화벽"을 하나의 벽이라고 생각하지만, 실제로는 세 가지 필터링 계층이 겹쳐진 시스템입니다.

• 1 계층: DNS 오염. google.com에 접속하려면 첫 번째 단계는 DNS로 IP를 해석하는 것입니다. GFW는 DNS 응답을 가짜 IP로 변경하여 Google과 무관한 서버에 연결시킵니다. 1.1.1.1이나 8.8.8.8로 바꿔도 가로챕니다.
• 2 계층: IP 블랙리스트. DNS를 통과해도 패킷은 Google의 실제 IP로 보내져야 합니다. GFW는 경계 라우터에서 목적지 IP를 블랙리스트와 대조하여 일치하면 즉시 패킷을 폐기합니다. TCP 3 way handshake도 성립하지 않습니다.
• 3 계층: SNI 필터링 + DPI. HTTPS 핸드셰이크에서 클라이언트는 ClientHello 메시지에 대상 도메인명(SNI)을 평문으로 기록합니다. GFW는 본문을 복호화할 수 없어도 SNI를 읽고 "이것은 google.com이다"라고 판단하여 즉시 TCP RST로 연결을 끊습니다.

세 계층 중 어느 하나라도 차단되면 연결은 실패합니다. 차단된 서비스는 보통 여러 계층에서 중복 차단되므로 "DNS를 바꾼다", "hosts 파일을 편집한다" 같은 소소한 트릭은 전혀 통하지 않습니다.

여행용 eSIM의 로밍 경로는 어떻게 우회할까

해외에서 발행된 여행용 eSIM은 국제 로밍 메커니즘을 사용합니다. 기술적으로 다음 네 가지가 일어납니다.

1. SIM 프로파일이 해외 통신사 소속: 당신의 eSIM IMSI는 홍콩, 싱가포르, 영국 등 해외 통신사에 등록되어 있습니다. 중국에 도착하면 국제 로밍이 활성화됩니다.
2. 연결되는 곳은 중국 기지국: 물리적 무선 링크는 중국이동, 연통, 전신 중 하나의 기지국입니다. 이 단계에서는 현지 SIM과 동일합니다.
3. 그러나 APN과 GGSN은 해외에 있다: 데이터 세션을 시작하면 APN은 해외 통신사의 GGSN(패킷 게이트웨이)을 가리킵니다. 중국 기지국은 IPsec 등의 암호화 터널을 통해 패킷을 그대로 해외 게이트웨이에 전달할 뿐, 내용을 들여다보지 않습니다.
4. 출구는 GFW의 외부: 해외 게이트웨이가 터널을 복호화한 후, 홍콩, 싱가포르, 일본의 IP에서 google.com에 접속합니다. Google이 보는 출처 IP는 홍콩이지 중국이 아닙니다.

핵심은 3단계의 "암호화 터널"입니다. 터널이 암호화되어 있어 GFW가 DPI로 내용을 분석하려 해도 풀 수 없습니다. GFW가 보는 것은 "중국 기지국 → 해외 통신사의 GGSN"이라는 국제 협정에 기반한 합법 로밍 링크뿐이며, 차단할 이유가 없습니다. GFW가 차단 대상으로 삼는 것은 "평문으로 중국 국내 게이트웨이에서 출구하는 트래픽"이지, 암호화 터널로 국경을 넘는 트래픽은 관할 외입니다.

그래서 이 메커니즘은 본질적으로 "방화벽 우회"가 아닙니다. 합법적인 국제 로밍 인프라를 타고 있을 뿐, 단지 출구가 우연히 GFW의 관할 밖에 있을 뿐입니다. 기술적으로는 한국이나 홍콩에서 인터넷을 사용하는 것과 완전히 동일합니다.

중국 현지에서 산 SIM이 100% 안 되는 이유

반대 방향에서 보면, 중국 현지 통신사(중국이동 / 중국전신 / 중국연통)의 SIM 카드는:

• SIM IMSI가 중국 국내에 등록되어 있다
• APN 기본값은 cmnet / 3gnet 등 중국 국내 APN이며, GGSN은 중국 국내에 있다
• 패킷은 중국 국내 게이트웨이를 통해 출구하므로 GFW의 3 계층 필터에 그대로 노출된다

어떻게 설정하든, SIM이 현지에서 산 것이라면 출구는 영원히 GFW 내부에 있습니다. Google, LINE, Instagram은 모두 차단됩니다. 같은 이유로 호텔 Wi-Fi도 사용할 수 없습니다. 출구가 현지 ISP를 통해 GFW 내부에 있기 때문입니다.

로밍 경로는 만능이 아니다

ChatGPT 외에도 IP로 지역 제한을 거는 서비스들이 있습니다:

• 미국 스트리밍: Hulu / HBO Max / Peacock은 미국 IP 한정이며, 홍콩 노드에서는 시청 불가.
• 한국 서비스: 일부 한국 은행 / 정부 사이트는 한국 IP만 허용.
• 지역별 가격: Apple / Google Play / Steam의 가격은 IP에 따라 변동되며, 홍콩 노드에서는 홍콩 가격으로 표시됩니다.

당신의 eSIM이 어떤 경로를 사용하는지 확인하는 방법

간단한 확인 방법은 두 가지입니다.

1. ICCID 시작 부분 확인: ICCID(SIM 카드 번호)의 처음 6〜7자리는 IIN(발행자 식별 번호)이며, 발행 국가를 식별할 수 있습니다. 예: 8985210xxxx는 일본 소프트뱅크, 8944100xxxx는 영국 EE. 중국 여행용 eSIM의 ICCID가 89852로 시작하면 일본 노드일 가능성이 높고, 홍콩 할당의 89852 범위라면 홍콩 노드입니다.
2. 접속 후 출구 IP 확인: 중국에서 데이터 통신을 시작한 후 ipinfo.io 또는 whatismyip.com을 열고 country code를 확인합니다. HK는 홍콩, SG는 싱가포르, JP는 일본, US는 미국입니다.

이 정보는 ChatGPT나 지역 제한 서비스를 사용해야 할 때 중요합니다. 일반적인 Google / LINE / Instagram 사용에는 신경 쓰지 않아도 됩니다 — 이런 서비스들은 홍콩, 싱가포르, 일본 어느 노드에서든 정상 작동합니다.

마치며

중국 eSIM이 만리방화벽을 우회하는 본질은 마법이 아니라 합법 국제 로밍 인프라의 출구가 우연히 GFW 관할 밖에 있다는 것입니다. 이 원리를 이해하면 "Google이 작동하는가"는 본질적으로 "출구 IP가 GFW 외부에 있는가"의 문제이고, "ChatGPT가 작동하는가"는 OpenAI의 지역 정책에 의존하는 별개 문제임을 알 수 있습니다. eSIM을 선택할 때는 GB 수와 일수뿐만 아니라 출구 게이트웨이도 확인해야 합니다.

관련 글:

• 중국 eSIM 인터넷 완전 가이드: 사용 가능한 앱, 출국 전 준비
• 중국 eSIM 선택 가이드: 출구 노드 / 데이터 / 일수
• 현지 회선 vs 로밍: 완전 비교