마이크로소프트 소프트웨어 인증

1 개요

마이크로소프트에서 제공하는 정품 소프트웨어 인증 방법에 대한 설명.

2 설명

불법복제의 위험성 때문에 상용 소프트웨어를 사면 다양한 방법으로 제조사의 인증을 받아야 한다. 마이크로소프트 또한 인증에 대하여는 얄짤없는 회사의 하나로, 많은 사람들이 자사의 운영체제를 쉽게 복제하여 사용할 수 있도록 방치(?)하고 있음에도 불구, 점점 인증 방식을 강화하고 있다. 국내에도 정품 운영체제정품 소프트웨어를 사용하는 사람들이 늘고 있으나, 여전히 인증을 우회하여 불법 설치하여 사용하고 있는 사람들이 많다.

물론 가장 권장하는 사항은 이것이다. 정품을 사라. 돈 좀 아깝다고 복제판을 사용하다가는 십중팔구 적발은 피해가더라도 알게 모르게 보안상의 허술함으로 인해 정보가 털리고 시스템의 시간이 주기적으로 변경되는 등 오작동하여 정품 소프트웨어 가격의 몇십 배, 몇백 배나 되는 금전적 피해를 입을 수 있다. 고로 얌전히 정품 사고 인증하자.[1]

3 인증 방식

Volume License 1.0과 2.0이 존재한다. 1.0은 VLK와 같은 인증 방식으로 향후 서서히 사용하지 않을 인증 방식이다. 2.0은 MAK, KMS와 같은 신 인증방식이다.

3.1 VLK (Volume Licence Key)

기존 인증방식 중 하나로, 한 인증키당 100회 인증가능 하는 식으로 대기업이나 학교 등에 납품하는 방식이다. 윈도우 비스타 이전에 주로 적용되던 방식[2]으로, 점차로 사라지고 있는 추세이다. MAK와 다른 점은, VLK의 경우 인증 횟수를 초과한다고 하여 MS에서 제재를 가한다거나 하는 것은 아닌 것 같다. 적용 제품은 과거에 발매된 대부분의 MS 제품들이다.

이 버전의 Windows XP 제품키 상당수가 인터넷에 널리 유포되자, 마이크로소프트 측에서 해당 제품키들을 차단해서 정품 인증이 안 되게 했다. XP에서 부팅 시 '정품이 아닙니다'라는 경고창이 뜬다면 100% 이 제품키를 사용하는 것.

3.2 MAK (Multiple Activation Key)

일반적으로 마이크로소프트 제품에서 볼 수 있는 25글자의 시리얼 키로 이루어진 인증키를 이용하여 인증하는 방식으로, 제품의 형태(리테일, DSP 등)에 따라 인증 횟수가 제한되기도 하고, 인증 횟수를 초과하면 마이크로소프트 고객센터에 전화하여 불러주는 인증키를 이용하여 인증하여야 할 때도 있다. 대학 등에서 시리얼 키와 함께 제공되는 인증키는 보통 하나의 인증키에 수백회 이상의 인증을 받을 수 있도록 설계되어 있으며, 현재까지는 이러한 인증키를 이용하여 집과 자신의 개인 노트북 등에도 마이크로소프트의 소프트웨어를 설치하는 사람이 많다. 남은 인증횟수를 확인하는 방법이 있다. 남은 인증횟수 확인법
덤으로, 드림스파크에서 제공해주는 키는 MAK 키인데 사용 가능한 횟수는 겨우 1번. 리테일과 다를 바 없다.
MAK 방식의 경우 인증 횟수가 0이 되어도(특히 대학 등에서 제공하는 시리얼 키가 종종 이런 경우가 발생한다.) 전화인증이 가능하다. MAK 라이선스 시리얼 키의 전화인증 방법

3.3 KMS (Key Management Service)

비주얼 스튜디오와 같은 고가의 개발 소프트웨어의 인증키는 구입하지 않은 사용자에게 쉽게 노출되면 마이크로소프트에서 막대한 손실을 입는다. 또 회사나 대학에서 흘러나온 인증키를 이용하여 개인이 운영체제를 설치하여 사용하면 인증키를 구입하는 회사나 대학에서 막대한 라이선스료를 물어야 하는 상황이 다가오게 된다. 이에 도입하게 된 것이 바로 KMS 인증 방식.

KMS는 이름에서 풍겨나오는 뉘앙스에서 유추할 수 있듯, 인증을 위한 중계 서비스를 통해 소프트웨어의 사용권을 부여하는 방식이다. 가령, 회사나 대학과 같은 곳의 인트라넷에 인증 서버를 두고 지속적으로 해당 인증 서버에 접속하게 하여야만 윈도우, 오피스, 비주얼 스튜디오와 같은 도구를 사용할 수 있게 하는 것이다. 이러한 인증 방식은 해당 인트라넷을 벗어나게 되면 인증을 풀리게 하여 외부에서는 더이상 해당 인증을 사용할 수 없도록 하는 장점이 있다. 기본 설정으로는 30일 이내에 인증 서버에 접속하여야만 180일의 새로운 라이선스 기간을 부여받는 것으로 되어있으나, 라이센스 설정이 민감한 곳에서는 3일 이내, 혹은 24시간 이내로 설정한 곳도 많다. 따라서 개인 노트북에 윈도우를 설치하여 외부로 들고 나갔다가는 바로 라이선스 만료가 되어 '사용하고 있는 윈도우는 정품이 아닙니다'라는 메시지가 뜨게 될 수도 있다는 점을 명심하도록 하자.

한편, 인증 서버에 접속만 하면 윈도우가 사용가능하다는 점을 악용하여 가짜 인증 서버를 구축하고 이를 통해 인증을 유효화하는 경우도 있다. 그러나 마이크로소프트의 지속적인 모니터링을 통해 이러한 서버들은 점차로 뿌리뽑히고 있는 상황. 그렇지만 인터넷을 뒤져보면 이와 같은 방식을 역이용하여 영원히 업데이트하지 않고 180일마다 재설치하여 사용하는 사람들도 있다고 한다.

그 밖에 KMS 서버를 시뮬레이트 해주는 프로그램으로 사용자 컴에 아예 KMS 서버를 구축, 무한히 인증하는 방법도 사용되고 있다. 아니면 인증파일과 레지스트리를 지워주는 프로그램을 이용해서 정품인증 알림 창을 뜨지 않게 만드는 방법도 있는것 같다(...).

3.3.1 적용 제품

  • Microsoft Windows Vista/7/8/8.1/10 Professional, Enterprise 에디션
  • Microsoft Office 2010~2016 시리즈
  • 그 밖의 다양한 제품들

3.4 OEM 윈도우를 위한 SLIC(Software Licensing Description Table) 인증

SLP[3]/SLIC[4]인증이라고 불리운다. 윈도우가 OEM으로 제공되는 대기업 피시에 적용되는 방식으로, 온라인 인증방식이 아닌 오프라인 인증방식이다. KMS나 MAK방식과 비교하여 불법복제가 쉬운거 아닌가?라고 생각하기 쉬운데, 이 방식으로 불법복제를 잘못하면 메인보드 BIOS가 날아가는 사태가 일어날 수 있다.대기업 컴퓨터라 윈도만 깔고 인증키만 맞추면 되는구먼

그 이유는 인증 절차에 있는데, 메인보드 바이오스 속의 특정 위치에[5] PC제조업체의 정보가 들어가 있는데, 이를 OEM CD-KEY와 매칭하여 올바른 시디키인지 검증하고[6] 마지막으로 윈도우 설치 시디안에 있는 디지털 인증 파일이 해당 기업의 것이 맞는지 확인하는, 3중 인증체계를 가진다.

즉 SLIC 정보-시디키-디지털 인증파일 세가지가 모두 맞아 떨어져야 정품으로 인식한다는 이야기.

이 방식으로 윈도우 정품인증을 받으려면 메인보드 바이오스 안에 SLIC 테이블이 존재해야 하므로, 불법복제를 하려면 바이오스 개조를 해야하는 위험부담을 감수해야 하기때문에 쉬우면서도 강력한 불법복제 방지..라고 여겼으나, 크래커들은 윈도우 부팅전에 가상바이오스를 하나 띄우는 방식으로 이를 회피했다(...).

사설 KMS 서버와 마찬가지로 이러한 가상 바이오스 방식으로 하는 불법복제는 윈도우 업데이트를 통해서 꾸준히 차단되고 있다.

이를 귀찮아 하는 사람들은 직접 바이오스 개조에 관심을 돌리게 되는데 그 정도 노력이면 그냥 정품을 사지 조금 까다롭고, 까딱 잘못하면 바이오스가 날아가서 A/S를 맡겨야 하는 위험부담이 있지만, 이 방식은 마이크로 소프트에서도 어떻게 막을 방법이 없으므로 한번만 성공해놓으면 메인보드 교체전까지 인증이 절대로 안풀리기에 많은 사람들이 손대는 인증방식이다. 그러나 요즘보드는 듀얼바이오스나 usb에 바이오스 롬파일을 집어넣으면 날아간 바이오스를 복구해주는 기능 따위가 있어서 그런 위험성도 사라진다.
그래서 마이크로소프트에서는 Windows 8부터 인증 방식을 바꿨는데, 그 방식은 바이오스 안에 정품 시디키를 내장하는 방식. 모든 OEM PC의 메인보드는 고유의 CD키를 가지게 된다.[7] 이 경우 설치 시 탑재되어 있는 CD-Key의 버전과 설치하려는 윈도우즈의 버전이 같으면 설치 과정 중에 CD 키 입력 과정이 없으며, 자동으로 정품 인증이 된다.

3.4.1 SLIC에 관한 잡 정보

  • 노트북이나 대기업 PC를 쓰다가 윈도우 7를 재설치 할 때에 복구 시디가 아니라 불법복제품으로 설치를 해도 정품인증이 정상적으로 이루어 지는데, 최신 윈도우 불법인증툴은 1차적으로 메인보드에 SLIC테이블이 있는지 확인하고 해당 테이블에 맞는 시디키와 인증파일을 넣어주기 때문이다. SLIC 테이블이 없으면 가상 KMS 서버나 가상 바이오스를 통한 인증을 시도한다.
  • 이유는 안 밝혀졌지만, ASUSMSI 같이 노트북도 제조하는 메인보드 제조사들에서는 일반적으로 판매되는 메인보드 안에 윈도우 XP용 SLP 테이블을 넣어둔다.
  • SLIC 방식을 회피하려고 가상 바이오스를 설치하는건 VHD(버추얼 하드 드라이브. 즉 가상 드라이브)에 윈도우를 설치하는 경우에 설치되지 않는다. 가상 바이오스에 가상드라이브에 이게 무슨짓거리야!!! 그냥 정품을 사도록 하자.

4 기타

국내에서 이 쪽 방면의 거두라 할 수 있었던 '카리스마조'가 2013년 4월에 자수하여 형사 고발된 바가 있다. 중국에 체류하며, 사실 자신은 11명으로 구성된 그룹의 한명이라는 거짓정보까지 흘린 등 법망을 피하기 위해 갖은 노력을 했으나 검찰에서 외교부를 통해 기소중지 및 여권반납 처분을 내리자 견디지 못하고 결국 자진 귀국 후 자수. 각종 관련 기사에서는 카리스마조를 해커로 소개했으나, 카리스마조가 한 것은 기존에 떠돌던 크랙 툴과 각종 유틸들을 하나로 묶어 배포한 것뿐이기에 해커와는 좀 거리가 있다.[8] 아직도 한국의 수많은 컴퓨터 유저들이 이 사람이 배포한 툴을 가지고 있을 것이다.

5 관련 링크

  • Microsoft Volume Licensing, [1].
  • 라이선스 적용 리스트, [2].
  1. 또한 복돌이라면 명심해야 할 점. 공짜로 쓴다고 절대 자랑하지 마라. 만일 회사에서 막대한 양의 손해를 감수하면서 사소한 사항까지 모조리 다 잡는다면 그 어떤 복돌이도 법망을 피해갈 수 없다.
  2. Windows XP, Windows Server 2003, Office 2007 (Enterprise)등
  3. Windows XP에 적용된 방식
  4. Windows Vista 이후에 적용된방식
  5. 이 위치를 SLIC Table이라고 한다.
  6. 그래서 대기업 피시의 시디키는 대부분이 공유한다.
  7. 꼭 그런것 같지는 않다. 대기업 PC 메인보드를 바꾸는 일이 생겼는데 바꾼 메인보드가 윈도우 7 시절에 출시된 것이라서 SLIC 2.1이 탑재되어 있는데, 정상적으로 정품인증이 된 적이 있다. 추가 바람.
  8. 하지만 영리 목적으로 배포되지 않았다고 하더라도 비영리적 용도의 유틸을 통해 영리적인 권익을 이미 침해한 데에서 저작권 등을 이미 침해한 범죄이다.