1. Retail
우리가 일반적으로 정품이라는 단어를 들었을 때 머리속에 바로 떠오르는 그 박스
비스타 얼티밋 리테일 버전 샘플
이런 형식의 케이스 담긴 DVD 패키지의 모습. 그리고 보통 30만원 이상 하는 가격. 바로 그 제품과 함께 제공되는 시디키를 말합니다. 하지만 최근들어 테크넷 구독자들이 갑자기 늘어남에 따라 테크넷에서 발급받은 리테일 시디키가 증가하고 있는 추세입니다. 제가 듣기로는 DVD 패키지 리테일 시디키의 경우 1PC 인증만 가능하고 테크넷 리테일 시디키의 경우 10PC 인증이 가능하다고 합니다.
여담이지만 ebay에 보니 시디키 장사하는 사람들 한둘이 아니더군요. 테크넷 구독자들 물론 속으로 한번쯤 그런 상상을 해보셨을 수도 있을겁니다. 시디키 1개는 자기 혼자 쓰고 나머지 9개는 돈받고 팔겠다는 상상을... 개당 2만원씩만 받아도 얼티밋, 홈프리, 프로페셔널 정도 해서 9개씩 팔면 54만원 정도 벌 수 있습니다. 그럼 구독료 26만원 건지고도 남는 장사 하는거죠. 비스타랑 XP까지 그렇게 팔면 돈은 어마어마하게 벌 수 있는거고...
문제는 사는 사람들입니다. 저는 솔직히 그렇게 시디키를 사는 사람들을 이해할 수 없습니다. 그 시디키를 자기한테만 팔았다는 보장을 어떻게 받을 수 있을까요? 똑같은 시디키로 여러명에게 팔았다면? 어차피 자기도 불법인거 알고 구매했는데 소비자 보호원에 신고할 수 있을까요? 물론 처음엔 인증이 당연히 될겁니다. 그럼 구매결정을 하겠죠. 문제는 나중에 발생하게 됩니다. 하드웨어를 변경한 상태에서 포맷하고 새로 설치했을 때 말이죠... 뒷일은 상상에 맡깁니다. 양심있는(?) 판매자를 만났을 것이라는 자기암시에 돈을 베팅하지는 않으시길...
ex) 단 한명이라도 자기와 동일한 시디키를 구매했다면, 그 사람이 자기 친구들 8명과 시디키를 공유했다면(혹은 이렇게 산 시디키를 또 다른 3자 다수에게 돈 받고 팔았다면), 그렇다면 당신은 하드웨어 업그레이드 후 새로 설치할 때 인증이 불가능해집니다. 10PC 인증을 넘겼기 때문에...
2. OEM
OEM의 경우 다시 3가지 종류로 나뉩니다.
2-1. SLP (System Locked Pre-installation)
제 블로그 고정방문자시라면 SLP라는 단어를 자주 접해보셨을 것입니다. 어둠의 인증을 구성하는 핵심 시디키를 말합니다. SLP 방식이 어둠의 유저들에게 널리 사용되는 이유는 간단합니다. 인터넷을 통해 MS 인증서버에 연결하지 않고 해당 PC 자체내에서 인증이 처리되기 때문입니다. 그러한 이유로 시디키 중복처리에 대한 개념이 없고 결국 하나의 SLP 시디키로도 전 세계적으로 무수히 많은 PC들이 어둠의 인증을 받을 수 있는 것입니다.
원래 이 SLP 시디키는 대기업 PC를 위해 도입되었습니다. 사실은 XP에서도 사용되었습니다만 어둠의 방식에선 거의 사용하지 않았습니다. 왜냐하면 XP에선 볼륨라이선스가 있었기 때문이죠. 하지만 비스타로 넘어오면서 볼륨라이선스 정책이 바뀌게 됩니다. 따라서 어둠의 유저들은 새로운 방법을 찾기 위해 SLP 방식에 대해 연구하게 되었고 대륙의 크래커들에 의해 가상 바이오스 에뮬레이션이라는 것이 등장하게 됩니다. 대기업 PC인것처럼 흉내내서 인증받는 방식인거죠. 또한 이 에뮬레이션의 한계를 극복한 바이오스 개조라는 방법도 널리 퍼지게 되었습니다.
SLP 방식에선 시디키가 제조사를 가리지 않습니다. 즉 DELL 컴퓨터에 탑제된 SLP 시디키라 하더라도 HP, ASUS 등 다른 제조사 PC에서도 사용 가능합니다. SLP 방식에서 중요한 것은 바이오스상에 존재하는 SLIC 테이블과 디지털 라이선스 파일에 담긴 정보가 일치하는지 여부입니다. 가끔 "DELL 키는 유출되었는데 ASUS 키는 언제 유출되는가?" 라고 기다리시는 분들이 계시던데 아무런 의미가 없습니다. 어느 회사의 SLP 키든 상관없이 사용 가능합니다.
MS가 이걸 막으려면 결국 WGA와 같은 방식으로 막아야 합니다. 하지만 이는 불가능하다 보시면 됩니다. 왜냐하면, 만약 해당 키를 막아버리게 된다면 원래 OEM PC를 구매했던 선량한 사람들은 어떻게 될까요? 즉 키의 유효성을 통제한다는건 말이 안 됩니다. 더군다나 윈도우 7 정식판매가 시작되는 10월 22일이 되면 SLP 키는 지금보다 훨씬 더 많이 넘쳐나게 될 것입니다. 또한 사실상 WGA 방식으로 막는건 큰 의미도 없습니다. 저처럼 윈도우 업데이트는 평생 안 하고 사는 사람들 많습니다. 그런 사람들은 업데이트 안 해버리면 그만이기 때문에 WGA에 대한 걱정을 할 필요가 없습니다.
근본적으로 에뮬레이션이나 개조바이오스 PC를 진퉁 OEM PC와 구별해내는 방법이 있을까요? 바이오스를 통해 어떠한 새로운 정보를 넣는다고 하더라도 항상 창은 방패를 이기게 마련입니다. 어떻게 바꾸든 거기에 맞는 새로운 방법은 등장하게 마련입니다. 따라서 MS 입장에선 쓸데없이 막으려고 에너지를 낭비하는 것 보단 암묵적으로 방관하는 일이 MS의 독점적 지배구조를 강화하는데 도움이 되기 때문에 적극적으로 대처할 필요는 없는 일입니다. 빌게이츠도 비슷한 뉘앙스의 말을 했다고 하더군요. 물론 대놓고 블로그나 홈페이지에 크랙파일을 유포한다면 그건 제제해야할 일이겠죠.
원래는 시디키 종류에 대한 개념설명을 하려고 했는데 쓰다보니 어둠의 이야기를 많이 하게 되었습니다. 아무튼 이 SLP 키는 대기업 PC에서 인증을 일일이 처리할 수 없기 때문에 대량으로 처리하기 위해 도입된 방식이라 생각합니다. 매 PC마다 OS를 설치하고 인터넷에 연결시킨 다음 각각 다른 시디키를 입력시켜서 정품인증을 받아놓고 제품을 출고한다? 상상만 해도 매우 우스꽝스런 상황이죠? 따라서 마스터 PC에 OS를 셋팅하고 이미지를 캡쳐해서 동일한 이미지를 동일한 기종들에 뿌리는 것입니다. 물론 Sysprep 상태로 출고하기 때문에 SID는 새로 생성하게 되겠죠.
2-2. NONSLP (Non System Locked Pre-installation)
이건 OEM 시디키이긴 한데 SLP 용도로는 사용하지 못하는 시디키입니다. 솔직히 말씀드리자면 저는 직접 사용해본 적이 없어서 잘은 모르겠습니다. 개념은 리테일 시디키랑 비슷합니다. 또한 이 시디키 역시 제조사를 가리지는 않는다고 합니다. 따라서 볼륨 라이선스의 MAK랑도 비슷한 개념이 아닐까 생각됩니다. 일정 수 이상이 되면 MS에서 막아버리는 그런 시디키... 윈도우 7 스타터 버전 MSDN이나 테크넷에서 발급되는 시디키가 바로 이 NONSLP인 것으로 알고 있습니다. 모양은 OEM이지만 인증방식은 리테일과 비슷한...
2-3. COA (Certificate of Authentication)
이게 바로 여러분들께서 일반적으로 가장 많이 보시는 OEM 시디키입니다. 바로 대기업 PC 본체 옆에 붙어있는 스티커, 또는 노트북 바닥에 붙어있는 스티커. 그 시디키를 말합니다. 또한 용산에서 판매하는 DSP 버전 역시 마찬가지입니다. 원래 DSP 버전은 개별적으로 판매가 불가능합니다. 컴퓨존, 아싸컴 등등 대규모 조립PC 판매업체들 있죠? 그런 업체들이 OS 끼워서 조립 완제품을 판매하는 경우에 사용하라고 나온 제품이 DSP입니다. 그런데 현실적으론 개별구입을 할 수 있죠.
비스타 얼티밋 DSP 버전
이 COA 키는 리테일 키에 비해 제약이 있습니다. 원칙적으론 해당 PC에서만 사용해야 하기 때문에 최초 1회만 인터넷 정품인증이 됩니다. 만약 하드웨어 구성이 변경되지 않는다면 새로 설치해도 상관이 없는데 컴퓨터를 업그레이드 했다면 새로 설치할 경우 인터넷으로 정품인증 되지 않습니다. 따라서 그 경우에는 전화인증을 받아야 합니다. 원래는 원칙적으로 부품이 변경되면 라이선스상 인증 안 되는게 맞지만 전화하면 다 해준다고 하니 걱정하실 필요는 없을 것 같습니다.
대기업 PC 사용자들에겐 이 COA 스티커가 하나의 선물이라 할 수 있습니다. 왜냐하면 대기업 PC 사용자분들은 어차피 SLP 인증상태이기 때문에 이 키는 필요없게 됩니다. 저도 그동안 노트북 몇개 사용해봤지만 한번도 바닥에 있는 COA 시디키는 사용하지 않았습니다. 물론 XP 홈에디션 시디키라서 별 필요가 없으니 그랬겠지만... 아무튼 이 COA 시디키는 일반 조립 PC에서 써먹을 수 있습니다. 즉 대기업 PC 사용자들은 DSP 버전을 덤으로 얻었다고 생각하시면 됩니다. 따라서 그동안 방치해두었던 COA 시디키가 있다면 일반 조립PC에 정품인증 용도로 사용해보세요. 아마 특별한 문제가 없다면 최초 1회는 인터넷 정품인증 될겁니다. 만약 안 되면 전화인증 받으시면 되구요.
3. Volume
이제 많은 분들께서 오해하고 계신 이 볼륨라이선스에 대해서 이야기해보겠습니다.
윈도우 XP에서 어둠의 방법으로 가장 사랑받았던 것이 바로 프로페셔널 볼륨라이선스입니다. 가장 큰 이유는 바로 30일 내로 정품인증을 받아야 하는 WPA (Windows Product Activation) 과정이 없기 때문이죠. 리테일 버전에선 설치시 시디키를 입력해도 인터넷을 통해 30일 내에 정품인증을 받아야 합니다. 하지만 볼륨라이선스는 그 과정이 필요없었습니다. 설치시에만 시디키를 입력하면 아무런 제약없이 사용할 수 있었죠.
하지만 비스타 부터는 정책이 바뀝니다. 볼륨라이선스라 하더라도 정품인증 과정이 필요하게 됩니다. 따라서 윈도우 7 볼륨버전이라고 좋다고 받으시는 분들 착각하지 않으셨으면 합니다. XP랑 전혀 다르기 때문에 아무런 의미가 없습니다.
볼륨 라이선스의 경우 2가지로 나뉩니다.
3-1. MAK (Multiple Activation Key)
MAK는 말 그대로 다수의 PC에서 정품인증이 가능합니다. 윈도우 7의 경우 프로페셔널, 엔터프라이즈 버전에서 사용됩니다. 가끔 인터넷을 통해 새로운 MAK가 유출되곤 하는데 일정 수 이상의 PC에서 인증받게 되면 MS에서 블록 처리하게 됩니다. 대신 한번 인증받은 상태로 토큰파일을 백업해두고 나중에 다시 설치할 때 인증받았던 토큰파일로 정품인증 받는 방법은 있습니다. 하지만 저는 관심이 없어서 해보지 않았습니다.
3-2. KMS (Key Management Service)
KMS에 대해서는 예전에 몇차례 소개해드린 적이 있습니다.
비스타 KMS 정품 인증
윈도우 7 KMS 서버 오픈
상세한 개념은 위 글들에 잘 설명되어 있습니다. 간단히 요약하자면 대량으로 라이선스를 구매해야 하는 대기업의 경우 모든 PC에서 MS 서버에 각각 연결해 인증받는 방식을 사용하게 된다면 이는 매우 소모적인 일이라 할 수 있습니다. 따라서 각 회사에서 자체적으로 인증서버를 구축한 다음 인증은 알아서 관리하는 방식이 바로 KMS입니다. 그런데 이 KMS 인증서버 역할을 대륙의 크래커들이 담당하는 경우가 있습니다. 물론 자주 막히거나 주소가 변경되기는 합니다만... 그리고 이 문제를 해결하기 위해 사용되는 VMWare 셀프 KMS 인증방식도 있습니다. VMWare에 각자 KMS 인증서버를 구축한 다음 자기 컴퓨터 내에서 자체적으로 인증을 처리해버리는 것이죠. 물론 내장 기본 KMS 키를 사용하기 때문에 나중에 WGA 같은 인터넷 상의 MS 정품인증 부분은 통과되지 않습니다. 하지만 업데이트를 하지 않고 사는 분들에겐 그다지 큰 제약이 아니라 할 수 있습니다. 또한 선별적으로 업데이트를 조심해서 하면 그런 걱정을 안 해도 되겠지요.
오랜만에 윈도우 관련 장문의 글을 포스팅합니다. 그동안 정품인증과 시디키에 관해 오해하고 계셨던 분들은 이 글을 통해 명확하게 이해하셨기를 바랍니다. 그리고 혹시나 본문 내용중에 잘못된 부분이 있다면 언제라도 지적해주시면 자세히 알아보고 수정하도록 하겠습니다