2009년 10월 17일 토요일

윈도우 7 전화인증

오늘은 윈도우 7 전화인증에 대해서 간략히 설명드리겠습니다.

 

전화인증 방식은 인터넷에 연결할 수 없는 컴퓨터를 위해 나왔습니다. 이 방법은 윈도우 XP 시절부터 도입되었습니다. 예전에는 상담원이 직접 설치 ID를 듣고나서 확인 ID를 불러줬는데 요즘은 ARS 방식으로 변경되어서 조금 편리해졌습니다. 전화로 숫자랑 영어 불러주다보면 서로 잘못 알아들을 경우가 많아서 불편했으니까요. 제가 2002년 군에있을 당시 삼성컴퓨터에 XP를 새로 설치했는데 인터넷이 안 되고 인트라넷만 되는 컴퓨터라서 전화를 걸어 COA 스티커로 인증받았던 기억이 납니다.

 

이 전화인증 방식의 특징은 OEM SLP 인증과 마찬가지로 인터넷에 연결하지 않고 컴퓨터 내에서 자체적으로 인증이 이루어진다는 것입니다. 즉 MS 서버와 무관하게 단독으로 이루어진다는 것이죠. 이 의미가 무슨 뜻인지 잘 생각해보시기 바랍니다.

 

그렇다면 어떻게 이게 가능할까요? 뭐 당연하겠지만 윈도우즈 내에서 정품인증 프로세스를 담당하고 있는 파일들 중에 설치 ID를 랜덤하게 생성하고 (랜덤은 아니고 생성규칙은 있겠죠) 그 ID와 확인 ID가 매칭하는지를 판단하는 공식이 있을겁니다. 즉 1개의 설치 ID에는 1개의 확인 ID가 할당됩니다. 그런데 이 설치 ID는 매번 설치할 때 마다 달라집니다. 제가 이 글을 쓰면서 테스트해본 시디키로 (당연히 인터넷 정품인증은 횟수가 초과된 리테일 키라서인지 몰라도 통과되지 않았습니다.) VMWare에서 설치해두었던 파일을 몇번 교체하고 동일한 시디키를 입력해봤는데 설치 ID가 다르게 생성되는 것을 확인할 수 있었습니다. 물론 이 문제를 회피하기 위해 토큰을 백업해두고 사용하는 방법도 있는 것 같지만 저는 그 부분에 대해서는 테스트해보지 않았습니다.

 

전화를 통한 정품인증 과정을 그림으로 보여드리겠습니다. 물론 당연히 인터넷 연결을 끊어야 아래와 같이 다른 방법을 선택할 수 있습니다.

 

 

 

위 단계에서 전화를 걸어 설치 ID를 불러주면 ARS에서 확인 ID를 불러줍니다. 제가 마지막 6자리 숫자는 지웠는데 사실 지우나 안 지우나 별로 상관은 없겠습니다만 그래도 일단 지웠습니다. 왜냐하면 어차피 설치 ID는 랜덤하게 생성되기 때문에 저걸 본다고 한들 다른 사람들이 써먹을 방법은 없을테니까요.

 

이렇게 설치 ID에 맞는 확인 ID를 입력하시면 정품인증이 완료됩니다.

 

 

 

 

저는 그냥 인터넷에 떠돌아다니는 리테일 키를 가지고 테스트를 해봤는데 이렇게 정품인증이 잘 되더군요.

 

이 글은 전화인증이 무엇인지에 대한 개념을 설명하기 위해 작성되었습니다. 불법 사용을 조장하기 위한 글이 아닙니다. 물론 당연히 이 테스트에 사용된 리테일 키가 무었이었는지는 알려드릴 수 없습니다. 다만 이런 방식으로 인증받아서 사용하시는 분들이 요즘에는 많이 계신 것 같아서 소개만 해드립니다.

 

제가 궁금한 점은 과연 시디키와 설치 ID가 상관관계를 갖느냐는 것입니다. 물론 저는 상관관계를 가져야 한다고 생각합니다. 만약 그렇지 않다면, 즉 설치 ID를 통해 원래의 시디키를 역으로 추적할 수 없다면 시디키 1개로도 무수히 많은 컴퓨터들이 전화인증을 받을 수 있을 것입니다. 그런데 과연 랜덤하게 생성되는 무수히 많은 설치 ID들이 전부 동일한 시디키를 역으로 복원해낼 수 있을까라는 의문이 들었습니다. 즉 설치 ID가 시디키와 무관할 수도 있다는 생각도 듭니다. 만약 그렇다면 전화인증 방식에는 취약점이 있다고 볼 수 있겠습니다. 1개의 시디키로 무수히 많은 컴퓨터들이 정품인증을 받을 수 있을테니까요.

 

당연히 시디키와 설치 ID는 상관관계를 가지겠죠? 그냥 인터넷에 공개되어있는 리테일 키로 왜 전화인증이 되는지 궁금해서 한번 주절주절 해봤습니다.

댓글 45개:

  1. 또1빠. 일단 설치ID 루틴부터 먼저 분석을 해봐야겠네요.

    다른분한테 맡길까;; ㅎ

    답글삭제
  2. 저같은 경우 전화인증 해봤는데 인증완료상태돼도 slmgr -ato 치면 마소서버에서 막혔어요 ㅜㅜ

    어떻게 되겠어요?ㅜㅜ 도와주세요.

    답글삭제
  3. @新마스터 - 2009/10/17 22:20
    -ato 치면 당연히 MS 서버를 통해 인증받는 것이기 때문에 블록된 시디키니까 인증이 안 됩니다. 전화인증은 저렇게 받으면 그걸로 끝인데 왜 -ato를 입력하셔가지고 ;;; 인증상태를 확인하시려면 -dlv 입력하시면 됩니다.

    답글삭제
  4. @진모씨 - 2009/10/17 22:11
    중학생 치고 대단한 실력자 같은 느낌이 ;;;

    답글삭제
  5. 시디키 하나에 한 대의 컴퓨터가 인증되는건 당연한 걸텐데~ 무언가 전화인증은 프로세스가 인터넷과는 다른 것 같군요~

    답글삭제
  6. 설치ID는 10진수로 54글자니까 10^54고

    제품번호는 영어대문자&숫자로 25글자니까 34^25면

    설치ID가 훨씬 크네요.

    이렇게 보면 설치ID만으로도 제품번호를 확인할 수 있는 알고리즘이 있을거라고 생각이 들긴 하는데...

    관리상의 구멍인지 아니면 사실은 제품번호랑 설치ID랑 상관관계가 없을지도..?!

    답글삭제
  7. @snoopy - 2009/10/17 22:23
    스누피님 로컬인증 상태있는중인데 마소인증 안되는 경우 평생 쓰기 괜찮아요?

    답글삭제
  8. snoopy님 잘 계시죠?이왕 전화인정글이 올라왔어니 한가지만 여쭙겠습니다 일전에 대학생에한해서 서버2008R2 스탠다드버전키를 받았습니다

    이키를 가지고 엔트프라이즈에 사용했더니 인정이 잘되었습니다 몇번 재설치후 어제 인정을 받을려고하니 인정횟수초과로 MAK어쩌구..하더라구요 이제는 어떻게 인정을 받아야하는지요?

    답글삭제
  9. @키다링 - 2009/10/17 22:28
    네 설치 ID와 확인 ID의 매칭관계만을 보는 듯 한데 서버에 시스템을 등록하지 않고 컴퓨터 내에서만 검사를 하니까 인터넷과는 많이 다르다고 볼 수 있죠.

    답글삭제
  10. @asdadads - 2009/10/17 22:28
    제품번호가 34개 문자까지는 아니에요. 알파뱃 중에 몇개 빠지는 것으로 알고 있습니다. 그렇다면 설치 ID가 더 많이 할당되기는 하겠네요 ^^;; 어쨌든 상관이 없을 것 같기는 한데 그렇다면 구멍은 구멍이네요.

    답글삭제
  11. @新마스터 - 2009/10/17 22:20
    나중에 WGA 처럼 인터넷으로 시디키 검사하는 인증업데이트가 올라오면 블록된 시디키에 대해서는 막히겠지요 ^^;;

    답글삭제
  12. @개척자 - 2009/10/17 22:54
    서버 2008 R2 스탠다드 시디키로 서버 2008 R2 엔터프라이즈 인증을 받으셨다는 말씀이신가요? 좀 특이하네요. 서버 2008 R2는 에디션별로 시디키가 다르지 않다는 것인지...



    MAK의 인증횟수 초과에 걸린 듯 합니다. 리테일이랑 COA만 되는지는 잘 모르겠지만 일단 인터넷 연결 끊고 전화인증 한번 받아보세요. 저도 초과된 리테일 키로 전화인증 테스트 성공했으니 아마 되지 않을까 싶습니다.

    답글삭제
  13. 안녕하세요 항상 재미있게 스누피님의 블로그를 보고 있던 사람입니다. 윈도 XP 리테일 정품을 2001년 출시 당일날-_- 코엑스 행사장에서 구입해서 가지고 있으며, 시스템을 바꾸는 바람에 지난 몇 년간 전화 인증을 받았었는데요 결론적으로 말씀드리자면 cd키 한 개로 상담원 전화 인증을 통해 무수히 많은 시스템의 인증을 받을 수 있을 것 같다는 것입니다. 기본적으로 상담원으로 넘어가는 절차는 우선 ARS에서 인증키 입력을 한 후 해당 인증키에 대응되는 어떤 시디키가 기존의 시스템과 다른 시스템에 수 차례 인증했었다는 것이 확인되면 상담원에 연결해 주게 됩니다. 그러면 그 상담원은 한 시디키가 여러 시스템에 설치되었는가를 알아보기 위해서라며 이것 저것을 묻습니다. 윈도 정품을 어디서 언제 샀는가, 혹시 다른 시스템에는 설치 안했는가 등등을요. 그런데 만일 인증키로부터 많은 정보가 MS서버로 넘어간다면 굳이 이럴 필요까진 없겠지요. 제가 하는 일의 특성때문에 윈도를 하나의 시스템에 자주 설치하는데 동일한 시스템에 설치해서 인증하는데도 자꾸 귀찮게 하는 것을 보면 그닥 많은 정보를 포함하고 있는 것은 아닌듯 하다는 겁니다. 아마 추정컨데 저 인증키로 시디키를 복원하는 것은 불가능하거나 굳이 그러지 않도록 만들었을 것 같습니다.



    사실 굳이 시디키를 복원할 필요도 없이 단지 두 개의 서로 다른 인증키가 있으면 이 인증키가 동일한 시디키에서 온 것인가만 알면 충분하니까요. 그걸 기반으로 동일한 시스템이냐 다른 시스템이냐를 구별하면 되고, 동일한 시스템이면 저 키에 대응되는 인증키를 발급해주면 되는 것이겠지요.



    대부분의 상담원들은 매우 부드럽게 언제 어디서 산 제품이냐만 묻고 인증키를 불러줍니다. 그런데 올 초에 제대로 막 입사한듯한 상담원에게 걸려서 한 20분간 곤욕을 치룬 적이 있었지요. 거쳐야 할 절차라며 정품 상자에 있는 어떤 숫자를 불러달라는 것입니다. 굉장히 당혹스러웠고 기가 막혔던 것이 정품 산지 8년 가까이 되어서 그 상자가 어디 있는지도 모르며, 같은 시스템에 지난 몇 년간 매우 잘 상담원 인증을 받았었는데 갑자기 까다롭게 확인을 하더라구요. 그래서 이런 처사의 부당함을 한참 이야기하며 상담원에게 따졌더니 표준 절차라며 절대 물러서지 않더라구요. 그래서 알겠다고 하고 전화를 끊고 다시 전화해서 다른 상담원에게 인증을 받으니 바로 인증키를 줬습니다-_-. 좀 많이 억울하고 짜증났고 뭐 그랬던 경험이었지요. 그 경험과 함께.. 생각보다 저 인증키란 녀석은 많은 정보를 담고 있지 않다는 것도 알게 되었구요.



    정리하자면 인증키의 정보에는 하나의 시디키로 부터 만들어지는 고유한 집합(즉 다른 시디키로부터 만들어지는 인증키의 집합과는 겹치지 않는)에 속하는 키와 함께 시스템의 메인보드나 시피유의 고유 코드로 부터 만들어지는 고유한 키(물론 이도 역추적을 통해 시스템 정보를 알아내는 것은 불가능하나 고유성은 가진 키일 것입니다) 이 두 가지 정보만 담고 있는 듯 합니다. 즉 시디키와 인증키의 상관관계는 존재합니다. 그러나 그 상관관계가 시디키를 역추적할 수 있다는 의미는 아니며 걍 구별 가능한 정도인 듯 합니다. 그리고 이 인증키를 MS서버에 저장된 정보와 비교합니다. 만일 해당 인증키가 포함된 고유의 집합이 존재하면 맨 처음 인증한 시스템과 동일한가를 확인하며, 동일하지 않다면 몇 번 인증했나를 확인하고 일정 횟수 이상인 경우 상담원으로 연결하는 것이지요. 즉 MS서버에 저장된 정보는 단지 어떤 시디키에 대응되는 고유의 인증키의 집합들이 인증에 사용되었냐와 맨 처음에 인증한 시스템에서 나온 시스템 정보에 의한 고유키 그리고 인증 횟수인듯 합니다.



    그러니 뭐 전화해서 시스템 바뀌어서 인증이 필요해요~ 라고 하면 전화 상담원 인증으로는 다 인증이 가능한 것이지요. 단 문제는 무척 무척 무척 무척 귀찮다는 것입니다. 그리고 아마도 인증 횟수가 기록되는 듯 한데 1~2개월에 한 번 인증한 저도 그렇게 귀찮은데 여러 시스템에 설치해서 인증을 돌려가면서 하면 아마.. 좀 상담원 때문에 문제가 생기겠죠. 어쨌든 상담원 태클만 없으면 이론적으론 인증 가능합니다. 인터넷 인증도 제 생각엔 기본적으로 같다고 봅니다. 단지 저 인증키가 인터넷으로 MS서버에 가서 인증 처리가 되는 것 뿐이겠지요. 전화 인증은 시스템이 바뀌었으니 더 귀찮게 해서 한 시디키가 여러 시스템에 설치되는 것을 막는 것 뿐이겠지요. 그리고 인터넷 안되는 환경에서 인증도 가능하게 하구요.



    재미있는 것은 전화 인증을 새벽에 하면 누가 들어도 졸린듯한 목소리로 상담원이 친절하게 인증키를 불러준다는 것입니다-_-

    답글삭제
  14. @syncphy - 2009/10/17 23:21
    아 ARS에서 막히면 그 다음 절차가 상담원인가보네요. 그렇다면 설치 ID를 통해 시디키 역추적이 가능하다는 말인 것 같습니다. 그렇지 않다면 ARS에서 그런 검사를 못 할테니까요. 저는 우연히 아직까지 ARS에서 막히지 않은 시디키로 테스트를 해본 것이겠구요.



    어쨌든 결론은 ARS든 상담원이든 전화인증은 계속 된다는 것이네요 ^^

    답글삭제
  15. @snoopy - 2009/10/17 23:08
    녜 스누피님 스텐다드키로 엔터가 먹더라구요

    전화인정으로 해야겠군요

    주말잘보내세요/전 내일 산엘 등산갑니다 늦가을의 정취를 느끼려구요 ㅎㅎ

    답글삭제
  16. @개척자 - 2009/10/17 23:24
    아~다시해도 메일이 같을터인데 또 발급해주나요?

    답글삭제
  17. @snoopy - 2009/10/17 23:22
    네 대충 그렇죠. 특정 시디키를 처음 설치한 시스템에서 인터넷 인증을 하든 시스템 바뀌어서 ARS로 하든 또 바뀌어서 이젠 상담원 인증을 하든 기본적인 절차는 동일한 듯 합니다. 즉 실질적인 시디키 남용을 막는 방패는 다름 아닌 귀찮음 인 것이죠;;

    답글삭제
  18. snoopy님 iODD 외장하드 리뷰를 보고 구입했는데 전 별루 다른컴에 설치해줄일이 없어 그저그렇네요

    그런데 이제는 CD구울일도없구 USB가지고 고민할 필요도 없어져서 편하긴 합니다

    답글삭제
  19. @개척자 - 2009/10/17 23:28
    그래도 외장하드에 영화도 넣어두고 여러가지 윈도우랑 복구CD도 넣어두고 고스트도 넣어두고 하면 들고다니면서 다른 집 컴퓨터에서 유용하게 사용할 수 있지 않을까 싶네요 ^^



    Live 메일 중복 문제도 역시 MSN Live 메일주소는 무한히 가입 가능하니까 새로 하나 만드시면 되겠죠 ^^

    답글삭제
  20. @snoopy - 2009/10/17 23:31
    녜 스누피님 감사합니다 늦은밤 편히주무시구요

    답글삭제
  21. @진모씨 - 2009/10/17 22:11
    진모군...혹시 해커 아닌가? ^^;

    설치ID루틴이라 혹시 바이너리 파일을 디스어셈블러로 역컴파일해서 소스코드 루틴을 들여다 보겠다는 소린가?

    정말 대단하네. 자네같은 엄청 젊은 천재가 있어서

    대한민국의 인터넷의 미래가 밝네.

    더욱 분발 하기 바라네.

    답글삭제
  22. 비밀 댓글 입니다.

    답글삭제
  23. 10시까지 아무 내용없어서 오늘은 그냥 주무시나 했더니 관심밖이었던 전화인증을 엣지있게 올리시다니....^.^

    답글삭제
  24. 비밀 댓글 입니다.

    답글삭제
  25. 흔히 말하는 진리의 전화인증이네요



    말그대로 진리인 것 같습니다

    답글삭제
  26. @Anonymous - 2009/10/18 01:06
    전 4년이나 더 늦은걸요 ;;; 저도 막막한 입장입니다 ㅎㅎ 사실 아직은 아무것도 준비한게 없구요 ㅠㅠ

    답글삭제
  27. @소주일보 - 2009/10/18 01:23
    요즘 엣지있게라는 표현 참 많이들 쓰시네요 ^^;; TV를 안 봐서 ㅎ

    답글삭제
  28. @Anonymous - 2009/10/18 01:48
    대문짝만하게 녹색 글씨로 적혀있죠. 그게 ID랑 비번입니다. ^^

    답글삭제
  29. @우성군 - 2009/10/18 04:02
    ㅎㅎ 역시 많이들 쓰시나보군요 ^^

    답글삭제
  30. @진모씨 - 2009/10/17 22:11
    개한민국이 바뀌지 않는이상 아무리 뛰어난 기술을 가지고 있은들, 대우가 시원찮습니다 . 윗글에 보니 중학생이라는데 영어 공부나 일어 공부 열심히 하셔서 , 더럽지만 미쿡이나 일본가셔서 뛰어난 실력을 발휘하시면 , 한국에서 일하는것보다 수십배 좋은 대우를 받으실거예요 . 적어도 컴퓨터 분야에서만큼은...

    답글삭제
  31. @진모씨 - 2009/10/17 22:11
    ㅋㅋ 국립대 공대 나와서 놀고 있는 사람도 있어요.

    코리아의 현실이죠.

    study abroad and good bye korea 가 되죠.

    여러분의 세대는 글렀고 자녀들은 꼭 우리나라는 돈 벌려면 회계,경영학과,한의대,법대나 를 보내세요.

    답글삭제
  32. @진모씨 - 2009/10/17 22:11
    아.. 존경스러워요.. ㄷㄷ

    답글삭제
  33. 홈프리에서.. 진리랍니다. 이게 잘은 모르겠는데 아마도 연결이 되어도 사용은 가능합니다.



    테크넷 키나 msdn 키는 일단 10개의 pc에서 인증이 가능한데. 10개가 넘으면 이 전화인증을 사용하라고 하는 것 같네요. 아마도요. 그래서 막힌 테크넷 키등을 이용해서 전화인증을 아마 할 겁니다. 물론 아마. 아마. 아마 라는 점을 기억해주세요.^^



    암튼 홈프리도 이걸로 인증해서 잘 쓰고 있..다만 한 천사님이 저한테 홈프리 msdn키를 설치본과 함께 주셔서^^ 패스합니다.

    답글삭제
  34. @아무개 - 2009/10/18 10:03
    네 제가 테스트한 키도 횟수 초과된 MSDN 리테일 키였던 것 같네요.

    답글삭제
  35. 맨 첫번째 댓글 보고 허......(저두 중학생인대 말입니다...;;)

    꼭 인터넷을 끊어 놓지 않고도 사용이 되더군요.

    그냥 일부러 인터넷이 되지 않도록 아이피 아무거나 넣어서 불능으로 고쳐서 하는 법도 있더군요.. 흠냐..

    나중에 테크넷 구독을 해서 CD키 많이 글어 내야겠군요..

    답글삭제
  36. @빈손이 - 2009/10/18 22:36
    음... 중학생이셨군요. 진짜 중학생들이 왜이리 많지 ;;;

    답글삭제
  37. @진모씨 - 2009/10/17 22:11
    하앍.... 부럽네 ㅋㅋ 나도 피터지게 공부해야 되려나 =_= ㅋㅋㅋ

    답글삭제
  38. @찌롱s - 2009/10/19 10:58
    ;; 얽;; 제 댓글 하나로 많은 사람들이 저한테 말합니다. 우히힛!

    답글삭제
  39. @빈손이 - 2009/10/18 22:36
    다;;; 허;;; 하네요! ㅠ

    답글삭제
  40. @진모씨 - 2009/10/17 22:11
    우리나라 참 문제! 우수인력을 잡을 생각을 해야하는데 존경하고 친애하는 위대한 수령님 쥐가카께서는 땅만 파고 있으니..

    답글삭제
  41. @TendoZinZzA - 2009/10/19 17:03
    쥐가카;; ㅎㅎ

    답글삭제
  42. 전 정품이라도 기계가 너무 빨리 불러대서 못 적어서 낭패봐요 ㅠㅠ.. 건의 해도 안되더라고요 ㅠ

    답글삭제
  43. @동우 - 2009/10/21 20:13
    그거 매번 다시듣기 되잖아요 6자리씩... 그래서 두세번씩 들어가면서 6개씩 잘 받아적으시면 되는데 ^^;;

    답글삭제
  44. 의외로 중학생 많군요 =ㅅ=;;



    뭐. 저도 그러니. ㅋ.

    답글삭제
  45. 어....MSDN에서 발급받은 리테일 키는 제대로 작동하지 않는건지...?
    자꾸 마소가 막는군요..

    답글삭제