오늘은 윈도우 7 전화인증에 대해서 간략히 설명드리겠습니다.

 

전화인증 방식은 인터넷에 연결할 수 없는 컴퓨터를 위해 나왔습니다. 이 방법은 윈도우 XP 시절부터 도입되었습니다. 예전에는 상담원이 직접 설치 ID를 듣고나서 확인 ID를 불러줬는데 요즘은 ARS 방식으로 변경되어서 조금 편리해졌습니다. 전화로 숫자랑 영어 불러주다보면 서로 잘못 알아들을 경우가 많아서 불편했으니까요. 제가 2002년 군에있을 당시 삼성컴퓨터에 XP를 새로 설치했는데 인터넷이 안 되고 인트라넷만 되는 컴퓨터라서 전화를 걸어 COA 스티커로 인증받았던 기억이 납니다.

 

이 전화인증 방식의 특징은 OEM SLP 인증과 마찬가지로 인터넷에 연결하지 않고 컴퓨터 내에서 자체적으로 인증이 이루어진다는 것입니다. 즉 MS 서버와 무관하게 단독으로 이루어진다는 것이죠. 이 의미가 무슨 뜻인지 잘 생각해보시기 바랍니다.

 

그렇다면 어떻게 이게 가능할까요? 뭐 당연하겠지만 윈도우즈 내에서 정품인증 프로세스를 담당하고 있는 파일들 중에 설치 ID를 랜덤하게 생성하고 (랜덤은 아니고 생성규칙은 있겠죠) 그 ID와 확인 ID가 매칭하는지를 판단하는 공식이 있을겁니다. 즉 1개의 설치 ID에는 1개의 확인 ID가 할당됩니다. 그런데 이 설치 ID는 매번 설치할 때 마다 달라집니다. 제가 이 글을 쓰면서 테스트해본 시디키로 (당연히 인터넷 정품인증은 횟수가 초과된 리테일 키라서인지 몰라도 통과되지 않았습니다.) VMWare에서 설치해두었던 파일을 몇번 교체하고 동일한 시디키를 입력해봤는데 설치 ID가 다르게 생성되는 것을 확인할 수 있었습니다. 물론 이 문제를 회피하기 위해 토큰을 백업해두고 사용하는 방법도 있는 것 같지만 저는 그 부분에 대해서는 테스트해보지 않았습니다.

 

전화를 통한 정품인증 과정을 그림으로 보여드리겠습니다. 물론 당연히 인터넷 연결을 끊어야 아래와 같이 다른 방법을 선택할 수 있습니다.

 

 

 

위 단계에서 전화를 걸어 설치 ID를 불러주면 ARS에서 확인 ID를 불러줍니다. 제가 마지막 6자리 숫자는 지웠는데 사실 지우나 안 지우나 별로 상관은 없겠습니다만 그래도 일단 지웠습니다. 왜냐하면 어차피 설치 ID는 랜덤하게 생성되기 때문에 저걸 본다고 한들 다른 사람들이 써먹을 방법은 없을테니까요.

 

이렇게 설치 ID에 맞는 확인 ID를 입력하시면 정품인증이 완료됩니다.

 

 

 

 

저는 그냥 인터넷에 떠돌아다니는 리테일 키를 가지고 테스트를 해봤는데 이렇게 정품인증이 잘 되더군요.

 

이 글은 전화인증이 무엇인지에 대한 개념을 설명하기 위해 작성되었습니다. 불법 사용을 조장하기 위한 글이 아닙니다. 물론 당연히 이 테스트에 사용된 리테일 키가 무었이었는지는 알려드릴 수 없습니다. 다만 이런 방식으로 인증받아서 사용하시는 분들이 요즘에는 많이 계신 것 같아서 소개만 해드립니다.

 

제가 궁금한 점은 과연 시디키와 설치 ID가 상관관계를 갖느냐는 것입니다. 물론 저는 상관관계를 가져야 한다고 생각합니다. 만약 그렇지 않다면, 즉 설치 ID를 통해 원래의 시디키를 역으로 추적할 수 없다면 시디키 1개로도 무수히 많은 컴퓨터들이 전화인증을 받을 수 있을 것입니다. 그런데 과연 랜덤하게 생성되는 무수히 많은 설치 ID들이 전부 동일한 시디키를 역으로 복원해낼 수 있을까라는 의문이 들었습니다. 즉 설치 ID가 시디키와 무관할 수도 있다는 생각도 듭니다. 만약 그렇다면 전화인증 방식에는 취약점이 있다고 볼 수 있겠습니다. 1개의 시디키로 무수히 많은 컴퓨터들이 정품인증을 받을 수 있을테니까요.

 

당연히 시디키와 설치 ID는 상관관계를 가지겠죠? 그냥 인터넷에 공개되어있는 리테일 키로 왜 전화인증이 되는지 궁금해서 한번 주절주절 해봤습니다.