Windows Server 및 Windows에 대한 KMS(키 관리 서비스) 클라이언트 정품 인증 및 제품 키
KMS 호스트 서버에서 Windows Server 및 기타 Windows 제품의 설정 및 정품 인증에 필요한 제품 키를 가져옵니다.
learn.microsoft.com
시작은 이 사이트였다.
어? 마이크로소프트 본진인데?
사이트 내용을 보면 윈도우 키를 줄테니까 사용하던지~ 라는 것처럼 오해되게 적혀있다.
그런데 이 내용을 잘 보면,
윈도우 서버를 만들어 KMS를 사용하는 방법을 적어놓은 것이다.
즉, 누구나 KMS라는 인증서버를 만들어 쓸 수 있다는 소리다.
인증서버를 만들 수 있다고??
이게 무슨 소리냐면
윈도우를 일반적으로 키를 구매해서 사용할 경우
제품키를 입력하고 이를 마이크로소프트에서 인증해서 사용하는 방식이라는 건 아마 알거다.
하지만 최근까지도 물리적 보안이라는 네트워크 보안 방식을 채택하는 회사가 많기 때문에,
외부로 접속을 허용하지 않는데 윈도우인증을 받아야되는 경우는 어떻게 해야될까?
예를 들어, 1~4층짜리 집의 한가정이 있는데 스마트폰을 주니까 모든 집에서 게임만 하고 있어서
WIFI만 살려놓고 네트워크가 안되는 usim은 없다고 생각해보자
이러면 집에서 게임이 허용된 시간만 모뎀을 켜놓고
그렇지 않은 시간은 wifi를 꺼버리면 전체 네트워크가 차단되지 않을까?
문제는 이렇게 되면 정작 관리자인 아빠도 네트워크가 차단되니까
wifi에 비번을 밤마다 바꾼다던지, 네트워크를 풀었다 연다던지 하는 방식
이런식으로 회사들은 네트워크 관리를 한다.
그런데, 엄마가 wifi로 아들 숙제를 봐주고 있는데 인터넷이 끊기면 안되니까
특정한 암호를 넣을 때만 네트워크가 되게 해놨다고 이해시키면 될까
특정 키를 넣으면 특정 사설 KMS서버로 가는 듯 하다
즉,
네트워크에 연결되어있는 특정 서버를 마이크로소프트와 연결시키고
해당 서버에 KMS라는 서버를 연결시켜서 특정 코드를 넣으면 윈도우가 인증되게 만들 수 있다는 거다.
이 방식을 이용해서 윈도우 시디키를 판매하는 업자들도 있는데,
가령 PPP산업이라는 회사에서 윈도우 시디키를 500개를 샀다.
MS에서는 PPP산업의 시디키는 자기 서버로 오는게 아니라 PPP산업은 네트워크 보안을 해놨기 때문에 모든 컴퓨터가 자기서버로 올 수 없는 상황을 감안하여,
xxx-xxx-xxx-KFT-xxx 라는 시디키를 갖고 있으면 PPP산업의 서버실에서 인증을 받도록 만들어놨다.
이 시디키가 PPP산업의 관리자가 빼돌린 것인지 조직적으로 구매를 해서 판매하는 것인지는 알 수 없으나
이런 문제 때문에 쇼핑몰에서 몇천원짜리 시디키를 사면 2~3주 뒤에는 인증이 안되는 이유다.
PPP산업이라고 만든 그 KMS서버를 계속 돌려놓진 않을테니 말이다.
적당히 시디키를 다 팔았고 인증들이 끝나면 다음번 시디키를 팔아야 될거다
이와 유사한 방식의 새로운 방식도 존재한다.
이런 식으로 사설 KMS로 전환시켜 특정 시디키로 입력하고 들어오라고 유도하는 내용의 사이트도 존재한다.
방식이 신박하고 마치 무료로 봉사를 하기 위한 것처럼 보여질 수 있는데
MS는 이 방식도 자기들이 오픈해준 것은 아니라고 다시 밝히고 있다
검색해보니 kms서버를 kms8.msguides.com으로 변경해서 인증을 받으면 무료로 꾸준히 사용할 수 있다는 글들이 종종 보이던데
외국에서도 "어?? 공짜인가?" 라는 글이 종종 보이고
상당한 스레드의 레딧글도 있다.
공짠데? 좋던데? 몇년동안 잘 쓰고 있어 등의 글을 볼 수 있다.
이 방식 역시 KMS서버. 즉 인증 서버를 자기쪽으로 돌리게 해서 인증 티켓을 주는 방식이다.
문제는 이 인증서버의 방식인데
알려진 바로는 KMS서버 자체는 IP만? 수집한다고 알려져 있긴 하다만,
하지만 그 서버를 경유하는 과정에서 어떤 일이 벌어질지는 알 길이 없다.
여기서 가관인 것은
그럴 싸한 이 도메인
msguides.com을 ms의 공식 사이트로 오해하는 사람들이 있다는 것이다.
너무 쉬운데 이 도메인을 접속해보면 되지 않을까?
내가 아는 바로는 마이크로소프트는 도메이션(후원)을 받지 않는다.
또한 자기들이 만들어 파는 것을
오피스, 윈도우 등 모든 제품에 대해 무료 등록하는 방법을 사이트로 만들진 않았을 거다
그리고 사이트를 조금만 뒤져보면 저 사이트를 누가 만들었는지도 금방 볼 수 있다.
<결론>
여기까지 설명하는 동안 머리가 아팠을 수 있겠다.
예를 들어 좀더 쉽게 접근해보겠다.
트로트 콘서트에 정품 티켓을 구매해야 들어올 수 있게 했다고 예를 들어보자
이 콘서트에는 인터넷을 사용할 수 있는 사람만 들어올 수 있다면 어르신들 아무도 못온다.
그래서 인터넷 없이도 들어올 수 있게 xx동 경로회에서 100장씩 사가서
동네분들을 나눠줄 수 있게 팔기도 했다.
문제는 이 과정에서 "원래 이 티켓 팔 때 주민등록증도 줘야돼유~" 라는 주최측에 신분증이며 공인인증서며 다 퍼줬을 분들도 존재할 수 있다는 거다.
근데 이걸 수년째 서버 돌려가며 무료로 인증만 해주는 사이트가 존재한다?
이제 좀 이해되려나
이 방법이 합법이냐 불법이냐?
- 당연히 불법이다.
이 방법이 안전하냐?
- 이런 방식을 scam이라고도 하는데 우리집에 온 물건을 앞집에 한번 보내서 문제 있는지 한번 체크하고 나한테 보내주는 구조라고 생각해보고, 그게 안전한지는 스스로 생각하면 될 듯
뭐 물론 앞집 사람이 아주 친절하고 봉사정신에 입각하여 수년간 나에게 봉사를 해준 것이고 심지어 무료였다고 생각하면
그 이유에 대해서도 한번쯤은 생각해볼 필요가 있지 않을까?
정품 사서 쓰자. 비쌀 지언정.
정품 안쓰면 또 좀 어때. 배경화면만 안 바뀔 뿐인데.
'Job스러운생각' 카테고리의 다른 글
| 한국거래소, 코리아 밸류업 지수 발표 100종목 (2) | 2024.09.24 |
|---|---|
| 인텔 13세대 14세대 CPU손상 해결방법 (6) | 2024.09.08 |
| 한국에서 simply piano 할인받는 법 (1) | 2024.06.08 |
| Diablo Trade 사이트 이용 방법 (0) | 2024.05.29 |
| 타프 치는 법 1장짜리 매뉴얼 (0) | 2024.04.23 |
