Microsoft 소프트웨어 인증_{(r1 문단 편집)}

==== KMS(Key Management Service, 키 관리 서비스) ====
[[https://docs.microsoft.com/ko-kr/windows-server/get-started/kmsclientkeys|MS에서 제공하는 GVLK키 목록]]

[[Visual Studio]]와 같은 고가의 개발 소프트웨어의 제품 키들이 외부에 쉽게 노출당하면 [[Microsoft]]에서 막대한 손실을 입게 된다. 또 회사나 대학에서 노출된 인증키를 이용하여 개인이 이 제품 키로 정품 인증을 하게 되면 제품 키를 구입하는 회사나 대학에서 막대한 라이선스료를 물어야 하는 상황이 다가오게 된다. 이를 막기 위해 생긴 것이 바로 KMS 인증 방식. VAMT, 즉 볼륨 정품 인증 관리 도구에서는 이러한 키의 종류를 '''GVLK(일반 볼륨 라이선스 키)'''로 분류하고 있다.

KMS는 이름에서 풍겨 나오는 뉘앙스에서 유추할 수 있듯, 인증을 위한 중계 서비스를 통해 소프트웨어의 사용권을 부여하는 방식이다. 가령, 회사나 대학과 같은 곳의 인트라넷에 인증 서버를 두고 지속적으로 해당 인증 서버에 접속하게 하여야만 Windows, Microsoft Office, Visual Studio 같은 도구를 사용할 수 있게 하는 것이다. 이러한 인증 서버를 구축하기 위해 필요한 키가 '''CSVLK(고객별 볼륨 라이선스 키, 또는 KMS 호스트 키)'''로, GVLK와 달리 공개되지 않는다. GVLK가 MS 공식 홈페이지에 대놓고 공개되어 있기 때문에 이를 MS에서 개인 사용자에게 무료로 합법 공개했다고 오해하거나 그렇게 소개하는 웹사이트가 많은데, CSVLK를 이용해 정상적으로 구축한 인증 서버에 연결되지 않으면 GVLK는 의미없는 문자열에 지나지 않기 때문에 마이크로소프트 공식 홈페이지에 공개할 수 있는 것이다. GVLK를 개인이 인증하기 위해선 필연적으로 사설 KMS 호스트 서버를 사용할 수밖에 없고, 이러한 사설 서버가 불법이므로 개인이 사용하는 KMS 인증은 엄연한 불법이다.

이러한 인증 방식은 해당 인트라넷을 벗어나게 되면 인증이 풀리게 하여 외부에서는 더 이상 해당 인증을 사용할 수 없도록 하는 장점이 있다. 기본 설정으로는 30일 이내에 인증 서버에 접속하여야만 180일의 새로운 라이선스 기간을 부여받는 것으로 되어 있으나, 라이선스 설정이 민감한 곳에서는 3일 이내, 혹은 24시간 이내로 설정한 곳도 많다. 따라서 개인 노트북에 Windows를 설치하여 별다른 대책 없이 외부로 들고 나갔다가는 바로 라이선스 만료가 되어 갑자기 '이 Windows는 정품이 아닙니다.'라는 메시지가 뜨게 될 수도 있다. 전산팀 혹은 전산 설비를 관리하는 관련 직원 혹은 해당 부서의 부서장에게 출장 등의 사유로 외근이 불가피해지는 바람에 한시적으로나마 외부에서도 인증 서버에 접속할 수 있게끔 양해를 구하는 식으로 사전에 조치를 취해둬야 정품 인증이 풀려버리는 낭패를 방지할 수 있다. 비슷한 이유로 오랫동안 켜지 않았던 컴퓨터에서 Microsoft Office를 실행하면 제목 표시줄에 (제품 인증 실패)가 잠깐 표시되었다가 다시 사라지는 것을 알 수 있다.

인증 서버에 접속만 하면 정품 인증이 된다는 점을 악용하여 KMS 서버를 시뮬레이트 해주는 프로그램을 사용자 PC에 설치 후 무한히 인증시키는 방법을 사용하는 경우가 있다. 다만 이런 프로그램들은 PC상에서 항상 돌아가기 때문에 시스템 리소스를 어느 정도 차지하며[* 일부 인증툴의 경우 윈도우 스케줄러 기능을 이용하여 30일마다 재인증을 수행하게 하는 방법을 사용한다. 이 경우 프로그램이 항상 켜져있지는 않으나, 해당 프로그램을 삭제하면 자동 재인증이 불가능하다.], 일부 게임과 충돌을 일으키기도 한다. 또한 대부분의 백신 프로그램에서 악성코드로 진단된다. 진단명은 보통 HackTool이나 KMS등의 문구가 들어간다.[* 어떤 사용자가 [[안랩]]에 제외요청을 한 적이 있는데, 기업 정책상 불법 소프트웨어는 제외 처리하지 않는다는 답변을 받은 사례가 있다.]

대학교나 공공기관에 설치된 공용 컴퓨터에서 '이 Windows는 정품이 아닙니다.'와 같은 메시지를 흔히 볼 수 있는데, 이 역시 KMS 서버에 연결되지 않아서 발생하는 경우가 대부분이다. 주로 소프트웨어를 설치만 하고 서버를 지정하지 않았다거나, 방화벽 등에 의해 1688 포트[* OS 기본값. 다른 포트로 변경이 가능하다.]가 차단된 경우에 발생한다.

아래는 KMS 인증이 적용되는 제품이다.

* [[Windows Vista]]/[[Windows 7|7]]/[[Windows 8|8]]/[[Windows 8.1|8.1]] Professional(Vista 한정 Business)[* 8과 8.1 한정으로 Pro with Media Center 에디션도 포함.] & Enterprise
 * [[Windows 10]] / [[Windows 11]] Pro & Pro for Workstations & Pro Education & Enterprise & Enterprise LTSB/LTSC & Education
 * [[Windows Server 2008]]/[[Windows Server 2008 R2|2008 R2]]/[[Windows Server 2012|2012]]/[[Windows Server 2012 R2|2012 R2]]/[[Windows Server 2016|2016]]/[[Windows Server 2019|2019]]/[[Windows Server 2022|2022]]/[[Windows Server 2025|2025]]
 * [[Microsoft Office]] 2010/2013/2016/2019/2024 Standard & Professional Plus
 * 그 밖의 다양한 제품들

요약

문서 편집을 저장하면 당신은 기여한 내용을 CC BY-NC-SA 2.0 KR 또는 기타 라이선스 (문서에 명시된 경우) 로 배포하고 기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다. 이 동의는 철회할 수 없습니다.

비로그인 상태로 편집합니다. 로그인하지 않은 상태로 문서 편집을 저장하면, 편집 역사에 본인이 사용하는 IP(216.73.216.107) 주소 전체가 영구히 기록됩니다.

Microsoft 소프트웨어 인증(r1 문단 편집)

Microsoft 소프트웨어 인증_{(r1 문단 편집)}