윈도우 KMS 인증이란?

윈도우나 오피스 같은 소프트웨어들은 제품키 인증을 필요로 한다.
개인 사용자는 이 제품 키 가격이 부담되어 불법 루트를 통해서 키를 인증받기도 하는데
이때 많이 사용하는 크랙 툴이 KMS autonet이다.

(KMS의 어원은 키 관리 서비스라는 뜻이지만 사전적인 정의의 KMS가 아닌,
크랙을 위한 인증 방식으로 활용되는 KMS를 얘기한다.)

일단 사전적으로 말하는 KMS는 불법이 아니다.
이 KMS 인증을 무단으로 할 수 있도록 해주는 프로그램이 워낙 유명하다 보니
KMS 자체가 불법인 것처럼 알려진 것일 뿐이다.

흔히 말하는 KMS는 위와 같은 구조를 가진다.

학교나 기업에서는 정당하게 돈을 주고 KMS 인증 서버를 구성하여
지속적으로 해당 서버에 접속해서 키 인증을 받아 소프트웨어의 사용권을 획득한다. 

이러한 방식의 특징은 KMS 서버 주소를 지정하지 않거나, 

KMS 인증 서버를 벗어나서 연결이 끊긴 경우,
"이 Windows는 정품이 아닙니다" 와 같은 문구가 뜨게 된다.
즉 정품 인증을 위해서 항상 인증 서버를 통과해야 한다는 얘기다.
당장 여러 회사, 기관 등에서 KMS로 윈도우 인증을 진행한다.

여기서 문제가 되는 가짜 KMS 서버는 자기 컴퓨터에 설치되는 방식이다.
KMS 프로그램을 이용해 자신의 컴퓨터 자체를 KMS 서버로 쓰면서
지속해서 인증시키는 방법이 사용된다.
정상적인 KMS는 기관 및 기업 등에서 인증 서버를 구성하여 쓴다.

KMS 크랙 툴을 배포하는 사이트의 경우 MS에서 지속해서 배포자를 단속하고 있다.
KMS autonet은 백신에서 HackTool 또는 Riskware, RiskTool로 표시되는데
이는 통상적인 악성코드의 진단명이 아닌 불법 또는 비정상적인 패치 진단으로 검출되는 것이다.

KMS 공식 사이트에서 다운받은 툴을 가지고 채굴프로그램, 악성코드, 백도어등을 심고
재배포하는 일부 사이트들도 꽤 있다. 주로 블로그에다가 많이 배포하는 것 같다.

그리고 이베이 같은 곳에서는 이러한 제품 인증 키들을 매우 싼 가격에 판매하고 있다.
구매 후 상황을 보면 사용할 수 없는 인증키라고 뜨거나, 인증받고 나서 얼마 뒤에 인증이 풀리는 등
여러 가지 문제가 존재하는 것으로 알고 있다.
안전하게 공인 리셀러를 통하여 구매하는 방법도 있는데 전년부터 가격이 인상된 것으로 알고 있다.
https://www.eventservice.kr/2017/microsoft/1031_windowsCampaign/page2_pop1.html


➽ 정리하자면
KMS 자체는 불법이 아니고 KMS(Key Management System)는
KMS 서버에 접속해 학교, 기업 등 단체로 라이선스를 인증하는 방식인데, 

인증서버에 접속만 하면 되니까 그 점을 악용해서 자신의 PC에
가상으로 인증 서버를 구현해서, 그곳에 접속해서 인증을 받는 것이다.
운영체제 자체에 크랙을 사용한다는 것부터 어느 정도는 보안적인 구멍이 생기는 것이니
불법 프로그램을 사용함으로 인해 발생하는 모든 보안상 문제는 본인이 감수해야 한다.