Microsoft 소프트웨어 인증

1. 개요[편집]

---

Microsoft에서 제공하는 정품 소프트웨어 인증 방법에 대한 문서.

2. 인증 방식[편집]

---

2.1. 처음사용자용(Retail)[편집]

---

소프트웨어를 구입할 때 제공되는 25글자의 제품 키를 등록한 다음 온라인이나 전화(ARS)로 인증하는 방식이다. 개인 사용자들이 주로 사용하는 방식이며, 기업이나 단체에서는 거의 사용하지 않는다.

컴퓨터를 변경할 경우 새로운 컴퓨터로 라이선스를 이전할 수 있지만 기존 컴퓨터의 인증은 풀린다. 즉 2대 이상의 컴퓨터에서 동시에 인증할 수는 없다. 그리고 라이선스 이전도 무제한으로 되는 것이 아니라서, 온라인 인증을 일정 횟수(보통 3~5회, 많으면 10회) 이상 진행하면 인증을 할 수 없다고 나오면서 인증이 되지 않는다. 이 경우 전화(ARS)를 통해 인증해야 하는데, 이 역시 계속 하다 보면 인증이 차단된다. 전화(ARS) 인증까지 차단된 경우에는 상담원한테 직접 전화해서 풀어달라고 해야 하는데, 만약 이마저도 안 되는 경우라면 그냥 새로 사는 수밖에 없다.

Windows 10부터는 Microsoft 계정으로 로그인하면 후술할 디지털 라이선스 방식과 연동이 가능해지면서 계정을 탈퇴하지 않는 이상 계속 인증이 가능해졌다.

2.2. 볼륨 라이선스(Volume License)[편집]

---

회사, 공공기관 또는 교육기관과 Microsoft 또는 제휴된 지사를 통해 적법하게 라이선스를 획득한 경우에만 사용할 수 있으며, 일반 사용자에게 풀리는 방식과 다르게, 이전 버전까지 사용할 수 있게 해준다.[1]

Microsoft Windows제품 중 기업용은 Enterprise, 교육기관용은 Education, Microsoft Office는 Professional Plus 볼륨 버전이 제공된다.

Volume License 1.0과 2.0이 존재한다. 1.0은 VLK와 같은 인증 방식으로 향후 서서히 사용하지 않을 인증 방식이다. 2.0은 MAK, KMS와 같은 신 인증 방식이다.

2.2.1. VLK(Volume Licence Key)[편집]

---

기존 인증 방식 중 하나로, 한 제품 키당 100회 인증 가능 하는 식으로 대기업이나 학교 등에 납품하는 방식이다. MAK와 다른 점은, VLK의 경우 인증 횟수를 초과한다고 하여 사용이 제한되는 것은 아니라는 것이다. 이래서 인터넷 상에서 유포되는 트윅 버전 XP들은 전부 VLK를 사용해왔다.

이 인증 방식을 사용하는 많은 Windows XP 제품 키들이 인터넷에 널리 유포되자, Microsoft에서 해당 제품 키들을 모조리 블락하여 정품 인증을 못하게 했다. Windows XP에서 Windows Media Player 11을 설치할 때 설치 프로그램에서 거부하거나, 하술할 WGA 적용 업데이트 이후 부팅 시 '이 Windows는 정품이 아닙니다.'라는 경고창이 뜬다면 100%로 이 제품 키를 사용하는 것. 물론 Windows Media Player 11의 경우 레지스트리 파일 등록 하나만으로 무효화되며, 경고창의 경우 핫픽스 KB905474를 설치하지 않는 방법으로 우회가 가능했다.

아래는 적용 대상.

• Windows XP Professional & Tablet PC Edition
• Windows Server 2003 & 2003 R2
• Microsoft Office XP Professional with FrontPage
• Microsoft Office 2003 Professonal
• Microsoft Office 2007 Professional Plus & Enterprise

2.2.2. MAK(Multiple Activation Key, 다중 정품 인증 키)[편집]

---

하나의 제품 키를 통해 여러 번 인증할 수 있다는 점까지는 기존의 VLK와 동일하나, 이쪽은 인증 횟수 초과 시 인증이 제한된다는 결정적인 차이점이 있다.

남은 인증 횟수를 확인하는 방법이 있다. 남은 인증 횟수 확인법 단, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2까지로 한정되지 않고 본인이 가지고 있는 MAK 키로 정품 인증이 가능한 모든 Windows 및 Windows Server의 남은 인증 횟수를 알고 싶다면 여기로 들어가서 Windows 10, 버전 1709용 Windows ADK를 다운받아 설치하면 Windows 10의 모든 빌드에 맞는 MAK 키의 남은 인증 횟수 뿐만 아니라 MAK 키로 인증이 가능한 모든 Windows의 남은 인증 횟수 파악이 가능하다.

덤으로, Azure for Students에서 제공해 주는 키는 MAK 키인데 사용 가능한 횟수는 겨우 고작 1번. 리테일 키를 주면 라이선스 이전 등 여러 기능을 쓸 수 있지만 이건 1회용 MAK이다...[2]

MAK 방식의 경우 인증 횟수가 0이 되어도 전화 인증이 가능하다. MAK 라이선스 시리얼 키의 전화인증 방법 특히 대학의 상위분류에 해당되는 고등교육기관 등에서 제공하는 제품 키에서 종종 이런 경우가 발생한다. 물론 중등교육기관이나 초등교육기관에서 쓰는 경우도 있다.

2.2.3. KMS(Key Management Service, 키 관리 서비스)[편집]

---

MS에서 제공하는 KMS키 목록

Visual Studio와 같은 고가의 개발 소프트웨어의 제품 키들이 외부에 쉽게 노출당하면 Microsoft에서 막대한 손실을 입게 된다. 또 회사나 대학에서 노출된 인증키를 이용하여 개인이 이 제품 키로 정품 인증을 하게 되면 제품 키를 구입하는 회사나 대학에서 막대한 라이선스료를 물어야 하는 상황이 다가오게 된다. 이를 막기 위해 생긴 것이 바로 KMS 인증 방식. VAMT, 즉 볼륨 정품 인증 관리 도구에서는 이러한 키의 종류를 GVLK(일반 볼륨 라이선스 키)로 분류하고 있다.

KMS는 이름에서 풍겨 나오는 뉘앙스에서 유추할 수 있듯, 인증을 위한 중계 서비스를 통해 소프트웨어의 사용권을 부여하는 방식이다. 가령, 회사나 대학과 같은 곳의 인트라넷에 인증 서버를 두고 지속적으로 해당 인증 서버에 접속하게 하여야만 Windows, Microsoft Office, Visual Studio 같은 도구를 사용할 수 있게 하는 것이다. 이러한 인증 방식은 해당 인트라넷을 벗어나게 되면 인증이 풀리게 하여 외부에서는 더 이상 해당 인증을 사용할 수 없도록 하는 장점이 있다. 기본 설정으로는 30일 이내에 인증 서버에 접속하여야만 180일의 새로운 라이선스 기간을 부여받는 것으로 되어 있으나, 라이선스 설정이 민감한 곳에서는 3일 이내, 혹은 24시간 이내로 설정한 곳도 많다. 따라서 개인 노트북에 Windows를 설치하여 별다른 대책 없이 외부로 들고 나갔다가는 바로 라이선스 만료가 되어 갑자기 '이 Windows는 정품이 아닙니다.'라는 메시지가 뜨게 될 수도 있다. 전산팀 혹은 전산 설비를 관리하는 관련 직원 혹은 해당 부서의 부서장에게 출장 등의 사유로 외근이 불가피해지는 바람에 한시적으로나마 외부에서도 인증 서버에 접속할 수 있게끔 양해를 구하는 식으로 사전에 조치를 취해둬야 정품 인증이 풀려버리는 낭패를 방지할 수 있다. 비슷한 이유로 오랫동안 켜지 않았던 컴퓨터에서 Microsoft Office를 실행하면 제목 표시줄에 (제품 인증 실패)가 잠깐 표시되었다가 다시 사라지는 것을 알 수 있다.

인증 서버에 접속만 하면 정품 인증이 된다는 점을 악용하여 가짜 인증 서버를 구축하고 이를 통해서 정품 인증하는 경우도 있었으나, Microsoft에서 이러한 서버들을 전부 단속하면서 사실상 사라진 상태. 그 밖에 KMS 서버를 시뮬레이트 해주는 프로그램을 이용해 아예 사용자 컴퓨터에 KMS 서버를 구축하고 무한히 인증시키는 방법이 사용되고 있다. 다만 이런 프로그램들은 PC상에서 항상 돌아가기 때문에 시스템 리소스를 어느 정도 차지하며[3], 일부 게임과 충돌을 일으키기도 한다. 또한 대부분의 백신 프로그램에서 악성코드로 진단된다. 진단명은 보통 HackTool이나 KMS등의 문구가 들어간다.[4]

대학교나 공공기관에 설치된 공용 컴퓨터에서 '이 Windows는 정품이 아닙니다.'와 같은 메시지를 흔히 볼 수 있는데, 이 역시 KMS 서버에 연결되지 않아서 발생하는 경우가 대부분이다. 주로 소프트웨어를 설치만 하고 서버를 지정하지 않았다거나, 방화벽 등에 의해 포트가 차단된 경우에 발생한다.

아래는 KMS 인증이 적용되는 제품이다.

• Windows Vista/7/8/8.1 Professional(Vista 한정 Business)[5]
  8과 8.1 한정으로 Pro with Media Center 에디션도 포함.
  & Enterprise
• Windows 10 / Windows 11 Pro & Pro for Workstations & Pro Education & Enterprise & Enterprise LTSB/LTSC & Education
• Windows Server 2008/2008 R2/2012/2012 R2/2016/2019/2022
• Microsoft Office 2010/2013/2016/2019 Standard & Professional Plus
• 그 밖의 다양한 제품들

2.3. SLP(System Locked Pre-installation)[편집]

---

윈도우가 사전 탑재되는 대기업 PC를 위한 인증 방식이다. Windows XP는 SLP 1.0을 사용했으며, 바이오스에 포함된 SLP 인증 문자열과 설치 CD 내에 포함된 문자열이 일치하는지만 확인한다. 그래서 리테일 미디어로 Windows를 설치하면 인증이 되지 않으며, OEM 제조사에서 제공한 설치 미디어를 사용하거나 없다면 리테일 미디어에 OEM 정보를 추가해 주어야 한다. Windows XP 당시에는 VLK 제약이 심하지 않았기 때문에 SLP 쪽으로 인증을 크랙하는 사람들은 많지 않았다.

Vista/7부터는 SLP 2.0/2.1이 도입되었다. XP와 가장 큰 차이점은 메인보드 바이오스 속의 SLIC Table(Software Licensing Description Table)에 단순히 인증 문자열이 아닌 PC 제조업체별 디지털 인증서가 들어가며, OEM 제품 키가 올바른지 확인하고, 마지막으로 설치 미디어에 들어 있는 라이선스 인증 파일(.xrm-ms)과 바이오스에 있는 인증서를 대조하는 세 단계를 거쳐야 인증된다. 그래서 인터넷에 Windows 7 OEM 제품 키를 검색해 보면 제조 업체별과 에디션별 키를 얻을 수 있으나, 이것만으로는 인증이 안 되며, 반대로 조립 컴퓨터에서 OEM 설치 미디어를 사용해서 Windows를 설치해도 인증이 되지 않는다. XP와 마찬가지로 리테일 미디어로는 인증이 되지 않기 때문에 OEM 미디어를 사용하거나, 리테일 미디어에 OEM 정보를 추가하거나, 일단 정품 인증을 안 한 채로 OS를 설치한 다음 slmgr 명령을 통해서 직접 인증해 줘야 한다.

이때부터 VLK 제약이 갈수록 심해지면서 SLIC Table을 조작하는 사람들이 등장하기 시작했다. SLIC 정보가 제대로 들어 있는 대기업 컴퓨터는 윈도우만 깔고 제품 키와 라이선스 파일만 맞추면 된다. Windows Vista와 Windows 7은 인증서 종류가 다르기 때문에 대기업 컴퓨터라도 Vista SLIC Table만 들어 있으면 7로 인증할 수 없다.[6] 그리고 조립 컴퓨터라면 아예 SLIC Table 자체가 없다. 이 제약을 회피하기 위해서 Windows 부팅 전에 가상 바이오스를 하나 띄우거나[7], 아예 바이오스 이미지를 개조해서 SLIC 인증서를 박아 버린다.

사설 KMS 서버와 마찬가지로 가상 바이오스 방식으로 하는 정품 인증 역시 윈도우 업데이트를 통해 꾸준히 차단되고 있다. 또한 바이오스를 개조시키는 것은 메인보드 종류에 따라서 까다롭고, 까딱 잘못했다간 바이오스가 손상되어 수리 비용만 부담될 위험이 있다. 하지만 딱 한 번만 성공한다면, 메인보드를 교체하거나 펌웨어 업데이트를 하지 않는 이상에는 인증이 절대로 풀리지 않는다. 물론 Microsoft에서 해당 OEM 인증 정보를 차단시키고, 정식으로 구매한 사람들에게 바이오스 업데이트를 통해서 새로운 인증서를 심어 주는 식으로 대응할 수는 있지만, 실제로 이렇게 차단되면 다른 업체의 SLIC 정보를 심어주면 그만이다.

그래서 Windows 8부터는 아예 바이오스의 MSDM Table에 제품 키를 내장하는 SLP 3.0을 도입한다. PC를 제조할 때 Microsoft의 인증 서버에서 고유한 키를 받아서 바이오스에 탑재하고, Windows를 설치할 때 제품 키의 버전과 설치하려는 Windows의 버전이 같으면 설치 과정 중에 제품 키를 입력하는 과정이 자동으로 생략되고 온라인에 연결되었을 때 자동으로 정품 인증이 된다. MSDM Table에 있는 내용은 PC마다 다르기 때문에 다른 PC의 것을 복사해도 내 PC에서 인증이 되지는 않는다. Windows 7까지와는 다르게 온라인 연결이 되어 있지 않으면 인증 절차가 완전히 끝나지 않는다.[8] Microsoft 입장에서도 정확히 몇 카피의 Windows가 대기업을 비롯한 여러 기업체나 공공기관[9] 등에 출고되었는지를 더 정확하게 알 수 있다. 메인보드 교체 시에는 MSDM 테이블을 새 메인보드에 옮겨 심거나, 기존 메인보드의 라이선스를 무효화하는 과정을 거치게 된다. SLP 1.x/2.x 와는 달리 리테일 미디어로 설치해도 인증이 정상적으로 된다.

Windows Server 제품군은 외부망에 연결되지 않고 인트라넷 전용으로만 사용하는 경우도 있기 때문에 Windows Server 2012 이상에서도 SLP 2.x를 그대로 사용하고 있다. Windows 7까지처럼 인터넷에 연결되지 않고 SLIC 테이블로 인증을 수행하지만 이 방식으로 Windows 8/Windows 8.1/Windows 10을 정품 인증할 수는 없다.

아래는 SLP 인증이 적용되는 제품.

• SLP 1.0: Windows XP, Windows Server 2003, Windows Server 2003 R2
• SLP 2.0: Windows Vista[A]
  SP2 한정으로 SLP 2.1도 사용 가능.
  , Windows Server 2008[A]
  SP2 한정으로 SLP 2.1도 사용 가능.
• SLP 2.1: Windows 7, Windows Server 2008 R2
• SLP 2.2: Windows Server 2012
• SLP 2.3: Windows Server 2012 R2
• SLP 2.4: Windows Server 2016
• SLP 2.5: Windows Server 2019
• SLP 2.6: Windows Server 2022
• SLP 3.0: Windows 8, Windows 8.1, Windows 10, Windows 11

2.4. COEM(舊 DSP)[편집]

---

조립 PC 제조사에게 제공되는 라이선스 방식. 처음사용자용과 비슷하게 제품 키가 제공되지만, 처음 설치한 PC에서만 사용이 가능하고 다른 PC(정확히는 메인보드)로 이전할 수는 없다. 즉 COEM Windows를 설치한 컴퓨터를 폐기처분할 경우 Windows까지 사용할 수 없게 되는 것이다.

원칙적으로 개인에게 판매하는 것은 금지되어 있지만 실제로는 개인도 구매 가능하다. 하지만 이 경우 구매자는 '사용자'가 아닌 '시스템 빌더'로서의 자격이라 이해되는 것이며, 이에 따른 책임은 Microsoft가 아닌 구매자 본인에게 넘어간다.

2.5. Digital License[편집]

---

Windows 10에서 추가된 방식. 기존의 제품 키를 사용하지 않고 Microsoft 인증 서버에 라이선스를 저장하는 방식으로, 제품 키를 입력하지 않아도 에디션이 맞고 인터넷에 연결만 되면 자동으로 라이선스 인증이 된다.

'설정-업데이트 및 보안-정품 인증'에서 'Windows가 디지털 라이선스를 사용하여 정품 인증되었습니다'라고 나올 때, Microsoft 계정을 추가하면 정품 인증된 해당 PC가 계정에 등록된다. 그럼 위 사진처럼 'Windows가 Microsoft 계정에 연결된 디지털 라이선스를 사용하여 정품 인증되었습니다.'로 바뀌며 제품 키 유무와는 무관하게 라이선스를 다른 PC로 이전이 가능해진다.[10] [11]또, 역시 제품 키 유무와 무관하게 하드웨어 변경 시에도 라이선스를 등록한 계정을 통해 계속 라이선스 이용이 가능해진다. 다만, 모든 라이선스가 가능한 건 아니라서 어떤 라이선스인지 확인해야 하는데, 방법은 명령 프롬프트 창에

slmgr /dlv

를 입력했을 때 나타나는 창을 보면 된다. 이때 제품 키 채널이 'Retail' 또는 'OEM:DM'으로 나오면 하드웨어 변경이 가능하다. 일반인들한테는 판매되고 있지 않는 Education 에디션도 제품 키 채널이 'Retail'이라면 하드웨어 변경이 가능하다. 볼륨 라이선스를 사용할 경우에는 하드웨어 변경이 불가하며 MAK 키 방식을 이용한 경우에는 [12] 해당 컴퓨터에 정품 인증과 관련한 정보가 토큰 형태로 저장된, '%SystemRoot%\\System32\\spp\\store\' 폴더에 위치한 '2.0' 폴더를 다른 곳에다가 정품 인증했었을 때 입력했던 제품 키와 같이 백업해둬야 한다. 백업한 토큰을 복원하고 나면 그 제품 키를 다시 입력해야 정품 인증이 가능하기 때문이다. 라이선스 이전 시에는 이전 컴퓨터의 종류(데스크탑/노트북[13]/태블릿 PC)가 새 컴퓨터와 일치해야만 하며, 그렇지 않을 경우에는 인증이 되지 않는다.

3. 불법 복제 소프트웨어의 인증[편집]

---

Microsoft는 자사 소프트웨어의 불법 복제가 만연하다는 것을 잘 인지하고 있으며, 이에 점점 인증 방식을 강화하고 있다. 이 덕에 정품 운영체제와 정품 소프트웨어를 사용하는 사람들이 많이 늘어났으나, 여전히 인증을 우회하여 불법 설치하여 사용하고 있는 사람들이 존재한다.

물론 가장 권장하는 사항은 이것이다. 개인이든 기업이든 정품을 사용하는 것. 회사에서 돈 좀 아깝다고 복제판을 사용하다가는 불법 소프트웨어 단속은 피해가더라도 알게 모르게 보안상의 허술함으로 인해 업무 등 개인 정보가 털리고 시스템의 시간이 주기적으로 변경되는 등 오작동하여 정품 소프트웨어 가격의 몇십 배, 몇백 배나 되는 금전적 피해를 입을 수 있다. 특히 불법 복제 소프트웨어를 사용하다가 보안 취약점으로 인해 랜섬웨어에 걸려서 자료가 전부 삭제되는 사태가 발생할 확률이 높다.[14]

미국법상으로 혹은 유엔 차원의 제재조치로 인하여 무역이 금지된 국가나 지역(예: 북한, 이란 등)에서는 정품을 구입할 방법이 없기 때문에 어쩔 수 없이 불법 복제를 하게 된다. 물론 애초에 판매 자체가 금지된 지역이다 보니 이쪽에 한해서는 단속도 하지 않으며, 불법 복제로 인한 손해도 없기에 그냥 내버려두고 있는 것이다.

4. 관련 기술[편집]

---

4.1. WGA(Windows Genuine Advantage)[편집]

---

Windows XP에서 업데이트로 추가된 기능. Windows XP 시절에는 볼륨 라이선스 키가 인터넷에 널리 유포되어서 아무 키나 가져다 써도 인증이 되었는데, 이를 보다 못한 Microsoft에서 인증 절차를 추가한 것.

Microsoft에서 블랙리스트로 등록한 키를 사용 중인 것이 확인되면 '이 Windows는 정품이 아닙니다.'라는 경고창을 띄우면서 바탕 화면이 검정색으로 변하고 일부 기능을 제한한다. 문제는 이 WGA가 Windows 업데이트까지 제한했기 때문에 업데이트를 받지 않은 PC가 악성코드에 감염되어서 다른 PC로 악성코드를 유포하는 사태가 발생했으며, 결국 WGA는 다음 버전인 Windows Vista에서 폐지되었다. 하지만 XP는 지원 중단된 현재까지도 WGA 인증을 요구하고 있다.

4.2. WAT(Windows Activation Technology)[편집]

---

WGA의 후속작(?)으로 Windows 7 업데이트를 통해 추가되었다. Windows 7의 불법 복제가 심각해지자 Microsoft에서 또다시 칼을 뽑은 것.

WGA와는 달리 가상 바이오스 존재 여부, tokens.dat 파일의 임의 변형 여부 등을 검사해서 정품인지 아닌지를 확인한다. 역시 정품이 아니라는 경고문과 함께 바탕 화면이 검정색으로 변하지만, Windows XP와 달리 업데이트가 제한된다거나 하지는 않는다. 근데 정품 사용자인데도 이게 오작동해서 정품 Windows가 복돌이로 인식되는 바람에 해당 업데이트를 강제로 삭제해야 하는 경우가 더러 있었다. Windows 7 당시에는 응용 프로그램 하나만 들어내면 간단히 무력화되는 것도 문제라면 문제였다.

4.3. SPPSVC[편집]

---

Microsoft Software Protection Platform Service
마이크로소프트 소프트웨어 보호 플랫폼 서비스

Windows 7부터 생긴 서비스로, 프로세스 이름은 sppsvc.exe이다. Windows 10에서는 상술한 디지털 라이선스를 이용하여 인증 유도 및 복제 방지를 담당한다.

미인증 또는 복제 소프트웨어임을 확인했을 때 1분에 한 번씩 구동되도록 설정되어 'Windows 라이선스가 곧 만료됩니다.'라는 메시지를 수시로 띄워대고 CPU 코어 하나를 거의 완전히 잡아먹는다. 스레드리퍼같이 코어 수가 많다면 모를까, 펜티엄, i3 같이 코어 수가 2개인 모델도 많이 쓰이기 때문에 부담이 크다. 이를 해결하는 가장 빠른 방법은 정품을 사는 방법밖에 없다. 간혹 정품 윈도우에서도 이런 상황이 일어나는 경우가 있는데, 이 경우 문제 해결사 혹은 고객센터 문의를 통해 해결할 수 있다.

관리자 권한으로도 끌 수 없게 해 놓았고, Windows 업데이트를 통해서 알려진 크랙들을 지속적으로 차단하고 있다. 물론 Windows 업데이트 서비스를 비활성화하면 설치가 되지 않지만, 그러면 모든 업데이트를 설치할 수 없도록 변하기 때문에 보안 문제가 발생할 수 있다. 아예 오프라인 상태에서 롤업을 깔아버리고 문제가 되는 업데이트를 삭제한 후 크랙하고 업데이트를 막아버리면 그만이겠지만 중요 업데이트가 생기면 그 짓을 또 반복해야 한다.

5. 여담[편집]

---

한국에서 이 방면의 거두라 할 수 있었던 '카리스마조'가 2013년 4월에 자수하여 입건된 바가 있다. 중국에 체류하며 거짓 정보까지 흘린 등 법망을 피하기 위해 갖은 노력을 했으나, 검찰에서 외교부를 통해 기소중지 및 여권반납 처분을 내리자 견디지 못하고 결국 자진 귀국 후 자수했다. 해당 사용자는 아직도 윈도우 포럼에서 찾아볼 수 있으며, 현재는 개발 분야를 Windows PE개발로 전환한 상태이다.

각종 관련 기사에서는 카리스마조를 해커로 소개했으나, 카리스마조가 한 것은 기존에 떠돌던 크랙 툴과 각종 유틸들을 하나로 묶어 배포한 것뿐이기에 해커와는 좀 거리가 있다. 하지만 영리 목적으로 배포되지 않았다고 하더라도 비영리적 용도의 유틸을 통해 영리적인 권익을 침해했기 때문에 저작권 등을 침해한 범죄인 것은 변함없다.

물론 한국 법망을 빠져나가려고 하면 방법은 있긴 하다. 어떻게든 영주권 이상의 타국의 권리를 얻어서 한국 국적을 포기하면 되긴 한다. 극단적으로는 무국적자가 되어 숨어 살거나. 물론 그러면 영원히 한국 땅은 밟을 수 없으며 무국적자가 된다면 어떠한 권리도 누릴 수 없게 된다. 이렇게 한국 법망을 빠져나갔다 해도 저작권법은 막장 국가라 불리는 곳에도 있으므로 언젠가는 해당 국가에서 고소를 당하게 되므로 법적 처벌을 완전히 피하긴 힘든 것은 덤이다.

불법 인증 툴을 사용할 경우 악성코드에 감염될 수도 있다. 크랙 인증 툴 중 하나인 KMSpico의 경우 누군가가 설치 파일을 변조해서 암호화폐 채굴기를 심은 적이 있으며, 이 외에도 다른 누군가가 악성코드를 심거나 비슷한 이름으로 사칭한 악성코드를 유포하는 경우도 있다. 불법/크랙 인증 툴의 경우 특성상 백신에서 악성코드로 진단하기 때문에 백신을 꺼두는 경우가 많은데, 이를 악용해서 진짜 악성코드를 퍼뜨리는 것이다. 특히나 랜섬웨어에 감염되면 소중한 자료들이 다 날아가는 사태가 발생할 수도 있다.

비정품 Windows를 사용하다가 정품 키를 구입하여 제품 키를 변경하려고 시도했지만 오류만 뜨면서 변경되지 않는 경우가 많다. 변경하려는 키가 사용 중인 Windows와 같은 에디션이거나(예: Home->Home) 상위 에디션이면(예: Home->Pro) 문제가 없지만, 사용 중인 Windows보다 하위 에디션이면(예: Pro->Home) 키가 올바르지 않다는 오류만 발생한다. 특히 일반인에게 판매되지 않는 Enterprise 에디션에서 변경을 시도할 때 이런 문제가 자주 발생한다. 이 경우에는 그냥 Windows를 재설치해야 한다.[15]