정용환 기자
지난 2001년 출시된 윈도XP는 동작이 안정되어 있는 것이나 저사양 PC에서도 동작 가능해 2014년 지원 종료 이후에도 뿌리 깊은 인기를 자랑하고 있어 출시 20년이 지난 시점에도 0.6% 점유율을 유지하고 있다. 윈도XP는 정규 수요에 비례해 해적판 수요도 높아 오랜 세월에 걸쳐 인증 시스템이 공략되어 왔다. 2022년 완전 오프라인으로 인증을 돌파할 수 있게 되기도 했다.
윈도XP 활성화 프로세스는 먼저 제품키를 기반으로 제품 ID를 생성한 다음 제품 ID와 하드웨어 해시를 기반으로 설치 ID를 계산한다. 그리고 설치 ID를 마이크로소프트에 보내고 마이크로소프트로부터 확인 ID를 받고 윈도XP에 입력한다.
2005년 시점 벌써 ‘MSKey Readme’가 등장해 윈도XP 제품키 생성에 이용되는 비밀키 계산 방법이 해설되고 있었다. 윈도XP 제품키는 ECC(Elliptic Curve Cryptography) 암호화를 이용해 생성되는 공개키이기 때문에 시간이 지나면서 공개키를 바탕으로 폴라드 로 소인수분해 법 등으로 비밀키를 꺼낼 수 있다.
2019년 윈도XP 활성화에 관한 문장을 바탕으로 제품키를 생성하는 WindowsXPKg가 릴리스됐다. 하지만 WindowsXPKg만으론 설치ID를 생성하는 부분까지만 활성화 프로세스를 진행할 수 없었고 확인ID 계산을 타사 서버에 의존하고 있었다.
2022년 레딧 게시물에선 한 사용자가 xp_activate32.exe를 공유했다. 이 실행 파일을 사용하면 설치ID를 계산한 뒤 적절한 확인ID가 생성되므로 완전히 오프라인 환경에서 윈도XP를 활성화할 수 있다.
앞으로 마이크로소프트가 윈도XP 활성화를 종료하는 경우에도 완전 오프라인으로 동작하는 활성화 시스템이 있으면 오래된 시스템을 유지할 수 있게 된다. 세상에는 다양한 이유로 윈도XP를 계속 사용해야 하는 사람이 존재하기 때문에 후세를 위해 공식 오프라인 활성화 도구가 준비되기를 바란다는 설명이다.
조사에 따르면 윈도XP 지원 종료 5년이 지난 시점 30% 이상 기업에서 윈도XP가 가동 중인 PC가 이용되고 있다고 한다. 오래된 카드를 이용해 CNC 머신을 움직이는데 윈도XP가 필요하다는 경험담이 나오기도 했다. 그 밖에 공장이나 병원에서 32비트 애플리케이션을 도입하고 있어 이식을 위한 비용을 지불할 수 없는 경우 등 윈도XP가 활약하는 장면은 꽤 많다. 그럼에도 보안 업데이트가 완전히 멈춘 운영체제인 만큼 인터넷에 연결하는 건 상당히 위험한 행위일 수 있다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
이석원 기자
