[특집기획] 복돌이와 맞서는 락(lock)의 실체를 밝힌다 2부

지난 기사에서 살펴보았던 것처럼, PC 소프트웨어의 역사는 ‘락(lock)’과 함께 해 왔다고 해도 과언이 아닙니다. 약 30년 전 락이 처음 생겼을 때부터 21세기인 지금까지 PC 소프트웨어는 락과 함께 해 왔고, 앞으로도 락과 함께 할 것입니다.

그렇다면 현재는 어떤 락들이 PC소프트웨어를 보호하기 위해 사용되고 있을까요? 또, 이러한 락들은 30년 전의 락과 어떻게 다를까요? 이번 시간에는 2008년 바로 지금 사용되고 있는 락의 종류와 원리에 대해서 이야기 해 보도록 하겠습니다.

광학매체(CD/DVD) 시대의 개막과 락의 급격한 발전

이미 지난 기사에서 간략하게 언급한 사실이지만, 90년대 중반에 접어들자 차츰 카세트테이프나 플로피디스켓 등의 자기 매체가 쇠퇴하고 CD-ROM 등의 광학매체(빛을 이용한 기록)가 보급되기 시작합니다. 작은 부피를 차지하고, 충격이나 자기에 강한 내성을 지녔으면서도 600MB가 넘는 광학매체의 용량에 사용자들은 열광했습니다.

그런데, 이런 광학매체가 보급되면서 개발자들은 한 가지 주목할 만한 사실을 발견했습니다. 업체가 CD-ROM을 대량으로 찍어낼 때 사용하는 기록 방식과, 사용자가 CD-R등의 기기를 통해 사용할 수 있는 기록 방식이 서로 다르다는 것이었습니다.

업체가 대량으로 CD-ROM을 찍어낼 때(흔히 ‘프레스’라고 부릅니다)에는 정밀 레이저가 사용됩니다. 정밀 레이저를 이용해 금속 원판을 제작한 다음 이 원판을 이용해 플라스틱으로 붕어빵 찍듯 대량으로 CD-ROM을 찍어내는 방식이지요. 정말 말 그대로 찍어내는 것이기 때문에 짧은 시간에 많은 양의 CD-ROM을 만들어낼 수 있다는 장점이 있습니다.

▲ 이렇게 찍어낸다. 그래서 '프레스' 시디다.

반면 사용자가 CD-R을 이용해 개인적으로 CD매체에 기록할 때에는 조금 다른 방법을 사용합니다. 흔히 CD-R을 사용할 때 ‘시디를 굽는다’라는 표현을 쓰는데, 이 말은 틀린 말이 아닙니다. 즉, CD-R 매체에 미리 발라져 있는 염료를 레이저로 태워 데이터를 저장하는 방법을 사용하기 때문에 ‘굽는다’라는 표현을 쓰는 것이지요. 실제로 CD-R로 기록을 한 다음 매체를 꺼내서 만져보면 갓 구워진 붕어빵처럼 따끈따끈한 것을 알 수 있습니다.

▲ 말 그대로 구워버립니다.

개발자들은 이 두 방식의 차이에서 새로운 사실을 찾아냅니다. 정밀 레이저를 이용해서 금속 원판을 제작하는 프레스 시디의 특성 상, 이 정밀 레이저를 어떻게 사용하느냐에 따라서 CD-R로는 굽지 못하는 부분까지 정밀한 데이터를 삽입할 수 있습니다. 이제 개발자들은 이런 차이점을 이용해 금속 원판에 일반 사용자가 인식할 수 없는 데이터를 기록해 놓기 시작했고, 이 원리를 이용한 새로운 락의 시대가 열리게 된 것입니다.

▲ 일반 CD-R로 요런 부분까지 구워내기란 쉬운 일이 아닙니다.

↓ 페이지 이동은 이쪽입니다 ↓

역사와 전통(?)의 ‘Safedisc’ 그리고 ‘SecuROM’

현재 사용되는 락 중에서 가장 대표적인 락이라면 뭐니뭐니해도 ‘Safedisc’일 것입니다. 전 세계적으로 가장 많이 사용되는 락 중 하나이며, 이론상으로 볼 때 가장 완벽한 락이라고 할 수 있는 방식입니다.

▲ '어쌔신 크리드' PC판에도 Safedisc가 사용됐다.

‘Macrovision’에서 개발한 ‘Safedisc’는 원리 자체는 고전적인 방식을 사용하는 락입니다. 광학매체에 특수한 ‘점’(디지털 서명)을 미리 찍어놓고 프로그램을 실행할 때 마다 이 부분을 먼저 찾아서 읽고, 정품이 맞으면 실행 아니면 거부라는 고전적인 락의 형태를 그대로 간직하고 있습니다.

▲ '콜 오브 듀티4'도 예외는 아니다.

원리 자체는 참 간단하지만, ‘Safedisc’기술이 사용된 프로그램을 그대로 복제하는 것은 상당히 어려운 일입니다. 일단 ‘Safedisc’에 사용된 ‘디지털 서명’을 정확히 읽어 들일 수 있는 기계 자체가 매우 적습니다. 또한, 이 서명을 읽어냈다고 하더라도 그걸 CD-R매체에 기록하는 것은 또 다른 문제입니다. 일반적인 CD-R로는 기록이 어려운 부분에 있는 경우가 태반이기 때문입니다.

▲ 디지털 서명의 작동 원리

이 ‘Safedisc’락을 깨기 위해 많은 크래커들이 노력했고, 지금도 노력이 계속되고는 있지만 아직까지 ‘Safedisc’락까지 100% 정확하게 복사해 내는 CD-R은 드뭅니다. 그래서 크래커들은 원본을 100% 복제하려는 대신 프로그램에서 락을 제거해버리고 락 없는 일반 포맷으로 묶어놓는 방식을 주로 취하게 됩니다. 우리가 흔히 말하는 ‘크랙판’이지요.

‘Safedisc’는 상당히 깨기 어려운 락에 속해 있으며, ‘데몬툴’등의 시디롬 에뮬레이터 프로그램에 대항하는 기능까지 갖추고 있습니다. ‘레드얼럿2’등 대부분의 PC게임에 쓰인다고 보면 되며, 현재는 ‘Safedisc V4’까지 나와있는 상태입니다.

‘Safedisc’도 나름대로 까다로운 락인데 락을 깨려는 크래커들 사이에 또 하나의 골칫덩어리가 있으니 바로 ‘SecuROM”락입니다. 소니에 의해 개발된 SecuROM은 주로 미디어시디의 복제를 막기 위해 사용되었으나, 지금에 와서는 게임에도 널리 사용되고 있습니다. ‘SecuROM’이 걸린 게임이라면 지난 기사에서 설명했던 ‘매스 이펙트’가 있군요.

‘SecuROM’은 시디롬에서 일반적으로 사용되지 않는 영역을 이용해 데이터를 기록해 놓는 방식을 취합니다. 게임을 실행하면 이 영역을 읽어 들여서 정품 여부를 체크하는 방식인 것이지요. 원리 자체는 ‘Safedisc’하고 비슷하다고 할 수 있겠지만, 훨씬 더 까다롭기 때문에 골칫덩어리 취급을 받습니다. 게다가 데몬툴이나 알코올 같은 시디에뮬레이터가 탐지되면 바로 실행을 중지시켜 버리는 기능이 있기 때문에 더더욱 골치 아픈 존재이기도 합니다.

뭐, 이런 ‘Safedisc’나 SecuROM’도 최근에 들어서 발매 당일 바로 크랙 당하는 경우가 늘고 있다고 하니 크래커들의 근성에 놀랄 따름이지요.

↓ 페이지 이동은 이쪽입니다 ↓

복사 방지의 혁명(?): ‘스타포스’ 이야기

현재 수많은 락이 사용되고 있지만, 가장 큰 논란을 불러일으키고 있고 또한 가장 강력한 락으로 알려져 있는 ‘스타포스’에 버금갈 락은 많지 않습니다. ‘스타포스’는 기존 락들과는 전혀 다른 방식을 사용하고 있다고 ‘알려져’있지만, 실제로 어떤 원리로 락을 거는지 제대로 된 원리 조차 파악되지 않은 상태입니다.

▲ 스타포스 CD-R 버전

때문에 릴리즈 그룹으로 유명한 ‘Reloaded’에서 아예 ‘스타포스 버전3’에 대한 분석 보고서를 발표한 적이 있습니다. 개략적인 내용은 ‘스타포스’는 자체 가상 파일 시스템을 가지고 있으며, 가상 머신 기술 역시 이용하고 있다’라는 것입니다. 쉽게 말하자면 ‘스타포스’가 컴퓨터 안에 또 컴퓨터를 만들어서 거기서 정보를 처리한다는 뜻이지요.

▲ 이런 식으로...

자세한 사항은 여전히 베일에 가려져 있지만, 사실 이 ‘가상 머신’부분은 ‘스타포스’에서 가장 많은 논란이 벌어지는 부분이기도 합니다. 왜냐하면 ‘스타포스’락을 사용하는 프로그램을 실행하기 위해서는 이 ‘가상 머신’용 스타포스 드라이버를 꼭 설치해야 하기 때문입니다.

▲ 우측 리스트를 자세히 보면 스타포스 드라이버가 깔려있다.

‘도대체 어떤 원리로 어떻게 돌아가는지도 모르는 드라이버를 대체 왜 내 컴퓨터에 깔아야 하느냐?’라는 사용자들의 반발은 ‘스타포스’ 초기부터 꾸준히 제기되어 온 문제고, 심지어 스타포스 드라이버는 스파이웨어나 다름 없다라는 극단적인 주장이 나오기도 했습니다. (이 주장을 한 블로거는 스타포스 제작사 측에 의해 법적 경고를 받기도 했습니다.)

또한, 이 스타포스의 ‘가상 머신’이 다른 프로그램들과 충돌을 일으키거나 심지어 특유의 파란 화면을 띄우는 오류까지 일어난다는 것이 보고되면서 ‘스타포스’에 대한 게이머들의 적대감은 극에 달했습니다. 지난 기사에 소개했던 ‘스타포스가 싫어서 시디를 뽀갰어요’사진도 이런 적대감에서 비롯된 하나의 사건이라고 할 수 있겠습니다.

어쨌든, ‘스타포스’는 현존하는 가장 강력한 락 중 하나입니다. 분석조차 제대로 되지 않았고 크랙하기도 어려운 락이기 때문에, 많은 게임사들이 불법복제의 피해를 막기 위해 ‘스타포스’를 도입하고 있고, 국내에서는 소프트맥스의 ‘마그나카르타’에서 도입되기도 했었습니다. (여담이지만 ‘마그나카르타’의 독자적인 문제에 ‘스타포스’ 드라이버 오류까지 겹쳐 ‘마그나카르타’의 엄청난 버그를 생성하는데 일조(?)했다고 합니다.)

▲ 어차피 스타포스 없어도 불법복제 안 함.

‘스타포스’의 아이러니컬한 점은 ‘복돌이’를 잡기 위해 만들어진 락이 ‘복돌이’/’정품유저’가릴 것 없이 오류를 일으키고, 스파이웨어로 의심까지 받는다는 점입니다. 여전히 많은 게임회사가 ‘스타포스’락을 사용하고 있기는 하지만, UBI등의 거대 기업에서는 ‘스타포스’락에 대해 항의하는 게이머들에 밀려 스타포스를 포기하기도 했습니다. 앞으로 더 두고 봐야 할 부분이겠지요.

마치며

최대한 전문 용어 없이 현재 주로 사용되고 있는 락 3가지에 대해서 간략하게 살펴보았습니다. 이외에도 수많은 듣보잡(?) 락들이 오늘도 자신의 기술이 최고라며 뽐내고 있지만… 현재로서는 당분간 ‘스타포스’를 능가할 만한 락은 나올 것 같지 않습니다.

그러나 복돌이 잡으라고 만든 락이 일반인까지 무차별로 잡아버리는 ‘스타포스’의 위력을 보고 있노라면, ‘과연 이렇게까지 해야만 사람들이 정당하게 돈 주고 소프트웨어를 살 것인가?’ 라는 회의감이 들기도 합니다.

▲ 폭력시위 막자고 평화시위하는 사람까지 무차별로 잡아버리면 오히려 반발만 산다

어쩌면 가까운 미래에는 불법 소프트웨어를 사용하면 사용자에게 전기충격을 주는 락이 개발되어서 OS에 탑재되지 않을까요? 그렇게 되지 않기를 빌어야겠지요.