소프트웨어 저작권이란?

컴퓨터에서 작성한 소프트웨어저작권을 말하며, 소프트웨어에 관한 소프트웨어 저작자의 권리를 보호하기 위해 저작권법(법률 제10807)에 의해 법제화 되어 있습니다.

 

소프트웨어 저작권법에 의해 보호받는 소프트웨어란?

소프트웨어는 공개용 무료소프트웨어와 유상소프트웨어로 구분됩니다.

공개용 무료소프트웨어: GNU선언문(주석1)에 따라 조건없이 사용할 수 있는 프로그램

유상소프트웨어: 소프트웨어 개발사(Microsoft, Adobe, Autodesk )에서 판매를 목적으로 개발하여 공급하는 소프트웨어이며, 비용지불 없이 사용하게 되면 저작권법에 따라 처벌을 받습니다.

(주석1) 전문저작권과 사용 허가에 대한 본 사항이 명시되는 한, 어떠한 정보 매체에 의한 본문의 전재나 발췌도 허용되며 상업적 이용을 포함할 수 있는 지속적인 배포에 따른 사용상의 모든 권리는 문서의 취득자에게 조건없이 양도된다.

 

소프트웨어 구분: 한국소프트웨어저작권협회(http://www.spc.or.kr)에서 공개용으로 배포하고 있는 점검툴을 다운로드 받아 무료/유료 소프트웨어를 확인하고 관리할 수 있습니다.

 

불법소프트웨어 사용시 처분방식

소프트웨어 저작권을 침해하는 불법소프트웨어를 사용할 경우, 저작권법에서는 양벌규정(주석2)으로 처벌합니다. 양법규정의 대상자는 실사용자와 법인(대표이사)이며, 벌금형(최대 5천만원) 또는 3년 이하의 징역형으로 처벌받을 수 있습니다.

(주석2) [저작권법 제 141(양벌규정)] 법인의 대표자나 법인 또는 개인의 대리인/사용인 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 죄를 범한 때에는 행위자를 벌하는 외에 그 법인 또는 개인에 대하여도 각 해당조의 벌금형을 과한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다.

 

불법소프트웨어 사용방지를 위한 사례연구

1.     오픈캡쳐 불법사용자 적발 방식

A.     프로그램 설명: 모니터에 보이는 화면을 이미지 등의 형태로 저장하고 편집하여 사용하도록 지원하는 프로그램

B.      저작권 현황: 과거에는 모든 사용자가 무료로 사용할 수 있었으나, 2012 2월부터 라이선스 정책이 변경되어 영리·업무용으로 사용하려면 SW를 구입해야 함.

C.      저작권법 침해 단속방법: 오픈캡쳐 프로그램은 라이선스 약관(주석3)에 의해 사용자의 아이피 정보(IP Address)와 맥 정보(MAC Address)를 수집하여 불법사용자를 확인하고 검찰에 불법소프트웨어 고소를 하고 있습니다.

(주석3) 오픈캡처 라이선스 제6조 제1. “회사”는 “제품”의 품질 개선 및 구매현황 파악을 위하여 사용자 정보, 컴퓨터 운영 체제 정보, “제품”의 버전, 네트워크 정보, 에러 정보,통신 정보, H/W 정보 등을 수집할 수 있습니다. 6조 제5. 수집한 데이터는 불법소프트웨어 사용에 대한 단속 증거자료로도 사용될수 있으니 유의하시기 바랍니다.

 

2.     유료 서체에 사용 시 유의점

A.     유료 서체를 불법복제하거나 다운로드하여 설치하는 것은 저작권 침해임

B.      직접 구입하였거나 번들된 것이라고 해도, 개별 서체를 별도로 복제하여 공유하는 것은 저작권 침해임 (: 서체모음 파일, CD, DVD 등을 제작하여 전송하거나 배포하는 것)

C.      홈페이지, CI/BI 제작 등에 이용하는 경우 사용가능 여부를 확인할 것을 권함

D.     특정 소프트웨어에 번들된 - 서체를 다른 소프트웨어에서 이용하려는 경우, 홈페이지 등에 사용해도 되는지 저작권자에게 확인할 것을 권함 (: 문서작성, 디스플레이, 인쇄 등 기본적인 사용 외에 상업적인 용도로 활용하는 것이 가능한지)

E.      패키지나 라이선스로 구매한 경우에도, 홈페이지 제작 상업적 용도 사용이 가능한지 사용범위를 확인할 것을 권함 (사용권중서, 라이선스증서, 혹은 저작권자에 문의)

F.      외주업체게 용역을 준 경우, 계약서에 저작권 문제의 책임을 명확하게 규정하고 있는지 확인해야 함(서체 저작권을 침해하여 제작된 결과물을 사용하였다면, 이것이 비록 외주업체가 제작한 것이고 외주를 준 기업이 몰랐다고 해도 외주를 준 기업은 양벌규정에 의해 주의관리의 의무를 게을리 한 것에 대한 책임을 져야 함)

G.     변환 프로그램을 이용하여 다른 소프트웨어에서 서체를 이용할 수 있도록 변환하여 사용한 경우, 문제가 없는지 확인할 것을 권함

H.     변환된 서체를 별도로 복제하여 공유하는 것은 저작권 침해임

I.       서체 파일이 인식되지 않아서 해당 소프트웨어에서 인식이 가능하도록 서체프로그램을 변환하여 이용하려는 경우, 문제가 없는지 저작권자에게 확인할 것을 권함

 

저작자 표시
신고
Posted by 엠플 (주)엠플

대다수의 응용프로그램이 해커들에 의해 Crack되고 있습니다.

힘들게 개발하여 상용화에 성공한 지적재산권의 보호를 위해, Crack을 막아줄 수 있는 Oreans Technologies의 Themida를 소개합니다.

일반적으로 해커들이 작업하는 Crack 과정을 설명하고, Crack을 막을 수 있는 솔루션을 제시하겠습니다.

우선 Crack은 디컴파일을 하면서 작업하기 때문에 컴파일 과정부터 순서대로 설명하겠습니다.

일반적으로 응용프로그램 개발과정은 아래와 같습니다.
 

먼저, Source Code를 여러개의 기계어(Object File)로 컴파일을 한후에, 각각의 Object File을 Link를 걸어, 최종적으로 실행파일을 생성합니다.

위와 역순으로, 응용프로그램은 다시 Source Code로  변환할 수 있으며, 이 때 Dissembler 또는 Decompiler를 사용하여 변환작업을 합니다.

해커는 Dissembler를 이용하여 Crack File을 작업하며, Dissembler를 이용하여 Source Code로 변환시킬 때 프로그램밍의 일정한 규칙 등을 파악할 수 있다. 이러한 알고리즘 파악으로 소프트웨어의 Trial 기간을 연장하거나 무상으로 사용하게 만들 수 있습니다.

이러한 Crack에 대비하기 위해, 많은 Software Protector가 개발되었지만, 물고 물리는 먹이사슬처럼 해커들 역시 Protector를 뚫기 위해 여러방면의 공격이 이루어져 결국 많은 Software Protector가 유명무실해지고 있습니다.

Software Protector의 로직은 보안설정이 된 응용프로그램이 실행될 때, Software Protector는 먼저 운영체제의 CPU를 통제하고, Cracking tool(Dissembler)이 실행되고 있는지 체크합니다.  그 후에, 보안설정된 응용프로그램을 복호화 할 수 있도록 CPU 통제를 해제하는 방식으로 Protection을 유지하며 아래 그림과 같습니다. 

하지만, Software Protector가 유명무실해지는 이유는 Software Protector는 운영시스템에 의해 제약 받는 제한사항이 많아 일반적인 보안등급 설정만 가능하기 때문에 쉽게 해커들한테 보안이 뚫린다는 것이다. 요즘 해커들은 Cracking Tool을 운영체제와 동등한 권한으로 설정하여 실행시킬 수 있고, Software Protector가 작업하는 보안설정 프로세스를 확인할 수 있기 때문에 로직을 뚫을 수 있다.

이러한 일반적인 Software Protection 기술의 한계를 극복한 제품이 Themida이며 아래와 같은 로직으로 구성되었습니다. 

참고: http://www.oreans.com/themida_features.php

 

참고: http://www.oreans.com/secureengine/

Themida를 사용해 볼 수 있는 Demo Version은 아래링크에서 받으세요!

http://www.oreans.com/downloads.php

License의 구매정보는 아래와 같습니다.
License는 유저별로 사용하는 Developer License와 전사적으로 사용할 수 있는 Company License로 구분됩니다.
또한, 지원버전은 Win32와 Win32/.Net 버전으로 나뉩니다.

신고
Posted by 엠플 (주)엠플