이 글의 목적은 한컴오피스 한글 라이선스 인증 오류를 신속하고 체계적으로 해결할 수 있도록 현장에서 바로 적용 가능한 점검 절차와 재발 방지 대책을 제시하는 것이다.
1. 개요와 증상 분류
한글 라이선스 인증 오류는 네트워크, 계정·시리얼, 시스템 시계, 보안 소프트웨어, 프로세스·서비스, 설치 손상 등 다양한 원인으로 발생한다. 효율적인 진단을 위해 증상을 유형별로 분류하여 우선순위 점검을 수행한다.
| 증상 | 주요 원인 | 우선 조치 |
|---|---|---|
| “인증 서버에 연결할 수 없음” | 프록시·방화벽 차단, 오프라인 환경, TLS 설정 오류 | 프록시·방화벽 예외 등록, TLS 1.2 이상 활성화, 오프라인 인증 절차 확인 |
| “시리얼 번호가 유효하지 않음” | 오탈자, 제품군·에디션 불일치, 활성화 횟수 초과 | 대시 포함 정확 입력, 설치 제품과 시리얼 매칭, 비활성화 후 재등록 |
| “라이선스 파일 손상” | 디스크 오류, 권한 부족, 보안 프로그램 격리 | 복구 및 재설치, 라이선스 캐시 초기화, 예외 경로 지정 |
| “조직용(볼륨) 인증 실패” | 사내 라이선스 서버 미응답, 호스트명 해석 실패 | 서버 상태·포트 확인, DNS·Hosts 점검, VPN 경로 확인 |
| “PC 변경으로 인증 해제 필요” | 하드웨어 교체, OS 재설치 | 기존 장치 비활성화 절차 수행 후 재인증 |
주의 : 조직 내 라이선스 정책이 있는 경우 임의 조치 전 관리자 가이드를 우선 확인해야 한다.
2. 신속 진단(10분 점검 루틴)
2.1 네트워크·시간·권한 기본값 확인
- 인터넷 연결 상태를 확인한다. 사내망은 VPN 요구 여부를 확인한다.
- 시스템 날짜·시간·표준시간대가 정확한지 확인한다. 자동 동기화를 켠다.
- 관리자 권한으로 한글 또는 라이선스 도구를 실행해 본다.
2.2 프록시·방화벽·TLS 점검
:: 프록시 설정 확인(CMD) netsh winhttp show proxy
:: 프록시 해제 후 테스트(관리자 CMD)
netsh winhttp reset proxy
방화벽·보안 솔루션에서 한글 실행 파일과 라이선스 모듈의 아웃바운드 통신을 허용한다. TLS 1.2 이상을 사용하도록 인터넷 옵션을 점검한다.
2.3 보안 프로그램 영향 차단
백신·EDR에서 격리 또는 차단된 항목이 있는지 확인하고, 한글 설치 경로와 라이선스 저장 경로를 예외로 등록한다. 테스트 목적의 일시 비활성화는 최소 시간 내 수행하고 즉시 원복한다.
3. 원인별 정밀 해결 절차
3.1 시리얼·계정 이슈
- 시리얼을 대시 포함 원문 그대로 입력한다.
- 설치된 에디션과 시리얼의 제품군이 일치하는지 확인한다.
- 활성화 한도 초과가 의심되면 기존 장치 비활성화를 진행한다.
주의 : 동일 시리얼을 여러 PC에서 동시 사용하면 약관 위반 및 차단이 발생할 수 있다.
3.2 네트워크·프록시·DNS
- 사내 PAC/Proxy를 사용하는 경우 시스템 계정(서비스)이 인터넷에 접근 가능한지 확인한다.
- DNS 해석 오류가 의심되면 대체 DNS로 재시도한다.
- 기업 방화벽에서 라이선스 서버 도메인·포트 허용 정책을 요청한다.
3.3 TLS·인증서 체인
루트 인증서가 오래되었거나 TLS 1.2 비활성화 시 연결 실패가 발생한다. 인터넷 옵션의 고급 탭에서 TLS 1.2를 활성화하고 OS 업데이트를 적용한다. 인증서 저장소에 유효한 루트가 존재하는지 확인한다.
3.4 보안 솔루션 충돌
행위 기반 차단이 라이선스 파일 쓰기를 막는 사례가 있다. 실시간 감시 로그에서 해당 프로세스를 예외로 추가한다. 모듈 업데이트 후 재시도한다.
3.5 서비스·프로세스 상태
- 서비스 관리 도구에서 라이선스 관련 서비스가 실행 중인지 확인한다.
- 비정상 종료 흔적이 있으면 재시작하고 시작 유형을 자동으로 설정한다.
- 동일 기능의 구버전 서비스가 공존할 경우 하나를 제거한다.
3.6 라이선스 캐시 초기화
손상된 캐시나 권한 문제로 인증이 고착되는 경우가 있다. 아래 절차로 안전하게 초기화한다.
- 한글과 연동 프로그램을 모두 종료한다.
- 작업 관리자에서 관련 프로세스를 종료한다.
- 라이선스 저장 폴더의 백업을 생성한다.
- 캐시 파일을 삭제하거나 이름을 변경한 뒤 재인증한다.
주의 : 실제 저장 경로와 파일명은 버전·에디션에 따라 다르므로 변경 전 반드시 백업한다.
3.7 설치 복구·정식 재설치
- 프로그램 복구 기능으로 손상 파일을 복원한다.
- 복구로 해결되지 않으면 완전 제거 후 재설치한다.
- 재설치 시 최신 패치를 순서대로 적용한다.
3.8 오프라인 환경 대책
인터넷이 제한된 환경에서는 사전 발급 방식이나 관리자용 배포 키를 사용한다. 필요한 경우 관리자 계정으로 일시적으로 네트워크 허용 후 인증을 완료하고 정책을 원상 복구한다.
3.9 조직용(볼륨 라이선스) 점검
| 점검 항목 | 확인 방법 | 조치 |
|---|---|---|
| 라이선스 서버 상태 | 모니터링 콘솔 또는 서버 서비스 로그 확인 | 서비스 재시작, 포트·방화벽 허용 |
| DNS/Hosts 해석 | 클라이언트에서 서버 호스트명 ping | 정규 FQDN 사용, DNS 레코드 수정 |
| 클라이언트 에이전트 | 버전·정책 동기화 여부 확인 | 최신 에이전트 배포, 규정 준수 점검 |
| 사용량 한도 | 동시 접속·활성 수량 확인 | 좌석 증설 또는 미사용 좌석 회수 |
4. 단계별 실행 스크립트 예시
4.1 진단 수집 스크립트
# PowerShell 관리자 실행 # 1) 기본 네트워크·프록시 ipconfig /all netsh winhttp show proxy
2) 시간 동기화
w32tm /query /status
3) 인증 관련 이벤트 로그(응용 프로그램, 시스템)
Get-WinEvent -LogName Application -MaxEvents 200 | Where-Object {$_.Message -match "license|activation"} | Select-Object TimeCreated, Id, LevelDisplayName, ProviderName, Message
4) 서비스 상태(이름은 환경별 상이)
Get-Service | Where-Object {$_.DisplayName -match "License|Licensing|Hancom"} | Format-Table Name, Status, StartType
4.2 프록시 일시 우회 및 재시도
:: 관리자 CMD netsh winhttp reset proxy :: 인증 재시도 후 원복 netsh winhttp import proxy source=ie 4.3 라이선스 캐시 백업·초기화 예시
# PowerShell, 경로는 예시이며 환경별 상이 $Path = "$env:ProgramData\Vendor\License" $Backup = "$Path`_backup_$(Get-Date -Format yyyyMMdd_HHmmss)" if (Test-Path $Path) { Copy-Item $Path $Backup -Recurse -Force } # 안전을 위해 파일명 변경(직접 삭제 대신) Get-ChildItem $Path -File | Rename-Item -NewName { $_.Name + ".old" } 주의 : 캐시 초기화 전 제품 종료와 백업을 완료해야 한다.
5. 에러 코드·메시지 매핑 가이드
| 코드/메시지 유형 | 가능 원인 | 표준 해결 절차 |
|---|---|---|
| 서버 연결 실패 | 프록시 인증 요구, TLS 불일치, 방화벽 차단 | 프록시 자격 증명 지정, TLS 1.2 활성화, 방화벽 아웃바운드 허용 |
| 키 불일치 | 에디션 다른 설치, 지역 코드 불일치 | 설치 에디션 재확인 후 일치 키 사용 |
| 한도 초과 | 활성화 횟수 소진 | 기존 장치 비활성화 또는 좌석 증설 |
| 파일 손상 | 디스크·권한·백신 격리 | 복구 설치, 권한 수정, 예외 등록 |
| 오프라인 환경 | 인터넷 차단 네트워크 | 오프라인 인증 절차 요청 또는 임시 허용창구 마련 |
6. 재발 방지 운영 체크리스트
- 표준 PC 이미지에 TLS 1.2 활성화, 최신 루트 인증서, 시간 동기화 정책을 포함한다.
- 프록시·방화벽 정책에 라이선스 모듈 통신 허용 규칙을 명시한다.
- 백신·EDR 예외 경로와 프로세스를 사전 등록한다.
- 볼륨 라이선스의 경우 서버 가용성 모니터링과 용량 관리를 자동화한다.
- 자산관리 시스템에 시리얼·활성화 이력을 기록하여 한도 초과를 예방한다.
7. 현장 트러블슈팅 사례 흐름도
- 증상 파악 : 메시지 캡처 및 코드 기록을 확보한다.
- 기본값 점검 : 네트워크·시간·권한을 확인한다.
- 통신 경로 검증 : 프록시·방화벽·TLS를 점검한다.
- 라이선스 상태 확인 : 시리얼 매칭, 한도, 서비스 상태를 확인한다.
- 캐시 초기화 : 백업 후 라이선스 캐시를 초기화한다.
- 복구 또는 재설치 : 손상 징후 시 복구 또는 클린 설치를 수행한다.
- 조직 정책 반영 : 재발 방지 규정을 배포한다.
FAQ
프록시 환경에서만 인증이 실패한다. 무엇을 확인해야 하나?
시스템 계정의 WinHTTP 프록시 설정, 프록시 인증 방식, 방화벽의 아웃바운드 허용을 우선 점검한다. 인증 재시도 전 임시로 프록시를 해제하고 성공 시 예외 규칙을 반영한다.
PC를 교체했다. 기존 인증을 해제하지 못했다.
활성화 한도 초과가 발생할 수 있다. 자산관리 기록을 확인하고 기존 장치 비활성화를 요청한 뒤 새 장치에서 재인증한다.
오프라인 전용 구역에서 사용해야 한다.
사전 발급 또는 오프라인 인증 절차를 사용한다. 네트워크가 허용되지 않는 경우 관리자 채널을 통해 인증 토큰을 배포한다.
인증 후 재부팅하면 다시 인증을 요구한다.
라이선스 캐시 기록 권한 또는 보안 솔루션 격리 가능성이 높다. 예외 경로를 등록하고 캐시를 초기화한 뒤 관리자 권한으로 최초 실행한다.
볼륨 라이선스 클라이언트가 간헐적으로 실패한다.
서버 가용성, 포트 안정성, DNS 갱신 지연이 원인일 수 있다. 서버 상태 모니터링과 DNS TTL 최적화를 수행한다.