[[분류:영어 단어]][[분류:동음이의어]][[분류:장난감]][[분류:컴퓨터 보안]] [목차] == 모래상자 == [[파일:external/upload.wikimedia.org/600px-Sandpit.jpg|width=700]] '''SandBox''' [sǽndbὰks] 이름 그대로 [[모래]]가 담긴 상자. 대충 '간이 [[놀이터]]'라고 보면 된다. 알다시피 일반적으로 놀이터는 바닥에 모래가 깔려있는 경우가 많은데, 다른 놀이기구가 한두개쯤 빠져도 바닥에 모래만 잘 깔리면 놀이터로 인정을 받다보니, 그냥 마당용 작은 놀이터를 만들기 위해 고안된 것이 샌드박스다. [[미국]]같이 주택 분야에 마당 딸린 [[단독주택]] 공급량이 절대적으로 많은 국가에서는 흔하다. 한국에서도 원래는 아파트 놀이터에 모래가 깔렸었지만 우레탄 바닥이 일반화되면서,[* 이는 모래가 상당히 불결하다는 것 외에도 유리조각 등 위험한 것들이 섞여있기 쉽기 때문이다.] 샌드박스를 만들어 놓는 곳도 종종 있다. ~~근데 원래는 놀이터 전체가 샌드박스.~~ ~~그리고 머지않아 고양이의 훌륭한 배변장소가 된다~~ 아이들이 놀이터처럼 놀 수 있도록 적당한 넓이로 [[나무]] 혹은 [[플라스틱]] 틀로 만들어지며, 이 안에 모래를 채워넣기만 하면 완성된다. 샌드박스의 크기가 넉넉한 편이라면 역시 장난감 놀이기구 한두 개쯤 배치할 수도 있다. 샌드박스의 크기가 제법 된다면 그 위에 [[미끄럼틀]], [[시소]], [[그네]] 등등을 배치하여 그야말로 '''움직이는 놀이터'''가 되기도 한다. 몇몇 샌드박스는 매우 특별하게 만들어서, 여름철 아이용 풀장으로도 이용이 가능하게 개조될 수도 있다! 샌드'박스'라고 해서 흔히 사각형 틀 모양을 생각하지만, 사실 샌드박스 그 자체도 모래만 충분히 담을 수 있다면 상관없기 때문에 사각형만 있는 것은 아니다. 원형으로도 만들 수 있고, 오각형이나 육각형등으로도 충분히 만들 수 있다. 다만 사용 후 관리 및 보관의 편의성 때문에 사각형을 선호하는 경향이 높은 편이다. 만들기도 쉬워서 일반 가정집에서도 약간의 시간과 재료 그리고 제작 의지만 있다면 만들 수 있다. 이 안에서 할 수 있는 놀이는 놀이터와 100% 동일하다. 아무것도 없이 모래만 가지고 이것저것 쌓아보고 파헤쳐보고 뭉쳐보고 부숴보고 그야말로 자유자재이다. 소형 놀이기구가 있다면 그것도 즐길 수 있겠으나, 역시 샌드박스란 이름답게 주요 놀잇거리는 모래이다. [[영국]]에서 나온 정신과 치료법 중에 [[http://www.sangdam.kr/encyclopedia/cc/technic/technic7.html|모래놀이 치료라]]는 것이 존재하는데 [[ADHD]], [[자폐성 장애]]인 등 정신적으로 문제가 있는 아이를 이런 방식으로 치료하거나 완화시키기도 한다.[* [[와갤 미트스핀 사건]]에서 지휘크리라는 고정닉이 당시 입원후 받은 치료 중 하나이기도 하다.][* 샌드박스, 찰흙, 나무 블록등 장난할 것을 가지고 어린이 심리 치료하는 곳이 국내에도 꽤 있다. 그런데 이런데는 그 비용이 한 시간에 10만 원 정도나 된다. 외국에서는 그게 의료보험이 되는데, 국내에서는 심리치료는 보험 적용 대상이 아니기 때문. ] [[파일:external/fujimi-m.jp/img_garden01.jpg]] [[일본]]에서는 '''하코니와(箱庭)'''라 하여 모래상자 안에 여러 [[피규어]]와 [[나무]], [[동물]] 모형등을 늘어놓고 미니 정원처럼 꾸미는 놀이가 있다. 그러나 하코니와는 샌드박스의 의미를 포함하고 있긴하지만 정원을 만든다는 목적을 가지고 있기 때문에 미니어처, 디오라마 쪽에 더 가깝다. '정해진 공간 안에서 형식 없이 마음껏 자유자재로 놀 수 있다'는 샌드박스의 특성 때문에, 아래 단어들의 어원이 되기도 하였다. ~~[[P-500 바잘트|초대형 대함미사일은 빼고]]~~ --정해진 공간 안에서 자유롭게 적을 파괴하며 놀 수 있으니 의미가 비슷하긴 하다-- == 게임의 분류 == [include(틀:상세 내용, 문서명=샌드박스(게임))] == 게임 [[The sandbox]] == [include(틀:상세 내용, 문서명=The sandbox)] == 게임 [[S&Box]] == 밸브 사의 소스 2 엔진이 사용된 [[게리모드]]의 후속작. [include(틀:상세 내용, 문서명=S&Box)] == 게임 [[모래:상자]] == [include(틀:상세 내용, 문서명=모래:상자)] == 러시아제 초대형 대함 [[미사일]] == [include(틀:상세 내용, 문서명=P-500 바잘트)] NATO 코드명이 "SS-N-12 샌드박스"다. == 컴퓨터 보안의 형태 == 컴퓨터에서 어떠한 프로그램/코드를 실행할 때 격리된 공간(샌드박스)를 제공하고 그곳이 아닌 다른 곳으로 벗어나 허용되지 않은 작업을 하지 못하도록 방지하는 기술. 예를 들면, [[웹 브라우저]] 상에서 실행되는 [[JavaScript]] 코드는 웹 브라우저가 허용하는 범위 안에서만 작동하며 브라우저 바깥의 컴퓨터 환경에 영향을 줄 수 없다. 플래시 파일들도 '원칙상' 마찬가지 예이다. [[인터넷]]을 통해 원격지에서 수신한 코드(위의 예 등)를 수시로 실행해야 하는 현대 컴퓨팅 환경에서 보안 유지에 매우 중요한 역할을 하고 있다. 원격지에서 수신하여 실행해야 함에도 샌드박스가 지원되지 않고 컴퓨터의 자원에 무제한 접속을 허용한 결과로 보안 문제를 불러온 기술이 [[ActiveX]]이다.[* 물론 ActiveX 자체의 문제점도 있지만, ActiveX의 남발로 인해 설치할지 여부를 물으면 무조건 "예"를 선택하게 끌어들인 인터넷 환경의 문제도 있다. ActiveX 설치 시 신뢰할 수 있는 기관의 서명이 필요하긴 하다.] 이를 통해 바이러스의 침투와 공격을 상당히 낮출 수 있다. [[해커]]들은 샌드박스를 탈출하거나 샌드박스 환경을 감지하는 기술을 개발하고 있다. [[자바 애플릿]]과 [[어도비 플래시]]가 서비스 종료된 이유도 샌드박스를 탈출할 수 있는 취약점이 계속 발견되었기 때문이며, 주요 인터넷 브라우저들도 보안에 매우 신경을 쓰고는 있지만 예외는 아니다.[* 주요 브라우저([[Firefox]]와 [[Chrome]]은 여려 단계로 샌드박스되어 있다.] 해킹 대회에서는 이들의 취약점이 발견되고 있고 브라우저 업데이트의 대부분은 보안 관련 업데이트가 차지하고 있다.[* 물론 샌드박스 이외에도 [[TLS]]같은 다른 보안기능을 업데이트 하기도 한다.] 많은 운영체제에서는 권한 관련 취약점이 지속적으로 발견되고 있는 중이다.[* 만약 자신이 아무런 프로그램이나 파일을 다운로드 하지도 않고 웹 서핑만 했는데 랜섬웨어 같은 악성코드에 감염되었다면, 브라우저와 운영체제의 샌드박스가 우회된 것이라고 생각하면 된다.] 또한 악성코드를 분석하기 위해 샌드박스 환경에 두고 실행시키는 방법이 널리 사용되고 있는데, 이를 감지하여 샌드박스 내에서는 실행되지 않도록 하여 분석을 회피하는 악성코드도 발견되고 있다. 이는 전자 금융의 ActiveX 보안이나 게임의 [[안티 치트]] 같은 [[보안 플러그인]]에서도 널리 쓰이는 방법이기도 하다. === 인터넷 연습장 === [[위키]] 등의 사이트에서, 특정 구문과 내용을 미리 시험해보기 위해 별도로 마련해두는 연습 공간을 샌드박스라고 부른다. 나무위키의 [[나무위키:연습장]]처럼 한 문서를 샌드박스로 사용하는 경우도 있고, [[SCP 재단]] 등 창작 위키의 경우에는 아예 별도의 산하 위키 사이트로 샌드박스를 만들기도 한다. === 구현 소프트웨어 === * ~~[[어도비 플래시]]~~ - '''일단은''' 샌드박스이다. 하지만 수많은 보안 취약점 탓에 샌드박스의 장점을 전부 잃어버린 모양새를 띠고 있다. [[macOS]]도 애플인사이더에서 한번 조사해봤는데 [[https://appleinsider.com/articles/10/11/10/adobe_flash_contributes_largest_number_of_security_patches_in_apples_mac_os_x_10_5_6.html|밝혀진 모든 보안 취약점 가운데 무려 42% 가량이 어도비 플래시 관련 보안 취약점이라는 결과]]가 났다. 보안이 그나마 점점 좋아졌으나 결국은 2020년에 지원이 종료되었다. * [[Java Applet]] * [[웹 브라우저]] - 웹 애플리케이션({{{