sandboxie

공식 홈페이지

1. 개요[편집]

---

sandboxie는 원하는 프로그램을 가상화 환경에서 동작시켜주는 소프트웨어이다. 단 미리 설치가 되어있지 않거나 설치 프로그램에 가상화를 적용해 실행시키면 정상적인 작동은 힘드니 유의. 특히 대한민국에서 무분별하게 사용되고 있는 키보드 보안 모듈이나 결제 플러그인 등 관리자 권한 취득을 목적으로 하는 애플리케이션은 사용 불가능하다. 악성코드가 들어올 경우 샌드박스 애플리케이션을 설치한 시스템은 감염되지 않지만 샌드박스 내부는 감염된다.

현재 64bit 전용 버전을 지원하고 있다. 이것은 프로그램 단위의 가상화 시스템이고, 좀더 안정적이고 강력한 가상화(OS 자체)를 원한다면 VMware, VirtualBox를 추천한다. 자세한 것은 가상화 프로그램 항목을 참고 [1]

원래 1인 프로젝트였으나, 2013년 12월에 Invincea 社에 프로젝트를 매각했다. 1월에 나온 4.08 버전부터 Invincea 社가 소프트웨어 개발 및 유지를 담당하고 있다.

2. 가상화로 얻는 효과[편집]

---

가상화로 실행한 프로그램은 어디까지나 가상으로 작동하기 때문에 가상화만 끄면 프로그램이 했던 행동은 전부 무효가 된다.[2] 다만 사용자 정보를 실시간 전송해 빼돌리는 해킹툴에 당하면 자신의 정보는 이미 전송된 뒤이기 때문에 소용없다. 만능이 아니니 이 점에 주의. Internet Access 설정에서 Block All Program 으로 설정하면 원천적으로 인터넷 접속을 차단하여 웹으로 개인정보를 빼돌리는 프로그램도 안심하고 실행할 수 있다. 샌드박스를 하나 더 추가해서 하나는 기본 설정으로, 하나는 인터넷차단 실행용으로 사용하면 된다. 인터넷 접속이 필요 없는 프로그램을 돌려보는 경우 인터넷을 차단한 상태로 실행하는 것이 더 안전하다.

몇몇 유저들은 sandboxie를 이용해서 게임 계정 두 개를 돌리거나 네이트온 동시 로그인을 하는 듯하다.

3. 문제점[편집]

---

sandboxie가 동작하는 방식은 윈도우 커널에 직접 손을 대서 가상으로 프로그램을 돌리는 방식이다. 이때 커널에 모듈을 삽입하는데, 문제는 이게 오픈소스화 되어 있지 않아 보안 수준을 가늠할 길이 없다.

가상화 소프트웨어 중 오픈소스인 프로그램도 보안 허점이 가끔씩 나타나는 것을 보면... 대다수의 이용자들은 sandboxie로 모르는 프로그램이나 악성 코드를 실험으로 돌려보는 방식으로 프로그램을 이용할 텐데, 커널 모듈의 취약점으로 인해 프로그램이 가상 공간을 탈출하는 경우가 생기면 꽤 큰일난다.

이게 sandboxie에 한정된 것은 아니다. 예전에 WannaCry 랜섬웨어가 VirtualBox 공간에서 탈출한 경우가 발생해서, 가상 공간 속에 프로그램을 돌리는 것이 가끔 위험하다는 것을 보여줬다.[3] 만약 요상한 프로그램을 돌리려 한다면 가급적 독립된[4] 다른 컴퓨터에 먼저 까는 것을 권장한다.