로딩로딩중

sandboxie

최근 수정 시각:

파일:나무위키프로젝트.png
이 문서는 나무위키 컴퓨터 프로젝트에서 다루는 문서입니다.
해당 프로젝트 문서를 방문하여 도움이 필요한 문서에 기여하여 주세요!

1. 개요2. 가상화로 얻는 효과3. 문제점


파일:external/www.sandboxie.com/MastheadLogo.jpg
공식 홈페이지

1. 개요[편집]

sandboxie는 원하는 프로그램을 가상화 환경에서 동작시켜주는 소프트웨어이다. 단 미리 설치가 되어있지 않거나 설치 프로그램에 가상화를 적용해 실행시키면 정상적인 작동은 힘드니 유의. 특히 대한민국에서 무분별하게 사용되고 있는 키보드 보안 모듈이나 결제 플러그인 등 관리자 권한 취득을 목적으로 하는 애플리케이션은 사용 불가능하다. 악성코드가 들어올 경우 샌드박스 애플리케이션을 설치한 시스템은 감염되지 않지만 샌드박스 내부는 감염된다.

현재 64bit 전용 버전을 지원하고 있다. 이것은 프로그램 단위의 가상화 시스템이고, 좀더 안정적이고 강력한 가상화(OS 자체)를 원한다면 VMware, VirtualBox를 추천한다. 자세한 것은 가상화 프로그램 항목을 참고 [1]

곁다리로 원래 1인 프로젝트였으나 2013년 12월에 Invincea 社에 프로젝트를 매각했다. 1월에 나온 4.08 버전부터 Invincea 社가 소프트웨어 개발 및 유지를 담당하고 있다.

2. 가상화로 얻는 효과[편집]

가상화로 실행한 프로그램은 어디까지나 가상으로 작동하기 때문에 가상화만 끄면 프로그램이 했던 행동은 전부 무효가 된다.[2] 다만 사용자 정보를 실시간 전송해 빼돌리는 해킹툴의 경우 자신의 정보는 이미 전송된 뒤이기 때문에 소용없다. 만능이 아니니 이 점에 주의. Internet Access 설정에서 Block All Program 으로 설정하면 원천적으로 인터넷 접속을 차단하여 웹으로 개인정보를 빼돌리는 프로그램도 안심하고 실행할 수 있다. 샌드박스를 하나 더 추가해서 하나는 기본 설정으로, 하나는 인터넷차단 실행용으로 사용하면 된다. 인터넷 접속이 필요없는 프로그램을 돌려보는 경우 인터넷을 차단한 상태로 실행하는 것이 더 안전하다.

몇몇 유저들은 sandboxie를 이용해서 게임 계정 두 개를 돌리거나 네이트온 동시 로그인을 하는듯 하다.

3. 문제점[편집]

sandboxie가 동작하는 방식은 윈도우 커널에 직접 손을 대서 가상으로 프로그램을 돌리는 방식이다. 이때 커널에 모듈을 삽입하는데, 문제는 이게 오픈소스화 되어 있지 않아 보안 수준을 가늠할 길이 없다.

가상화 소프트웨어 중 오픈소스인 프로그램도 보안 허점이 가끔씩 나타나는 것을 보면... 대다수의 이용자들은 sandboxie로 모르는 프로그램이나 악성 코드를 실험으로 돌려보는 방식으로 프로그램을 이용할 텐데, 커널 모듈의 취약점으로 인해 프로그램이 가상 공간을 탈출하는 경우가 생기면 꽤 큰일난다.

이게 sandboxie에 한정된 것은 아니다. 예전에 WannaCry 랜섬웨어가 VirtualBox 공간에서 탈출한 경우가 발생해서, 가상 공간 속에 프로그램을 돌리는 것이 가끔 위험하다는 것을 보여준다.[3] 만약 요상한 프로그램을 돌리려 한다면 가급적 독립된[4] 다른 컴퓨터에 먼저 까는 것을 권장한다.

[1] 가상화 면에 있어서 VMware는 상당히 강력하다는 평을 듣고 있다. 그렇지만 리눅스를 사용하거나 오픈소스 철학을 지향한다면 대안으로 VirtualBox도 있다.[2] 단 가상화 프로그램의 취약점을 이용하면 무효가 되지 않을수 있다.[3] WannaCry 랜섬웨어는 SMB 처리상의 취약점을 사용했기 때문에 VirtualBox 공간에서 탈출하는 것이 아닌 네트워크를 통해 감염시킬수도 있다[4] 즉 본 컴퓨터와 다른 네트워크에 있거나 아예 분리되어 있어야 한다.