PC 보안을 향상시키기는 샌드박스(Sandboxie)

안녕하세요.

 

PC 보안의 대표적인 프로그램은 백신이죠. 실시간으로 악성코드 또는 바이러스를 검출하고 차단하는 프로그램인데 종류도 다양합니다.

 

샌드박스(Sandboxie)는 백신 프로그램과는 다른 방식으로 PC의 보안을 향상시키는 프로그램입니다.

 

특정 프로그램을 가상공간(샌드박스) 내에서 실행하고 그 프로그램 사용과 관련된 모든 변경 사항을 샌드박스 내에 저장하고 나중에 완전히 제거할 수 있습니다. 이로 인해 악성 프로그램은 시스템 파일, 레지스트리에 액세스할 수 없게 되고 시스템을 보호하게 되죠.

 

예를들어 인터넷 브라우저 엣지 또는 크롬을 샌드박스를 통해 사용하는 경우, 파일 내려받기, 북마트 설정, 방문 사이트 히스토리, 액티브X, 스파이웨어 감염 등이 샌드박스 내에서 이루어지기 때문에 실제 시스템에는 영향을 주지 않습니다. 

 

샌드박스를 통하지 않고 엣지 또는 크롬을 다시 실행하면 이전 샌드박스를 통해 수행된 파일 내려받기, 북마크 설정, 액티브X, 스파이웨어 감염 등이 반영되지 않은 것을 알 수 있죠.

 

이미지를 보면서 샌드박스 기능을 살펴보겠습니다.

 

설치 화면에서 샌드박스의 PC 보안 방식을 잘 설명하고 있습니다. 빨간색의 새로 생성되는 작업활동이 샌드박스 내에서만 이루어지고 외부에는 아무런 영향을 미치지 않는다는 의미입니다. 

 

 

샌드박스 설치를 완료하면 바탕화면에 <샌드박스로 웹 브라우저 실행> 아이콘이 생성되고 이를 실행하면 샌드박스 컨트롤 창에 현재 작업 중인 인터넷 브라우저 프로그램을 볼 수 있습니다. 

 

인터넷 브라우저 크롬에 노란색 박스 선이 보입니다. 샌드박스를 통해 실행되었다는 의미고 이 박스선 색상은 변경할 수 있습니다.

 

인터넷에서 파일 내려받기를 하면 창이 뜨는데 파일 내려받기 폴더를 지정하고 복구를 클릭합니다. 여기서 닫기를 선택하면 파일은 샌드박스 기본 저장 폴더에 저장됩니다. 샌드박스의 기본 저장 폴더는 가상 공간이라고 할 수 있죠. 기본 저장 폴더는 새로 지정할 수 있습니다.      

샌드박스를 통해 인터넷을 사용할 경우에도 바이러스, 트로이 목마, 맬웨어 등에 감염될 수 있습니다. 이 경우 악성코들은 샌드박스 내에서 실행되며 시스템에 악의적인 영향은 줄어듭니다. 

 

하지만 샌드박스 내에 감염된 파일들이 여전히 살아있기 때문에 샌드박스의 내용을 정기적으로 청소하는 것이 중요합니다. 샌드박스 컨트롤 창에서 내용 삭제를 선택해 기본 저장폴더를 청소할 수 있지요.  

 

그러면 샌드박스를 통해 특정 프로그램을 실행할 수 있는 방법을 살펴보겠습니다.

 

작업 트레이에서 샌드박스 아이콘을 클릭하면 메뉴가 나타나는데 여기서 웹 브라우저 실행, 프로그램 실행, 시작메뉴에서 실행 등으로 특정 프로그램을 샌드박스와 연결해 실행할 수 있습니다.

 

프로그램 아이콘을 클릭하는 것만으로 샌드박스와 연결해 실행하는 방법도 있지만 아쉽게도 등록 버전에서만 가능합니다. 

제작사의 설명에 따르면 샌드박스는 낮은 수준의 파일 액세스 기능을 차단하지만 윈도우즈 서비스 및 드라이버 설치를 방해하고 해커의 흥미를 끊게해 주는데 이것이 100 % 시스템을 보호하지는 않는다고 합니다. 

 

 

제작사에서 배포한 버전입니다.

SandboxieInstall.zip

5.94MB