최근 수정 시각 : 2024-09-23 21:01:40

Sandboxie

파일:external/www.sandboxie.com/MastheadLogo.jpg

1. 개요2. 가상화로 얻는 효과3. 문제점4. 오픈 소스화 및 무료화5. 외부 링크

1. 개요

Sandboxie는 원하는 프로그램을 가상화 환경에서 동작시켜주는 소프트웨어이다. 단, 미리 설치가 되어있지 않거나 설치 프로그램에 가상화를 적용해 실행시키면 정상적인 작동은 힘드니 유의. 특히 대한민국에서 무분별하게 사용되고 있는 키보드 보안 모듈이나 결제 플러그인 등 관리자 권한 취득을 목적으로 하는 애플리케이션은 사용 불가능하다. 악성코드가 들어올 경우 샌드박스 애플리케이션을 설치한 시스템은 감염되지 않지만 샌드박스 내부는 감염된다.

현재 64bit 전용 버전을 지원하고 있다. 이것은 프로그램 단위의 가상화 시스템이고, 좀더 안정적이고 강력한 가상화(OS 자체)를 원한다면 VMware, VirtualBox를 추천한다. 자세한 것은 가상화 프로그램 항목을 참고.[1]

원래 1인 프로젝트였으나, 2013년 12월에 Invincea 社에 프로젝트를 매각했다. 1월에 나온 4.08 버전부터 Invincea 社가 소프트웨어 개발 및 유지를 하였지만 오픈소스화 이후 SANDBOXIE PLUS라는 이름으로 David Xanatos라는 사람이 추가 개발중에 있다.

2. 가상화로 얻는 효과

가상화로 실행한 프로그램은 어디까지나 가상으로 작동하기 때문에 가상화만 끄면 프로그램이 했던 행동은 전부 무효가 된다.[2] 다만 사용자 정보를 실시간 전송해 빼돌리는 해킹툴에 당하면 자신의 정보는 이미 전송된 뒤이기 때문에 소용없다. (해당 기법은 VMware를 써도 당한다.) 만능이 아니니 이 점에 주의. Internet Access 설정에서 Block All Program 으로 설정하면 원천적으로 인터넷 접속을 차단하여 웹으로 개인정보를 빼돌리는 프로그램도 안심하고 실행할 수 있다. 샌드박스를 하나 더 추가해서 하나는 기본 설정으로, 하나는 인터넷차단 실행용으로 사용하면 된다. 인터넷 접속이 필요 없는 프로그램을 돌려보는 경우 인터넷을 차단한 상태로 실행하는 것이 더 안전하다.

몇몇 유저들은 Sandboxie를 이용해서 게임 계정 두 개를 돌리거나 네이트온 동시 로그인을 하는 듯하다.

3. 문제점

Sandboxie가 동작하는 방식은 윈도우 커널에 직접 손을 대서 가상으로 프로그램을 돌리는 방식이다. 이때 커널에 모듈을 삽입한다. [3]

가상화 소프트웨어 중 오픈소스인 프로그램도 보안 허점이 가끔씩 나타나는 것을 보면... 대다수의 이용자들은 Sandboxie로 모르는 프로그램이나 악성 코드를 실험으로 돌려보는 방식으로 프로그램을 이용할 텐데, 커널 모듈의 취약점으로 인해 프로그램이 가상 공간을 탈출하는 경우가 생기면 꽤 큰일난다.

이게 Sandboxie에 한정된 것은 아니다. 예전에 WannaCry 랜섬웨어가 SMB 처리상의 취약점을 사용했기 때문에 VirtualBox 공간에서 호스트로 감염(!)시켜서 가상 공간 속에 프로그램을 돌리는 것이 가끔 위험하다는 것을 보여줬다. 만약 요상한 프로그램을 돌리려 한다면 가급적 독립된[4] 다른 컴퓨터에 먼저 까는 것을 권장한다.

발로란트를 하기 위해 필수적으로 설치되는 뱅가드가 깔려있을 경우 드라이버가 설치되지 않아 정상적인 작동이 되지 않는다.

2021년 8월 카카오톡 버전 3.3.0.2856(말풍선 공감기능)이 업데이트 된 후 카카오톡 파일이 손상 되었다며, 실행이 되지 않았으나 2022년 7월 sandboxie plus 1.1.3 에서 카카오톡 3.4.1.3152은 정상적으로 작동한다.

4. 오픈 소스화 및 무료화

Sophos is excited to announce that we are making Sandboxie a free tool, with plans to transition it to an open source tool.
Sandboxie 공식 홈페이지
  • 2019년 9월 Sophos는 공식 홈페이지에 Sandboxie를 오픈 소스로 전환하고, 유료로 제공되던 모든 기능을 무료화한다고 밝혔다.
  • 이리하여 5.31.4 버전부터 정품인증 기능이 삭제되었다.

5. 외부 링크



[1] 가상화 면에 있어서 VMware는 상당히 강력하다는 평을 듣고 있다. 그렇지만 리눅스를 사용하거나 오픈소스 철학을 지향한다면 대안으로 VirtualBox도 있다. 아니면 리눅스판 VMware를 써도 된다.[2] 단 가상화 프로그램의 취약점을 이용하면 무효가 되지 않을 수 있다.[3] GitHub 에서 소스코드 다운로드가 가능하다[4] 즉 본 컴퓨터와 다른 네트워크에 있거나 아예 분리되어 있어야 한다.