울지않는벌새 : Security, Movie & Society

Sandboxie (1) - Sandboxie의 개념과 인터넷 사용

벌새::Software
해외 무료 가상환경 프로그램 Sandboxie에 대한 내용을 하나씩 살펴보는 시간을 갖겠습니다.

글쓴이 역시 프로그램에 대해 초보적인 수준이므로 리뷰를 통해 하나씩 같이 배워가는 시간을 갖도록 하겠습니다.

Sandboxie 제작사 홈페이지 : http://www.sandboxie.com/
라이센스 : Freeware
최신 버전 정보 : Sandboxie 3.21

Sandboxie가 어떤 프로그램인지 한마디로 표현하면 이렇습니다.(해당 제작사 사이트에서 광고 카피 인용)

- 유해 프로그램, 스파이웨어, 멜웨어 등의 프로그램을 가상 환경에서 다룰 수 있는 프로그램 -

즉 폐쇄적인 가상 환경에서 각종 다양한 파일이나 프로그램을 설치하여 테스트 할 수 있는 환경을 제공해 주는 프로그램입니다. 그러한 환경은 실제 하드 디스크나 윈도우에 악의적인 피해를 제거할 수 있다고 볼 수 있습니다.

제작사 홈페이지에서 제시하는 간략한 그림으로 이해해 보겠습니다.

사용자 삽입 이미지

위 그림은 보통의 프로그램들이 사용자의 컴퓨터에 설치되어 작동되는 흐름도입니다.

각종 프로그램들은 영구적인 하드 디스크에서 데이터를 읽고 쓰기를 통해 작동되고 있습니다.

사용자 삽입 이미지

하지만, Sandboxie 프로그램은 각종 프로그램의 작동을 하드 디스크를 대신한다고 할 수 있습니다.

Sandboxie 자체도 하나의 프로그램이기 때문에 먼저 하드 디스크의 일부분에 설치가 됩니다. 하지만, Sandboxie 환경하에서 작동시키는 각종 프로그램은 하드 디스크와 직접적으로 관계를 가지지 않고 중간에 Sandboxie가 하드 디스크에서 데이터를 읽어들여 폐쇄적인 환경 하에서 읽고 쓰기를 제공합니다.

여기서 폐쇄적 공간이라고 프로그램 작동에 어떤 제약적 요소가 존재하는 것은 아닙니다. 평소 프로그램을 이용하듯이 그대로 재현을 해 줍니다. 단지 그 작동으로 인한 각종 변화는 실제적인 하드 디스크가 아닌 Sandboxie가 대신해 주는 원리입니다.

이렇듯이 Sandboxie는 위험한 파일로 인해 오염될 수 있는 윈도우 시스템을 보호해 줄 수 있습니다.

- Sandboxie를 통해 웹사이트를 방문하는 경우를 생각해 보겠습니다.

사용자 삽입 이미지

Sandboxie에서 제공하는 기본적인 메뉴의 Web Browser를 선택하면 사용자 컴퓨터에서 지정한 기본 웹브라우저가 가상환경에서 작동합니다.

사용자 삽입 이미지

스크린샷과 같이 기본적으로 Sandboxie 환경에서 작동하는 모든 프로그램에는 [#] 표시가 붙습니다.

* 가상환경에서 작동하는 웹브라우저를 통한 인터넷 서핑은 평소 인터넷 속도보다 떨어질 수 있을 수 있습니다.

일반적으로 인터넷을 하면 하드 디스크의 인터넷 임시폴더에 파일이 다운로드가 되어 하드 디스크의 용량이 조금씩 줄어드는 것을 아실겁니다.

하지만 가상환경에서의 인터넷 서핑은 임시파일 자체가 실제로 하드 디스크에 다운로드가 되지 않기 때문에 근본적으로 윈도우 시스템에 위험한 요소가 침투할 기회가 없습니다.

사용자 삽입 이미지

실제 Sandboxie를 통해 작동된 IE의 프로그램 정보입니다.


IE가 다운로드하는 인터넷 임시 파일은 과연 어디에 있는 것인가?를 살펴보겠습니다.(참고로 글쓴이의 인터넷 임시폴더는 기본적으로 램디스크를 이요하여 Z드라이브에 저장됩니다.)

Sandboxie를 처음 설치하면 하드 디스크에 다음과 같은 폴더가 생성됩니다.

C:\Sandbox\사용자 계정\DefaultBox\drive\(글쓴이의 인터넷 임시폴더 경로)

모든 Sandboxie 환경에서 작동되는 각종 데이터는 C:\Sandbox\사용자 계정\ 폴더에 들어갑니다.

이것을 Sandboxie 프로그램에서 조금 더 자세히 트리형태로 보시겠습니다.

사용자 삽입 이미지

보시는 그림과 같이 트리형태에서는 마치 Z드라이브에 인터넷 임시파일이 생성되는 것으로 구현되어 있지만, 실제로는 Z드라이브에는 파일이 다운로드 되지 않고, 위에서 설명한 샌드박스 전용 폴더에 폐쇄적으로 다운로드 되는 것을 확인하실 수 있습니다.

저런 폐쇄적 공간을 통해 감염된 웹사이트나 인터넷 상에서 자동 설치되는 프로그램 등으로부터 실제적인 윈도우를 보호할 수 있습니다.

보호할 수 있다는 말은 Sandboxie를 종료하면 가상 환경에서 설치된 모든 것들은 사라지기 때문에 실제적으로 윈도우에는 아무런 일도 없었다는 말입니다.

사용자 삽입 이미지

실제 가상환경에서 동작하던 IE를 종료를 시키면 다음과 같은 메시지를 확인하실 수 있습니다.

[프로세서 종료를 통해 데이터 등은 저장되지 않는다는 메시지입니다.]

보통 작업 관리자를 통해 사용 중이던 프로세서를 종료하면 비슷한 메시지를 보여주던 것도 동일하다고 보시면 됩니다.

이와 같은 Sandboxie는 안전한 웹사이트 방문을 보장합니다. 특히 가상환경에서 동작하는 IE를 통한 각종 연관되는 동작도 모두 자동으로 Sandboxie에서 통제하므로 안심하셔도 좋습니다.

이상으로 간단하게 Sandboxie 프로그램의 개념과 가상 환경에서의 인터넷 서핑의 개념을 살펴 보았습니다.