본문 바로가기

벌새::Software

Sandboxie (7) - 인터넷 제한하기

Sandboxie 제작사 홈페이지
라이센스 : Freeware (일부 옵션은 등록을 하여야 사용할 수 있습니다.)
한글 지원 여부 : 지원
최신 버전 정보 : Sandboxie 3.34


일반적으로 샌드박스 내부에서 일어나는 동작은 윈도우 시스템 원본에 영향을 끼치지 않는 것으로 되어 있습니다. 하지만 샌드박스 내에서 동작하는 프로그램이 인터넷을 통하여 특정 서버와의 연결이나 다운로드를 시도할 경우 기본값에서는 모든 동작이 가능하므로 인터넷으로 통한 I/O가 정상적인 환경과 동일하게 이루어집니다.

그러므로 만약 키로그 동작이 샌드박스 내에서 수집이 되었다면 이 정보는 특별한 제약이 없는한 정상적으로 외부로 유출될 수 있습니다.

이런 문제를 대비하기 위하여 가상 환경을 제공하는 Sandboxie 프로그램을 통해 인터넷을 연결하는 각종 프로그램을 동작시 악의적으로 추가적인 다운로드를 시도하거나 내부의 정보를 외부로 유출하는 것을 차단하기 위한 인터넷 제한에 대해 살펴보도록 하겠습니다.

Sandboxie Control 메인 화면의 [Sandbox - DefaultBox - Sandbox Settings]을 통해 옵션창을 엽니다.

샌드박스 환경 옵션 중 [Restrictions - Internet Access] 항목에 접근을 하면 기본값으로 [All programs can access the internet]으로 설정이 되어 있습니다.

즉, 샌드박스에서 동작하는 프로그램 모두는 인터넷을 연결할 수 있다는 의미입니다.

옵션의 중간 부분에 체크된 [Issue message SBIE1307 when access is denied] 항목을 체크하시면 팝업 메시지를 통해 접근 거부시 팝업창이 생성되도록 할 수 있다는 항목으로 해당 팝업창을 생성할 경우 어떤 부분에 대한 접근 제한인지 정보를 확인하는데 많은 도움을 받을 수 있습니다.

옵션에서 만약 사용자가 샌드박스 환경에서 동작하는 모든 프로그램이 인터넷과 연결되지 않도록 하려면 [Block All Programs]를 클릭하시면 쉽게 설정을 변경할 수 있습니다.

사용자가 특정 프로그램이 인터넷에 연결하는 것을 차단하는 방법은 다음과 같습니다.

예를 들어서 Microsoft Internet Explorer 프로그램이 인터넷 연결을 하지 못하도록 차단하는 방법은 다음과 같습니다.

Add By Name - 해당 프로그램 실행 파일명을 수동으로 기입하기
Add By File - 해당 프로그램 설치 경로를 직접 탐색하여 파일 지정하기

해당 옵션이 활성화한 상태에서 IE 웹 브라우저가 동작을 할 경우 위와 같이 정상적으로 페이지를 생성하지 못하며 해당 프로그램 파일명을 팝업창을 통해 안내하여 어떤 파일이 제한을 받고 있는지 정보를 확인할 수 있습니다.

해당 기능은 기본적으로 프로그램의 동작 과정에서 인터넷과 연결을 필요로 하는 모든 기능을 차단할 수 있으므로 기타 프로그램을 직접 테스트해 보시면 확인할 수 있습니다.

악성코드의 경우 어떤 파일이 인터넷과 연결을 시도하는지 알 수 없을 경우에는 최초 모든 프로그램을 차단한 상태에서 악성코드를 동작시켜 특정 파일이 인터넷과 연결을 시도하는 정보를 확인하고 해당 파일명을 기입하여 제한적인 인터넷 연결 차단을 할 수 있으리라 생각됩니다.

중요한 점은 샌드박스 환경이라고 외부와 인터넷이 연결된 상태에서도 가상 환경 내부의 정보는 안에서만 동작한다는 생각은 금물입니다. 자신의 정보로 외부로 유출될 수 있는 통로는 차단을 하시고 이용하시길 바랍니다.


  • 오호~이런 부분이 있었군요. 저는 샌드박스가 100% 안전 하지 않다는 것 같지 알고 있었는데...그리고 오늘 이부분 기능은 모르는 부분중 하나 였습니다 좋은 글 읽고 갑니다. 그리고 개인적으로 질문을 하자면 버추어 박스 같은 걸로 동작시 샌드박스와 비교해서 어느정도 안전 할지 궁금합니다.

  • 벌새님 , 샌드박스에 대하여 벌새님으로 부터 두가지 힌트를 얻어 가네요 ^ ^ 오늘 것 하고 전에 제어판 보기 ..... 제가 방명록에 쓴데 답변 주신 듯 ^ ^ 감사합니다 ^ ^