Sandboxie란?
Sandboxie (다운로드)는 원하는 프로그램을 가상화 환경에서 동작시켜주는 소프트웨어입니다. 단, 미리 설치가 되어있지 않거나 설치 프로그램에 가상화를 적용해 실행시키면 정상적인 작동은 힘드니 유의하세요 특히 대한민국에서 무분별하게 사용되고 있는 키보드 보안 모듈이나 결제 플러그인 등 관리자 권한 취득을 목적으로 하는 애플리케이션은 사용 불가능합니다. 악성코드가 들어올 경우 샌드박스 애플리케이션을 설치한 시스템은 감염되지 않지만 샌드박스 내부는 감염됩니다.
현재 64bit 전용 버전을 지원하고 있습니다. 이것은 프로그램 단위의 가상화 시스템이고, 좀더 안정적이고 강력한 가상화(OS 자체)를 원한다면 VMware, VirtualBox를 추천드립니다.
원래 1인 프로젝트였으나, 2013년 12월에 Invincea 社에 프로젝트를 매각했습니다. 1월에 나온 4.08 버전부터 Invincea 가 소프트웨어 개발 및 유지를 하였지만 오픈소스화 이후 SANDBOXIE PLUS라는 이름으로 David Xanatos라는 사람이 추가 개발중에 있습니다.
장점
가상화로 실행한 프로그램은 어디까지나 가상으로 작동하기 때문에 가상화만 끄면 프로그램이 했던 행동은 전부 무효가 됩니다. 다만 사용자 정보를 실시간 전송해 빼돌리는 해킹툴에 당하면 자신의 정보는 이미 전송된 뒤이기 때문에 소용없습니다. (해당 기법은 VMware를 써도 당합니다.) 만능이 아니니 이 점에 주의하세요 Internet Access 설정에서 Block All Program 으로 설정하면 원천적으로 인터넷 접속을 차단하여 웹으로 개인정보를 빼돌리는 프로그램도 안심하고 실행할 수 있습니다. 샌드박스를 하나 더 추가해서 하나는 기본 설정으로, 하나는 인터넷차단 실행용으로 사용하면 됩니다. 인터넷 접속이 필요 없는 프로그램을 돌려보는 경우 인터넷을 차단한 상태로 실행하는 것이 더 안전합니다.
몇몇 유저들은 Sandboxie를 이용해서 게임 계정 두 개를 돌리거나 네이트온 동시 로그인을 하고있습니다.
오픈 소스화 및 무료화가 되었습니다!
Sophos is excited to announce that we are making Sandboxie a free tool, with plans to transition it to an open source tool.
– Sandboxie 공식 홈페이지
2019년 9월 Sophos는 공식 홈페이지에 Sandboxie를 오픈 소스로 전환하고, 유료로 제공되던 모든 기능을 무료화한다고 밝혔습니다.
이리하여 5.31.4 버전부터 정품인증 기능이 삭제되었죠
문제점
Sandboxie가 동작하는 방식은 윈도우 커널에 직접 손을 대서 가상으로 프로그램을 돌리는 방식인데, 이때 커널에 모듈을 삽입합니다.
가상화 소프트웨어 중 오픈소스인 프로그램도 보안 허점이 가끔씩 나타나는 것을 보면 대다수의 이용자들은 Sandboxie로 모르는 프로그램이나 악성 코드를 실험으로 돌려보는 방식으로 프로그램을 이용할 텐데, 커널 모듈의 취약점으로 인해 프로그램이 가상 공간을 탈출하는 경우가 생기면 꽤 큰일이 날수있습니다.
이게 Sandboxie에 한정된 것은 아닙니다. 예전에 WannaCry 랜섬웨어가 SMB 처리상의 취약점을 사용했기 때문에 VirtualBox 공간에서 호스트로 감염 시켜서 가상 공간 속에 프로그램을 돌리는 것이 가끔 위험하다는 것을 보여줬습니다. 만약 요상한 프로그램을 돌리려 한다면 가급적 독립된 다른 컴퓨터에 먼저 까는 것을 권장드립니다.
발로란트를 하기 위해 필수적으로 설치되는 뱅가드가 깔려있을 경우 드라이버가 설치되지 않아 정상적인 작동이 되지 않습니다.
2021년 8월 카카오톡 버전 3.3.0.2856(말풍선 공감기능)이 업데이트 된 후 카카오톡 파일이 손상 되었다며, 실행이 되지 않았으나 2022년 7월 sandboxie plus 1.1.3 에서 카카오톡 3.4.1.3152은 정상적으로 작동합니다.
Sandboxie Plus 사용법
설치할때 네트워크/인터넷 엑세스 허용으로 해주세요
저는 거의 기본 설정에서 건든건 크게 없는데요 밑에는 제 설정 화면입니다.
유료 라이센스 구매하신분들은 마지막 ‘지원’탭에서 등록하시면 됩니다.
사용법은 간단합니다. 용도별로 만든 샌드박스 안에 내가 원하는 프로그램을 실행하면 됩니다.
활용할수있는 방법
의심스러운 파일 및 웹사이트
큰 금전적 손실까지 불러일으키는 ‘랜섬웨어’의 주요 침투 경로는 ‘이메일 첨부파일’, ‘의심스러운 사이트 접속’ 입니다. 1회성 테스트의 경우 ‘윈도우 프로 버전’을 사용중이면 윈도우 샌드박스를 빠르게 켜서 테스트 하시는 것도 좋습니다. Sandboxie는 내가 세팅해놓은 웹브라우저를 평소처럼 사용하면서 ‘실수’ 혹은 ‘문제’가 터졌을때 안전을 확보할 수 있는 장점이 있습니다.
Sandboixe-plus 자주 묻는 질문에 보면 ‘이메일’과 관련 아래와 같은 답변이 있습니다.
전자 메일 프로그램을 샌드박스로 실행하면_첨부파일.exe도 샌드박스로 실행되며 컴퓨터 또는 설치하는 소프트웨어에 대한 모든 변경 사항은 샌드박스로 제한됩니다. 이러한 변경 사항은 샌드박스를 삭제하는 즉시 완전히 삭제됩니다.
의심스러운 파일이 메일 첨부파일로 온 것 같다고 생각되면, 메일 앱이나 웹브라우저를 샌드박스로 실행 후 다운로드 받아서 실행해본다면 안전하게 확인할 수 있습니다.
디스코드, 카카오톡 등의 앱을 2개 계정 이상 동시에 사용하실수도있습니다.
직접 실행해 보니 리소스도 굉장히 적게 먹기때문에 해비하게 돌려본적은 없는데 가볍게 잘 돌아갈것 같습니다. 사람에따라서 또는 한번에 많은 작업을 하시는 분들께 훨씬 더 유용하게 사용할 수 있는 고마운 앱이라고 생각하여 추천드렸습니다. 최근에는 홈페이지에서 한글버전도 나와서 더 사용하기 편리할거라고 생각합니다. 참고로 이 프로그램은 원리를 쉽게 말하자면 컴퓨터 내에 가상의 공간을 만들어서 프로그램이 실행될수있게 하는겁니다. 예를들자면 두번째로 실행한 카카오톡에서 주고 받은 사진, 영상, 파일들은 가상의 공간에 저장이 되는겁니다. 좀 번거롭겠지만 주로 사용하는 폴더로 옮겨놔야 나중에 언제라도 쉽게 찾아서 확인하실수 있습니다.