Sandboxie - 절대로 악성코드에 안걸리는 웹 서핑 하기

이 글은 2022년 12월 4일 일요일에 최종 수정되었습니다.

[2022년 12월 4일 추록]  Sandboxie에 대한 최종 권리를 가지고 있던 Sophos는 Sandboxie를 오픈 소스 프로그램으로 풀었고 그렇게 풀린 프로그램에 대한 관리를 퍼스트 네임이 데이비드라는 개인이 맡게 되었습니다. 지금 현재 데이비드는 예전의 sandboxie를 Sandboxie Classic이라는 이름으로 지속적으로 관리하면서  여전히 무료로 사용이 가능하게 해 주고 있는데 단, 데이비드가 sandboxie를 Sophos로 부터 받은 이후에 데이비드가 덧붙인 기능들에 대하여는 Sandboxie Classic을 사용하는 개인의 경우에도 sandboxie certificate를 구매하는 경우에 한하여 사용이 가능하게 하고 있습니다. 그러나 예전의 sandboxie는 데이비드가 덧붙인 기능들이 없더라도 그 자체로써 훌륭한 프로그램입니다. 데이비드가 Sandboxie Classic을 변형한 Sandboxie Plus의 경우에는 개인에게는 무료 프로그램이지만 sandboxie certificate를 구매하지 않은 경우 몇몇 기능들을 제한하고 있고 기업들의 경우에는 기업용 certificate 구매를 요구하고 있습니다. 관련 페이지 링크들- https://sandboxie-plus.com/supporter-certificate/ https://sandboxie-plus.com/feature-comparison/ https://xanasoft.com/product-category/sandboxie/ [2023년 1월 23일 추록] 샌드박시를 무료로 사용하다 보면 어쩌다 한 번, 아주 가끔 아래와 같은 창이 뜨는데 종료를 누르면 샌드박시가 그냥 종료됩니다. 계속을 누르면 무료인 상태 그대로 샌드박시가 실행됩니다. 인증서 가져오기는 바로 위에 언급한 certificate 구매하기입니다.

이 2009년에 작성된 글이라 글에서 인터넷 익스플로러를 언급하고 있지만, 이제 인터넷 악스플로러는 사용하면 안 됩니다. 파이어폭스, 엣지 등등 다른 브라우저들도 sandboxie에서 사용 가능합니다. (2023년 1월 메모)

오늘은 샌드박시라는 가상화 도구를 안내해 드리고자 합니다.
샌드박시는 VMware 같은 가상화 도구보다는 불완전한 가상 환경을 만들지만,
아주 손쉽게 가상 환경을 이용할 수 있다는 점에서는 획기적인 프로그램이라 할 만합니다.

특히 이 가상 환경에서
인터넷 익스플로러 등의 웹 브라우저를 사용할 경우 시스템은 악성코드 감염으로 부터
거의 절대적으로 자유롭다는 이점이 생깁니다.

샌드박스의 원리

우리가 가상화하지 않은 시스템을 사용할 경우, 예를 들어, 인터넷 익스플로러에서 ActiveX를 설치할 경우 이는 곧바로 시스템에 적용됩니다. 그런데 이게 잘못된 설치일 경우 우리가 그것을 제거하는데 상당한 애로가 존재할 수 있습니다. 우리가 무엇인가 설치가 필요할 때 샌드박스 안에서 설치하면 실제 시스템에는 설치되지 않았지만, 샌드박스안에서 설치됨으로써, 실제 시스템에 설치된 것처럼 사용할 수 있게 됩니다. 그런데 샌드박시는 자신의 안에서 행하여지는 설치 등 모든 시스템 변경 사항을 따로 격리하여 저장해 놓게 됩니다. 그런 이유로 무엇인가 잘못되었을 때는 그냥 샌드박스를 비워줌으로써 잘못된 설치 등 시스템 변경 사항을 없애 버릴 수가 있습니다. 그래서 이 소프트웨어 이름이 샌드박시, 모래통입니다....... 잘못될 경우 털어 버리면 끝이라는거죠...

이 샌드박시는 실제로 Semi-virtual environment 를 만들어 냄으로 그 활용도는 상당히 폭이 넓습니다만,
오늘은 그중 가장 효용성이 높을 웹 브라우저와 메신저의 가상화에 대하여만 논하여
보기로 합니다(그러나 샌드박스의 모든 활용 가능성은 장차 저에 의하여 포스팅이 될 것이고, 
포스팅이 될 때마다 이 글과 미래의 포스팅을 링크를 통해 묶어 놓도록 하겠습니다.)

샌드박시 홈페이지 https://sandboxie-plus.com/ (샌드박시 "플러스"는 개인 사용자에 한하여 무료입니다.) (이 글은 샌드박시 클래식에 대하여 논하고 있습니다.)

위 링크의 홈 페이지에 들리어 화면 왼쪽으로 보이는 Download를 누릅니다.

샌드박시 다운로드 페이지 링크-

https://sandboxie-plus.com/downloads/

Downloads | Sandboxie-Plus

 

위 링크에서 Windows 7, 8.1, 10, 11 x64 Downloads 아래로 보이는

파일 이름이 

Sandboxie-Classic-x64-v숫자.exe

인 파일을 받으면 Sandboxie Classic 설치 파일을 받는 겁니다.

설치는 별로 어려운 것이 없습니다.
그냥 다운로드 받은 파일을 실행시켜 주면 됩니다.

설치 과정에서 원하는 언어를 선택하실 수 있습니다.

설치를 마치고 나면 바탕화면에 아래와 같은 아이콘이 생성된 것을 보실 수 있습니다.

                                                                그림 1 .

단지 저 아이콘을 클릭함으로써 여러분은 감염으로부터 자유로운 브라우저를 사용할 수 있습니다.
(해당 아이콘을 누르면 시스템의 기본 브라우저로 설정된 브라우저가 샌드박스 안에서 실행됩니다.)

브라우저를 사용하기 전에 일단 환경 설정부터 살펴봅니다. ^ ^*

샌드박시의 환경 설정

샌드박시 브라우저를 실행하면 시스템 트레이에 아래 그림의 빨간 박스 친 것 같은 아이콘이 보입니다.

 

아이콘에 마우스 커서를 대고 마우스 오른쪽 버튼을 누르면 뜨는 context menu(그림 2)에서 창 표시를 클릭합니다.
(창 표시를 클릭하는 대신에 그냥 샌드박시 아이콘을 더블 클릭해도 샌드박시 컨트롤 창이 뜹니다.)

                                          그림 2 .

창 표시를 클릭해서 샌드 박시 컨트롤 창이 뜨면 아래 그림처럼(기본으로 있는) Sandbox Default Box를 선택하고
마우스 오른쪽 버튼을 누르면
아래 그림 같은 메뉴 창이 뜨는데 여기서 샌드박스 설정을 선택하고 클릭합니다.
(오늘 포스팅에서는 안 나올 내용이지만 미리 조금만 언급해 두면
샌드박시는 박스를 사용자 임의로 여러 개 만들 수 있고 설정은 각각의 박스마다 해 줍니다.)

                                           그림 3 .

그러면 이제 아래와 같은 설정 창이 뜹니다.

 

제일 먼저 외관을 정해 주게 되는데

창 제목에 Sandbox 이름 표시에 체크를 해 주는 것이 좋습니다.

이게 무슨 말이냐면
Sandbox 이름 표시에 체크를 안 해 주면 샌드박스로 실행된 창에
아래 그림에서 빨간 박스 친 [#] 만 뜨게 되는데

Sandbox 이름 표시에 체크를 해 주면  아래 그림에서 베이지색 박스친 [Default Box] 까지 뜬다는 것입니다.
즉, 실행하고 있는 창이 가상 환경인지 실제 환경인지 혼동할 확률이 작아집니다.

위에 위 그림을 보시면 맨 아래에 제가 빨간 박스 쳐 놓은
ㅁ다른 페이지로 이동할 때 변경 사항 저장이 보이는데
이 앞에 체크를 해주는 것이 설정이 편해집니다.
체크를 안 해 주면 이동 시마다 확인을 눌러 주지 않으면 이동이 안 되며
이동 안 된다는 메시지까지 뜹니다.

이제 복구> 즉시 복구로 갑니다.

여기서는 아래 그림처럼 즉시 복구 사용에 체크를 해지해 주는 것이 좋습니다.
해지해 주지 않으면 빠른 복구에서 설정해 준 설정에 따라 복구해야 할지도 모를 사항이 생길 때마다
메시지가 뜨기 때문에 엉뚱한 것을 복구할 수도 있습니다.
(복구란 가상 환경에서 실제 환경으로 복구한다는 의미이므로, 복구 시는 가상 환경의 것이
실제 시스템으로 갑니다. 주의해야겠죠? )

이제 삭제> 주문으로 갑니다.

여기에서는 샌드박스의 실행을 종료했을 때,
샌드박스 내 가상 환경과 파일들을 지워 버릴 것이냐, 아니면 유지할 것이냐를 결정지어 주는 것인데
그냥 감염을 원치 않는 사용자, 즉, 샌드박스로 인터넷 웹 브라우징만 할 사용자는
제가 빨간 박스 쳐 놓은 Sandbox의 내용 자동 삭제 앞에 체크를 하면 될 겁니다.

거기에 체크를 해 놓으면 샌드박스를 끝낼 때마다 아래와 같은 창이 뜨는데

그림 4 .

 

위의 창에서 Sandbox(D) 삭제를 누르면 샌드박스가 깨끗히 비워지게 됩니다 .

복구란 실제 시스템으로 옮길 파일들을 위 그림에서 글벌레의 블로그라고 표시한 창에서 (복구할 파일들이 있다면)

골라서 복구하는 기능입니다. Close를 누르면 내용이 삭제가 안 되고 그냥 닫히는 것입니다.

그런데 자동 삭제 설정임에도 가끔은 위와 같은 삭제 창이 자동으로 안 뜨는 경우가 생깁니다.

이럴 때에는

위 그림 3. 에서 내용 삭제(D)를 택해 주거나
또는 그림 2.에서
아래 그림처럼 따라가도 됩니다.

              그림 5 .

그러면 그림 4.가 뜨면서 파일 삭제가 가능하도록 해 줍니다.

이제 Restrictions> Internet Access로 갑니다.

기본적으로는 모든 프로그램들이 접근이 가능하나 저는 파일로 추가하여
인터넷 익스플로러(iexplorer.exe)만 인터넷 접근이 가능하도록 하였습니다.
물론 메신저를 샌드박스에서 사용해 보려면
사용하려는 메신저의 실행 파일도 위의 창에서 등록하셔야 할 것입니다.

마지막으로 자원접근> 파일접근> 차단된 접근을 열어 봅니다.

XP라면 아래 그림에 보이는 것처럼 폴더를 차단해 버리면,
샌드박스 브라우징 중에 어떤 이유로 하드 디스크에 저장된 공인인증서가 빠져나가는 일은 없을 것입니다.
(그런데 공인 인증서는 하드 디스크보다는 USB 메모리 스틱 등 이동식 저장소에 보관하는 것이 좋으며,
아래와 같은 설정인 경우 샌드박시로 실행된  브라우저에서는
하드 디스크에 저장된 인증서로는 인터넷 뱅킹을 못합니다.)

설정이 끝났으니 이제 사용편입니다.

샌드박시로 웹 브라우저와 메신저를 사용하기

웹 브라우저는 위에 그림1 에 보여 드린 아이콘을 실행해서 사용하면 됩니다.
샌드박시에서 실행되었다는 표시만 될뿐,
내 시스템 실제 환경의 브라우저를 사용하는 것과 전혀 차이가 없습니다.

메신저 사용은 한 단계 더 걸쳐야 합니다.

위 그림 5.에서 보면 시작 메뉴에서 실행(M)이 보일 겁니다.
 
 그 걸 클릭해 주면 아래와 같은 창이 뜹니다.

뜬 창에서 프로그램을 선택하면 오른쪽으로 모든 프로그램이 뜨는데 자기가 사용하는 메신저를
윈도우 시작> 프로그램에서 찾아 실행시키는 거처럼
찾아가서 실행시키면 됩니다.

저는 제 컴퓨터에 메신저라곤 없어서 윈도우 기본 메신저를 실행해 보았습니다.

보시면 샌드박스라고 표시된 제목 표시줄 때문에 가상 환경에서 실행되었음을 알 수 있습니다.

이렇게 가상 환경에서 메신저가 된다면 여러분은 이제 메신저를 통한 악성코드 감염도
걱정 안 해도 됩니다 .

제가 로그인해서 작동의 이상 여부도 보여 드리고 싶은데,
저는 2002년 이후에는 메신저를 사용하지 않고 있습니다.

그 이유는 사무실 전화로 오는 아는 사람들의 전화들 _ _
근무 중 핸드폰으로 오는 아는 사람들의 전화들만 해도 근무에 지장이 너무 컸는데 .........
메신저로도 오는 아는 사람들의 메시지까지는 도저히 감당이 안 되더라고요.....

그래서 2002년 월드컵 하기 얼마 전에 아예 메신저 사용을 포기했더랍니다 ^ ^*
그러니 메신저 부분은 여러분 각자가 사용 가능 여부를 테스트 해 보기 바랍니다 .

메신저 종류에 따라 될 수도 안 될 수도 있습니다.............

자, 글을 마쳐갑니다 .

만약 여러분이 지금 설명한 대로 가상 환경에서 웹 브라우저(인터넷 익스플로러 등등)
또는 메신저 사용하다가 이상하다고 느껴지면 

위의 환경 설정 편에서 설명드린 거처럼 모래통을 한 번 털어주면 끝입니다.......(Sandbox 삭제 = 내용 삭제)

[샌드박스 관련해서 업데이트된 제가 적은 블로그 글 링크입니다.]

2010.01.04 - [프로그램 리뷰] - Sandboxie 3.42 판올림

Sandboxie 3.42 판올림

2022년 12월 4일 추록.

sandboxie에서 랜섬웨어 침입이 일어날 경우  랜섬웨어의 작동으로 시스템의 데이터 파일들을   sandboxie로 불러들여서 sandboxie 내에서 암호화가 진행될 수 있다고 보입니다.  (물론 이 경우 실제 파일들이 암호화가 되는 건 아니지만 시스템 딜레이와  엄청나게 불어나는 sandbox 용량을 경험하게 될 겁니다.) 그걸 막는 sandboxie 설정은  데이터 파일들은, 예를 들면 윈도우 작동과 무관한 D 파티션에 보관 한 뒤에  sandboxie에서 D 파티션으로의 접근은 막아 버리는 겁니다.

註 1 . 제가 포스팅한 샌드박스는 그 버전이 3.32입니다. 제가 그동안 설정한 가상환경 유지를 위해 판올림을 미루어 온 탓입니다. 그런데 현재 샌드박스 홈페이지에서 배포하는 샌드박스는 그 버젼이 3.36입니다. 그러나 두 버전 사이에 큰 차이는 없을 것으로 압니다. 혹 어떤 중요한 차이가 있다는 것을 제가 판올림해서 감지하게 되면 이 글과 링크해 부연 포스팅을 하도록 하겠습니다. 영어판을 설치한 경우도 이 글에서 스크린샷해 보여 드린 메뉴들과 배치는 같을 것이므로 이 글을 잘 읽어 보시면 도움이 될 것입니다. 註 3 . 샌드박스가 아무리 완벽하다 해도 백신은 사용하셔야 합니다. 그 이유는 1 . 윈도우가 취약한 경우등,  감염 경로는 브라우저와 메신저 이외에도 존재합니다. 2 . 위 본문 중 언급했지만, 샌드박스가 삭제가 안 되는 경우(모래통이 비워지지 않은      경우)가 발생했는데 재수없게 이전의 사용에서 샌드박스 내부가 감염되었는데,      그 사실을 모르고 사용할 경우를 배제할 수 없으며, 또 샌드박스를 털지 않고      장시간 사용중 감염되었는 데도 그 사실을 모를 수도 있기 때문입니다 .      이런 경우 샌드박스 내부 감염이       정보 유출형 감염이라면 샌드박스도 무용지물입니다......          그런데 백신들은 샌드박스 내부 감염도 감지하고 치료도 해 줍니다....      물론 치료하지 않고 그냥 털어 주어도 됩니다 . 註 4 . 샌드박스를 털어 버릴 때 백신들이 C:\Sandbox\사용자이름\__Delete_DefaultBox_01C 숫자와영문왈라불라 같은 폴더의 감염을 자꾸 실시간 감지해 낼 수 있는데 이는 전혀 신경 안 쓰셔도 되는 사항이니 걱정마시기 바랍니다 . __Delete_DefaultBox의 DefaultBox는 샌드박스를 비울 때 샌드박스 이름에 따라 변할 수 있습니다.