“인터넷 음지도 안전하게 서핑” 윈도우 ‘샌드박스’ 기능 활용하기

1990년대에 필자는 친구와 함께 대만의 홍등가인 '스네이크 앨리(Snake Alley)'에서 근육질의 '진지한' 친구들과 술을 마신 적이 있다. 당시 필자는 어리고 호기심에 넘쳤는데, 다행히 운이 좋아서 곤경에 빠지지는 않았다. 모두가 즐거운 시간을 보냈다. 인터넷도 어떤 점에서는 필자의 이런 경험과 비슷하다. 모조품 쇼핑 사이트, 잘 알려지지 않은 스트리밍 서비스 또는 합법적인지 확실하지 않은 사이트 등 위험한 인터넷 사이트에 접속할 가능성이 있다. 혹시 여분의 노트북이 있다면 이럴 때를 대비해 필자가 '편집증 PC(Paranoid PC)'라고 부르는 환경으로 설정해 놓는 것도 방법이다. 개인 정보 보호와 보안을 특히 강력하게 설정한 노트북이라고 생각하면 된다.
 

이런 편집증 PC를 만드는 데는 거의 비용이 들지 않는다. 약간 일반적이지는 않은 윈도우 10 또는 11 버전이 필요하고 VPN 구독은 선택이다. 물론 편집증 PC를 구성한다고 해서 모든 악성코드와 스파이웨어로부터 안전한 것은 아니다. 하지만 보안을 강화하는 데는 확실히 도움이 된다.
 

편집증  PC 구성하기

편집증 PC를 구성하기 위해 필요한 것은 VPN 구독과 윈도우 10/11 프로를 설치한 노트북이다. 16GB RAM을 권장한다. 필자는 구형 노트북을 이용해 편집증 PC를 만들었다. 주로 사용하는 PC를 쓸 수도 있지만, 어떤 경우든 추가적인 보안을 위해 관리자 액세스 권한이 없는 계정을 사용하는 것이 좋고, 특히 로컬 계정을 사용하는 것을 추천한다.
 

편집증 PC의 핵심은 윈도우 10 또는 11 프로 버전에서 지원하는 '윈도우 샌드박스(Windows Sandbox)'를 활용하는 것이다. 샌드박스는 출시된 지 벌써 5년이나 됐지만 여전히 과소평가된 대표적인 윈도우 기능이다. 샌드박스는 최소한의 설정으로 가상화된 환경을 생성하며, 기본적으로 PC와 분리된, 일종의 '해자(moat)'로 보호되는 PC 속 PC다. 샌드박스를 닫으면 새로 만든 'PC'와 그 안에 있는 모든 것이 영구적으로 지워진다. 침입했을 수 있는 모든 악성코드 역시 함께 삭제된다.
 

샌드박스는 윈도우 10 또는 11 프로의 선택적 기능이며, 활성화하는 과정이 필요하다. 구체적으로는 윈도우 기능 제어판으로 이동해, 윈도우 검색에서 '윈도우 기능 켜기 및 끄기'를 찾는다. 윈도우 샌드박스에 대한 더 자세한 내용은 여기를 참고한다. 일단 샌드박스를 활성화하면 윈도우가 자체 업데이트되고 재부팅한 후 다시 열린다. 이제 시작 메뉴 또는 검색 상자에서 윈도우 샌드박스를 실행해야 한다. 샌드박스는 기본적으로 윈도우 속 PC 환경이지만, 일반 PC와 같다. 로그인할 필요가 없으며, 오히려 로그인하지 않는 것이 좋다. 화면 크기에 맞춰 샌드박스를 확장하거나 기본적인 창 상태로 둘 수 있다.
 

브레이브 브라우저 설치하기

샌드박스 하나만으로도 강력한 수준의 보안과 프라이버시를 제공하지만 여기서 한 발 더 나아갈 수 있다. 일단, 샌드박스에 내장된 마이크로소프트 엣지 브라우저를 이용해 다른 소프트웨어를 다운로드할 수 있다. 마이크로소프트 엣지도 개인 정보 보호 측면에서 뒤지지 않지만, 브레이브(Brave) 브라우저를 사용하면 추가적으로 개인 정보 보호 및 보안을 더 강화할 수 있다.
 

브레이브는 처음부터 개인 정보 보호를 전면에 내세운 브라우저로 시작했고 지금도 마찬가지다. 암호화폐와의 연관성 때문에 다소 논란이 있기는 하지만, 더 안전한 웹 서핑을 위한 좋은 선택이라는 사실은 변함이 없다. 물론 다른 브라우저를 사용해도 되고 엣지만 써도 된다. 원하는 대로 브라우저를 구성하고 원하는 플러그인을 추가하면 된다. 단, 필자는 로그인하거나 다른 방식으로 신원을 노출하지는 않으며 사용한다.
 

VPN 사용하기

필자가 VPN을 사용하는 이유는 사생활 보호다. 실제로 이것이 VPN의 가장 큰 장점이다. VPN은 다른 국가의 콘텐츠에 액세스하고, 권위주의 정부의 감시를 피하고, 친구와 비공개로 채팅하는 데 유용하다. 마치 많은 사람이 집에서 문을 잠그고 커튼을 치는 것과 비슷하다. VPN을 사용한다고 해서 반드시 악성코드로부터 샌드박스 PC를 보호하는 것은 아니다. 대신 '익명' 계층이 추가된다. 일부 VPN 업체는 바이러스 백신 서비스도 제공한다. 단, 브레이브 브라우저는 때때로 다운로드와 스크립트를 너무 엄격하게 차단하는 경향이 있다. 이럴 때는 엣지를 대신 사용하면 된다. 샌드박스 외부에서 VPN을 실행해도 된다.
 

개인 정보 보호를 위해 어떤 VPN을 사용해야 할까? 덜 강력한 무료 VPN과 더 강력한 유료 추천 VPN이 있다. 필자는 노트북 여러 대에 자유롭게 설치할 수 있는 유료 VPN을 선호하지만, 이 외에도 선택지는 다양하다. 단 서비스에 따라 가격이 점점 올라간다. 여기까지 샌드박스를 활성화하고 브레이브 브라우저를 설치하고, VPN을 실행했다면, 기본적인 설치가 끝났다. 이제 웹의 그늘진 부분을 조금 더 안심하고 탐색할 수 있다. 

물론 필요한 다른 소프트웨어도 자유롭게 설치할 수 있다. 추가 보안을 위해 무료 또는 유료 바이러스 백신을 설치하는 것도 좋다. 편집증 PC를 해킹하려면, 이론적으로는 브레이브 브라우저의 샌드박스를 뚫고 바이러스 백신을 통과한 다음 윈도우 샌드박스까지 조작해야 한다. 불가능하지는 않지만 가능성은 매우 낮다.

단, 몇 가지 주의해야 할 사항이 있다. 커서가 어떤 환경에 있는지 항상 확인해야 한다. 샌드박스가 아닌 '일반' 데스크톱 환경에서 무심코 엣지를 열었다면, 해당 브라우저 창에는 샌드박스의 모든 보호 기능이 없고 VPN도 마찬가지다. 브레이브 브라우저를 추천하는 것도 이 때문이다. 개인 정보 보호를 위해 만들어졌을 뿐만 아니라 많은 사람이 사용하는 브라우저도 아니다. 브레이브 사용하면 이를 실행하는 것만으로도 샌드박스의 보호 범위 안에 있음을 직관적으로 알 수 있다.
 

또한, 브레이브 브라우저는 웹의 특정 영역에서 악성코드의 통로가 될 수 있는 광고와 팝업을 차단한다. 안전한 서핑을 위해서는 화면에서 보이는 모든 것을 함부로 클릭하지 않는 것이 좋지만, 악의적인 것을 다운로드한 경우 샌드박스에서 차단한다. 최악의 경우 샌드박스 PC가 눈에 띄게 악성코드에 감염된 경우 윈도우를 닫아 샌드박스를 종료하면 된다. 샌드박스 환경 내의 모든 것이 지워진다. 이제 다시 새 버전의 샌드박스를 열기만 하면 모든 것이 깨끗하게 유지된다. 단, 브레이브와 VPN, 다른 소프트웨어는 다시 다운로드해야 한다. 또한, 안전을 위해 기본 윈도우 설치시 바이러스 백신 검사를 실행하는 것이 좋다.

한편 샌드박스에는 에어락(airlock)과 비슷한 성격의 파일 탐색기라는 또 다른 기능이 있다. 실수로 무언가를 다운로드한 경우, 윈도우 보안의 일반적인 보호를 받을 수 있다. 반면 의도적으로 다운로드한 모든 파일은 샌드박스 다운로드 폴더에 저장된다. 이 폴더에서 파일을 마우스 오른쪽 버튼으로 클릭해 다시 한 번 확인하는 것이 좋다. 윈도우 11에서는 "추가 옵션 표시"로 이동한 다음 "마이크로소프트 디펜더 또는 다른 바이러스 백신 프로그램으로 스캔"을 선택한다. 혹은 온라인 바이러스 백신 프로그램에서 검사하려면 VirusTotal.com에 파일을 드롭하면 된다. 이렇게 확인한 후에는 기본 PC 운영체제 영역에 잘라내어 붙여 넣을 수 있다.
 

물론 보안 전문가라면 더 정교한 보호 기능을 사용할 수 있다. 하지만 일반 사용자에게는 이런 편집증 PC가 강력한 추가 보호 기능을 제공한다. 이 "편집증 PC"는 어두운 골목에 있는 일종의 보디가드다. 상황이 나빠지면 커다란 SUV 차량이 나타나 안전하게 현실 세계로 데려다준다.
editor@itworld.co.kr