보안 / 윈도우

마이크로소프트, 미확인 앱 테스트할 수 있는 ‘윈도우 샌드박스’ 발표

Mark Hachman | PCWorld 2018.12.20
마이크로소프트가 PC를 보호하는 윈도우 샌드박스(Windows Sandbox)를 정식 발표했다. 간단히 말해 윈도우 내의 가상화된 윈도우로 악성코드가 있을 것으로 의심되는 앱을 이곳에서 안전하게 구동할 수 있다. 

마이크로소프트는 화요일 블로그를 통해 윈도우 샌드박스를 소개하면서, 19일 공개된 윈도우 10 빌드 18305부터 테스트한다고 밝혔다. BIOS와 윈도우에 가상화 기능이 활성화되어 있는 64비트 프로세서와 윈도우 10 서버나 윈도우 10 프로가 필요하다. 윈도우 10 홈 사용자는 윈도우 샌드박스 기능을 사용할 수 없다.
 
윈도우 샌드박스 스크린샷 ⓒ Microsoft

윈도우 커널의 그룹 커널 관리자인 하리 풀라파카는 “샌드박스는 격리되어 있는 임시적인 데스크토 환경으로 나머지 PC 환경에 끼치는 영향에 대한 걱정 없이 신뢰할 수 없는 소프트웨어를 구동할 수 있다. 윈도우 샌드박스에 설치된 모든 소프트웨어는 샌드박스 내에만 머무르게 되며 다른 영역에는 영향을 끼치지 않는다. 윈도우 샌드박스가 종료되면 그 안의 모든 소프트웨어와 파일이 영원히 삭제된다”고 설명했다.

윈도우 10 프로 및 서버는 이미 PC에서 가상머신을 생성할 수 있도록 지원하며, 호스트에서 완전히 고립되는 별도의 윈도우를 만들 수 있다. 윈도우 샌드박스가 실행될 때마다 테스트를 위해 완전히 새것 같은 윈도우를 생성한다. 악성코드가 가상화 환경을 빠져나오지 않는 이상, 윈도우 10 하이퍼-V(그리고 샌드박스)는 안전한 테스트 환경을 만들어준다.
 
사용하기 전 샌드박스를 활성화해야 한다. ⓒ MICROSOFT

하이퍼-V처럼 윈도우 샌드박스는 자동으로 활성화되어 있지 않다. 검색 상자에 ‘Windows 기능 켜기/끄기’를 검색해서 샌드박스 상차에 체크해야 한다. PC를 재시작한 후, 샌드박스를 실행해서 테스트할 앱을 가상 환경에 복사하면 된다.

풀라파카는 샌드박스에서 실행되는 앱은 PC의 리소스 일부만을 사용하기 때문에 성능이 낮을 수 있다고 말했다. (최소한 4GB RAM(8GB 추천), 1GB 디스크 공간, 최소 2개의 여유 CPU 코어가 필요함) 마이크로소프트는 가상머신의 크기를 줄이는 기능을 넣어서 실행될 때 100MB 밖에 차지 하지 않는다. 샌드박스를 처음 실행할 때는 시간이 조금 걸릴 수 있지만 이후에는 빨라진다. 샌드박스는 또한 PC의 그래픽 리소스 일부도 가상화할 수 있다.

풀라파카는 “샌드박스를 앱 처럼 쉽게 다룰 수 있으면서도 가상 머신의 보안성을 보장하는 것이 목표”라고 설명했다.

가상화는 신뢰하기 어려운 앱이나 웹사이트의 보안을 강화하는 핵심 구성 요소다. 예를 들어, 윈도우 디바이스 애플리케이션 가드(Windows Device Application Guard)는 신뢰할 수 없는 사이트를 탐색할 때 유용한 잘 알려지지 않은 안전 브라우저다. 윈도우 샌드박스를 전혀 사용할 필요가 없을 수도 있지만, 앱의 안정성을 확신하지 못할 때 쓸 수 있는 안전장치와 도구가 있다는 것을 알아두는 것은 중요하다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.