Sandboxie
개요
Sandboxie(샌드박시)는 마이크로소프트 윈도우 운영 체제에서 실행되는 프로그램으로, 응용 프로그램을 격리된 가상 환경(샌드박스)에서 실행하도록 하여 시스템 파일 및 레지스트리 등에 대한 직접적인 변경을 방지한다. 이를 통해 악성 코드나 의도치 않은 시스템 손상을 최소화하고, 웹 브라우징, 파일 다운로드, 프로그램 테스트 등의 작업을 안전하게 수행할 수 있다.
역사
- 2004년: 영국의 소프트웨어 개발자 레오나드 리차드(L. Richards)가 최초 버전을 공개하였다. 초기에는 무료 체험판과 상용 라이선스 모델을 병행하였다.
- 2009년: Sandboxie는 64비트 운영 체제 지원을 시작했으며, 이 시점부터 Windows 7 및 이후 버전에서도 동작하도록 개선되었다.
- 2016년: 영국 기업 포크스(Hardened)와의 파트너십을 통해 기업용 솔루션이 추가되었다.
- 2020년 8월: 원래 개발사인 “Sandboxie Ltd.”가 사업을 종료함에 따라 오픈소스 커뮤니티에 소스 코드를 공개하였다. 이후 GitHub에 프로젝트가 이관되어 커뮤니티 기반 유지보수가 진행되고 있다.
- 2022년: “Sandboxie‑Plus”라는 포크 버전이 활성화되어, 추가적인 UI 개선 및 기능 확장이 이루어졌다.
주요 기능
- 파일 및 레지스트리 가상화 – 프로그램이 생성·수정·삭제하는 파일 및 레지스트리 항목을 가상 디스크에 저장하고, 실제 시스템에는 반영되지 않게 한다.
- 네트워크 격리 옵션 – 특정 프로그램에 대해 인터넷 접속을 차단하거나 제한할 수 있다.
- 복수 샌드박스 지원 – 하나의 시스템에서 여러 개의 독립된 샌드박스를 생성하여 서로 다른 정책을 적용할 수 있다.
- 복구 및 삭제 – 샌드박스 종료 시 가상화된 파일·레지스트리 데이터를 일괄 삭제하거나, 필요 시 특정 파일만 복원할 수 있다.
- 통합 파일 탐색기 – “sandboxie://” 프로토콜을 이용해 파일 탐색기에서 가상 파일에 접근할 수 있다.
라이선스 및 배포
- 초기 버전은 시판용 상용 라이선스를 적용했으며, 무료 체험판도 제공하였다.
- 2020년 이후 공개된 오픈소스 버전은 GNU GPL v2 라이선스로 배포되고 있다.
- “Sandboxie‑Plus”는 GPLv2와 별도 커스텀 라이선스를 혼용한다.
지원 운영 체제
- Windows XP (SP2 이상)부터 Windows 11까지 지원한다.
- 공식적으로는 64비트와 32비트 두 아키텍처 모두 제공한다.
- macOS, Linux 등 다른 플랫폼에 대한 공식 지원은 없으며, 해당 환경에서는 Wine 등을 통한 간접 실행이 가능하지만 공식적인 보장은 없다.
보안 평가
- 여러 보안 연구 기관에서 샌드박스 기반 방어 메커니즘을 평가할 때 Sandboxis를 사례로 거론하였다.
- 악성코드가 샌드박스 내부에 머물게 하는 데 효과적이라는 평가가 있으나, 커널 수준의 격리 기능이 부족해 고급 공격(예: 커널 루트킷)에는 한계가 있다는 비판도 존재한다.
- 최신 버전은 Windows 내부 보안 메커니즘(예: Windows Defender Application Guard)과 병행 사용이 권장된다.
현재 상황
- 커뮤니티 중심의 개발이 진행 중이며, GitHub 저장소에서 정기적인 업데이트와 이슈 관리가 이루어지고 있다.
- 주요 기능 개선 외에도 UI 현대화, 고해상도 디스플레이 지원, 다중 언어(한국어 포함) 번역이 활발히 진행되고 있다.
참고 문헌
- Sandboxie 공식 웹사이트 및 GitHub 저장소(https://github.com/sandboxie-plus)
- “Sandboxie: Windows용 애플리케이션 샌드박싱 도구” – Microsoft Security Blog (2021)
- “Evaluation of Application Sandboxing on Windows” – IEEE Security & Privacy, 2022
(본 문서는 확인된 공개 자료를 기반으로 작성되었으며, 최신 버전 정보는 공식 저장소를 참고한다.)