샌드박스(Sandbox)

샌드박스(Sandbox) 

      

샌드박스(SandBox)는 외부로부터 받은 파일을 바로 실행하지 않고 보호 된 영역에서 실행시켜 봄으로써 외부로부터 들어오는 파일과 프로그램이 내부 시스템에 악영향을 주는 것을 미연에 방지하는 기술입니다.

이는 외부로부터 유입되는 악성코드로부터 시스템 내 파일이나 프로세스를 보호하는데 사용합니다. 샌드박스에서 실행되어 안전하다고 검증받은 파일이나 작업은 시스템 변경이 가능하지만, 허용하지 않은 경우에는 변경할 수 없습니다.

원래 샌드박스, 즉  모래상자는 미국 가정집에서 아이들이 다른 곳에서 놀지 못하게 별도로 공간을 마련해 준 곳을 의미하는데, 안전하게 놀 수 있는 곳이라는 용어와 의미를 그대로 갖고 온 것입니다.

외부로부터 들어온 프로그램이나 실행 파일을 가상화 내부에서 시험적으로 동작시켜 봄으로써 가상화 밖으로는 영향을 주지 않습니다. 한 마디로 가상화 기술을 악성행위나 악성코드 감지 시스템에 적용한, 보안 가상화의 일종입니다. 

현재 샌드박스 기술은 보안 솔루션뿐만 아니라 소프트웨어 테스트, 브라우저,앱스토어 등  여러 분야에서 시스템 안전을 목적으로 활용되고 있습니다.

애플은 모바일 운영체제 뿐 아니라，os X 10.7부터 샌드박스 기능을 도입해 보안에 활용하고 있습니다. 앱 자체에 시스템 자원에 대한 접근 여부를 설정하도록 하고 허가되지 않은 접근은 운영체제가 제한함으로써 시스템에 해를 입히지 못하도록 합니다. 가령，앱에 'iTunes 라이브러리 읽기가 가능하도록 설정한 경우，읽기는 상관없지만 쓰기를
하려고 하면 운영체제가 거부하는 식입니다. 잘만 동작한다면 바이러스처럼 허용되지 않은 동작을 하려는 시도를 막을 수 있기 때문에 보안성이 높아지게 됩니다. i0S 앱에서는 앱 샌드박스를 필수로 활용하고 있습니다.