자체 가상화를 통해 내 컴퓨터를 안전하게 지키는 방법-윈도우 샌드박스

인터넷 웹 브라우저 격리를 통해 웹으로부터 악성 코드를 차단하는 방법에 대해서 알아 보았는데요.

오늘은 브라우저가 아닌 컴퓨터 자체를 신뢰할 수 없는 프로그램 에서 좀 더 안전 하게 보호 할 수 있는 ‘윈도우 샌드박스’ 도구에 대해서 알아 볼까 합니다.

다양한 경로로 출처를 알 수 없는 프로그램 또는 파일을 설치 하게 됩니다. 이 경우 테스트 해 볼 수 있는 환경이 있다면 좋겠지만 대부분은 메인으로 사용하는 컴퓨터 한대 뿐일 것 입니다.

이 때 윈도우에서 제공하는 ‘윈도우 샌드박스’ 를 사용하면 가상의 공간에서 먼저 테스트 해볼 수 있습니다.

그래서 오늘은 윈도우에서 자체 가상화를 통해 내 컴퓨터를 안전하게 지키는 방법에 대해서 알아 보겠습니다.

튜토리얼 환경 : 윈도우10 ( 윈도우11 에서도 동일하게 적용 가능 )

‘Windows 샌드박스’ 는 ?

웹 브라우저 격리를 사용 하면 신뢰할 수 없는 사이트에 좀 더 안전하게 접속 할 수 있도록 해주는 것인 반면 프로그램 등의 설치가 원천적으로 차단 되어 있습니다.

그렇기 때문에 프로그램 을 설치 해본 다거나 이런 부분들이 조금 아쉬울 수 있는데요.

‘Windows 샌드박스’ 는 응용 프로그램 을 안전하게 실행 해볼 수 있는 임시 데스크톱 환경을 제공 하는 것 입니다.

그렇기 때문에 ‘Windows 샌드박스’ 환경 내부에 설치된 소프트웨어는 “샌드박스” 로 별도로 관리 되어 호스트 컴퓨터와는 무관하게 동작 합니다.

샌드박스를 닫게 되면 해당 위치에 존재하던 모든 소프트웨어 및 파일 및 상태가 삭제가 됩니다.

‘Windows 샌드박스’ 에는 아래와 같은 속성이 있습니다.

  • 편리: 이 기능에 필요한 모든 것이 기본적으로 내장 되어 있습니다.
  • 클린: Windows 를 새로 설치한 것 과 같이 깔끔하게 실행 됩니다.
  • 단순: 장치에서 아무 것도 유지되지 않으며 사용자가 응용 프로그램 을 닫을 때 모든 것이 삭제 됩니다.
  • 안전: 커널을 위해 하드웨어 기반 가상화가 적용 됩니다. Microsoft 하이퍼 바이더를 사용하여 호스트에서 샌드박스를 격리하는 Windows 커널을 실행 하게 됩니다.
  • 효율: 통합 커널 스케줄러, 스마트 메모리 관리 및 가상 GPU 를 사용 합니다.

이런 점 들이 있어 ‘Windows 샌드박스’ 도구를 ‘브라우저 격리’ 와 같이 사용 하면 좀 더 안전하게 내 컴퓨터를 보호 할 수 있을 것 입니다.

‘Windows 샌드박스’ 사용 하기

Windows 샌드박스를 사용 하기 위해 필요한 기본 적인 조건을 알아보고 조건에 맞는 다면 해당 기능을 활성화 하면 됩니다.

적용 순서를 안내 하겠습니다.

필수 구성 요소

윈도우 버전은 홈 버전 이외에 모두 사용 할 수 있기 때문에 큰 문제가 되지는 않습니다. 하지만 앞서 언급한 가상화 기술을 적용 해야 하기 때문에 시스템 요구 사항에 맞춰야 사용이 가능 합니다.

아래의 정보를 참고 하여 사용이 가능 한지 우선 적으로 체크 합니다. 조건이 충족 되지 않는 다면 해당 옵션이 비활성화 되어 선택 되지 않습니다.

  • Windows 10 Pro Enterprise 또는 Education 빌드 18305 또는 Windows 11.
  • AMD64 아키텍처
  • BIOS에서 사용할 수 있는 가상화 기능 ( 해당 조건으로 Windows 샌드박스는 현재 WindowsHome Edition에서 지원이 불가능 합니다. )
  • 4GB 이상의 RAM ( 권장: 8GB )
  • 샌드박스 설치를 위한 최소 1GB 의 사용 공간이 있는 디스크 공간 ( 권장: SSD )
  • CPU 코어 2개 이상 ( 하이퍼 스레드가 권장 되는 코어 4개 )

참고: Windows 홈 버전에서 스크립트를 이용하여 우회해 사용 할 수 있었지만 현재 많은 사용자들이 활성화 되지 않는 다고 말하고 있으니 사용을 권장 하지 않습니다.

Windows 샌드박스 활성화

위 조건에 맞는 다면 ‘Windows 샌드박스’ 를 활성화 한 다음 실행 해주면 됩니다.

1. Windows 기능 켜기

‘제어판’ 의 ‘Windows 기능 켜기/끄기’ 도구에서 ‘Windows 샌드박스’ 기능을 활성화 합니다.

윈도우_제어판_실행
윈도우 제어판 실행
  1. 1 아래 절차로 제어판을 실행 합니다.
    1. 1 작업 표시줄 검색 창 텍스트 필드에 제어판 (1) 등을 입력 해 줍니다.
    2. 2 검색 결과 가장 정확 의 제어판을 직접 실행 하거나 실행 옵션에서 열기 (2) 를 클릭 합니다.
제어판_의_프로그램_및_기능_메뉴_이동
제어판 의 프로그램 및 기능 메뉴 이동
  1. 2 제어판 창이 활성화 되면 오른쪽 상단 보기 기준:작은 아이콘 (1) 으로 변경해 메뉴를 확장 합니다.
  2. 3 메뉴에 서 프로그램 및 기능 (2) 을 선택 합니다.
제어판_의_Windows_기능_켜기_끄기_메뉴_이동
제어판 의 Windows 기능 켜기 끄기 메뉴 이동
  1. 4 ‘프로그램 및 기능’ 페이지 왼쪽 상단 Windows 기능 켜기/끄기 를 클릭 합니다.
Windows_기능_켜기_끄기_패널_에서_샌드박스_활성화
Windows 기능 켜기 끄기 패널 에서 샌드박스 활성화
  1. 5 Windows 기능 창이 열리면 Windows 샌드박스 를 찾아 확인란에 체크를 해 기능을 활성화 하고 확인 버튼을 눌러 줍니다.
Windows_에서_샌드박스_기능_활성화_진행
Windows 에서 샌드박스 기능 활성화 진행
  1. 6 위 3 단계로 ‘Windows 기능’ 에 변경 사항이 적용 되며 마지막 닫기 버튼을 눌러 준 다음, 최종 적용을 위해 윈도우를 1회 재부팅 해 줍니다.
Windows_Sandbox_설치_완료
Windows Sandbox 설치 완료
  1. 7 모든 세팅 완료 후 검색 등으로 Windows Sandbox 가 정상 적으로 활성화 된 것을 볼 수 있습니다.

2. Windows Sandbox 실행 및 종료

활성화를 했으니 이제 ‘Windows Sandbox’ 를 찾아 실행 하면 되며 종료 또한 간단하게 할 수 있습니다.

Windows_Sandbox_실행_화면
Windows Sandbox 실행 화면
  1. 1 Windows Sandbox를 실행 하게 되면 위와 같이 일회용 윈도우 환경이 켜지게 됩니다. 일반적인 윈도우 처럼 사용 하면 됩니다.
  2. 2 종료 하고 싶은 경우 그냥 오른쪽 상단 X 버튼을 눌러 주면 됩니다. 그리고 다시 실행 하면 처음 상태로 다시 사용 할 수 있는 것 입니다.
Windows_Sandbox_종료_안내
Windows Sandbox 종료 안내
  1. 3 종료 하게 되면 위와 같은 안내가 팝업 되며 해당 내용을 이해 했다면 확인 버튼을 눌러 닫아 주면 최종 적으로 종료 및 초기화가 됩니다. 그리고 다시 실행 하면 아무것도 없는 상태로 시작 할 수 있는 것 입니다.

참고: Windows Sandbox 를 완전히 사용 하고 싶지 않은 경우 위 Windows 기능 켜기/끄기 도구에서 옵션의 체크를 해제 하면 됩니다.

마무리

이렇게 윈도우에서 자체 가상화 도구인 윈도우 샌드박스를 통해 내 컴퓨터를 안전하게 지키는 방법에 대해 알아 보았습니다.

가상 머신을 새로 설치 하기는 뭐하지만 신뢰 할 수 없는 파일들을 자주 받거나 여러가지 테스트가 필요하다면 위 샌드박스 기능을 활성화 해서 사용 해 보시길 바랍니다.

참고

Leave a Comment