기본 콘텐츠로 건너뛰기

안전한 테스트 환경 구축을 위한 Sandboxie

일반적으로 컴퓨터에 어떤 제품을 설치해서 테스트 할 경우 여러모로 참 난감한 경우가 많다.

특히나 윈도우 환경에서 제품을 설치하고 삭제하고 재설치하는 과정을 반복하다 보면 레지스트리가 엉키면서 윈도우를 재설치 해야할 경우도 많다.

일반적으로 어떤 제품을 설치하여 테스트 할 때 가장 많이 사용하는 방법은 VirtualBOx와 같은 가상 머신을 설치하고 그 안에 여러 환경을 가정하여 테스트를 한다.

하지만 그런 경우를 제외하고 동일한 환경에서 설치와 삭제를 여러번 반복해야 할 경우 약간의 문제가 생긴다.
대표적인 것이 드라이버나 레시스트리가 엉키면서 윈도우를 재설치 해야할 경우이다. 이런 불편함을 해소할 수 있는 가상 머신과는 다른 가상화 기술이 있다.

하드디스크의 일정 영역에 진짜 모래통과 같이 단단히 밀봉된 리소스 영역을 만드는 샌드 박스 기술입니다.
샌드 박스 기술을 응용한 제품은 검색을 해보면 의외로 많은 제품을 찾을 수 있다.
오늘 소개할 제품은 그 중 가장 유명한 제품 중 하나인 Sandboxie 입니다.

이 제품은 개인은 무료로 사용할 수 있지만 기업은 돈을 내고 라이센스를 구입해야만 합니다.
자세한 라이센스는 아래 주소에서 확인할 수 있습니다.

http://www.sandboxie.com/index.php?EndUserLicenseAgreement

Sandboxie는 설치 후 30일동안은 제한 없이 사용이 가능하지만 30일이 지나면 처음 시작할 때 아래와 같은 팝업이 뜹니다.
실제 영문 제품의 메시지는 어떤지 알 수는 없지만 번역을 한 분의 센스가 참 돋보이는 것 같습니다.

최근 많은 서비스와 제품들의 경고 메시지가 위와 같이 어떤 소비자의 감성에 호소하거나 재미있는 메시지를 출력하는 경우가 많은데.. 위 메시지를 매일 매일 보고 있자니 정말 너무 너무 마음이 아파서 실제 제품을 구매했습니다.

그런데 웬만한 백신보다도 값이 싸다는 건 좀 허풍이 심한 것 같습니다. 현재 제품 가격은 47,207원입니다. 웬만한 백신 가격보다는 확실히 비싼 가격 같지만.. 평생 라이센스를 보장하기 때문에 1년에 한번씩 라이센스를 업데이트 해야하는 백신보다는 확실히 싼거 맞습니다.

구매 페이지는 한글로 제공되고 무엇보다 좋은 것은 어떤 Active X도 없이 아주 편안한게 일사천리로 제품을 구매할 수 있습니다. 써보시고 유용하다 생각되시는 분들은 구매 대열에 동참해 주시면 좋을 것 같습니다. 다른 오픈 소스 제품들에 기부는 안하면서 저 메세지에 중독되어서 제품을 덜컥 질러버린 저도 참..

그나저나 우리 나라도 Active X 없이 물건 좀 살 수 있는 날이 얼릉 왔으면 좋겠네용.. 사설은 여기까지 그만하고..

제품에 대한 설명은 홈페이지에 비록 영문이지만 자세히 나와 있습니다.
이 제품은 꼭 테스트 환경 구축을 위해서만 쓸 수 있는 건 아닙니다.

우리나라에서 인터넷을 돌아다니면서 시도때도 없이 설치를 요구하는 Active X 와 같은 믿지 못할 설치 프로그램을 시범적으로 설치해서 확인하는 용도로도 쓸 수 있습니다.

Sandboxie는 진짜 모래통과 같이 단단히 밀봉된 리소스 영역을 정해두고 그 속에서 프로그램을 실행합니다.

최초에는 프로그램 실행을 위해서 실제 시스템으로부터 데이터를 읽어들지만 그 후에는 데이터를 저장하거나 변경할 때 실제 시스템에 저장되는 것이 아니라 샌드박스내의 가상 시스템에 적용을 하게 됩니다. 즉, 만들어진 보호버퍼는 기존의 시스템과 분리된 완전히 새로운 시스템이 되는 것입니다. 나중에 해당 보호버퍼가 필요없다면 보호버퍼를 삭제하는 것만으로 모든 것을 해결할 수 있습니다. 따라서 의심스러운 프로그램이나 Active X와 같은 것들이 기존의 시스템에 영향을 미치는 것을 원천적으로 봉쇄할 수 있습니다. 또한 보호버퍼에 설치되는 프로그램이 관리자 권한을 요구하는 어떤 행위를 할 때 메시지를 출력함으로써 해당 프로그램이나 Active X의 위험성에 대해 미리 판단할 수도 있습니다.

국내에서 가장 악독한 녀석은 역시 nProtect 입니다. 때문에 Sandboxie 에서 구동할 수 없는 프로그램이나 Active X 도 꽤 많습니다. 물론 프로그램의 설정을 조금만 변경하면 사용할 수는 있지만 그렇게 되면 Sandboxie를 사용하는 의미가 많이 퇴색되겠죠.

사용 방법은 매우 간단합니다. 보호버퍼에서 실행하고자 하는 프로그램을 마우스로 우클릭하여
보호 모드로 열기만 선택해 주시면 됩니다.

예를 들어 보호버퍼에서 인터넷 익스플로러를 실행한 모습입니다. 프로그램 제목줄에 [#] ~ [#]로 샌드 박스 내에서 실행중이라는 표시가 되어있습니다. 나머지는 평상시에 IE를 사용하는 것과 아무런 차이가 없습니다.

만약 보호버퍼에서 무엇인가를 저장하거나 설치할 때에는 변경 사항에 관해 아래와 같은 경고창이 뜹니다.
가져오기는 기존의 시스템에 해당 파일을 저장하거나 설치를 하는 것이기 때문에 만약 기존 시스템에 영향을 줄 의사가 없으시다면 그냥 닫기를 선택해 주시면 됩니다.

그냥 닫기를 선택하신다면 저장한 파일이나 설치한 프로그램은 기존의 시스템에서 아무리 찾아보셔도 찾으실 수 없으실 겁니다.

그리고 보호버퍼에 설치된 파일이나 다운로드 받은 파일이 나중에 기존의 시스템에 반영되기를 원하는 경우에도 쉽게 보호버퍼에서 기존의 시스템으로 적용시킬 수 있습니다. 이 때 전부 또는 개별적으로 선택해서 옮길 수 있습니다.

트레이 아이콘에서 팝업을 통해 버퍼에서 가져오기를 선택합니다.
그러면 아래와 같은 창이 뜨고 해당 창에서 원하는 부분을 선택해서 기존 시스템에 반영할 수 있습니다.

지금까지 간단하게 Sandboxie를 사용하여 안전하게 데이터를 가두고, 가두어둔 영역내에서 데이터를 실행하는 것 까지 살펴보았습니다. '가져오기' 만 남발하지 않는다면 악성코드라든가 하는 문제에 있어서는 조금 더 안전한 환경을 만들 수 있을 것입니다.

그리고 Sandboxie에는 이외에도 정말 많은 기능들이 숨어 있습니다. 그러한 기능은 여러분이 직접 찾아보시기 바랍니다.

댓글

이 블로그의 인기 게시물

샤오미 손세정기 2세대와 TCO 쓰윽비누 고급형 거품비누디스펜서 비교하기

옛날 옛날 한 옛날 2018년 11월에 그 때 당시 유행했던 샤오미 손세정기 2세대를 2대를 샀었습니다. 그 때 샀던 손세정기 2대 중 1대는 1년도 채 되지 않아서 사망해버리고... 남은 1대로 2021년 7월까지 썼으니 얼추 2년 넘게 썼습니다. 7월에 고장나서 눈물을 머금고 버릴 때는 금방 고장나서 버린 것 같았는데.. 다시 구매 내역을 뒤져보니 정말 오래도 사용했네요. 안써본 사람은 있어도 한번 써본 사람은 이 디스펜서를 계속 쓰게 됩니다. 2년동안 써보 샤오미 손세정기는 우선 디자인이 너무 이쁩니다. 하지만 방수 기능이 시원치 않아서 늘 조마조마했습니다. 전용 세정액을 써야하는 것도 좀 불편했습니다. 리필 하는 방법이 있긴 하지만.. 솔직히 쉽지 않아서 늘 전용 세정액을 구매해서 사용했었습니다. 하지만 고장이 나고나서 리필을 쉽게 할 수 있고 방수 기능도 되는 디스펜서가 필요해서 이것 저것 검색하다가 TCO 쓰윽비누 고급형 거품비누디스펜서(이하 '쓰윽')을 구매하게 되었습니다. 그런데, 2달도 안되어서 모터가 나가버렸습니다. 참, 어이가 없네요.. 뭐.. 이런... 중국 제품보다 내구성이 떨어지네요.. 겨우 2달 써봤지만... 간단하게 리뷰를 남겨볼까 합니다. 우선 디자인으로 따지면 샤오미와 비교해서 못생겨도 너무 못생겼습니다. 대충 이렇게 생겼는데.. 큼.. 전원 버튼은 샤오미는 터치라면 이건 버튼으로 되어 있고 방수를 위해서인지 위에 실링이 붙어 있습니다. 보기에는 별로지만 그래도 없는 것보다 나은 거라고 생각했는데... 샤오미는 거품 양을 조절할 수 없지만, 쓰윽은 3단계로 조절할 수 있습니다. 그런데, 조절은 할 수 있는데.. 나오는 거품 양은 그야말로 랜덤입니다. 센서 정밀도가 좀 문제인지.. 제 생각에는 1번이 아니라 2번이나 3번으로 인식해서 거품이 많이 나오는 것 같았습니다. 샤오미는 AA 건전지를 4개 사용하고, 쓰윽은 AAA 건전지 4개를 사용합니다. 그런데, 샤오미는 건전지로 전원이 겨우 2주 정도 유지했는데.. 쓰윽

코디에서 TV 시리즈에 극장판 결합하기

이 방법은 코디 스킨에 따라 될 수도 있고 안될 수도 있습니다. 하지만 대체로 가능하다고 봅니다.  일본 애니메이션 중에는 극장판이 중간 중간 있는 애니메이션이 꽤 있습니다. 그런데 코디에서서는 영화 라이브러리와 TV 시리즈 라이브러리가 구분되어 있기 때문에 한 화면에서 보면서 몰아보기가 쉽지 않습니다. 그런데, 주말에 코디 메뉴를 뒤적거리다가 처음 보는 기능을 발견했습니다. 예전부터 있던거지만 몰랐을 수도 있죠. 어쨌든 특정 영화를 특정 TV 시리즈에 연결해서 한 화면에서 볼 수 있습니다. 시작해 볼까요.. 먼저 영화 라이브러리에서 TV 시리즈와 연결하기 원하는 영화를 선택하고 팝업 메뉴를 호출합니다.(리모컨에서 확인 키 길게 눌러서..) 그리고 관리를 선택합니다. 그러면 아래같은 메뉴가 나옵니다. 여기서 TV 쇼 연결을 선택하시면 현재 코디에 등록된 TV 시리즈가 주르륵 출력되고 거기서 원하는 TV 쇼를 선택하시면 됩니다. 그 다음에 해당 TV 시리즈 화면으로 가보시면 아래처럼 에피소드와 영화가 한 화면에 출력됩니다. 그리고 팁 하나를 더 추가하자면 코디에서 스크래퍼로 영화나 TV 시리즈를 추가하려고 해도 정보가 없다며 추가가 되지 않는 경우가 있습니다. 그렇다면 아래 옵션을 꺼주시면 정상적으로 스크래퍼에서 정보를 불러와 등록을 할 수 있습니다. 등록하려고 하는 영상 파일에 메타 정보가 올바르지 않으면 스크래퍼에서 정보를 불러오지 못하더라구요. 우리 모두 코디와 함께 즐거운 미디어 라이프를...

스위치봇 & 스위치봇 허브 미니 간단 사용기

제 블로그에 예전부터 오셨던 분들은 제가 사브작 사브작 홈 오토메이션을 어설프게 해온 것을 아실겁니다. 작년부터 너무 하고 싶었던 도어락 자동화에 도전해봤습니다. 우리 나라에 자체 서비스로 앱을 통해 도어락을 제어하는 제품은 꽤 있습니다. 게이트맨도 있고, 키위도 있고, 삼성도 있죠.. 그런데.. 전 그것보다 구글 어시스턴트를 지원하는 도어락이 필요했는데... 그런건 안만들더라구요.. 꼭 필요한건 아니지만 웬지 해보고 싶은데... 언제 제품이 출시될지도 몰라서.. 가능한 방법을 찾아보다가.. 스위치봇이라는 제품으로 도어락을 버튼을 꾹 누르는 방법을 찾아서 스위치봇이 직구가 아닌 국내에 출시되었길래 낼름 구매해서 도전해봤습니다. 스위치봇 제품에 대한 내용이나 구매는  https://www.wakers.shop/  에서 하시면 됩니다. 저는 스위치봇에 스위치봇을 구글 홈에 연결시키기 위해 스위치봇 허브 미니까지 구매했습니다. 스위치봇 허브 미니가 없으면 스위치봇을 외부에서 제어하거나 구글 홈에 연결할 수 없습니다. 그리고 제가 스위치봇 허브 미니를 구매한 이유 중 다른 하나는 이 제품이 RF 리모컨 기능이 지원됩니다. 집에 있는 모니터를 제어할 필요가 있어서 이참 저참으로 같이 구매했습니다. 제품 등록은 어렵지 않습니다. 여기서는 스위치봇 허브 미니에 RF 리모컨을 등록해서 구글 어시스턴트로 제어하는 방법을 소개해드릴까 합니다. 제가 스위치봇 허브 미니로 모니터를 제어하고 싶었던 부분은 컴퓨터에서 크롬캐스트로 외부 입력을 때에 따라 바꿔야 하는데.. 그때마다 리모컨을 찾는게 너무 불편해서였습니다.  어차피 리모컨은 외부 입력 바꿀 때 빼고는 쓸 일도 없는지라.. 매번 어디로 사라지면 정말 불편해서 이걸 자동화 하고 싶었습니다. 그런데, 처음에 스위치봇 허브 미니를 등록하고 여기에 리모컨을 등록하니.. 구글 홈에 등록된 리모컨이 자동으로 등록이 됩니다. 그런데, 등록된걸 확인해보니 전원 On/Off만 제어되는 것이고, 나머지 버튼은 구글 홈으로 제어가 안되어서..