샌드 박스란

샌드박스란?

:외부로부터 받은 파일을 바로 실행하지 않고 보호된 영역에서 실행시켜 봄으로써 외부의 악성코드로부터 내 시스템을 보호하는 것.

대충 샌드박스가 어떤 것인지는 알았고 좀 더 자세하게 들어가보도록 하겠습니다.

샌드박스의 주요 개념 중 하나는 '가상화'입니다. 샌드박스는 가상화 기술을 통해 외부로부터 들어온 프로그램이나 실행 파일을 가상화

내부에서 미리 테스트해봄으로써 악성코드를 판단합니다.

가상화란 물리적인 컴퓨터 자원의 추상화를 말합니다.

저는 이해하기를 컴퓨터 물리적 자원을 논리적으로 나누어 쓰는 것이라 이해하였습니다..

위의 그림에서 빨간색 네모가 외부에서 들어온 파일 혹은 프로그램이라 하였을 떄 다음과 같이 일정 영역을 지정하고 해당지역에서 

실행한다는 개념인 것 같습니다.

샌드박스 기술은 APT (기업 시스템이나 개인 PC에 몰래 침투한 뒤, 오랫동안 들키지 않고 기업 기밀이나 개인정보를 빼내는)

공격의 주요 보안 솔루션이지만, 최근에는 이를 우회하는 악성코드 뿐만 아니라 가상화 공간이라 동작 수행의 시간이 다소 걸린다는

단점으로 단독 보안 솔류션이 아닌 기존 보안 솔루션을 보완하는 용도로 사용하고 있다고 합니다.

출처 : http://www.itworld.co.kr/news/90280

출처 : https://www.estsecurity.com/securityCenter/commonSense/view/64