Ⅰ. 윈도우 샌드박스(Windows Sandbox) 란?
Windows 10/11 Pro·Enterprise·Education에서 제공되는 일회용(Disposable) Windows 실행 환경입니다. Hyper‑V 기반 가상화 기술과 Windows Container 기술을 결합하여 현재 운영체제를 기반으로 매우 빠르게 새로운 Windows 환경을 생성합니다.
Sandbox 내부에서 실행되는 응용프로그램은 호스트 운영체제와 프로세스, 메모리, 파일 시스템, 레지스트리 수준에서 격리됩니다. Sandbox를 종료하면 생성된 데이터는 모두 삭제되므로 항상 깨끗한 상태에서 테스트를 반복할 수 있습니다.
ⅰ. 악성코드 분석
ⅱ. 의심 프로그램 실행
ⅲ. 개발 테스트
ⅳ. 보안 교육
ⅴ. 웹 브라우징 격리
Ⅱ. 윈도우 샌드박스(Windows Sandbox) 핵심 특징
ⅰ. 완벽한 일회성 (Disposable): 샌드박스 창을 닫는 즉시 그 안에서 생성된 파일, 설치된 프로그램, 인터넷 방문 기록 등 모든 데이터가 영구적으로 자동 삭제됩니다.
ⅱ. 별도 설치 파일 불필요: 기존 가상 머신(VMware 등)처럼 무거운 ISO 파일이 필요 없습니다. 현재 사용 중인 윈도우의 시스템 파일을 바탕으로 가볍게 복제합니다.
ⅲ. 뛰어난 성능 효율: 호스트 윈도우와 커널 및 메모리를 스마트하게 공유하므로 일반적인 가상 머신보다 훨씬 적은 리소스만 차지하며 실행 속도가 매우 빠릅니다.
ⅳ. 철저한 보안 격리: 호스트 환경과 철저히 차단된 안전지대이므로 랜섬웨어나 바이러스를 샌드박스 안에서 실행해도 본래 PC 시스템으로 넘어올 수 없습니다.
Ⅲ. 윈도우 샌드박스(Windows Sandbox) 기술 동작 방식
하드웨어 기반 가상화 기술(Hyper-V)과 윈도우 컨테이너(Windows Container) 기술을 결합하여 동작합니다. 샌드박스를 실행하면 호스트 OS의 시스템 파일을 '읽기 전용' 형태로 매핑하여 가져오고, 변경되는 데이터만 별도의 임시 공간에 저장하는 '동적 베이스 이미지' 방식을 사용합니다. 덕분에 매우 적은 용량(약 100MB 수준)만 추가로 사용하면서도 완벽한 윈도우 환경을 띄울 수 있습니다.
Ⅳ. 윈도우 샌드박스(Windows Sandbox) 구성 및 흐름도
- Hyper‑V가 경량 가상 머신 생성
- 호스트 Windows 이미지를 읽기 전용으로 매핑
- 변경 내용만 임시 Writable Layer 저장
- CPU는 VT-x/AMD-V, SLAT 등을 활용하여 격리
- 종료 시 Writable Layer 삭제 → 초기 상태 복원
Ⅴ. 윈도우 샌드박스(Windows Sandbox) 설치 방법
별도의 다운로드 없이 윈도우 '기능 활성화'를 통해 설치합니다. (※ BIOS에서 CPU 가상화 지원이 켜져 있어야 합니다.)
ⅰ. 윈도우 하단 검색창에 [Windows 기능 켜기/끄기]를 검색하여 실행합니다.
ⅱ. 스크롤을 내려 목록에서 [Windows 샌드박스 (Windows Sandbox)] 항목을 찾아 체크(✅)합니다.
ⅲ. [확인]을 누르면 잠시 설치가 진행되며, 완료 후 PC를 재부팅합니다.
Ⅵ. 윈도우 샌드박스(Windows Sandbox) 기술 사용 방법
ⅰ. 윈도우 시작 메뉴 검색창에 Windows Sandbox를 검색하여 실행합니다.
ⅱ. 잠시 후 창 모드로 깨끗한 '새 윈도우 바탕화면'이 나타납니다.
ⅲ. 내 PC에 있는 의심스러운 파일을 '복사(Ctrl+C)' 한 뒤, 샌드박스 바탕화면에 '붙여넣기(Ctrl+V)' 합니다.
ⅳ. 마음껏 더블클릭하여 실행하고 테스트합니다.
ⅴ. 확인이 모두 끝났다면 우측 상단의 [X] 버튼을 눌러 창을 닫습니다. (모든 데이터가 지워진다는 경고창 확인 후 종료)
Ⅶ. 윈도우 샌드박스(Windows Sandbox) 자주 쓰는 명령어 (설정 스크립트)
샌드박스는 명령 프롬프트 대신 .wsb 확장자를 가진 XML 파일로 세부 환경을 제어할 수 있습니다. 메모장에 아래 코드를 작성하고 실행하면 맞춤형 샌드박스가 열립니다.
ⅰ. <Networking>Disable</Networking> : 인터넷 연결 완전히 차단 (랜섬웨어 테스트 시 필수)
ⅱ. <vGPU>Disable</vGPU> : 가상 그래픽 하드웨어 가속 비활성화
ⅲ. <MappedFolders>...</MappedFolders> : 내 PC의 특정 폴더를 샌드박스 안으로 매핑 (읽기 전용 모드 설정 가능)
ⅳ. <LogonCommand>...</LogonCommand> : 샌드박스 부팅과 동시에 특정 스크립트나 프로그램 자동 실행
Ⅷ. 윈도우 샌드박스(Windows Sandbox) 기술 활용 방안
ⅰ. 의심스러운 파일 격리 테스트
→ 출처를 알 수 없는 이메일 첨부파일(.exe, .pdf, .doc)이나 크랙 프로그램 실행 전 악성코드 여부 확인
ⅱ. 일회용 금융/관공서 전용 머신
→ 내 PC를 느리게 만드는 무거운 보안 프로그램(AhnLab, nProtect 등)들을 샌드박스 안에서만 설치하여 필요시 사용
ⅲ. 클린 튜토리얼 스크린샷 캡처
→ 블로그나 유튜브에 '프로그램 최초 설치 과정'을 보여줘야 할 때 포맷할 필요 없이 샌드박스 활용
ⅳ. 위험한 웹사이트 탐색
→ 접속 시 악성 스크립트가 실행될 우려가 있는 사이트를 방문해야 할 때 사용하는 1회용 브라우저
Ⅸ. 윈도우 샌드박스(Windows Sandbox) 기술 트러블 슈팅
ⅰ. "Windows 샌드박스를 시작하지 못했습니다 (오류 코드 0x80070057)"
→ PC 재부팅 후 메인보드 BIOS 화면에 진입하여 CPU 가상화 지원 기능(Intel: VT-x / AMD: SVM)이 활성화되어 있는지 확인
ⅱ. 샌드박스 아이콘이 아예 검색되지 않는 경우
→ 윈도우 Home 버전을 사용 중일 확률이 높습니다. 공식적으로 Pro 이상에서 지원되나, 인터넷에 공유된 'Home용 샌드박스 활성화 스크립트(.bat)'를 통해 설치할 수 있습니다.
ⅲ. 샌드박스 내에서 인터넷 연결이 되지 않을 때
→ 호스트 PC에 설치된 타사 백신(방화벽)이나 VPN 프로그램이 가상 네트워크 어댑터를 차단하는 경우가 있습니다. 호스트의 방화벽을 잠시 해제하고 재시작
'시스템(Windows)' 카테고리의 다른 글
| 업무용·개인용 화면을 나누는 Windows 가상 데스크톱(Windows + Ctrl + D) 사용법 (0) | 2026.06.10 |
|---|---|
| 복사한 내용을 다시 찾는 가장 쉬운 Windows 클립보드(Windows + V) (0) | 2026.06.08 |
| 내 PC의 보이지 않는 일꾼, svchost.exe의 정체와 효율적인 관리 (0) | 2026.04.21 |
| 윈도우 속 리눅스, 'WSL'에 대해 알아보겠습니다. (0) | 2026.04.01 |
| Windows 보안 채널 데이터 디지털 암호화 또는 서명 완전 정복 (1) | 2026.03.04 |
