윈도우 샌드박스로 일회용 PC 환경 쓰기 (보안프로그램 셔틀)

우리나라의 웹 환경이 가지는 부정적인 면을 거론할 때마다 꼭 언급되는 점이 한 가지 있다. 중요도가 높은 개인 정보를 다루는 서비스들은 높은 확률로 꼭 '보안 프로그램'을 설치해야 서비스를 정상적으로 이용할 수 있다는 점이다.

아래의 접은글은 보안 프로그램에 대한 사견. 개인적으로 보안 프로그램을 매우 싫어하기 때문에 초안을 쓰는 과정에서 감정이 북받쳐 글이 생각보다 길게 나왔는데, 이를 그대로 넣으면 서론이 매우 길어질 것 같아 보고 싶은 분만 보시라고 접은글로 따로 뺐다.

이는 우리나라에 본격적으로 웹 서비스가 태동하던 초창기부터 지금까지 쭉 유지되어 온 관습이다. 옛날에는 인터넷 익스플로러에서만 작동하는 '액티브X 컨트롤'로 이러한 전략을 구사했으나, 인터넷 익스플로러의 사용세가 완전히 꺾인 요즘은 그냥 윈도우용 프로그램을 통째로 들이미는 모습을 보여주고 있다.

 

사실 이 보안 프로그램이라는 것들이 '개인 정보 보호'라는 의도에 맞게 효율적으로 잘 동작할 뿐만 아니라 가볍기까지 해서 이를 설치해도 PC 사용에 그리 큰 지장을 주지 않았더라면, 윈도우 이외의 플랫폼을 차별한다는 점에서 부정적인 시선을 조금 받았을 지는 몰라도 이렇게까지 많은 원성을 사지는 않았을 것이다.

 

우리나라의 웹 환경에서 보안 프로그램이 강한 지탄을 받는 이유는 이것이 웹 표준에 반하는 행태일 뿐만 아니라 결정적으로 보안 프로그램 그 자체의 사용 경험도 영 좋지 못하기 때문이다. 대다수의 보안 프로그램은 이들을 특별히 요구하지 않는 상황에서도 항시 작동하는 경우가 잦아 결론적으로는 PC의 자원을 불필요하게 차지하여 속도 저하에 일조한다. (특히 안랩 세이프 트랜잭션 같은 프로그램이 이러한 경향이 심하다)

 

그리고 이제는 심지어 이들이 '보안' 프로그램으로의 기능성을 과연 충분히 가지고 있는지에 대해서도 의문이 제기되고 있는 실정이다. 보안 프로그램의 설계상 취약점이 사이버 공격의 수단으로 활용된 정황이 발견되었다는 사실이 대서특필되어 우리들에게 큰 충격을 준 게 불과 몇 주 전의 일이었고, 이전에도 심심하면 관련 뉴스 기사들이 인터넷상을 돌아다니곤 했다.

국정원 "북, 금융보안인증 소프트웨어 취약점 악용 해킹" | 연합뉴스

 

개인적으로 우울하게 느껴지는 부분은 상기한 폐해들을 근거로 부정적인 여론이 꾸준히 감지되고 있음에도, 이를 주로 활용해 왔던 금융업계 특유의 보수적인 분위기 탓에 보안 프로그램은 오랜 시간 동안 굳건하게 자신의 자리를 지켜왔다는 사실이다. 그나마 요즘은 급부상한 핀테크 업계의 영향으로 관련 산업 전반에 '탈(脫) 보안 프로그램' 정서가 막 자리잡기 시작했지만, 아직 이러한 혁신의 시도가 완결되지 않은 오늘을 살고 있는 우리는 어디선가 필연적으로 보안 프로그램을 마주해야 할 수밖에 없다.

 

특히 아주 가끔씩 쓰고 말 서비스를 위해 보안 프로그램을 설치해 두어야 한다는 것은 매우 신경을 거슬리게 하는 경우다. 진정으로 보안 프로그램을 싫어하는 사람들은 보안 프로그램이 내 PC에 설치가 되었다는 사실 자체를 그냥 '혐오'해서, 어쩌다 한 번 설치할 수밖에 없는 상황에 직면한다 하더라도 이러한 상황이 종결되자마자 바로 '구라제거기'와 같은 유틸리티를 통해 '박멸'해야 직성이 풀린다.

 

내가 보안 프로그램이 설치되어 있는 상태를 엄청 싫어하는 동시에 보안프로그램을 동반해야 하는 서비스를 어쩌다 한 번씩만 써야 한다면, 계속 사용할 PC에 보안 프로그램을 깔았다가 지우는 것보다 아예 '일회용 PC'를 새로 두고 거기다 보안 프로그램을 깔아서 쓴 뒤에 그 PC를 버리는 것이 더 깔끔하지 않을까?

 

확실히 설치·제거로 일을 두 번 해야 하는 전자와 다르게 후자 쪽이 일을 한 번만 하면 되기 때문에 효율적이기까지 하다. 마치 첩보 영화에서 위치를 추적당하는 일을 막기 위해 선불폰을 사서 그걸로 딱 한 번 연락을 취한 뒤 폰을 쓰레기통에 바로 버리는 것과 비슷한 감성이라고 생각하면 이해가 더 쉬울 것 같다.

 

그래서 이번 글에서는 윈도우 10·11에서 '샌드박스'라고 불리는 기본 기능을 활용하여, 보안 프로그램을 구동하기 위한 목적으로 잠깐 썼다가 버리기 위한 일종의 '일회용 PC' 환경을 구축하는 방법을 소개하겠다.

 

 

'윈도우 샌드박스'란?

---

'윈도우 샌드박스'는 호스트 PC에 아무런 영향을 주지 않도록 별도의 환경으로 격리된 가상의 PC(윈도우) 환경을 제공하는 기능이다. 기능을 실행할 때마다 새로 설치한 직후와 동일한 상태의 가상 윈도우 환경이 제공되며 이러한 환경에서 사용자가 남긴 프로그램이나 데이터는 기능을 종료할 때 모두 삭제되기 때문에, 사실상 윈도우 환경에서 특정한 작업을 흔적을 남기지 않고 딱 한 번만 처리하고 싶을 때 이것이 매우 유용하다.

윈도우 11의 경우, 빌드 22621 이상에서는 샌드박스 환경 내에서 '다시 시작' 명령을 내리는 경우에 한정하여 조건부로 가상 윈도우 안에서 사용자가 구성한 프로그램과 데이터가 유지된다.

 

이는 윈도우 10부터 사용할 수 있는 기능이며 프로 이상의 상위 에디션에서만 사용할 수 있다.

 

반응형

 

사용하는 방법

---

1. 시작 메뉴에서 'Windows 기능' 검색 후 'Windows 기능 켜기/끄기'라는 이름의 제어판 설정 항목 선택

 

2. 'Windows 샌드박스'에 체크 표시 후 [확인]

 

3. 기능 활성화 작업 진행. 요청된 변경 사항을 완료했다는 표시가 나오면 [다시 시작]

 

4. PC를 다시 시작한 뒤 프로그램 목록에서 'Windows Sandbox' 확인 가능

 

5. 'Windows Sandbox'를 실행하면 사진과 같은 모양새의 창이 나온다. 창 속에 나오는 가상 윈도우 환경을 보통의 윈도우를 사용하듯이 조작할 수 있다.

 

6. 프로그램 종료 시 사진과 같은 내용의 경고 메시지가 나온다. 창을 닫으면 가상 윈도우 안에서 행한 모든 작업 내용이 손실된다는 내용.

 

 

'가상화 환경에서 실행 불가' 문제 해결

---

요즘은 이를 가리는 경우를 보기 드물어지고 있지만, 간혹 가다 '가상 환경'이라는 이유로 보안 프로그램을 설치해도 서비스가 동작하지 않는 경우를 만날 수 있다. 대표적으로 카드로택스와 같은 곳이 이렇다.

 

이럴 때에는 마이크로소프트 엣지 브라우저의 'IE 모드'로 웹사이트에 접속하여 문제를 해결할 수 있다.

---

엣지에서 'IE 모드' 사용하기

1. 설정의 [기본 브라우저] 섹션에 있는 'Internet Explorer 모드(IE 모드)에서 사이트를 다시 로드하도록 허용' 옵션을 '허용'으로 설정한다.

 

2. 웹 브라우저 우상단의 […] 메뉴를 누른 뒤 [Internet Explorer 모드에서 다시 로드]

 

3. 주소 표시줄의 맨 왼쪽에 IE 아이콘이 표시될 경우 IE 모드로 웹 사이트가 로딩되었다는 뜻이다.

 

4. IE 모드로 웹 사이트에 접속하니 보안 프로그램이 정상적으로 구동되는 것을 볼 수 있다.