사이버 보안에서 샌드박싱이란? 위협 탐지

샌드박싱이란?

샌드박싱은 신뢰할 수 없는 코드를 통제되고 격리된 환경에서 실행하여, 운영 시스템, 데이터 또는 엔드포인트에 잠재적 피해를 주지 않고 그 동작을 관찰하는 보안 기법입니다. 의심스러운 파일이 받은 편지함에 도착했지만 정적 분석 도구에서 알려진 시그니처가 발견되지 않고, SIEM(보안 정보 및 이벤트 관리)에서 일치하는 침해 지표가 나타나지 않을 때, 샌드박스는 해당 파일이 실제로 무엇을 하는지 네트워크에 위험을 주지 않고 확인할 수 있는 방법을 제공합니다.

NIST SP 800-83은 샌드박싱을 "애플리케이션이 샌드박스 내에서 실행되며, 이 통제된 환경은 애플리케이션이 수행할 수 있는 작업을 제한하고 동일 호스트에서 실행 중인 다른 애플리케이션과 격리한다"고 정의합니다.

실제로는 파일, URL 또는 코드 샘플을 이 격리된 환경에 제출합니다. 샌드박스는 샘플을 실행시키고, 그 과정에서 발생하는 모든 행동을 기록하며, 행동 보고서를 제공합니다. 샘플이 2차 페이로드를 드롭하거나, 레지스트리 키를 수정하거나, 명령 및 제어 서버로 통신을 시도하면, 단 하나의 운영 자산도 영향을 받지 않고 모든 과정을 확인할 수 있습니다.

샌드박싱이 사이버보안에서 중요한 이유

샌드박싱은 방어 체계에서 특정하고 중요한 위치를 차지합니다. 시그니처 기반 도구가 알지 못하는 영역과 알지 못하는 위협 사이의 간극을 메워줍니다. 해시 조회와 IOC 피드에서 결과가 없을 때, 샌드박스는 미지의 위협을 위한 폭발실 역할을 합니다.

NIST SP 800-94는 샌드박스 기반 코드 분석을 네트워크 트래픽 분석, 파일 시스템 모니터링, 로그 분석과 함께 호스트 기반 침입 탐지 및 방지 기법 중 하나로 위치시킵니다.

 NIST 게시물은 샌드박싱을 NIST SP 800-61 사고 대응 단계(준비부터 사고 후 활동까지) 전반에 걸쳐 매핑합니다.

다음 섹션에서는 샌드박싱이 기술적으로 어떻게 작동하는지, 가장 큰 가치를 제공하는 영역, 그리고 한계점에 대해 설명합니다.

샌드박싱의 작동 원리

샌드박싱은 구조화된 파이프라인을 따릅니다. 각 단계는 이전 단계를 기반으로 행동 평결을 도출합니다.

1. 제출 및 수집: 파일, 이메일 첨부파일, URL, 스크립트 등 의심스러운 아티팩트를 제출합니다. 대부분의 엔터프라이즈 환경에서는 이메일 게이트웨이, 웹 프록시 또는 SOAR(보안 오케스트레이션, 자동화 및 대응) 플레이북과의 통합을 통해 자동 제출이 이루어집니다.
2. 정적 사전 검사: 실행 전, 샌드박스는 정적 분석을 수행합니다. 암호화 해시를 생성하고, IP 주소 및 도메인명을 포함한 문자열을 추출하며, 이를 알려진 블랙리스트와 교차 확인합니다.  ACM CCS 연구에 따르면, 이 단계는 알려진 변종을 분류하고 전체 폭발이 필요한 샘플의 양을 줄이는 데 도움이 됩니다.
3. 격리 환경에서의 폭발(Detonation): 정적 검사로 해결되지 않은 샘플은 동적 분석 단계로 이동합니다. 샌드박스는 파일을 격리된 가상 머신 또는 컨테이너 내에서 실행합니다.
4. 행동 관찰 및 로깅: 실행 중 샌드박스는 샘플이 수행하는 모든 관찰 가능한 행동(예: API 호출 순서, 파일 시스템 변경, 레지스트리 변경, 네트워크 연결, 프로세스 생성, 프로세스 간 통신 등)을 기록합니다.  NIST 주관 연구는 이러한 런타임 로그가 다운스트림 분류를 위한 특징 벡터로 구조화될 수 있음을 설명합니다.
5. 평결 및 인텔리전스 출력: 샌드박스는 샘플을 분류하는 행동 보고서를 생성합니다. 이 구조화된 아티팩트는 SIEM 상관 규칙, 위협 인텔리전스 플랫폼, 행동 분석 파이프라인에 활용됩니다.

이 파이프라인은 샌드박스 구현 전반에 걸쳐 일관되지만, 격리 환경이 어디서 어떻게 실행되는지에 따라 기반 인프라는 크게 달라집니다.

샌드박싱 vs 가상 머신 및 컨테이너

샌드박스, 가상 머신, 컨테이너 모두 격리를 제공하지만, 목적과 경계 설정 방식이 다릅니다.

가상 머신은 전체 하드웨어 스택을 에뮬레이션하며, 자체 OS 커널, 드라이버, 사용자 공간을 실행합니다. VM은 워크로드 격리, 개발 테스트, 서버 통합을 위한 범용 컴퓨팅 환경입니다. 내부에서 실행되는 소프트웨어의 동작을 제한하도록 설계되지 않았습니다. VM 내에서 악성 페이로드가 실행되면 해당 게스트 내에서 전체 OS 접근 권한을 가지며, VM 자체는 페이로드의 행동을 모니터링하거나 보고하지 않습니다.

컨테이너는 호스트 OS 커널을 공유하지만, 네임스페이스와 컨트롤 그룹을 통해 프로세스를 격리합니다. 컨테이너는 애플리케이션 패키징 및 배포 효율성을 위해 설계되었습니다. VM보다 빠르게 시작되고 자원 소모가 적지만, 시스템 콜을 위해 호스트 커널에 의존하므로 격리 경계가 더 얇습니다.

샌드박스는 보안 분석을 위해 목적에 맞게 설계되었습니다. 프로세스가 수행할 수 있는 작업을 제한하고, 프로세스의 모든 행동을 모니터링하며, 구조화된 행동 보고서를 생성합니다. 샌드박스는 VM 내부, 컨테이너 내부, 또는 독립 실행형 애플리케이션 수준 격리 메커니즘으로 동작할 수 있습니다. 핵심 특징은 의도에 있습니다. 샌드박스는 신뢰할 수 없는 코드를 관찰하고 제한하기 위해 존재하며, VM과 컨테이너는 워크로드 실행을 위해 존재합니다.

실제로는 이 기술들이 함께 사용됩니다. 많은 엔터프라이즈 샌드박스는 하이퍼바이저 기반 VM을 폭발 환경으로 사용하여 강력한 격리를 달성합니다. 컨테이너 기반 샌드박스는 속도가 하드웨어 에뮬레이션보다 중요한 대량 트라이애지에 적합합니다. 적합한 선택은 위협 모델과 처리량 요구 사항에 따라 달라집니다.

샌드박스 유형

모든 샌드박스가 동일하게 동작하는 것은 아닙니다. 선택한 구현 방식에 따라 정밀도, 성능, 탐지 가능한 위협 유형이 달라집니다. 주요 유형은 격리 환경이 어디서, 어떻게 실행되는지에 따라 구분됩니다.

• 클라우드 기반 샌드박스는 공급업체가 호스팅하는 환경에서 폭발을 수행합니다. 빠른 배포, 필요 시 확장, 로컬 인프라 불필요가 장점입니다. 단점은 맞춤화가 제한된다는 점입니다. 실제 엔드포인트 구성을 반영하지 않으므로, 환경 인식 악성코드가 행동을 억제할 수 있습니다.  SANS ISC는 이를 표적형 위협에 대한 오탐의 원인으로 지적합니다.
• 온프레미스(로컬) 샌드박스는 자체 데이터센터 또는 에어갭 네트워크 내에서 실행됩니다. 실제 OS 빌드, 설치된 소프트웨어, 네트워크 토폴로지를 복제할 수 있어, 폭발 전 대상 환경을 식별하는 공격자에 대한 정밀도가 향상됩니다. 단점은 유지보수 오버헤드와 확장성 한계입니다.
• 하이퍼바이저 기반 샌드박스는 전체 가상 머신을 사용해 실행을 격리합니다. 강력한 격리 경계와 현실적인 OS 동작을 제공하지만, VM은 악성코드가 자주 확인하는 탐지 가능한 아티팩트(레지스트리 키, BIOS 문자열, 타이밍 불일치 등)를 남깁니다.  MITRE T1497.001은 이러한 지문 인식 기법을 문서화합니다.
• 컨테이너 기반 샌드박스는 전체 하드웨어 에뮬레이션 대신 OS 수준 격리를 사용합니다. 컨테이너는 더 가볍고 빠르게 생성되어 대량 트라이애지에 효율적입니다. 그러나 호스트 커널을 공유하므로, 하이퍼바이저 기반 방식에 비해 격리 강도가 낮습니다.

적합한 유형 선택은 위협 모델에 따라 달라집니다. 대량 이메일 스크리닝에는 클라우드 또는 컨테이너 기반의 속도가 유리하며, 표적형 위협 조사에는 온프레미스의 정밀도가 유리합니다. 구현 방식과 관계없이, 모든 샌드박스는 샘플의 동작을 평가하기 위해 동일한 두 가지 핵심 분석 방법에 의존합니다.

정적 및 동적 샌드박스 분석

정적 분석과 동적 분석 간의 트레이드오프는 효율적인 샌드박스 파이프라인 설계에 영향을 미칩니다.

하이브리드 모델은 실무에서 정적 분석을 우선 적용해 신속 분류하고, 정적으로 해결되지 않는 샘플에만 동적 분석을 적용합니다.  학술 연구에 따르면, API 호출 및 오퍼코드 시퀀스에 대해 완전 동적 전략이 가장 효과적이지만, 비용 제약으로 인해 하이브리드 설계가 실용적 표준임이 확인되었습니다.

이 분석 방법과 샌드박스 인프라를 효과적으로 배치하면 보안 운영에 여러 가지 구체적인 이점을 제공합니다.

샌드박싱의 주요 이점

샌드박싱은 사전 실행 스크리닝부터 사고 후 포렌식까지 보안 라이프사이클의 여러 지점에서 가치를 제공합니다. 핵심 이점은 미지의 위협을 안전하게 분석하고 구조화된 인텔리전스를 생성하는 능력에 있습니다.

• 제로데이 및 미지의 위협 식별: 샌드박싱은 시그니처 데이터베이스에 없는 파일도 안전하게 폭발시켜, 사전 지식 없이 관찰된 행동을 통해 새로운 악성코드를 식별할 수 있습니다.
• 운영 환경 위험 없는 안전한 폭발: NIST가 문서화한 격리 특성 덕분에, 악성코드가 완전히 실행되더라도 운영 시스템, 다른 엔드포인트, 민감 데이터에 접근할 수 없습니다.
• 사고 대응을 위한 구조화된 행동 증거: 동적 분석은 API 호출 시퀀스, 네트워크 연결, 레지스트리 변경 등 구체적인 포렌식 아티팩트를 생성합니다. 이는  사고 대응 워크플로우에서 실행 가능한 증거로 활용됩니다.
• 정적 사전 필터링을 통한 트라이애지 효율성: 정적 분석을 1차로 적용하면 분석가의 업무 부담이 줄어듭니다. 알려진 변종은 즉시 분류되고, 실제로 필요한 샘플에만 폭발 자원이 투입됩니다.
• AI 모델에 대한 인텔리전스 피드백: 새로운 샘플에 대한 샌드박스 평결은 행동 시그니처를 생성하여 행동 기반 AI 모델에 피드백됩니다. 이를 통해 추가 폭발 없이 유사 기법 패턴을 미래에 식별할 수 있습니다.
• 사고 대응 라이프사이클 전반의 커버리지: 샌드박싱은 예방 및 분석 단계 모두에 기여합니다. 유입 파일을 사전적으로 스크리닝하고, 사고 대응 중 복구된 아티팩트를 조사하는 데도 활용됩니다.

이러한 이점은 실제로 존재하지만, 샌드박스 평결에 의존하기 전에 반드시 이해해야 할 한계도 있습니다.

샌드박싱의 한계

샌드박싱에는 어떤 구성이나 공급업체 선택으로도 완전히 제거할 수 없는 구조적 한계가 있습니다. 공격자는 이러한 취약점을 적극적으로 악용하므로, 샌드박싱의 강점뿐 아니라 한계도 이해하는 것이 중요합니다.

• 시간 창 제약: 샌드박스 폭발 시간은 제한적입니다. 공격자는 이를 인지하고 있습니다. SolarWinds 공급망 공격의 페이로드인 SUNBURST는 일반적인 샌드박스 분석 시간 창을 넘겨 잠복했습니다.  MITRE T1497.003에 따르면, 시간 기반 회피는 문서화된 공격자 기법입니다.
• 사용자 상호작용 의존성:  MITRE ATT&CK는 사용자 활동 기반 회피가 "시스템 기능 오용에 기반하므로 예방 제어로 쉽게 차단할 수 없다"고 명시합니다. 샌드박스는 대화 상자 클릭, CAPTCHA 해결, 실제 사용자 행동 시뮬레이션이 불가능합니다. FIN7은 자동 분석을 피하기 위해 사용자 상호작용 요구를 활용한 것으로 문서화되어 있습니다.
• 식별 가능한 샌드박스 지문: 가상 환경은 타이밍 불일치, 레지스트리 항목, MAC 주소, CPU 아티팩트 등 안정적인 지문을 노출합니다. RogueRobin과 같은 악성코드는 BIOS 버전 문자열을 VM 식별자와 비교합니다. OopsIE는 가상 환경에서 현실적인 값을 복제할 수 없는 CPU 온도 영역을 조회합니다.
• 파일리스 위협에 대한 사각지대: 전통적 샌드박스는 폭발 가능한 파일 아티팩트를 필요로 합니다.  파일리스 악성코드는 합법적 프로세스를 통해 메모리 내에서만 실행되어, 샌드박스 분석을 위한 별도 파일이 생성되지 않습니다. DLL 사이드로딩은 화이트리스트 애플리케이션을 통해 악성 실행을 우회시켜, 파일 기반 샌드박스 트리거를 완전히 무력화합니다.
• 근본적인 군비 경쟁: 학술 연구는 샌드박스 회피를  회피 군비 경쟁으로 규정합니다. 각 대응책마다 새로운 회피 기법이 등장합니다. 이는 접근 방식의 구조적 특성이지, 구성상의 문제가 아닙니다.

이러한 한계는 의도적인 회피 기법과 결합될 때 악용 가능한 취약점이 됩니다.

샌드박스 회피 기법

MITRE ATT&CK는 샌드박스 회피를  T1497 샌드박스 회피로 분류하며, 세 가지 하위 기법을 포함합니다.

• 시스템 검사(T1497.001): 악성코드는 레지스트리 키, BIOS 문자열, 프로세스 목록, MAC 주소, 하드웨어 속성을 조회해 가상 환경을 식별합니다. Bumblebee는 여러 가상화 제품의 파일 경로와 레지스트리 키를 검색합니다. DarkTortilla는 Hyper-V, QEMU, Virtual PC, VirtualBox, VMware, Sandboxie 시그니처를 가진 프로세스를 나열합니다.
• 사용자 활동 검사(T1497.002): 공격자는 실제 사용자가 존재하는지 확인합니다. Okrum의 로더는 페이로드 실행 전 반복적인 사용자 입력을 요구합니다.
• 시간 기반 회피(T1497.003): GoldenSpy의 설치 프로그램은 설치를 지연시킵니다. EvilBunny는 슬립 전후 다양한 API의 시간 측정을 활용해, 불일치가 감지되면 샌드박스임을 인식하고 실행을 중단합니다.

T1497 외에도, 공격자는 DLL 사이드로딩을 통해 화이트리스트 애플리케이션에서 파일 아티팩트 없이 악성 실행을 우회합니다. 이러한 회피 기법은 샌드박스 인프라 배포 시 신중한 아키텍처 설계의 필요성을 강조합니다.

샌드박싱 모범 사례

다음 실천 방안은 앞서 설명한 회피 기법과 구조적 한계를 고려하여 샌드박스 배포 효과를 극대화하는 데 도움이 됩니다.

정적 분석을 사전 필터로 활용

정적 분석을 트라이애지 계층으로 우선 적용하세요. 해결되지 않은 샘플만 동적 폭발로 라우팅합니다. 이 사전 필터링 단계가 없으면 동적 분석이 처리량 병목이 되고, 분석팀은 폭발의 철저함을 줄이거나 분석 자체를 생략하게 됩니다. 정적 스크리닝은 실제로 필요한 샘플에 대한 심층 분석 역량을 보존합니다.

고가치 대상에는 환경 정밀도 우선

표적 공격 시나리오에는 조직의 도구, 소프트웨어 스택, 네트워크 구성을 복제한 로컬 샌드박스를 배포하세요. 범용 클라우드 샌드박스는 더 빠르지만, 환경 인식 위협에는 신뢰도가 낮습니다.

샌드박스 출력을 SIEM 및 SOAR 워크플로우에 통합

행동 평결을 상관 규칙, 대응 플레이북, 행동 기반 AI 학습 파이프라인에 연결하세요. 샌드박스가 보고서를 고립된 채로 생성하고, 평결을 분석 시스템에 전달하지 않으면 분석 투자 효과가 저하됩니다. 샌드박스 출력을 운영 파이프라인의 구조화된 입력으로 취급하세요. 단순 PDF 보고서로 남기지 마십시오.

샌드박싱을 행동 기반 AI 및 EDR과 계층화

 SANS 컨트롤은 엔드포인트 보안에 네트워크 행동 휴리스틱 기반 제로데이 보호가 포함되어야 하며, 샌드박스 폭발만으로는 충분하지 않다고 명시합니다. 행동 기반 AI는 지연 및 회피 한계를 보완합니다. 샌드박싱은 새로운 샘플에 대한 심층 분석을 제공합니다. 둘을  EDR 플랫폼 내에서 결합하면 단독 사용보다 더 강력한 커버리지를 제공합니다.

샌드박스 환경을 정기적으로 업데이트

알려진 VM 아티팩트가 남아 있는 환경은 더 쉽게 지문 인식됩니다. 식별 가능한 하이퍼바이저 시그니처, 알려진 프로세스명, 특이 레지스트리 키를 정기적으로 제거하세요.

이러한 실천 방안을 적용하더라도, 샌드박싱은 가장 큰 가치를 제공하는 운영 시나리오에 적용할 때 최상의 효과를 발휘합니다.

샌드박싱의 일반적인 활용 사례

샌드박싱은 사전적 스크리닝부터 침해 후 포렌식까지 보안 운영의 여러 지점에 적용됩니다. 다음 활용 사례는 샌드박스 분석이 가장 높은 효과를 내는 영역을 보여줍니다.

• 이메일 첨부파일 및 URL 스크리닝: 이메일은 여전히 악성코드의 주요 유입 경로입니다. 이메일 게이트웨이와 통합된 샌드박스는 첨부파일과 내장 URL을 사용자 받은 편지함에 도달하기 전에 폭발시킵니다. 샘플이 폭발 중 악성 행동을 유발하면, 게이트웨이는 메시지를 격리하고 행동 보고서를 SOC로 전달해 트라이애지합니다.
• 제로데이 악성코드 분석: 시그니처 데이터베이스와 IOC 피드에서 일치 항목이 없을 때, 샌드박스는 미지 샘플에 대한 첫 분석 단계입니다. 의심되는 제로데이를 통제된 환경에서 폭발시키면, 인디케이터 생성, 상관 규칙 작성, 인텔리전스 배포에 필요한 행동 프로파일을 얻을 수 있습니다.
• 사고 대응 및 포렌식 조사: 사고 대응 중, 팀은 침해된 엔드포인트, 메모리 덤프, 네트워크 캡처에서 의심스러운 아티팩트를 복구합니다. 이 아티팩트를 샌드박싱하면,  MITRE ATT&CK 기법에 매핑되는 구조화된 행동 데이터를 생성하여 근본 원인 분석을 가속화하고, 침해 범위 파악에 도움을 줍니다.
• 소프트웨어 및 패치 검증: 보안팀은 샌드박스를 활용해 서드파티 소프트웨어, 패치, 업데이트를 운영 환경에 배포하기 전 검증합니다. 새로운 바이너리를 격리 환경에서 실행하면, 운영 엔드포인트에 도달하기 전에 예상치 못한 행동(예: 외부 네트워크 호출, 권한 상승 시도, 무단 파일 시스템 접근 등)을 확인할 수 있습니다.
• 위협 인텔리전스 강화: 샌드박스 폭발 보고서는 구조화된 IOC, 행동 시그니처, 기법 매핑을 생성하여 위협 인텔리전스 플랫폼에 직접 피드됩니다. 시간이 지남에 따라, 이는 조직을 겨냥한 위협에 특화된 내부 인텔리전스 라이브러리를 구축하여 SIEM 상관 규칙을 강화하고, 사전 위협 헌팅에 활용됩니다.

이러한 활용 사례는 샌드박싱이 계층화된 방어 모델에서 어디에 위치하는지 보여줍니다. 샌드박스의 분석 창을 넘어서는 위협에 직면한 조직은, 엔드포인트의 실시간 행동 기반 AI와 샌드박스 분석을 결합해 남은 취약점을 보완할 수 있습니다.

SentinelOne으로 미지의 위협 차단

Singularity Platform은 사전 실행 및 실시간 분석을 결합한 이중 엔진 모델을 사용하여, 샌드박스 폭발만으로는 탐지하지 못하는 영역까지 커버합니다.

• 정적 AI는 실행 전 파일을 스캔하여, 유입 시점에서 악의적 의도를 분류합니다. 
• 행동 기반 AI는 라이브 엔드포인트에서 프로세스 관계를 실시간 추적하여, 파일리스 악성코드와 제로데이 익스플로잇을 실행 중에 식별합니다. 두 AI 엔진이 엔드포인트 이벤트를 분석해, 시그니처 기반 및 샌드박스 기반 접근법이 놓치는 위협을 탐지합니다.

행동 엔진이 이상을 탐지하면, Singularity Complete는 무단 프로세스 종료, 악성 파일 격리, 1-Click Rollback 실행 등 자율적으로 대응합니다. 특허받은 Storyline 기술은 분리된 도구 간 수동 상관 없이 완전한 포렌식 컨텍스트를 제공합니다. 

Singularity™ Binary Vault는 악성 및 정상 파일 업로드, 포렌식 분석, 보안 도구 통합을 자동화합니다. 수집된 실행 파일을 검증하여, 불필요하거나 무단 기능이 포함되어 위험을 초래하지 않는지 확인할 수 있습니다. 파일 유형 및 경로에 대한 사용자 정의 제외 설정으로 보안 환경을 맞춤화할 수 있습니다. 데이터 보존, 워크플로우, 분석 등도 간소화할 수 있습니다. 샌드박싱 환경에도 도움이 되며, Singularity™ Endpoint의 추가 기능입니다. 투어를 확인하세요.

Purple AI는 자연어를 구조화된 쿼리로 변환하여 위협 조사를 지원합니다. Purple AI를 사용하는 조직은 위협 식별 속도가 63% 빨라지고, 평균 대응 시간(MTTR)이 55% 단축되었다고 보고합니다(IDC Business Value Report). AI SIEM은 SentinelOne 기준, 기존 SIEM 플랫폼보다 100배 빠른 속도로 보안 데이터를 처리합니다.

2024 MITRE ATT&CK 평가에서 SentinelOne은 중간값 대비 88% 적은 알림 수, 100% 탐지, 지연 없음(MITRE ATT&CK Evaluations)을 기록했습니다. SentinelOne은 엔드포인트 보호 플랫폼 부문 Gartner Magic Quadrant 5년 연속 리더(2025)이며, Frost Radar 엔드포인트 보안 2025에서 최고 성과 공급업체로 선정되었습니다.

SentinelOne 데모 요청을 통해, 샌드박스 분석만으로는 놓치는 위협을 자율 행동 기반 AI가 어떻게 차단하는지 확인해보세요.

핵심 요약

샌드박싱은 미지의 파일을 폭발시키고 행동 인텔리전스를 생성하는 데 여전히 유용합니다. 그러나 시간 기반, 사용자 활동, 환경 지문 등 회피 기법은 MITRE ATT&CK 전반에 걸쳐 잘 문서화되어 있습니다. Forrester는 독립형 샌드박싱을 Divest 카테고리에 배치했으며, Gartner는 네트워크 샌드박싱을 더 이상 독립 Peer Insights 시장 카테고리로 취급하지 않습니다. 

가장 강력한 방어는 라이브 엔드포인트의 행동 기반 AI와 샌드박스 심층 분석을 계층화하여, 샌드박싱만으로는 놓치는 위협까지 포착하는 양방향 인텔리전스 루프를 구축하는 것입니다.