연관토픽
출제
개념
- 컴퓨터 안에 생성되는 논리적으로 분리된 영역으로, 외부로부터 들어온 프로그램이 보호된 영역에서 동작해 시스템이 부정하게 조작되는 것을 차단하는 보안형태
- Zeroday Attack 등 신형 악성코드와 같이 분석되지 않은 사이버 위협을 감지하고 걸러내는 탐지기술
샌드박스의 특징
| 특징 | 설명 |
| 악성코드 사전예방 | 보안 사고 이전에 적극적으로 시스템 리소스 및 정보유출 차단 |
| 악성코드 수행결과 분석 | 내부 시스템과 동일한 가상환경에서 코드의 실행결과 분석을 통해 취약점 판단 |
샌드박스의 구조
- Hard Disk (with SandBox) 그림과 같이 하드디스크에 특정 영역을 샌드박스로 지정하고 이 영역에 대해서만 리소스를 사용하고 접근하도록 구성
샌드박스 주요기능
| 주요기능 | 설명 |
| 정보유출방지 | 외부 공격에 대한 방어와 내부정보유출을 동시에 막을 수 있음 |
| 공격진단사용 | 전체 환경에 영향을 미치지 않고 격리되어 있어, 안티바이러스 솔루션에서 진단용으로 다수 사용 |
샌드박스 적용방식
- 샌드박스는 각 앱에 대한 파일, 환경설정, 네트워크 리소스, 하드웨어 등에 대한 엡의 접근을 제한하는 세분화된 제어 집합
- 앱을 사용하는 사용자는 해당 앱의 데이터에만 접근 가능하며, 외부 데이터에 접근하기 위해서는 샌드박스 정책에 따라 접근 권한 받아야 함
iOS 보안모델
