1. 모래상자
SandBox [sǽndbὰks]
이름 그대로 모래가 담긴 상자.
대충 '간이 놀이터'라고 보면 된다. 알다시피 일반적으로 놀이터는 바닥에 모래가 깔려있는 경우가 많은데, 다른 놀이기구가 한두개쯤 빠져도 바닥에 모래만 잘 깔리면 놀이터로 인정을 받다보니, 그냥 마당용 작은 놀이터를 만들기 위해 고안된 것이 샌드박스다. 미국같이 주택 분야에 마당 딸린 단독주택 공급량이 절대적으로 많은 국가에서는 흔하다. 한국에서도 원래는 아파트 놀이터에 모래가 깔렸었지만 우레탄 바닥이 일반화되면서,[1] 샌드박스를 만들어 놓는 곳도 종종 있다.
아이들이 놀이터처럼 놀 수 있도록 적당한 넓이로 나무 혹은 플라스틱 틀로 만들어지며, 이 안에 모래를 채워넣기만 하면 완성된다. 샌드박스의 크기가 넉넉한 편이라면 역시 장난감 놀이기구 한두 개쯤 배치할 수도 있다. 샌드박스의 크기가 제법 된다면 그 위에 미끄럼틀, 시소, 그네 등등을 배치하여 그야말로 움직이는 놀이터가 되기도 한다. 몇몇 샌드박스는 매우 특별하게 만들어서, 여름철 아이용 풀장으로도 이용이 가능하게 개조될 수도 있다!
샌드'박스'라고 해서 흔히 사각형 틀 모양을 생각하지만, 사실 샌드박스 그 자체도 모래만 충분히 담을 수 있다면 상관없기 때문에 사각형만 있는 것은 아니다. 원형으로도 만들 수 있고, 오각형이나 육각형등으로도 충분히 만들 수 있다. 다만 사용 후 관리 및 보관의 편의성 때문에 사각형을 선호하는 경향이 높은 편이다. 만들기도 쉬워서 일반 가정집에서도 약간의 시간과 재료 그리고 제작 의지만 있다면 만들 수 있다.
이 안에서 할 수 있는 놀이는 놀이터와 100% 동일하다. 아무것도 없이 모래만 가지고 이것저것 쌓아보고 파헤쳐보고 뭉쳐보고 부숴보고 그야말로 자유자재이다. 소형 놀이기구가 있다면 그것도 즐길 수 있겠으나, 역시 샌드박스란 이름답게 주요 놀잇거리는 모래이다.
영국에서 나온 정신과 치료법 중에 모래놀이 치료라는 것이 존재하는데 ADHD, 자폐성 장애인 등 정신적으로 문제가 있는 아이를 이런 방식으로 치료하거나 완화시키기도 한다.[2][3]
일본에서는 하코니와(箱庭)라 하여 모래상자 안에 여러 피규어와 나무, 동물 모형등을 늘어놓고 미니 정원처럼 꾸미는 놀이가 있다. 그러나 하코니와는 샌드박스의 의미를 포함하고 있긴 하지만 정원을 만든다는 목적을 가지고 있기 때문에 미니어처나 디오라마 쪽에 더 가깝다.
'정해진 공간 안에서 형식 없이 마음껏 자유자재로 놀 수 있다'는 샌드박스의 특성 때문에, 아래 단어들의 어원이 되기도 하였다.
2. 게임 장르
자세한 내용은 샌드박스(게임) 문서 참고하십시오.3. 게임 The sandbox
자세한 내용은 The sandbox 문서 참고하십시오.4. 게임 s&box
밸브 사의 소스 2 엔진이 사용된 Garry's Mod의 후속작.자세한 내용은 s&box 문서 참고하십시오.
5. 게임 모래:상자
자세한 내용은 모래:상자 문서 참고하십시오.6. 러시아제 초대형 대함 미사일
자세한 내용은 P-500 바잘트 문서 참고하십시오.NATO 코드명이 "SS-N-12 샌드박스"다.
7. 컴퓨터 보안의 형태
컴퓨터에서 어떠한 프로그램/코드를 실행할 때 격리된 공간(샌드박스)을 제공하고 그곳이 아닌 다른 곳으로 벗어나 허용되지 않은 작업을 하지 못하도록 방지하는 기술.예를 들면, 웹 브라우저 상에서 실행되는 JavaScript 코드는 웹 브라우저가 허용하는 범위 안에서만 작동하며 브라우저 바깥의 컴퓨터 환경에 영향을 줄 수 없다. 플래시 파일들도 '원칙상' 마찬가지 예이다.
인터넷을 통해 원격지에서 수신한 코드(위의 예 등)를 수시로 실행해야 하는 현대 컴퓨팅 환경에서 보안 유지에 매우 중요한 역할을 하고 있다. 원격지에서 수신하여 실행해야 함에도 샌드박스가 지원되지 않고 컴퓨터의 자원에 무제한 접속을 허용한 결과로 보안 문제를 불러온 기술이 ActiveX이다.[4] 이를 통해 바이러스의 침투와 공격을 상당히 낮출 수 있다.
샌드박스의 구현은 다양한 방법으로 이루어지는데 가장 대표적인 방법이 가상화(VM)을 이용하는 방법이다. 가상머신은 그 자체로 이미 훌륭한 샌드박스이다.
해커들은 샌드박스를 탈출하거나 샌드박스 환경을 감지하는 기술을 개발하고 있다. 자바 애플릿과 어도비 플래시가 서비스 종료된 이유도 샌드박스를 탈출할 수 있는 취약점이 계속 발견되었기 때문이며, 주요 인터넷 브라우저들도 보안에 매우 신경을 쓰고는 있지만 예외는 아니다.[5] 해킹 대회에서는 이들의 취약점이 발견되고 있고 브라우저 업데이트의 대부분은 보안 관련 업데이트가 차지하고 있다.[6] 많은 운영체제에서는 권한 관련 취약점이 지속적으로 발견되고 있는 중이다.[7] 또한 악성코드를 분석하기 위해 샌드박스 환경에 두고 실행시키는 방법이 널리 사용되고 있는데, 이를 감지하여 샌드박스 내에서는 실행되지 않도록 하여 분석을 회피하는 악성코드도 발견되고 있다. 이는 전자 금융의 ActiveX 보안이나 게임의 안티 치트 같은 보안 플러그인에서도 널리 쓰이는 방법이기도 하다.
7.1. 인터넷 연습장
위키 등의 사이트에서, 특정 구문과 내용을 미리 시험해보기 위해 별도로 마련해두는 연습 공간을 샌드박스라고 부른다. 나무위키의 나무위키:연습장처럼 한 문서를 샌드박스로 사용하는 경우도 있고, SCP 재단 등 창작 위키의 경우에는 아예 별도의 산하 위키 사이트로 샌드박스를 만들기도 한다.7.2. 구현 소프트웨어
-
어도비 플래시- 일단은 샌드박스이다. 하지만 수많은 보안 취약점 탓에 샌드박스의 장점을 전부 잃어버린 모양새를 띠고 있다. macOS도 애플인사이더에서 한번 조사해봤는데 밝혀진 모든 보안 취약점 가운데 무려 42% 가량이 어도비 플래시 관련 보안 취약점이라는 결과가 났다. 보안이 그나마 점점 좋아졌으나 결국은 2020년에 지원이 종료되었다. - Java Applet
-
웹 브라우저 - 웹 애플리케이션(
<iframe>
태그( HTML5 한정)) - 삼성 녹스 - 보안 공간인 Knox 컨테이너와 일반 사용자 공간(내장 메모리)이 분리되어 있어 단순한 방법으로 데이터를 송수신할 수 없다.
- iOS와 iPadOS
- macOS
- Sandboxie
- 안드로이드 - 외부저장소[8]에 저장된 정보는 어떠한 애플리케이션이라도 권한만 허용되면 접근할 수 있기 때문에 샌드박스가 아니라고 생각할수 있으나 각 앱의 데이터나 시스템 관련 저장소[9]에는 접근할 수 없다. 관련 문서.
- ChromeOS - ChromeOS는 브라우저의 모든 탭과 확장프로그램이 개별 샌드박스에 격리된 상태로 작동하고 Android도 앱 별로 샌드박스 적용을 받는다. 즉 특정 탭에서 보안 취약점을 노리는 사이트가 로딩되더라도 그 사이트는 해당 탭 내에서만 영향을 줄 수 있다. 안드로이드 앱도 마찬가지로 악성앱도 타 앱이나 안드로이드 시스템 또는 ChromeOS에 영향을 끼치지 못한다. Linux 기능의 경우 프로그램 별로 샌드박스가 되지는 않으나 리눅스 시스템 자체는 ChromeOS나 Android와는 분리되어 샌드박스가 된다. 즉 혹여 바이러스가 활동 하더라도 그것은 Linux 기능 내부에서만 이루어지며 ChromeOS나 Android에는 영향을 끼치지 못한다. 참고로 ChromeOS는 개발자모드를 활성화하지 않고서는 ChromeOS의 네이티브 리눅스 셸에 접근할 방법이 없고 개발자모드를 활성화 하여 ChromeOS의 네이티브 리눅스 셸에 접근이 가능하다 하더라도 Chrome 브라우저나 Android, Linux 기능에서 네이티브 리눅스 셸에 대한 접근은 불가능 하다.(과거 iOS의 시디아 탈옥에서 탈옥 앱이 AppStore에서 설치한 정상앱에는 접근 할 수 없었던 것과 비슷한 이치.)
- Windows 샌드박스
- 구글 네이티브 클라이언트
8. MCN 샌드박스 네트워크
자세한 내용은 샌드박스 네트워크 문서 참고하십시오.9. 프로게임단 Liiv SANDBOX
자세한 내용은 Liiv SANDBOX 문서 참고하십시오.샌드박스 네트워크가 창단했으며 현재는 4by4가 SBXG를 인수하면서 게임단의 새로운 주인이 되었다.
10. 만화 에이전트 오브 쉴드의 기관 이름
자세한 내용은 에이전트 오브 쉴드 문서 참고하십시오.11. 헬멧 제조사
샌드박스랜드스노우(스키, 스노보드), 스트릿(BMX, 스케이트보드, 인라인 스케이팅), 워터(웨이크보드)용 헬멧을 제조하는 캐나다의 회사. 간결한 디자인으로 가격 대 성능 비가 뛰어난 편이다. 국내에도 들어와 있다. 걸스몰, 보드라인, 보드코리아 등 강남의 스노보드/스케이트보드/웨이크보드 샵에서 판다.
12. 규제 샌드박스
규제정보포털웨어러블 심전도 데이터 측정 (규제샌드박스 사례)
산업 육성을 위하여 사업자가 새로운 서비스나 상품을 출시하면 기존 규제를 유예하여 일정 기간 서비스를 제공할 수 있도록 하고 문제가 발생하면 나중에 규제하는 제도. 샌드박스처럼 사업자들이 마음껏 아이디어를 현실화하고 뛰어놀 수 있도록 한다고 하여 '규제 샌드박스'로 불린다.
기술력은 있으나 자본력과 행정력이 부족한 중·소, 스타트업 기업 등의 규제샌드박스 신청을 지원하기 위해 각 분야별로 전담기관을 설치했고, 접근성을 높이고자 대한상공회의소에 전담센터를 설치했다.
연혁
- 2016년 영국이 시작하여 60여개국이 따라서 도입을 검토했다.
- 2017년 9월, 문재인 정부의 국무조정실이 '새 정부 규제개혁 추진방향' 발표로 제도 도입 시작.
- 2018년 9월, 정보통신융합법, 산업융합촉진법, 규제자유특구법 개정안 국회 본회의 의결.
- 2018년 12월, 금융혁신지원특별법 제정안 국회 본회의 의결.
- 2019년 1월, 정보통신융합( 정보통신산업진흥원 전담)), 산업융합( 한국산업기술진흥원 전담) 분야 제도 시작.
- 2019년 2월, 최초의 규제 샌드박스 심의.
- 2019년 3월, 행정규제기본법 개정안 국회 본회의 의결.
- 2019년 4월, 혁신금융(한국 핀테크지원센터 전담)[10], 규제자유특구( 한국산업기술진흥원 전담) 분야 제도 시작.
- 2019년 7월, 규제자유특구 지정 시작 - 1차(2019년 7월), 2차(2019년 11월), 3차(2020년 7월), 4차(2020년 11월)
- 2020년 2월, 스마트 도시( 국토교통과학기술진흥원 전담) 분야 제도 시작.
- 2020년 5월, 대한상공회의소 샌드박스 지원센터 출범.
- 2020년 12월, 연구개발특구 분야 제도 시작.
비판
- 2019년 11월, 제도를 정부 차원에서 지원하는 것을 맡은 법무법인이 그리핀 사건을 일으켜 공정성에 흠이 났다.
- 2020년 2월, KBS는 행정처리기간이 너무 길고, 이익단체와 연관이 있는 사업은 이 제도로 진입이 어렵다고 비판했다. #
[1]
이는 모래가 상당히 불결하다는 것 외에도 유리조각 등 위험한 것들이 섞여있기 쉽기 때문이다.
[2]
와갤 미트스핀 사건에서 지휘크리라는 고정닉이 당시 입원후 받은 치료 중 하나이기도 하다.
[3]
샌드박스, 찰흙, 나무 블록등 장난할 것을 가지고 어린이 심리 치료하는 곳이 국내에도 꽤 있다. 그런데 이런데는 그 비용이 한 시간에 10만 원 정도나 된다. 외국에서는 그게 의료보험이 되는데, 국내에서는 심리치료는 보험 적용 대상이 아니기 때문.
[4]
물론 ActiveX 자체의 문제점도 있지만, ActiveX의 남발로 인해 설치할지 여부를 물으면 무조건 "예"를 선택하게 끌어들인 인터넷 환경의 문제도 있다. ActiveX 설치 시 신뢰할 수 있는 기관의 서명이 필요하긴 하다.
[5]
주요 브라우저(
Firefox와
Chrome은 여려 단계로 샌드박스되어 있다.
[6]
물론 샌드박스 이외에도
TLS같은 다른 보안기능을 업데이트 하기도 한다.
[7]
만약 자신이 아무런 프로그램이나 파일을 다운로드 하지도 않고 웹 서핑만 했는데 랜섬웨어 같은 악성코드에 감염되었다면, 브라우저와 운영체제의 샌드박스가 우회된 것이라고 생각하면 된다.
[8]
/emulated/0 경로에 있는 공간을 말한다.
[9]
내부저장소라고 부른다. 경로는 보통 /data/data/(앱의 패키지명) 이다.
[10]
금융위원회 주관으로 데이터, 망분리 규제 유예 등 2020년 4월 기준 102건의 서비스가 출시되었다.