플러스프로젝트 배경
1. 문제점:
안티바이러스 소프트웨어를 개별 PC에 설치하지 못하는 환경(PC 제한 사용자 등)에서 웹을 통한 바이러스 검사 수요가 있었으며 윈도우의 격리된 가상환경에서 프로그램을 설치 및 실행하여 바이러스 및 악성코드에 자유로운 환경을 구성해야함
2. 프로젝트 목표:
일반 사용자들도 손쉽게 사용할 수 있는 1회성 가상 환경(Sandbox) 실행 도구 개발, 악성 코드 의심 파일을 안전하게 열람/실행하는 방법 제공. 사용자들이 직관적으로 실행하고 각단하게 가상환경을 보여주고 관리할 수 있도록 윈도우 프로그앰을 구현해야함
3. 주안점:
- UI 일관성, 기존 NoAD와 UI와 유사한 경험 제공
- 사용자 신뢰 확보 위한 인증 및 가이드 제공
- 업데이트 시 자동 배포 체계 구축
- 파일을 Sandbox로 끌어다 놓거나 우클릭 메뉴로 실행
- 확실한 격리 표시로 창 테두리 색상이나 워터마크로 Sandbox 모드 임을 명확히 알림
- 관리 통제 Sandbox 내 행동(파일 생성/변경) 로그와 정책 설정 UI 구현
안티바이러스 소프트웨어를 개별 PC에 설치하지 못하는 환경(PC 제한 사용자 등)에서 웹을 통한 바이러스 검사 수요가 있었으며 윈도우의 격리된 가상환경에서 프로그램을 설치 및 실행하여 바이러스 및 악성코드에 자유로운 환경을 구성해야함
2. 프로젝트 목표:
일반 사용자들도 손쉽게 사용할 수 있는 1회성 가상 환경(Sandbox) 실행 도구 개발, 악성 코드 의심 파일을 안전하게 열람/실행하는 방법 제공. 사용자들이 직관적으로 실행하고 각단하게 가상환경을 보여주고 관리할 수 있도록 윈도우 프로그앰을 구현해야함
3. 주안점:
- UI 일관성, 기존 NoAD와 UI와 유사한 경험 제공
- 사용자 신뢰 확보 위한 인증 및 가이드 제공
- 업데이트 시 자동 배포 체계 구축
- 파일을 Sandbox로 끌어다 놓거나 우클릭 메뉴로 실행
- 확실한 격리 표시로 창 테두리 색상이나 워터마크로 Sandbox 모드 임을 명확히 알림
- 관리 통제 Sandbox 내 행동(파일 생성/변경) 로그와 정책 설정 UI 구현
프로젝트 성과
기업 보안 강화 기여
NoAD Sandbox는 기업 보안 패키지의 한 모듈로 납품되어, 내부 직원들이 불명확한 출처의 파일을 열 때 기본으로 사용 하는 도구가 되었다. 이로써 악성코드에 의한 침해 사고가 줄어드는 성과를 냄
기술 축적 및 제품화
샌드박스 기술 및 UI 경험은 이후 MirageWorks 망분리 솔루션 개발에 토대가 되었고, 회사 차원에서 가상화 보안 제품 라인업 확장의 초석이 되어 회사의 사명이 노애드에서 미라지웍스로 변경
핵심 기능
드래그&드롭 격리 실행
사용자가 실행이 꺼려지는 파일을 전용 Launcher 창에 드래그하면, 파일이 자동으로 가상 환경에 할당되어 격리 실행됨. 실행된 프로그램 창에는 노란색 테두리와 "Sandbox 모드" 워터마크가 적용
시스템 변경 차단 및 복구
Sandbox 모드로 실행된 프로그램이 레지스트리나 시스템 폴더를 변경하려 할 경우 가상 레지스트리/가상 디스크에만 기록하고 실제 시스템에는 영향되지 않도록 함.
관리자 로그 모니터링
관리자용 UI에서 각 Sandbox 세션별 실행 파일 목록, 파일 시스템/레지스트리 변경 내역, 네트워크 통신 로그 등을 실시간 확인 가능. 위험한 행동 감지 시 관리자에게 경고 표시
사용자 권한 및 알림
일반 사용자는 Sandbox 기능을 쉽게 켜고 끌 수 있도록 Windows 탐색기 우클릭 메뉴에 "샌드박스로 열기" 옵션 추가. Sandbox 모드 진입/종료 시 풍선 도움말로 요약 안내 제공.
진행 단계
UI설계
2008.01.
드박스 동작 시나리오 정의 및 UX 플로우 작성. 일반 모드와 샌드박스 모드 창을 시각적으로 구분하기 위한 디자인 모티프(특정 색 테마, 워터마크)를 결정. 관리자용 로그 뷰어와 설정 패널 와이어프레임 작성.
클라이언트 개발
2008.02.
C#으로 Sandbox Launcher 프로그램 개발. Virtualization API를 호출하여 격리 세션 생성, UI 스레드와 분리하여 앱 실행 프로세스 관리.
테스트 및 개선
2008.07.
다양한 애플리케이션(오피스, 브라우저 등)을 Sandbox 모드로 실행하며 호환성 테스트. 리소스 사용량 최적화 및 UI 응답 개선. 사용자 그룹 인터뷰 통해 용어 수정, 경고 메시지 가독성 향상 등
프로젝트 상세
1) 포트폴리오 소개
- 서비스 카테고리: 엔터프라이즈 보안(가상화/샌드박스 기반 위협 격리)
- 메인 타깃: 기업 보안담당자/IT 관리자 및 일반 임직원 사용자
- 한 줄 소개: 의심 프로그램을 실제 PC와 분리된 가상 환경에서 안전하게 실행·관리할 수 있게 하는 NoAD Sandbox 전용 런처/관리자 솔루션
- 성과/적용: 이후 출시된 MirageWorks 망분리 솔루션의 기반 기술로 활용되어 내부 보안 강화에 기여
2) 작업 범위 (역할 및 지원환경)
담당 역할:
- UI/UX 디자인: 샌드박스 실행 흐름, 상태 피드백, 위험 경고 등 사용자 여정 설계 및 화면 시나리오/와이어프레임/디자인 시스템 수립
- 클라이언트 프론트엔드 구현: 전용 런처 UI 개발(샌드박스 실행/상태 표시/복원 동작 등)
- 관리자 UI 개발: .NET 기반 관리자 콘솔(로그 뷰, 제어 패널, 검색/필터) 구현
지원환경:
- Windows 데스크톱(온프레미스 기업망), 관리자 콘솔(.NET)
3) 주요 업무 (핵심 기능/페이지)
전용 런처 UI
- Sandbox 실행 모드 전환 및 진행/상태(대기→실행→격리→종료) 시각 피드백
- 샌드박스 내 프로세스/파일 접근 알림, 격리/복원/재실행 컨트롤
- 사용자 혼동 방지를 위한 실PC vs 가상공간 구분 UI
관리자 콘솔(.NET)
- 실행 이력/이벤트 로그 조회(검색/필터/정렬/내보내기)
- 정책/제어(프로세스 원격 종료, 격리/차단, 승인/화이트리스트 처리)
- 실시간 모니터링 대시보드 및 경보(의심 활동 감지 시 알림)
4) 주안점 (중점 사항)
- 보안 가시성 강화: 사용자가 현재가 가상 공간임을 직관적으로 인지하도록 상태·위험·격리 여부를 명확히 표현
- 오작동 방지 UX: 위험 동작에 이중 확인/안전 가드 적용, 실수 유발 요소 최소화
- 성능/안정성: 런처 경량화 및 저부하 UI 설계로 기업 환경에서의 일상 사용성 확보
- 운영 확장성: 로그 표준화/내보내기와 정책 기반 제어로 타 보안 제품 및 망분리 솔루션과 연계 용이
- 사용성: 보안 비전문가도 쉽게 이해할 용어/아이콘/피드백 체계 정립
- 서비스 카테고리: 엔터프라이즈 보안(가상화/샌드박스 기반 위협 격리)
- 메인 타깃: 기업 보안담당자/IT 관리자 및 일반 임직원 사용자
- 한 줄 소개: 의심 프로그램을 실제 PC와 분리된 가상 환경에서 안전하게 실행·관리할 수 있게 하는 NoAD Sandbox 전용 런처/관리자 솔루션
- 성과/적용: 이후 출시된 MirageWorks 망분리 솔루션의 기반 기술로 활용되어 내부 보안 강화에 기여
2) 작업 범위 (역할 및 지원환경)
담당 역할:
- UI/UX 디자인: 샌드박스 실행 흐름, 상태 피드백, 위험 경고 등 사용자 여정 설계 및 화면 시나리오/와이어프레임/디자인 시스템 수립
- 클라이언트 프론트엔드 구현: 전용 런처 UI 개발(샌드박스 실행/상태 표시/복원 동작 등)
- 관리자 UI 개발: .NET 기반 관리자 콘솔(로그 뷰, 제어 패널, 검색/필터) 구현
지원환경:
- Windows 데스크톱(온프레미스 기업망), 관리자 콘솔(.NET)
3) 주요 업무 (핵심 기능/페이지)
전용 런처 UI
- Sandbox 실행 모드 전환 및 진행/상태(대기→실행→격리→종료) 시각 피드백
- 샌드박스 내 프로세스/파일 접근 알림, 격리/복원/재실행 컨트롤
- 사용자 혼동 방지를 위한 실PC vs 가상공간 구분 UI
관리자 콘솔(.NET)
- 실행 이력/이벤트 로그 조회(검색/필터/정렬/내보내기)
- 정책/제어(프로세스 원격 종료, 격리/차단, 승인/화이트리스트 처리)
- 실시간 모니터링 대시보드 및 경보(의심 활동 감지 시 알림)
4) 주안점 (중점 사항)
- 보안 가시성 강화: 사용자가 현재가 가상 공간임을 직관적으로 인지하도록 상태·위험·격리 여부를 명확히 표현
- 오작동 방지 UX: 위험 동작에 이중 확인/안전 가드 적용, 실수 유발 요소 최소화
- 성능/안정성: 런처 경량화 및 저부하 UI 설계로 기업 환경에서의 일상 사용성 확보
- 운영 확장성: 로그 표준화/내보내기와 정책 기반 제어로 타 보안 제품 및 망분리 솔루션과 연계 용이
- 사용성: 보안 비전문가도 쉽게 이해할 용어/아이콘/피드백 체계 정립
