가끔 처음 보는 .exe 파일을 실행해야 할 때가 있다. 바로 내 PC에서 열기는 찝찝하고, 그렇다고 가상 머신을 새로 만들기에는 일이 커진다. 이럴 때 Windows Sandbox를 쓰면 임시 Windows 환경에서 파일을 한번 열어보고, 창을 닫는 순간 그 안의 상태를 버릴 수 있다.
다만 Windows Sandbox가 만능 보안 장비는 아니다. “완전히 안전하니까 아무거나 실행해도 된다” 쪽이 아니라, 출처가 애매한 설치 파일이나 테스트용 프로그램을 가볍게 확인하는 용도로 보는 편이 맞다.
🧪 Windows Sandbox는 어떤 기능인가
Windows Sandbox는 내 Windows와 분리된 가벼운 임시 Windows 환경이다. Microsoft 문서에서는 테스트, 디버깅, 알 수 없는 파일 확인, 도구 실험 같은 용도에 맞는 기능으로 설명한다.
Sandbox 안에 설치한 프로그램이나 만든 파일은 기본적으로 창을 닫으면 사라진다. 매번 새 Windows처럼 열리는 구조라서, 내 PC에 프로그램을 직접 설치하기 전에 한 번 걸러보는 용도로 쓰기 좋다.
공식 문서: Windows Sandbox | Microsoft Learn
⚠️ 주의할 점
기본 Windows Sandbox는 네트워크와 클립보드가 켜져 있다. 의심스러운 파일을 열 때는 이 부분을 알고 써야 한다. 특히 회사 네트워크나 개인 자료가 많은 PC에서는 네트워크를 끈.wsb설정으로 여는 쪽이 더 낫다.
✅ 사용 가능한 조건
먼저 내 Windows에서 Sandbox를 쓸 수 있는지 확인해야 한다. Windows Home에서는 기본 지원 대상이 아니고, Pro / Enterprise / Education 계열에서 사용할 수 있다.
작업 관리자에서 성능 → CPU를 열어 가상화: 사용으로 표시되는지 보면 빠르다. 꺼져 있다면 BIOS/UEFI에서 Intel VT-x, AMD-V 같은 가상화 옵션을 켜야 한다.
설치 조건 공식 문서: Install Windows Sandbox | Microsoft Learn
🛠️ Windows Sandbox 기능 켜기
Windows Sandbox는 처음부터 켜져 있지 않은 경우가 많다. Windows 기능에서 한 번 체크하고 재부팅하면 시작 메뉴에서 실행할 수 있다.
Win + R을 누른다.optionalfeatures를 입력해서 Windows 기능 창을 연다.

optionalfeatures를 입력하면 Windows 기능 켜기/끄기 창을 바로 열 수 있다.
재부팅 후 시작 메뉴에서 Windows Sandbox를 검색하면 실행할 수 있다. 처음 실행할 때는 일반 프로그램보다 조금 더 기다려야 할 수 있다.


🧯 exe를 열기 전 확인할 것
Sandbox가 있다고 해서 파일을 바로 여는 습관은 좋지 않다. 실행 전 단계에서 한 번 걸러야 한다. 여기서 걸리는 파일은 Sandbox까지 가져가지 않는 편이 낫다.
VirusTotal: https://www.virustotal.com/gui/home/upload
VirusTotal 결과도 절대적인 판정은 아니다. 탐지가 없다고 안전하다는 뜻은 아니고, 탐지가 많다고 항상 악성이라고 단정할 수도 없다. 다만 실행 전에 한 번 더 멈춰서 판단하게 해주는 용도로는 충분히 쓸 만하다.
🔒 더 안전하게 열고 싶을 때: .wsb 파일
기본 Windows Sandbox는 네트워크와 클립보드가 켜져 있다. 그냥 설치 파일을 한번 보는 정도라면 편하지만, 의심스러운 .exe를 열어야 한다면 네트워크를 끄고 필요한 폴더만 읽기 전용으로 연결하는 편이 더 낫다.
예를 들어 C:\SandboxTest 폴더에 테스트할 파일을 넣어두고, 아래 내용을 safe-test.wsb로 저장한 다음 더블클릭하면 된다.
<Configuration>
<Networking>Disable</Networking>
<ClipboardRedirection>Disable</ClipboardRedirection>
<MappedFolders>
<MappedFolder>
<HostFolder>C:\SandboxTest</HostFolder>
<SandboxFolder>C:\Users\WDAGUtilityAccount\Desktop\Test</SandboxFolder>
<ReadOnly>true</ReadOnly>
</MappedFolder>
</MappedFolders>
</Configuration>
Networking을 끄면 Sandbox 안에서 인터넷 접속이 막힌다. ReadOnly를 true로 두면 Sandbox 안의 프로그램이 연결된 폴더에 파일을 쓰기 어렵다. 테스트 파일을 넣어둘 호스트 폴더는 미리 만들어둬야 한다.
.wsb 설정 공식 문서: Use and configure Windows Sandbox | Microsoft Learn
🧪 Sandbox 안에서 볼 부분
Sandbox 안에서는 “이 프로그램이 내 PC에 뭘 하려고 하는지”를 가볍게 보는 정도면 충분하다. 너무 깊게 파고들기 시작하면 그때부터는 Sandbox 사용법이 아니라 악성코드 분석 영역에 가까워진다.
개인 계정 로그인, 인증서 사용, 회사 내부 시스템 접속은 Sandbox 안에서도 피하는 편이 좋다. 테스트가 끝나면 필요한 기록만 따로 적어두고 창을 닫으면 된다.
⚠️ 알아둘 제한
Windows Sandbox는 편하지만 몇 가지 제한을 알고 써야 한다. 이 부분을 모르고 쓰면 “Sandbox에서 돌렸으니 괜찮겠지” 하고 판단이 느슨해질 수 있다.
- 기본 상태에서는 네트워크가 켜져 있다.
- 기본 상태에서는 클립보드로 파일과 텍스트를 주고받을 수 있다.
- 창을 닫으면 Sandbox 안의 파일과 설치 상태는 사라진다.
- 호스트 PC에 설치된 프로그램이 Sandbox 안에 자동으로 들어오지는 않는다.
- 여러 개의 Windows Sandbox를 동시에 여러 창으로 띄우는 용도에는 맞지 않다.
- 진짜 악성코드 분석이 목적이라면 네트워크 분리, 스냅샷, 전용 분석 VM 같은 별도 환경이 더 맞다.
🧹 테스트가 끝난 뒤
테스트가 끝나면 Windows Sandbox 창을 닫는다. 닫을 때 안의 내용이 삭제된다는 확인 창이 나오고, 확인하면 그 세션의 파일과 설치 상태가 버려진다.
원본 .exe가 여전히 찝찝하다면 굳이 보관할 필요가 없다. 삭제하고, 다운로드 경로를 비우고, Windows 보안에서 전체 검사를 한 번 돌리는 흐름이 무난하다.
🧷 정리
Windows Sandbox는 의심스러운 .exe를 내 PC에 바로 설치하기 전에 한 번 걸러보는 용도로 좋다. Windows 기능에서 켜기만 하면 바로 쓸 수 있고, 창을 닫으면 안의 상태가 사라지는 점도 편하다.
다만 기본값 그대로 쓰면 네트워크와 클립보드가 열려 있다. 정말 애매한 파일이라면 .wsb 파일로 네트워크를 끄고, 테스트 폴더를 읽기 전용으로 연결해서 여는 쪽이 더 안정적이다. 개인적으로는 “가벼운 확인은 Sandbox, 위험해 보이면 실행하지 않기” 정도의 선이 가장 현실적이라고 본다.
작성자: