Windows 11 24H2: wsb.exe CLI로 인터넷 뱅킹 전용 Sandbox 환경 만들기

사진: Unsplash의 Anatol Rurac

인터넷 뱅킹을 할 때마다 보안 걱정이 되신 적 있나요? 특히 공용 PC나 업무용 PC에서는 악성코드 감염이나 키로깅 위험 때문에 불안할 수 있습니다. 이런 상황에서 Windows Sandbox는 훌륭한 해결책이 됩니다.

기존에는 .wsb XML 설정 파일을 작성해야 했지만, Windows 11 24H2부터는 wsb.exe CLI가 추가되어 훨씬 간단하게 스크립트 기반 자동화가 가능해졌습니다. 오늘은 이 기능을 활용해 인터넷 뱅킹 전용 격리 환경을 만드는 팁을 소개합니다.

🛠 준비물

• Windows 11 버전 24H2 이상 (이보다 버전이 낮으면 Windows Sandbox는 사용할 수 있어도 wsb.exe가 제공되지 않을 수 있어요)
• Windows 11 Pro, Workstation, Education SKU 필요 (Home SKU에서는 Windows Sandbox를 쓸 수 없어요)
• Windows Sandbox 기능 활성화 (Windows 기능 켜기/끄기에서 Windows Sandbox 체크)
• PowerShell 실행 권한

🚀 PowerShell 스크립트 예제

아래 PowerShell 스크립트는 인터넷 뱅킹을 위한 Sandbox 환경을 자동으로 시작하고, 공동인증서(NPKI) 폴더를 공유한 뒤, Microsoft Edge를 실행하는 흐름을 담고 있습니다.

$CurrentWsbId = (wsb.exe list --raw | ConvertFrom-Json).WindowsSandboxEnvironments[0].Id

if ($CurrentWsbId -eq $null) { 
    $CurrentWsbId = (New-Guid).Guid
    wsb.exe start --id $CurrentWsbId --raw
}

wsb.exe connect --id $CurrentWsbId --raw

sleep 3

wsb.exe share --id $CurrentWsbId `
    -f "$HOME\AppData\LocalLow\NPKI\" `
    -s "C:\Users\WDAGUtilityAccount\AppData\LocalLow\NPKI" `
    -w --raw

wsb.exe exec --id $CurrentWsbId `
    -r ExistingLogin `
    -c 'cmd.exe /c start "msedge"' --raw

Read-Host "Press enter key to destroy sandbox..."

wsb.exe stop --id $CurrentWsbId --raw

Clear-Variable CurrentWsbId

🔍 코드 설명

이 스크립트는 먼저 wsb.exe list 명령을 통해 현재 실행 중인 Sandbox 환경이 있는지 확인합니다. 만약 실행 중인 환경이 없다면 새로운 GUID를 생성해 Sandbox를 시작합니다. 이후 wsb.exe connect로 해당 환경에 연결하여 제어할 수 있는 상태로 진입합니다.

Windows Sandbox 내에서 로그인이 완료되고 바탕 화면이 뜨기까지 시간이 잠시 걸릴 수 있으니 일정 시간 대기한 뒤, 호스트 PC의 사용자 홈 디렉터리\AppData\LocalLow\NPKI 폴더를 Sandbox 내부에서 대응되는 경로 (WDAGUtilityAccount가 샌드박스 상의 고정된 사용자 이름) 에 공유합니다.

이렇게 하면 별도의 복사 과정 없이도 Sandbox 안에서 공동인증서를 바로 사용할 수 있습니다. 이어서 wsb.exe exec 명령을 통해 Sandbox 내부에서 Microsoft Edge 브라우저를 실행하여 인터넷 뱅킹 사이트 접속 준비를 마칩니다.

마지막으로 사용자가 Enter 키를 누르면 Sandbox가 종료되며, 특성상 모든 흔적이 사라져 깨끗한 상태로 정리됩니다.

wsb.exe를 이용해서 샌드박스를 띄운 경우, 예전과는 달리 Windows Sandbox 창을 닫아도 샌드박스가 바로 종료되지는 않습니다. 반드시 wsb.exe stop 명령어를 사용하여 종료시켜주셔야 합니다.

🎯 활용 포인트

이 방법은 인터넷 뱅킹이나 관공서 사이트처럼 보안이 중요한 작업을 할 때 특히 유용합니다. 매번 XML 설정 파일을 작성할 필요 없이 PowerShell 스크립트 한 번으로 Sandbox 환경을 자동화할 수 있기 때문에 빠르고 간편합니다. 또한 필요할 때만 Sandbox를 띄우고, 사용이 끝나면 흔적 없이 종료되므로 호스트 PC의 보안과 성능을 동시에 지킬 수 있습니다.

➕ 더 많은 기능이 필요하다면?

위 스크립트만으로도 충분히 안전한 인터넷 뱅킹 환경을 만들 수 있습니다. 하지만 은행/관공서 사이트에서 요구하는 보안 플러그인 설치 자동화까지 원한다면, 식탁보 프로젝트를 고려해보세요.

식탁보 프로젝트를 통하여 공동인증서 자동 복사 및 삭제는 물론, 은행/관공서 사이트용 보안 플러그인 자동 설치나 가상 프린터, 문서 뷰어까지 사용할 수 있습니다. 그리고 사용이 다소 번거로울 수 있는 일부 보안 플러그인과의 충돌 문제도 유연하게 대처하여 샌드박스의 효율성을 최대화할 수 있습니다.