아키텍처 · 배포 · Architecture & deployment
샌드박스 (Sandbox)
Definition
의심 첨부·링크를 격리 환경에서 실행해 악성 행위를 관찰하는 동적 분석.
Isolated environment that detonates suspicious files/links to observe malicious behavior.
For executives (CEO·CISO)
알려지지 않은 악성 첨부에 효과적이지만, 분석에 시간이 걸리고 정교한 악성코드는 샌드박스를 인지해 행동을 숨깁니다. 놓치기 쉬운 것: 샌드박스는 첨부·링크 중심이라 첨부 없는 BEC엔 무력합니다 — 샌드박스만으로 이메일 보안을 다 했다고 여기지 마세요.
Effective against unknown malicious attachments, but analysis takes time and advanced malware detects the sandbox and hides. Commonly missed: sandboxes focus on files/links and are useless against attachment-less BEC — do not treat one as complete email security.