피드로 돌아가기
InfoQInfoQ
Security

Windows OS 제약 극복을 위한 계정 기반 격리 Sandbox 설계

How OpenAI Built a Secure Windows Sandbox for Codex Agents

Leela Kumili2026년 6월 5일3advanced

Context

기존 Windows Sandbox의 VM 기반 격리는 개발자 로컬 환경 및 리포지토리 접근이 불가능한 구조적 한계 존재. 무제한 권한 부여와 과도한 승인 절차 사이의 Trade-off로 인해 에이전트의 자율성과 시스템 보안을 동시에 충족하는 환경 필요.

Technical Solution

  • Windows Sandbox 및 MIC 검토 후 개발 환경 직접 접근을 위해 커스텀 Sandbox 방식 채택
  • Synthetic SID(sandbox-write) 도입을 통한 지정 워크스페이스 외 쓰기 권한 제한
  • ACL(Access Control List) 강제를 통한 Git 메타데이터 등 민감 경로의 무단 수정 방지
  • CodexSandboxOffline/Online 전용 로컬 계정 생성을 통한 프로세스 실행 주체 격리
  • Restricted Token 및 Firewall Rule 결합을 통한 파일 시스템과 네트워크 경계 동시 제어
  • OS Primitive들을 조합하여 사용성 및 호환성을 유지하는 다층 방어 체계 구축

1. VM 기반 격리가 불가능한 환경에서 특정 경로에만 쓰기 권한을 부여하는 Synthetic SID 적용 검토

2. 에이전트 실행 시 전용 로컬 계정과 Restricted Token을 사용하여 최소 권한 원칙 구현

3. 파일 시스템 ACL과 네트워크 방화벽 규칙을 결합한 다층 격리 전략 수립

4. 개발자 워크플로우 방해를 최소화하는 화이트리스트 기반의 접근 제어 리스트 설계

원문 읽기