Snowflake, 2025년 11월까지 단일 요소 비밀번호 인증 차단 완료

참고: 이 블로그는 단계별 접근 방식에 대한 내용 변경을 위해 2025년 4월 업데이트되었습니다. 

2024년 초반, Snowflake는 사이버 보안 및 인프라 보안 기관(CISA)의 Secure By Design 서약을 체결했습니다. 이러한 서약의 일환으로 Snowflake는 2025년 11월까지 비밀번호를 포함한 단일 요소 인증을 사용한 로그인 차단을 완료할 것이라고 발표했습니다.

이로 인한 보안 수준 강화는 Snowflake Horizon Catalog의 보안 기능을 더욱 강화하고, 보안 관리자와 최고 정보 보안 책임자가 보안 태세를 보호하고 자격 증명 도난 위험을 완화할 수 있도록 지원합니다. 또한 이는 2024년 10월부터, 새로 생성된 Snowflake 계정의 모든 비밀번호 로그인에는 멀티 팩터 인증(MFA)이 기본값이 될 것이라는 이전의 발표에 뒤이은 것입니다.

이 마일스톤을 달성하고 모든 고객이 마이그레이션할 수 있는 유효한 경로를 구축하기 위해 당사는 단계별 접근 방식을 채택하고 있습니다. 이러한 단계를 자세히 다루기 전에 몇 가지 분류 항목을 간단히 설명하도록 하겠습니다.

• 계정: 테이블, 뷰, 데이터베이스, 스키마, 사용자 계정과 같은 다양한 객체를 포함한 컨테이너를 의미합니다. 자세한 내용은 여기를 참조하세요. 

• 사용자: 고객 계정과 고객 계정 내의 객체에 액세스할 수 있는 사람의 신원을 보여주는 객체를 말합니다. 자세한 내용은 여기를 참조하세요.

• 인간 사용자: 일반적으로 인터랙티브 로그인을 사용하여 Snowflake에 로그인하는 인간 사용자를 말합니다. 이러한 사용자는 Snowflake 사용자 오브젝트 TYPE = PERSON 또는 NULL(기본값 NULL)으로 선언됩니다. 자세한 내용은 여기를 참조하세요.

• 서비스 사용자: 인터랙티브 로그인 없이 프로그래밍 액세스에 사용되는 사용자를 말합니다. 이러한 사용자는 Snowflake 사용자 오브젝트 TYPE = SERVICE 또는 LEGACY_SERVICE로 선언됩니다. SERVICE나 LEGACY_SERVICE는 Snowflake MFA 정책에 예속되지 않습니다. 서비스 사용자는 비밀번호를 사용하여 로그인할 수 없습니다. LEGACY_SERVICE는 비밀번호를 업데이트하고 이동하는 데 더 오래 걸리는 애플리케이션을 대상으로 합니다. 따라서 LEGACY_SERVICE는 앱을 업데이트할 때까지 비밀번호를 사용할 수 있는 일시적인 예외가 있습니다. 자세한 내용은 여기를 참조하세요.

롤아웃 계획에 대한 최신 및 상세 내용은 이 링크를 눌러 확인하세요. 단계별 접근 방식은 아래와 같이 3단계로 구성됩니다.

1. 2025년 5월: Snowflake UI(Snowsight)를 사용하는 모든 인간 사용자의 비밀번호 로그인 시 MFA를 적용합니다. 이 단계에서는 모든 인간 사용자가 차후에 비밀번호 기반으로 Snowsight에 로그인할 때 MFA에 등록해야 합니다. 

2. 2025년 8월: 인간 사용자를 위한 모든 비밀번호 기반 로그인에 MFA를 적용합니다. 이 단계에서는 고객이 이미 사용자 지정 인증 정책을 정의한 경우에도 새로 생성된 모든 사용자는 비밀번호로 로그인할 때 MFA를 사용해야 합니다. 

3. 2025년 11월: 비밀번호 기반 단일 요소 인증을 통한 모든 사용자(인간 또는 서비스)의 Snowflake 로그인을 차단합니다. 이 단계에서는 더 이상 새로운  LEGACY_SERVICE 사용자를 생성할 수 없습니다.

참고로 이 정책은 Single Sign-On(SSO) 사용자(SAML 또는 OAuth 사용) 또는 키 쌍 인증을 사용하는 사용자에 영향을 주지 않습니다. 

마이그레이션을 지원하기 위해 Snowflake는 백서와 마이그레이션 가이드 동영상을 마련했습니다.  또한, 계정을 빠르게 스캔하고 액세스를 잃을 위험이 있는 사용자를 찾을 수 있는 Threat Intelligence(GA)라는 새로운 스캐너 패키지를 Trust Center에 추가했습니다(단계별 지침은 여기를 참조). Snowflake는 또한, 파트너 및 생태계(예: Tableau)가 더 강력한 인증을 위한 Snowflake의 비전에 걸맞은 솔루션을 준비할 수 있도록 함께 노력하고 있습니다.

Snowflake는 고객 계정의 보안 기능에 계속 투자하여 인증자 앱을 포함한 패스키 및 시간 기반 일회성 비밀번호(TOTP)에 대한 네이티브 지원과 같은 더 많은 제품과 혁신을 이 분야에 도입할 것입니다. 이 모든 작업은 최근 Snowflake의 다른 기능과 함께 수행됩니다. 여기에는 Leaked Password Protection(LPP), Trust Center, MFA 정책, 프로그래밍 액세스 토큰(PrPr 예정) 등이 포함됩니다. 업데이트를 계속 확인하세요.

미래 전망 진술

이 페이지에는 당사의 향후 제품 제공에 대한 미래 전망 진술이 포함되어 있으며, 이는 제품 제공에 대한 보장이 아닙니다. 실제 결과 및 제공 내용은 다를 수 있으며, 알려지거나 알려지지 않은 위험 및 불확실성에 영향을 받을 수 있습니다. 자세한 내용은 최신 10-Q를 참조하세요.