중요한 비즈니스 의사결정을 수행할 수 있는 자율형 AI 에이전트로의 전환은 혁신을 가속화하고 있습니다. 하지만 동시에 데이터 및 AI 환경 전반의 보안 위험도 확대하고 있습니다. 최근 Snowflake 보고서에 따르면, 기업의 96%가 데이터 품질, 기술 격차, 레거시 시스템 통합 등 핵심 과제에 여전히 어려움을 겪고 있습니다.
AI 프로젝트를 성공적으로 프로덕션 환경에 배포하려면 데이터 보안은 타협할 수 없는 필수 요소입니다. 이를 위해서는 AI 에이전트가 데이터와 어떻게 상호작용하는지, 그리고 악성 프롬프트 인젝션을 어떻게 방어할지 면밀히 검토해야 합니다. 보안 리더는 끊임없이 다음과 같은 질문을 던져야 합니다. “이 플랫폼은 프로덕션급 AI를 거버넌스할 수 있도록 설계되었는가? 그리고 AI의 속도에 맞춰 엔터프라이즈를 방어할 수 있는가?”
Snowflake는 데이터 및 AI 워크로드 전반에 걸쳐 기본 제공되는 선제적 엔터프라이즈급 보안 기능을 제공하는 데 집중하고 있습니다. 이러한 접근 방식을 통해 보안 리더와 플랫폼 아키텍트 및 관리자는 데이터 무결성을 유지하고 규제 준수 요구사항을 충족하는 동시에 에이전트형 애플리케이션을 대규모로 배포하고 운영할 수 있습니다.
"AI가 마케팅 업계 전반에 빠르게 확산되는 가운데, 책임감 있는 혁신 확장을 위해서는 탄탄한 보안 기반이 필수적입니다. Snowflake의 새로운 AI 보안 기능은 AI 시스템의 개인 식별 가능 정보(PII) 접근 및 활용 방식에 대한 가시성과 통제력을 한층 강화할 수 있는 잠재력을 제공합니다. 이를 통해 고객이 기대하는 신뢰를 유지하면서도 AI 활용 범위를 책임감 있게 확대할 수 있습니다."
Ankur Jain
지난주 Snowflake는 엔터프라이즈 환경에서 거버넌스가 적용된 MCP(Model Context Protocol) 액세스를 지원하기 위해 Natoma 인수 계획을 발표했습니다. Summit 2026에서 Snowflake는 AI 성공과 비즈니스 성장에 필수적인 세 가지 핵심 영역을 중심으로 보안 포트폴리오의 다양한 개선 사항을 발표합니다.
에이전트 보안: 프롬프트 인젝션 보호를 포함해 에이전트 ID와 AI 보안 태세를 관리합니다.
데이터 보안: 민감 데이터 보호, 데이터 유출 보호, 랜섬웨어 방지에 중점을 둡니다.
플랫폼 수준 보안: Single Sign-On(SSO) 및 프로비저닝, 역할 기반 액세스 제어(RBAC) 및 ABAC 권한 부여, 네트워크 보안 같은 기능을 제공합니다.
Snowflake의 AI 보안 기능은 Snowflake 내부 및 외부의 모든 데이터 전반에서 AI에 필요한 일관된 컨텍스트, 보안 및 거버넌스를 제공하는 중앙 제어 영역 역할을 하는 Snowflake Horizon Catalog를 보완하고 지원합니다.
Snowflake의 최신 혁신 기능이 AI에 최적화된 액세스 제어, 관리 기능 및 데이터 환경 전반에 적용되는 심층 방어 체계를 통해 엔터프라이즈급 AI 에이전트의 안전한 배포를 어떻게 지원하는지 살펴보겠습니다.
에이전트 액세스 보호를 위한 제어 기능
에이전틱 보안에는 새로운 보안 제어 체계가 필요합니다. 악성 프롬프트나 설정 오류로 인해 에이전트가 허용 범위를 벗어나면 그 결과는 치명적일 수 있습니다. Snowflake는 에이전트 ID와 상호작용을 거버넌스하기 위해 목적에 맞게 설계된 제어 기능을 도입하고 있습니다.
Agent Identity
Agent Identity(퍼블릭 프리뷰)는 AI 에이전트가 사용자를 대신해 수행한 작업을 식별하는 명확하고 구분 가능한 신호를 제공합니다. 이 새로운 컨텍스트를 통해 에이전트가 수행한 모든 작업에 명시적으로 태그를 지정하는 감사 가능성을 확보할 수 있으며 민감 데이터에 대한 에이전트 액세스도 준실시간으로 제한할 수 있습니다.
Snowflake는 최신 보안 기능을 보안 생태계 전반의 서드 파티 에이전트로 확대 적용하고 있습니다. 이를 통해 이들 에이전트가 Snowflake와 함께 고급 보안 솔루션을 제공할 수 있도록 지원합니다.
Horizon AI Guardrails
프롬프트 인젝션은 LLM 보안에서 가장 중요한 과제 중 하나로 자리 잡았습니다. 공격자는 모델의 시스템 지침을 우회하는 입력을 구성해 민감 정보를 추출하거나 의도하지 않은 작업을 유발합니다. Horizon AI Guardrails(GA)는 Horizon Catalog에 통합된 제로데이 방식의 프롬프트 인젝션 방어 계층을 제공합니다.
CoCo CLI Sandbox
AI 시스템이 코드를 실행할 때는 데이터 유출과 악성 코드 실행을 차단하기 위한 샌드박스가 필수적입니다. CoCo CLI Sandbox(프라이빗 프리뷰)는 고객 측 격리를 제공합니다. 이 샌드박스는 에이전트 도구에 강력한 격리와 리소스 제한을 적용해 데이터 유출과 악성 작업의 위험을 완화합니다.
최종 사용자 액세스 간소화
마찰 없는 안전한 애플리케이션 확장을 지원하기 위해 Just-in-Time user provisioning(프라이빗 프리뷰)과 빌더 주도형 Request Access Workflows(프라이빗 프리뷰)를 통해 사용자 액세스와 온보딩 흐름을 간소화하고 있습니다. 또한 최종 사용자와 관리자는 이제 CoCo의 Access Troubleshooter 스킬을 사용해 안내형 대화 방식의 문제 해결 기능을 통해 액세스 제어 오류를 신속하게 해결할 수 있습니다.
AI 데이터 자산 환경을 위한 심층 방어
AI가 데이터 리소스에 일관되게 액세스해야 할 필요가 커지면서 데이터 액세스 요청의 규모와 속도도 함께 증가하고 있으며, 무단 데이터 이동 리스크가 핵심 우려 사항으로 부상하고 있습니다. Snowflake는 데이터 레지던시, 복원력, 그리고 랜섬웨어 및 정교한 데이터 유출 시도와 같은 고도화된 위협 벡터에 대응하도록 설계된 다계층 엔터프라이즈급 보호 기능을 통해 AI 데이터 자산 전반을 보호하고, 대부분의 규제 환경에서 요구되는 보안 요구사항을 지원합니다.
데이터 유출 보호
Snowflake는 데이터 유출이 발생하기 전에 이를 방어할 수 있도록 다중 계층 접근 방식을 제공합니다. Data Movement Policies(프라이빗 프리뷰)는 Snowflake 에이전트가 Snowflake 신뢰 경계 밖으로 데이터를 이동하지 못하도록 제어하기 위해 설계되었습니다. 이 정책은 민감 데이터가 무단으로 이동하지 않도록 보호하는 데 필요한 세분화된 제어 기능을 제공합니다.
Snowflake는 또한 Snowflake Trust Center를 통해 새로운 Data Exfiltration Detection(프라이빗 프리뷰) 패키지를 제공합니다. 이 패키지에는 내부 및 외부 스테이지로의 비정상적인 데이터 전송, UI를 통한 과도한 데이터 다운로드, 그리고 에이전트를 통한 민감 데이터 조회를 탐지하는 이상 감지 기능이 포함됩니다.
이러한 탐지는 계정, 리전, 네트워크 전반의 비정상적인 데이터 이동을 모니터링하고 식별하는 포괄적인 인텔리전스 계층의 지원을 받아 Trust Center를 통해 중앙에서 관리형 방식으로 운영 및 분류됩니다.
랜섬웨어 보호
현대의 사이버 위협은 기본적인 경계 방어를 넘어서는 완화 전략을 요구합니다. Snowflake 플랫폼은 악의적인 데이터 삭제와 정교한 랜섬웨어 공격으로부터 보호할 수 있도록 설계되었습니다. MPA(Multi-Party Approval)(프라이빗 프리뷰)은 보안상 민감한 핵심 작업에 "four-eyes" 규칙(권한이 있는 관리자 2명의 승인을 요구하는 방식)을 적용하여 내부자 공격과 의도치 않은 파괴적 변경의 위험을 직접 완화합니다. 이는 과도한 데이터 삭제나 회복탄력성 제어의 비정상적인 비활성화와 같은 위협을 완화해야 하는 규제 대상 조직에 중요한 기능입니다.
제어 수준을 한층 높이려면 MPA를 TSS(Tri-Secret Secure)와 결합할 수 있습니다. Snowflake 관리형 키와 고객 관리형 키를 조합한 암호화를 사용해 AI 데이터 자산 환경을 보호할 수 있습니다.
Snowflake Backups는 올해 초 도입된 기능으로, 불변 시점 데이터 백업을 캡처하고 ORGADMIN 또는 ACCOUNTADMIN 권한을 가진 위협 행위자라 하더라도 데이터를 변경하거나 삭제하지 못하도록 보호하는 메커니즘을 제공합니다. 이를 통해 랜섬웨어, 악성 DROP/DELETE, 우발적 데이터 손상으로부터 정상 상태로 복구할 수 있습니다.
Snowflake는 Backups를 보완하기 위해 계정 복제 방식도 개선하고 있습니다. 새로운 고성능 엔진을 통해 고객은 미션 크리티컬 워크로드에 대한 엄격한 복구 지점 목표(RPO) 요구 사항을 더욱 일관되게 지원할 수 있습니다. 이를 통해 중단 상황에 대한 회복탄력성을 확보하는 동시에, 보안 및 거버넌스 정책을 리전 전반에서 동기화된 상태로 유지할 수 있습니다.
신뢰할 수 있는 AI 기반을 위한 보안 관리
Snowflake의 최신 개선 사항은 보안 관리를 더욱 간소화하고 사전 예방적으로 수행할 수 있도록 지원합니다. 또한 AI를 활용해 플랫폼 자체를 보호하고 보안 태세에 대한 지속적인 가시성을 제공합니다.
AI 보안 태세 관리
보안 구성에는 지속적인 감독이 필요합니다. Snowflake는 Snowflake Trust Center를 제품 내 AI security(퍼블릭 프리뷰) 및 컴플라이언스를 위한 선도적인 솔루션으로 발전시키고 있습니다. Trust Center는 중앙 집중식 AI 보안 태세 관리 플랫폼 역할을 합니다. 보안, 규정 준수 및 거버넌스 전반에 대한 통합 가시성을 제공하며, Snowflake, 서드 파티 공급업체 또는 사용자 지정 탐지 기능에서 수집된 결과를 표시합니다.
AI 기반 보안 태세 관리를 활용하면 최소한의 설정만으로 위험과 구성 오류를 지속적으로 탐지하고, 우선순위를 지정하며, 해결할 수 있습니다. 여기에는 악성 IP 탐지와 유출된 비밀번호 탐지 등의 선제적 보호 기능이 포함되며, 이를 통해 계정 탈취 위험을 줄이고 AI 데이터 자산 전반에 대한 지속적인 모니터링 및 보호를 지원합니다.
Snowflake CoCo 스킬로 간소화하는 보안 관리
Snowflake는 보안 관리에 AI를 활용해 수동적이고 사후 대응적인 방어에서 사전 예방적 에이전틱 태세로 전환하고 있습니다. 이는 즉시 사용 가능한 CoCo 스킬을 통해 보안 관리를 간소화함으로써 실현됩니다. CoCo 스킬을 사용하면 보안 관리자는 SQL 지식 없이도 질문만으로 더 많은 작업을 수행할 수 있습니다. 복잡한 UI를 탐색하거나 수동 스크립트를 실행하는 대신, 자연어로 핵심 보안 워크플로우를 실행할 수 있습니다. 현재 제공되는 CoCo 보안 스킬은 다음과 같습니다.
권한 분석
보안 개선 조치
역할 계층 구조
네트워크 보안
키 및 시크릿 관리
신뢰의 속도로 앞당기는 혁신
에이전트 시대의 기회를 실현하려면 탄탄한 보안 기반이 필수입니다. 처음부터 내장된 엔터프라이즈급 기능을 기반으로 사전 예방적 AI 지원 보안 태세를 구축하면 AI 에이전트를 안심하고 배포하고 대규모 혁신을 추진할 수 있습니다. AI 에이전트의 자율성이 높아질수록 Snowflake의 통합 플랫폼은 중앙에서 관리되는 데이터 정책과 고도화된 AI 네이티브 방어 체계 안에서 에이전트가 작동하도록 지원하여, 가장 중요한 민감 데이터의 보안과 무결성을 유지할 수 있도록 돕습니다.
AI 보안을 위한 Snowflake 솔루션 자세히 알아보기
Snowflake를 직접 체험하며 AI 혁신 여정을 시작해 보세요. 자세한 내용과 다음 단계는 아래 리소스에서 확인할 수 있습니다.
AI 에이전트 백업 보호 기능 자세히 알아보기
본 콘텐츠에는 향후 제품 제공에 대한 미래 전망 진술이 포함되어 있으며, 이는 제품 제공에 대한 약속이 아닙니다. 실제 결과 및 제공 내용은 달라질 수 있으며, 알려진 위험과 알려지지 않은 위험 및 불확실성의 영향을 받을 수 있습니다. 보다 자세한 내용은 최신 10-Q를 참조하세요.
