데이터에서 시작되는 에이전틱 엔터프라이즈 보안
AI 에이전트는 엔터프라이즈 보안의 판도를 바꾸고 있습니다. 에이전트는 질문에 답하는 수준을 넘어, 사용자를 대신해 실제로 조치를 수행하고 작업을 실행합니다. 이 과정에서 에이전트는 민감 데이터를 쿼리하고 도구를 호출하며 워크플로우를 트리거합니다. 코드를 작성하고 구성을 변경하며 시스템 전반에서 대규모 정보를 빠르게 이동할 수도 있습니다. 바로 이 점이 에이전틱 AI를 강력하게 만들며, 동시에 기존 보안 모델이 대응하기 어렵게 만듭니다.
엔터프라이즈 보안 팀은 더 이상 “사람들에게 AI 액세스를 제공할 수 있는가?”라고 묻지 않습니다. 이제 “AI 에이전트가 비즈니스를 대신해 작업을 안전하게 실행하도록 보장하려면 어떻게 해야 하는가?”라고 묻고 있습니다.
Snowflake는 해답이 단순한 원칙에서 시작한다고 믿습니다. 에이전틱 AI는 엔터프라이즈 데이터, 컨텍스트 및 제어 기능이 이미 존재하는 곳에서 거버넌스를 적용해야 합니다. 보안은 에이전트가 배포된 후에 덧붙일 수 없습니다. 처음부터 모델, 에이전트 런타임 및 데이터 계층에 내장되어야 합니다.
이것이 Snowflake의 Data-Model-Agent 보안 프레임워크의 기반입니다.
에이전틱 AI에 새로운 보안 모델이 필요한 이유
에이전트는 추론, 데이터 액세스 및 조치를 결합하기 때문에 새로운 유형의 리스크를 만듭니다.
에이전트는 하나의 워크플로우 안에서 문서를 읽고, 요청을 해석하고, 데이터를 쿼리하고, 서드 파티 도구를 호출하고, 코드를 생성하거나 운영 변경을 추천할 수 있습니다. 각 단계는 잠재적인 제어점을 만들고, 각 도구 호출은 실수로 인한 잠재적 영향 범위를 확대합니다. 에이전트의 조치는 추적 가능하고, 거버넌스가 적용되며, 복구 가능해야 합니다.
이것이 보안 리더가 어렵지만 반드시 필요한 질문을 던져야 하는 이유입니다.
- 에이전트 조치와 사람의 조치를 구분할 수 있는가?
- 에이전트가 필요한 도구와 데이터에만 제한적으로 액세스하도록 할 수 있는가?
- 민감 정보가 승인된 경계를 벗어나지 못하도록 막을 수 있는가?
- 프롬프트 인젝션을 방어할 수 있는가?
- 고위험 조치에 승인을 요구할 수 있는가?
- 사후에 발생한 일을 감사할 수 있는가?
이는 예외적인 상황이 아닙니다. AI 에이전트를 프로덕션에 투입하기 위한 요구 사항입니다.
Data-Model-Agent 프레임워크
Snowflake의 접근 방식은 에이전틱 보안을 세 가지 계층으로 구성합니다.
데이터 계층은 무엇보다도 데이터가 존재하는 위치에서 최소 권한, 마스킹, 데이터 이동 제어, 데이터 주권, 복원력 및 규정 준수 조치를 시행합니다.
모델 계층은 인텔리전스 엔진을 조작으로부터 보호하고 고객의 보안 경계 안에서 실행이 이루어지도록 유지합니다.
에이전트 계층은 에이전트가 조치를 취할 때 에이전트 동작, 도구, ID, 승인 및 감사 가능성을 관리합니다.
이 3계층 프레임워크가 중요한 이유는 에이전틱 AI 보안이 단일 기능만으로 완성되지 않기 때문입니다. 전체 워크플로우 전반에 걸친 심층 방어가 필요합니다.
데이터 보호: 거버넌스는 여전히 기반에서 시작
AI는 데이터 보안의 원칙을 바꾸지 않습니다. 데이터 기반에 취약점이 있다면 AI는 이를 드러냅니다. 분석에서 중요한 역할 기반 액세스 제어, 마스킹, 암호화, 네트워크 정책, 감사 가능성과 같은 기본 제어는 에이전트가 자율적으로 행동할 수 있을 때 더욱 중요해집니다.
Snowflake의 데이터 거버넌스 모델은 최소 권한을 중심으로 설계되어 있으며, 이는 에이전트가 작업에 필요한 데이터에만 액세스해야 함을 의미합니다. 민감 정보는 모델 응답에 도달하기 전에 마스킹되거나 제한되어야 하며, 데이터 이동은 민감 정보가 승인된 경계를 벗어나지 않도록 제어되어야 합니다.
바로 이 지점에서 Snowflake의 제로 카피 아키텍처가 중요해집니다.
제로 카피는 지연 시간, 지리적 위치 또는 시스템 경계가 존재하지 않는 것처럼 가장하는 것이 아닙니다. 불필요한 복사본을 줄이고, 데이터 확산을 제한하고, 지역 주권을 보존하며, 거버넌스가 데이터에 연결된 상태를 유지하는 것입니다. 조직이 AI를 위해 더 많은 복사본을 만들수록 복제하고 모니터링하며 조정해야 할 정책도 늘어납니다. 복사본이 적을수록 민감 데이터가 유출될 수 있는 지점도 줄어들며, 이는 더 강력한 보안 태세로 이어집니다.
모델 보안: 조작 방어
프롬프트 인젝션은 에이전틱 AI의 대표적인 위협 중 하나입니다. 직접 프롬프트 인젝션은 사용자가 모델을 조작하여 지시를 무시하게 만들려고 할 때 발생합니다. 간접 프롬프트 인젝션은 더 위험합니다. 에이전트가 숨겨진 악성 지시가 포함된 웹페이지, PDF, 티켓 또는 문서와 같은 외부 소스를 읽는 경우입니다. 에이전트는 이러한 지침을 정상적인 것으로 판단하고 다운스트림에서 그에 따라 행동할 수 있습니다.
이 때문에 모델 보호는 최상위 제어 기능이어야 합니다. 목표는 명확합니다. 모델을 조작으로부터 보호하고, 엔터프라이즈 데이터를 불필요한 이동으로부터 보호하는 것입니다.
Snowflake Horizon AI Guardrails 는 사용자 의도, 모델 추론 및 실행 사이에 거버넌스 계층을 추가하여 알려진 프롬프트 인젝션 공격과 새롭게 등장하는 프롬프트 인젝션 공격을 모두 방어하도록 설계되었습니다. 계정 관리자는 인프라 변경이나 사용자 지정 미들웨어 없이 간단한 계정 수준 구성만으로 고급 프롬프트 인젝션 가드레일을 몇 분 안에 활성화할 수 있습니다. 마찬가지로 중요한 점은 Snowflake의 아키텍처가 AI를 거버넌스가 적용된 엔터프라이즈 데이터 가까이에 유지하여, 개인정보 보호와 제어가 무엇보다 중요할 때 고객이 외부 모델 공급자에 데이터를 불필요하게 노출하지 않도록 지원합니다.
에이전트 거버넌스: ID, 도구, 실행
모델이 도구를 사용할 수 있게 되면 엔터프라이즈 내의 행위 주체가 됩니다. 고유한 에이전트 ID가 없으면 머신 작업이 사람 로그 속에 사라질 수 있으며, 이로 인해 무슨 일이 발생했는지, 누가 또는 무엇이 조치를 시작했는지, 어떻게 이를 시정해야 하는지 파악하기 어려워집니다.
Snowflake의 접근 방식은 AI 에이전트에 고유하고 감사 가능한 아이덴티티를 부여해, 수행된 작업을 해당 에이전트에 귀속할 수 있도록 합니다. 쿼리, API 호출, 도구 호출은 가시화되고, 검토 가능하며, 거버넌스가 적용되어야 합니다.
도구 거버넌스도 그에 못지않게 중요합니다. 에이전트가 SaaS 애플리케이션, API 또는 MCP 도구에 연결되는 순간 보안 경계는 확장됩니다. 관리자는 어떤 에이전트가 어떤 도구를 호출할 수 있는지, 어떤 조건에서 어떤 권한으로 호출할 수 있는지 알아야 합니다.
Snowflake의 Natoma 인수를 통해 엔터프라이즈는 중앙 집중식 게이트웨이를 통해 MCP 도구 사용을 관리할 수 있으며, 팀은 누가 조치를 요청했는지, 어떤 권한을 가지고 있는지, 해당 조치가 허용되는지에 대한 제어와 가시성을 확보할 수 있습니다. 이 플랫폼은 Snowflake 내부에 그치지 않고 더 광범위한 에이전틱 스택 전반에서 최소 권한을 구현하고, 도구 활동을 관찰하고, 일관된 제어 기능을 적용할 수 있는 방법을 제공합니다. 또한 100개 이상의 MCP 서버와 10,000개 도구가 기본 제공됩니다. 이를 통해 직원이 섀도우 AI 오픈 소스 서버를 배포할 필요가 없어집니다.
코드를 생성하는 에이전트에는 격리도 중요합니다. 에이전트는 업무를 수행할 만큼 강력해야 하지만, 가드레일 없이 작동해서는 안 됩니다. Snowflake는 로컬에서 실행되는 에이전트를 위한 샌드박스 환경을 지원해 파일 시스템과 네트워크에 대한 액세스를 제한하고, 설계상 영향 범위를 줄일 수 있도록 돕습니다.
Day 2 보안: 배포에서 지속적 제어로
에이전트를 프로덕션에 도입하는 것은 시작에 불과합니다. 엔터프라이즈는 모니터링, 탐지, 시정 및 복구도 수행해야 합니다.
Snowflake Trust Center는 보호 대상 워크로드 가까이에서 보안 태세 관리를 지원합니다. AI 보안 태세 관리는 분석을 고객의 신뢰 경계 안에 유지하면서 팀이 AI 워크로드의 취약점을 식별하도록 지원합니다. 데이터 이동 정책은 민감한 데이터가 승인된 환경을 벗어나지 않도록 방지합니다. 신뢰도 높은 신호는 의심스러운 데이터 이동 패턴을 팀에 알릴 수 있습니다.
Snowflake는 AI 지원 시정 조치 및 규정 준수 워크플로우를 통해 보안을 운영화할 수 있도록 지원합니다. 팀은 감사 또는 보안 검토를 위해 증거 자료를 수동으로 연결하는 대신 더 풍부한 보고서를 생성하고 더 빠르게 조치를 취할 수 있습니다.
매우 민감한 운영의 경우 Snowflake는 다자간 승인 및 비즈니스 타당성 제시를 지원하여 악의적인 관리자 시나리오 또는 손상된 자격 증명으로부터 보호할 수 있도록 지원합니다. 또한 복원력을 위해 WORM(write once, read many) 백업, 특정 시점 복구 및 교차 리전 복제와 같은 기능을 통해 문제가 발생했을 때 복구를 지원할 수 있습니다.
보안은 대규모 에이전틱 AI로 가는 경로
신뢰는 에이전틱 엔터프라이즈의 기반입니다. 에이전트가 시스템 전반에서 추론하고 행동하는 동안 민감 데이터는 보호되고 거버넌스 정책은 지속적으로 적용되도록, 신뢰는 데이터 인프라의 모든 영역에 처음부터 내재돼야 합니다.
이것이 Snowflake의 에이전틱 보안 접근 방식이 전체 워크플로에서 시작되는 이유입니다. 데이터를 보호하고, 모델을 안전하게 보호하며, 에이전트를 관리하는 것입니다. 이러한 제어 기능이 엔터프라이즈 데이터와 컨텍스트 가까이에 존재할 때 조직은 혁신과 보안의 균형을 맞출 수 있습니다. 또한 자신 있게 프로토타입에서 프로덕션으로 전환하고, AI 에이전트를 가장 적합한 위치인 거버넌스가 적용되는 엔터프라이즈 환경 안에서 활용할 수 있습니다.
안전한 에이전틱 혁신 가속화
Snowflake가 Horizon Catalog, Trust Center 및 Data-Model-Agent 보안 프레임워크를 통해 엔터프라이즈가 AI 에이전트를 보호하고 관리할 수 있도록 지원하는 방법을 알아보세요. Snowflake를 직접 사용해 보며 AI 혁신 여정을 시작하고, 최신 발표 내용도 확인해 보세요.

