내용으로 건너뛰기
제품 및 기술
OCT 29, 2025|5분 읽음

Snowflake 최신 보안 혁신 소식: 데이터 및 AI를 위한 선제적 보안 및 엔터프라이즈 수준의 심층 방어 기능 추가

Digital illustration of a shield with the Snowflake icon on it

Snowflake는 데이터 플랫폼을 쉽고 연결되며 신뢰할 수 있도록 만들어 AI와 함께 혁신의 한계를 뛰어넘고 그 여정을 가속화할 수 있도록 최선을 다하고 있습니다. 그리고 그 일환으로, 새로운 블로그 시리즈인 'Snowlflake 보안 혁신 소식'을 시작하게 되었습니다.

보안 위협은 끊임없이 진화하고 있습니다. Snowflake는 ‘설계 단계부터 보안을 고려한다’(secure-by-design)는 원칙을 바탕으로 심층 방어 역량에 지속적으로 투자하며 새로운 위협으로부터 고객 환경을 선제적으로 보호하고 있습니다. 또한 최첨단 AI 기술을 활용하여 보안 경험을 더욱 간소화하고, 지능화하며, 선제적으로 발전시키고 있습니다. 이를 통해 고객은 취약점을 신속히 탐지하고, 위험을 효과적으로 줄일 수 있습니다.

지난 6개월 동안, Snowflake는 기능을 제공하는 것뿐만 아니라 보안 태세 전반을 강화하는 데에도 다음과 같은 엄청난 진전을 이루었습니다:

  • 계정을 보호하기 위해 멀티 팩터 인증(MFA)을 채택하는 고객이 크게 증가했습니다. 그 결과, 웹에서 파트너 통합에 이르기까지 모든 경험에서 더 많은 사용자들이 패스키, 인증자 코드(authenticator code) 또는 Single Sign-On(SSO)과 같은 강력한 인증 방식으로 보호받고 있으며, 그중 패스키는 두 번째로 많이 사용되는 MFA 방법입니다.

  • Snowflake는 악성 IP 보호 기능이 기본 설정으로 적용되어, 고객 환경을 보다 선제적으로 방어할 수 있습니다.

  • Snowflake와 고객 리소스 및 서비스 간의 인바운드 및 아웃바운드 프라이빗 연결 기능이 Snowflake 전반에서 표준으로 자리 잡아가고 있습니다. 이를 통해 제품과 클라우드 서비스 제공업체 전반에서 약 80%의 잠재 고객 사용 사례를 지원하며, AWS 및 Azure의 PrivateLink에 GA로 제공되는 사용 사례를 모두 포괄합니다.

  • Trust Center는 이제 고객들이 자체 보안 태세를 이해하는 데 필수적인 허브로 자리매김하고 있으며, 고객 이용률이 5배 이상 증가했습니다.

  • Snowflake 보안 팀은 고객의 방어 역량을 한층 강화하기 위해 무려 20개의 새로운 심층 방어 기능을 추가하였습니다.

이제 이러한 새로운 기능들이 어떻게 고객의 보안 태세를 강화하고 AI 여정을 안심하고 가속화할 수 있게 하는지 자세히 살펴보겠습니다.

데이터 및 AI를 위한 내장형 선제적 보안 기능

Snowflake는 고객이 비즈니스 성과 창출에 집중할 수 있도록, 플랫폼 전반에 보안 기능을 기본 내장하고 있습니다. 지난 6개월 동안, Snowflake는 다음과 같은 새로운 기능을 선보였습니다.

  • 악성 IP 보호: 이 상시 기능은 알려진 악성 IP와 익명 브라우저(예: Tor)의 악의적 행위자와 AI 앱으로부터 데이터를 자동으로 보호하도록 설계되어 있으며, 기존에 제공되던 유출된 비밀번호 보호 및 PAT 보호 기능을 보완합니다. 자세히 알아보기.

  • Snowflake UI에 기본 MFA 적용: Snowflake는 ‘설계 단계부터 보안을 고려한다'는 원칙과 ‘고객과 공동 운명체’라는 철학을 바탕으로 이번 달부터 비연합 비밀번호 전용 로그인 사용자를 대상으로  MFA 기본 적용을 단계적으로 시작했습니다. 모든 MFA는 동일하지 않습니다. Snowflake는 사용이 간편하고 피싱에 강한 패스키 기반 MFA를 권장합니다. 기존 IdP(예: Okta 또는 Entra ID)를 보유한 고객에게는 SSO 사용을 강력히 권장합니다. 자세히 알아보기.

  • AI 기반 Trust Center: Snowflake Trust Center는 자주 업데이트되며, 고객이 보안 태세를 손쉽게 파악하고 개선할 수 있도록 새로운 스캐너를 추가합니다. 인간 및 서비스 사용자에 대한 MFA 준비 점수와 비정상 로그인 실패 및 작업 실패율 감지를 통해 Trust Center를 강화했습니다. Trust Center의 점검 결과를 실제 운영에 활용할 수 있도록 이메일 알림 기능을 활성화하고, 각 점검 결과에 대해 ‘수정됨/수정 불가’로 상태를 지정할 수 있는 기능을 추가했으며, 증거 자료나 상태 정보를 함께 첨부할 수 있도록 지원합니다. 자세히 알아보기.

클라우드 전반을 아우르는 확장형 데이터 보안 플랫폼

Snowflake 플랫폼은 여러 클라우드 환경에서 일관되게 작동하고, 개방형 표준 기반의 상호운용성을 제공하며, 데이터 보안을 중앙에서 손쉽게 관리할 수 있도록 설계되어 있습니다. 지난 6개월 동안, Snowflake는 다음과 같은 새로운 기능을 선보였습니다.

  • 광범위한 PrivateLink 지원: 보다 안전한 연결을 위한 노력의 일환으로, Snowflake는 Streamlit에서 Snowflake Native Apps에 이르기까지 모든 제품에 대한 PrivateLink 연결 범위를 확장하여 인터넷 노출 없이 데이터를 안전하게 유지합니다. 새로 추가된 항목으로는 GCP Apache Iceberg™ 테이블, GCP 관리형 스토리지 버킷, AWS KMS, Azure Key Vault 및 AWS 크로스 리전 SaaS 파트너 연결 지원 등이 있으며, 이를 통해 규제가 엄격한 산업군의 고객들도 민감한 워크로드를 안심하고 실행할 수 있습니다. 또한, PrivateLink 전용 액세스를 통해 공용 URL을 완전히 차단하여 DNS 공격으로부터 추가 보호가 가능합니다. 자세히 알아보기.

  • 서비스를 위한 비밀번호 없는 강력한 인증: 워크로드 ID 연합(WIF)을 통해 서비스에 대한 인증 정보를 완전히 없애고, 보안을 강화하면서 자격 증명 관리의 오버헤드를 제거할 수 있습니다. WIF는 모든 지원되는 클라우드 제공업체(AWS, Azure, GCP)와 OIDC 클라이언트(예: Kubernetes)에서 사용할 수 있습니다. 자세히 알아보기.

  • 패스키: Snowflake는 이제, 최신 피싱 방지 인증 방식인 패스키를 지원합니다. 패스키는 사용자 기기와 연결된 암호화 자격 증명을 사용해, 생체 인식 또는 기기 PIN으로 간편하고 안전한 로그인을 제공합니다. 이를 통해 사용자는 Snowflake에 더 쉽게 로그인할 수 있고, 동시에 자격 증명 탈취 공격에 대한 방어력을 높일 수 있습니다. 자세히 알아보기.

엔터프라이즈 수준의 심층 방어 

Snowflake의 제품 및 엔지니어링 팀은 새로운 위협 패턴, 업계 표준 및 고객 피드백을 기반으로 지속적으로 새로운 기능을 추가하여, 고객이 심층 방어를 구현할 수 있는 더 다양한 선택지와 강화된 보안 기능을 제공합니다.  

Stack diagram of Snowflake defense in depth approach.

지난 6개월 동안, Snowflake는 다음과 같은 새로운 기능을 선보였습니다.

  • 더 강력한 인증 및 다양한 선택 옵션: Snowflake는 이제 사용자에게 더 안전한 로그인 옵션을 제공합니다. 패스키와 함께 인증자 코드 및 백업 코드에 대한 지원을 추가하여 사용자가 자신에게 가장 적합한 방법을 선택하면서도 그 어느 때보다 손쉽게 보안을 유지할 수 있도록 지원합니다. 자세히 알아보기.

  • Snowflake 관리형 SaaS 네트워크 규칙: 이 기능을 사용하면, 내장된 규칙 라이브러리에서 선택하는 것만으로도 인기 SaaS 앱의 송신 IP를 허용 목록에 손쉽게 추가할 수 있습니다. 또한 변경되는 IP 목록을 일일이 추적할 필요가 없습니다. Snowflake가 이를 자동으로 관리하므로, 사용자는 수동 네트워크 관리 대신 핵심 워크로드에 집중할 수 있습니다. 자세히 알아보기.

  • 세분화된 모델 수준 접근 제어: 이제 모델 수준의 역할 기반 접근 제어를 통해 계정 관리자는 Snowflake Cortex AI 기능에서 사용할 수 있는 대형 언어 모델(LLM)을 제어할 수 있습니다. 아울러, 사용자 기반 접근 제어를 통해 보안 자산에 대한 권한을 개별 사용자에게 직접 부여할 수 있습니다. 자세히 알아보기.

다음 단계

새로운 기능을 사용해 보고 아이디어 제출을 통해 여러분의 의견을 들려주세요! 이 블로그에서는 주요 기능 몇 가지만 소개했지만, 더 많은 기능에 대한 자세한 내용이 궁금하시다면 모든 신규 보안 릴리스에 대한 릴리스 정보를 확인하세요. 또한 Trust Center에서 발견된 보안 항목에 대해 즉시 조치를 취할 수도 있습니다.

MFA 적용 준비: 모든 인간 사용자가 비밀번호 단독 로그인 대신, SSO, 패스키 인증자 앱과 같은 MFA가 포함된 로그인 방식을 사용하도록 설정하세요. 서비스 사용자 워크플로우는 워크로드 ID 연합을 통한 비밀정보 없는(secretless) 인증 또는키 쌍 인증을 사용하도록 업데이트하고, 서드파티 도구 제공업체와 협력하여, MFA 의무화가 시작되기 전에 강력한 인증 방식이 적용되도록 준비하세요.

Snowflake의 최신 보안 업데이트 소식을 빠르게 확인하려면 사이버 보안 블로그 게시물보안 설명서를 확인하십시오.

Snowflake 보안 허브

지속적인 위험 모니터링, 취약성 관리, RBAC 및 네트워크 보안 정책을 통해 환경을 안전하게 보호할 수 있도록 다양한 리소스를 활용해 보세요.
기사 공유하기

관련콘텐츠

Category

Snowflake Ventures, AI 데이터 클라우드 내 데이터 품질 모니터링 개선 위해 Anomalo에 투자

Snowflake Ventures는 AI 기반 자동화를 통해 데이터 품질 모니터링 기능을 향상시켜 신뢰할 수 있는 데이터에 기반한 의사 결정을 보장하기 위해 Anomalo에 투자합니다.

Oracle Database와 Snowflake AI 데이터 클라우드, 확장된 통합 발표

Oracle Database와 Snowflake의 통합으로 탄생한 새로운 기능을 확인하세요. 여기에는 실시간 분석 및 AI를 위해 안정적으로 데이터 이동을 지원하는 Snowflake Openflow Connector가 포함됩니다.

Snowflake Cortex AI의 AI 옵저버빌리티 및 평가 기능 활용을 통한 엔터프라이즈 AI의 신뢰도 제고

Snowflake Cortex AI는 내장형 옵저버빌리티, 평가 및 성능 모니터링 기능을 통해 신뢰성 높고 즉시 운용 가능한 AI 앱의 구축을 지원합니다.

Snowflake Summit 2025 하이라이트: AI와 앱의 미래 구축

AI 데이터 클라우드 플랫폼 전반에 걸친 새로운 AI 기능, 제품 업데이트 및 혁신 등 Snowflake Summit 2025에서 발표된 주요 내용에 대해 자세히 알아보세요.

기업이 에이전틱 AI 워크로드를 프로덕션으로 전환하는 데 필요한 검증된 경로 세 가지

에이전틱 AI를 대규모로 구축하고 배포하는 데 필요한 검증된 전략 세 가지를 비롯하여, 연결된 생태계 내에서 기업이 신뢰할 수 있는 솔루션을 통해 AI 배포를 간소화하는 방법을 살펴보세요.

Behind the Build: GTM 팀을 위한 신뢰할 수 있는 AI 만들기

Snowflake는 영업 팀과 GTM 팀에게 전사적 데이터에서 도출된 정확한 실시간 인사이트를 제공하기 위해 신뢰할 수 있는 생성형 AI 어시스턴트를 구축했습니다.

Snowflake 고급 인증: SnowPro 고급으로 레벨 업

Snowflake 고급 인증 시리즈는 최소 2년 이상의 Snowflake 사용 경험이 있는 Snowflake 실무자를 위해 설계된 역할 기반 인증을 제공합니다.

최신 데이터 분석을 위한 Snowflake Interactive Analytics 소개

Interactive Table과 Interactive Warehouse를 기반으로, 고객이 관리하는 데이터에 대해 높은 동시성과 실시간 인사이트를 제공하도록 설계된 Snowflake Interactive Analytics를 만나보세요.

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Where Data Does More

  • 30일 무료 평가판
  • 신용카드 불필요
  • 언제든지 취소 가능 
무료로 시작하기
데모 시청하기