내용으로 건너뛰기
제품 및 기술
MAR 05, 2026|3분 읽음

의심 활동까지 포착하는 보안: Snowflake Trust Center Detections로 보안 강화

오늘날과 같이 위협이 끊임없이 진화하는 환경에서, 엔터프라이즈 보안 팀은 단순한 규정 준수 통제나 모범 사례에만 의존하기는 어렵습니다. 정교한 공격에 대응하려면 선제적이고 실시간에 가까운 인텔리전스가 필요합니다. 

Snowflake는 고객이 내장된 보안 기능을 통해 데이터와 계정을 지속적으로 보호할 수 있도록 지원하고 있습니다. 그 일환으로, 계정 내에서 발생할 수 있는 이상 징후나 잠재적으로 의심스러운 활동을 신속히 인지할 수 있도록 중요한 보안 신호를 제공하는 Trust Center detection findings 기능을 새롭게 출시했습니다.

설정 기반 점검에서 탐지 중심의 모니터링으로

지금까지 Snowflake Trust Center는 예약된 스캐너 실행 이후에만 확인할 수 있는, 설정 기반의 처방적 조치를 포함한 위반 사항(violations) 발견을 중심으로 운영되어 왔습니다.

Detection findings는 잠재적 의심 활동 탐지에 초점을 맞춘 Trust Center 모니터링 기능의 중요한 발전입니다.

 

주요 기능

 Violations

Dectections

예:

MFA가 활성화되지 않은 인간 사용자, 네트워크 정책 누락

악성 IP 주소에서의 로그인, 민감한 파라미터 변경

탐지 유형

설정/정책 미준수

개별적인 이상 징후 또는 잠재적으로 의심스러운 활동

조치 방식

사전 정의된 조치 필요, 설정 변경 필요

사전 정의된 조치 없음, 고객의 검토와 대응을 위한 신호 제공

표시 시점

스캐너가 실행된 후에만 확인 가능

비동기적으로 표시될 수 있음(이벤트 기반의 경우 거의 실시간)

관리

Findings 수명 주기 관리를 통해 알림 억제 가능

긴급히 검토가 필요함을 알리기 때문에 알림을 억제하는 명시적인 제어가 없음 

통합 가시성

있음. 조직 계정 기반, 새로운 GLOBALORGADMIN 역할 필요

향후 제공 예정

 

Detections 기능이 제공하는 핵심 보안 가치 

즉시 활용 가능한 선제적 위협 인텔리전스  

Detections의 목표는 기존 방식으로는 놓치기 쉬운 고유하거나 이상 징후를 보이는 활동 신호를 탐지하고 트러내는 것입니다. 대표적인 사례는 다음과 같습니다.

  • 의심스러운 로그인

  • 장기간 비활성 상태였던 사용자 계정의 로그인

  • 권한 상승

  • 비정상적인 계정 활동(예: 장시간 실행되는 쿼리, 높은 쿼리 오류율)

  • 보안 정책의 변화(예: 인증, 네트워크, 세션, 비밀번호 관련 설정)

  • 의심스러운 데이터 이동(곧 제공 예정)

  • 드라이버 지원 종료(EOL) 경고(곧 제공 예정)

가시성 통합과 보안 사각지대 축소

네이티브 보안 신호가 없는 경우, 고객은 서드파티 솔루션에 의존하거나 자체 모니터링을 구축하는 데 상당한 노력을 기울여야 합니다. Detections 기능은 이를 다음과 같이 해결합니다.

  • 발견 항목(findings) 통합: 단일 계정 내에서 위반 사항과 탐지 발견 항목을 한 곳에서 함께 확인할 수 있습니다.

  • 수작업 감소: 탐지 발견 항목을 활용하여 보안 상태에 대한 인사이트를 얻고, 애드혹 쿼리로 정보를 수집하던 수작업을 줄일 수 있습니다.

기존 보안 환경과의 원활한 통합

Snowflake는 엔터프라이즈 고객이 보안 데이터를 보안 운영 센터(SOC)에서 통합 관리하는 경우가 많다는 사실을 인식하고 있습니다. 이에 따라 Webhook 통합(PrPr)을 다음 단계의 핵심 기능으로 준비하고 있습니다. Webhook를 통해 Trust Center의 발견 항목을 실시간에 가까운 저지연으로 집계할 수 있으며, 탐지 결과를 기존 SOC 도구로 직접 전송함으로써 즉각적이고 중앙 집중식의 대응이 가능해집니다.  

조사 및 대응 속도 향상

Detections 탭은 신속한 대응을 위해 설계되었습니다.

  • 엔터티 세부 정보: 이상 행동을 보이고 있는 사용자가 누구인지와 같은 중요한 엔터티 세부 정보를 제공합니다.

  • 심층 분석: 탐지 항목을 클릭하면 추가 정보가 포함된 사이드 패널과 ‘Open in Worksheet(워크시트에서 열기)’ 버튼이 표시되며, 이를 통해 가공 전 데이터까지 깊이 있게 분석이 가능합니다. 또한 관련 발견 항목을 연결해 보여주는 상관 분석 기능도 포함합니다.

위험 감소와 유연한 제어 간의 균형

탐지 발견 항목을 생성하는 이 새로운 이벤트 기반 스캐너는 기존에 Threat Intelligence Package(위협 인텔리전스 패키지)를 활성화한 대부분의 Snowflake 고객에게 자동으로 적용되며 이를 통해 고객은 새로운 기능의 혜택을 누릴 수 있습니다. 이는 고객 보호와 보안 위험 감소를 위한 결정으로, 공동 책임 아래 지속적인 보안 개선을 최우선 원칙으로 삼고 있습니다. 고객은 계속해서 완전한 제어 권한을 유지합니다. 

이 새로운 기능은 추가 비용이 발생하며, 보안 모니터링 강화를 위해 사용하도록 권장합니다. 하지만 ‘Manage Scanners(스캐너 관리)’ 탭에서 이 새로운 이벤트 기반 스캐너를 비활성화하거나 실행 일정을 조정할 수도 있습니다. 이 새로운 스캐너는 하루 2 크레딧 미만의 비용이 발생하며, 해당 비용은 커피 한 잔 값 수준입니다(그림 1 참조).  

New scanners from Snowflake surface detection findings .
Figure 1: The new scanners generating detection findings.

지금 바로 시작하기

Snowflake 계정에 적용된 보안 통제를 지속적으로 모니터링하고 강화하기 위해 탐지 기능을 적극적으로 활용해 보시기를 권장합니다. 먼저 Snowsight에서 Trust Center를 방문하는 것부터 시작해 보세요. UI에서 기존의 Findings 탭은 Violations로 이름이 변경되었으며, Detections 탭이 새롭게 추가되었습니다(그림 2 참조). 자세한 내용은 Snowflake 설명서에서 확인할 수 있습니다.

Screenshot showing how detection findings appear in Trust Center
Figure 2: Example of how detection findings appear in Trust Center.

보안은 공동의 책임이며, Trust Center detection findings는 클라우드와 AI 시대의 복잡한 보안 과제에 효과적으로 대응할 수 있도록 팀을 지원하는 최신 도구입니다.

기사 공유하기

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Where Data Does More

  • 30일 무료 평가판
  • 신용카드 불필요
  • 언제든지 취소 가능 
무료로 시작하기
데모 시청하기