단일 요소 비밀번호 로그인 사용 중단에 대한 계획¶

모든 고객의 보안 태세를 보강하기 위해 Snowflake는 비밀번호를 사용하는 모든 사용자에 대해 다단계 인증(MFA)을 요구하고, 모든 서비스 사용자에게 비밀번호를 허용하지 않는 변경 사항을 적용하고 있습니다. 이 항목에서는 단일 요소 비밀번호 로그인이 어떻게 더 이상 사용되지 않는지 설명하므로 이에 따라 계획을 세울 수 있습니다.

중요

In October 2025, Snowflake simplified the timeline discussed in this topic. The new timeline consolidates initial phases and extends the final enforcement date from August 2026 to October 2026. This change streamlines the process of adopting MFA and was made in response to direct customer feedback regarding the complexity of meeting the original timelines.

이 수정된 타임라인을 통해 조직은 비밀번호에 의존하는 현재 워크로드의 마이그레이션을 계획할 때 더 많은 시간과 명확성을 확보할 수 있습니다. 또한, 보다 쉽게 전환할 수 있도록 설계된 최근 출시된 보안 개선 사항을 적용할 기회도 제공됩니다. 이러한 보안 개선 사항에는 서비스 워크로드의 시크릿리스 인증을 위한 :doc:`워크로드 ID 페더레이션</user-guide/workload-identity-federation>`과 비상 접근 시나리오를 위한 새 MFA 방법인 :ref:`일회용 암호(OTP)<label-mfa_breakglass>`가 포함됩니다.

이 항목에서 설명되는 사용 중단 프로세스는 리더 계정 및 평가판 계정에는 적용되지 않습니다. 이러한 유형의 계정은 단일 요소 비밀번호를 사용하여 계속 로그인할 수 있습니다.

인간 사용자 대 서비스 사용자¶

Snowflake의 사용자 오브젝트가 항상 실제 사용자와 일치하는 것은 아닙니다. 예를 들어, 애플리케이션이나 서비스 등 사람과의 상호 작용 없이 Snowflake에 로그인하는 사용자가 있습니다. 이러한 사용자는 서비스 사용자 로 간주됩니다.

관리자는 사용자 오브젝트의 TYPE 매개 변수를 사용하여 사용자가 인간 사용자인지 서비스 사용자인지 정의합니다.

인간 사용자의 경우 TYPE=PERSON. TYPE 매개 변수를 설정하지 않거나 NULL 로 설정하면 사용자는 인간 사용자로 취급됩니다.
서비스 사용자의 경우 TYPE=SERVICE.

참고

LEGACY_SERVICE 사용자 유형은 고객이 서비스 사용자를 보안 인증 방식으로 변환하는 데 도움이 됩니다. 사용자 유형을 LEGACY_SERVICE 로 설정하면 일시적으로 애플리케이션 또는 서비스임에도 불구하고 비밀번호로 인증할 수 있습니다. 이 항목에 설명된 롤아웃에는 이 사용자 유형의 점진적인 사용 중단이 포함됩니다.

인간 사용자와 서비스 사용자를 구분하는 것이 중요한 이유는 이번 출시가 이 두 가지 유형의 사용자에게 서로 다른 영향을 미치기 때문입니다. 두 가지 유형의 사용자에 대한 보안 태세를 보강하기 위해 단일 요소 비밀번호 로그인 사용 중단은 다음과 같이 구성됩니다.

비밀번호 인증을 사용하는 모든 인간 사용자 는 두 번째 인증 요소를 사용해야 합니다.
현재 비밀번호 인증을 사용하는 모든 *레거시 서비스 사용자*는 보다 안전한 인증 방법으로 마이그레이션해야 합니다.

사용 중단 타임라인¶

다음 테이블에는 단일 요소 비밀번호 로그인 사용 중단 일정이 나와 있습니다.

예상 날짜	영향을 받는 사용자	Phase
2025년 9월~2026년 1월	인간 사용자	모든 Snowsight 사용자를 위한 필수 MFA
2026년 5월~2026년 7월	인간 사용자 레거시 서비스 사용자	NEW 사용자에 대한 강력한 인증
2026년 8월 - 2026년 10월	인간 사용자 레거시 서비스 사용자	ALL 사용자에 대한 강력한 인증

Phase 1: Mandatory MFA for all Snowsight users (new and existing)¶

Phase 1 is implemented using Snowflake’s established behavior change release process. In this process, Snowflake releases a behavior change bundle each month. Because changes will be included in a behavior change bundle, enforcement of the new restrictions coincide with the lifecycle of the bundle.

For more information about the lifecycle of behavior change bundles so you can plan for the enforcement of this phase, see 동작 변경 정책.

2025_06 번들(2025년 9월~2026년 1월) [1]

목표	새로운 동작
모든 Snowsight 사용자를 위한 필수 MFA	인간 사용자는 비밀번호를 사용하여 Snowsight 에 액세스할 때 예외 없이 두 번째 요소로 인증해야 합니다. 다음 사항에 유의하십시오. This phase affects Snowsight only. Human users can continue to use a single-factor password to access the Snowflake service from business intelligence (BI) and similar tools, even after they use Snowsight to enroll in MFA. You can choose to enforce MFA for these other tools; users who are already enrolled in MFA and use MFA outside Snowsight will continue to use MFA. Snowsight 에 대한 선택적 MFA 등록을 구현한 인증 정책이 재정의됩니다. Snowflake OAuth 로 인증하는 사용자는 Snowsight 로그인 인터페이스를 사용하므로 MFA 에 등록되어 있어야 합니다. 통합 인증 사용자는 이 변경의 영향을 받지 않으며 변경 없이 Snowsight 에 계속 액세스할 수 있습니다. 기존 서비스 사용자(`TYPE=LEGACY_SERVICE`)는 이번 변경의 영향을 받지 않으며, 단일 요소 비밀번호를 사용하여 Snowsight 에 계속 액세스할 수 있습니다.

목표

새로운 동작

모든 Snowsight 사용자를 위한 필수 MFA

인간 사용자는 비밀번호를 사용하여 Snowsight 에 액세스할 때 예외 없이 두 번째 요소로 인증해야 합니다.

다음 사항에 유의하십시오.

This phase affects Snowsight only. Human users can continue to use a single-factor password to access the Snowflake service from business intelligence (BI) and similar tools, even after they use Snowsight to enroll in MFA. You can choose to enforce MFA for these other tools; users who are already enrolled in MFA and use MFA outside Snowsight will continue to use MFA.
Snowsight 에 대한 선택적 MFA 등록을 구현한 인증 정책이 재정의됩니다.
Snowflake OAuth 로 인증하는 사용자는 Snowsight 로그인 인터페이스를 사용하므로 MFA 에 등록되어 있어야 합니다.
통합 인증 사용자는 이 변경의 영향을 받지 않으며 변경 없이 Snowsight 에 계속 액세스할 수 있습니다.
기존 서비스 사용자(TYPE=LEGACY_SERVICE)는 이번 변경의 영향을 받지 않으며, 단일 요소 비밀번호를 사용하여 Snowsight 에 계속 액세스할 수 있습니다.

이 번들의 변경 사항이 사용자의 비밀번호 및 SSO 인증에 미치는 영향에 대한 자세한 내용은 `단일 요소 비밀번호를 사용하는 Snowsight 로그인에 대한 다단계 인증(MFA) 적용 예정<https://community.snowflake.com/s/article/Upcoming-MFA-enforcement-for-Snowsight-logins>`_(지식 기반 문서) 섹션을 참조하세요.

Phase 2: Strong authentication for new users¶

Phase 2 will be enforced in accounts on a rolling basis during a three-month period. You’ll receive a notification with the enforcement date for your account.

2026년 5월~2026년 7월 [2]

목표	새로운 동작
모든 신규 사용자를 위한 필수 MFA	All human users that are created after this phase is enforced must use a second factor when authenticating with a password, including those using BI tools or similar. Human users who existed before the phase is enforced are not affected. These password users can continue to use BI tools or similar (anything but Snowsight) without a second factor of authentication until the next phase. For example, suppose this phase is enforced on May 15, 2026. All human users created on or after this date must use a second factor of authentication regardless of the surface. Human users who existed before this date can continue to use password-only authentication for BI tools, but not Snowsight.
새로운 레거시 서비스 사용자 없음	All non-human users created after the phase is enforced must be of type `SERVICE`, which prevents them from using a password. The `LEGACY_SERVICE` type is no longer available when creating a new user object. In addition, administrators cannot change the type of an existing user to `LEGACY_SERVICE`. For example, suppose this phase is enforced on May 15, 2026. After this date, `TYPE=LEGACY_SERVICE` is an invalid option when executing a CREATE USER or ALTER USER command.

목표

새로운 동작

모든 신규 사용자를 위한 필수 MFA

All human users that are created after this phase is enforced must use a second factor when authenticating with a password, including those using BI tools or similar.

Human users who existed before the phase is enforced are not affected. These password users can continue to use BI tools or similar (anything but Snowsight) without a second factor of authentication until the next phase.

For example, suppose this phase is enforced on May 15, 2026. All human users created on or after this date must use a second factor of authentication regardless of the surface. Human users who existed before this date can continue to use password-only authentication for BI tools, but not Snowsight.

새로운 레거시 서비스 사용자 없음

All non-human users created after the phase is enforced must be of type SERVICE, which prevents them from using a password. The LEGACY_SERVICE type is no longer available when creating a new user object. In addition, administrators cannot change the type of an existing user to LEGACY_SERVICE.

For example, suppose this phase is enforced on May 15, 2026. After this date, TYPE=LEGACY_SERVICE is an invalid option when executing a CREATE USER or ALTER USER command.

Phase 3: Strong authentication for all users¶

Phase 3 will be enforced in accounts on a rolling basis during a three-month period. You’ll receive a notification with the enforcement date for your account.

2026년 8월~2026년 10월 [3]

목표	새로운 동작
모든 사용자를 위한 필수 MFA	When this phase is enforced, all new and existing human users must use a second factor when authenticating with a password, with no exceptions.
레거시 서비스 사용자 없음	When this phase is enforced, all non-human users are blocked from using a password to authenticate. `LEGACY_SERVICE` 사용자 유형은 완전히 사용되지 않습니다. `TYPE=LEGACY_SERVICE` 를 사용하는 모든 기존 사용자 오브젝트는 `TYPE=SERVICE` 로 마이그레이션되어 비밀번호를 사용할 수 없게 됩니다.

목표

새로운 동작

모든 사용자를 위한 필수 MFA

When this phase is enforced, all new and existing human users must use a second factor when authenticating with a password, with no exceptions.

레거시 서비스 사용자 없음

When this phase is enforced, all non-human users are blocked from using a password to authenticate.

LEGACY_SERVICE 사용자 유형은 완전히 사용되지 않습니다. TYPE=LEGACY_SERVICE 를 사용하는 모든 기존 사용자 오브젝트는 TYPE=SERVICE 로 마이그레이션되어 비밀번호를 사용할 수 없게 됩니다.