단일 요소 비밀번호 로그인 사용 중단에 대한 계획¶

모든 고객의 보안 태세를 보강하기 위해 Snowflake는 비밀번호를 사용하는 모든 사용자에 대해 다단계 인증(MFA)을 요구하고, 모든 서비스 사용자에게 비밀번호를 허용하지 않는 변경 사항을 적용하고 있습니다. 이 항목에서는 단일 요소 비밀번호 로그인이 어떻게 더 이상 사용되지 않는지 설명하므로 이에 따라 계획을 세울 수 있습니다.

중요

2025년 10월, Snowflake는 이 항목에서 설명하는 타임라인을 간소화했습니다. 새로운 타임라인은 초기 마일스톤을 통합하고 최종 시행 날짜를 2026년 8월에서 2026년 10월로 연장합니다. 이 변경은 MFA를 채택하는 프로세스를 간소화하며 원래 마일스톤 타임라인을 충족하는 것이 얼마나 복잡한지에 대한 고객의 직접적인 피드백을 반영하여 만들어졌습니다.

이 수정된 타임라인을 통해 조직은 비밀번호에 의존하는 현재 워크로드의 마이그레이션을 계획할 때 더 많은 시간과 명확성을 확보할 수 있습니다. 또한, 보다 쉽게 전환할 수 있도록 설계된 최근 출시된 보안 개선 사항을 적용할 기회도 제공됩니다. 이러한 보안 개선 사항에는 서비스 워크로드의 시크릿리스 인증을 위한 :doc:`워크로드 ID 페더레이션</user-guide/workload-identity-federation>`과 비상 접근 시나리오를 위한 새 MFA 방법인 :ref:`일회용 암호(OTP)<label-mfa_breakglass>`가 포함됩니다.

이 항목에서 설명되는 사용 중단 프로세스는 리더 계정 및 평가판 계정에는 적용되지 않습니다. 이러한 유형의 계정은 단일 요소 비밀번호를 사용하여 계속 로그인할 수 있습니다.

인간 사용자 대 서비스 사용자¶

Snowflake의 사용자 오브젝트가 항상 실제 사용자와 일치하는 것은 아닙니다. 예를 들어, 애플리케이션이나 서비스 등 사람과의 상호 작용 없이 Snowflake에 로그인하는 사용자가 있습니다. 이러한 사용자는 서비스 사용자 로 간주됩니다.

관리자는 사용자 오브젝트의 TYPE 매개 변수를 사용하여 사용자가 인간 사용자인지 서비스 사용자인지 정의합니다.

인간 사용자의 경우 TYPE=PERSON. TYPE 매개 변수를 설정하지 않거나 NULL 로 설정하면 사용자는 인간 사용자로 취급됩니다.
서비스 사용자의 경우 TYPE=SERVICE.

참고

LEGACY_SERVICE 사용자 유형은 고객이 서비스 사용자를 보안 인증 방식으로 변환하는 데 도움이 됩니다. 사용자 유형을 LEGACY_SERVICE 로 설정하면 일시적으로 애플리케이션 또는 서비스임에도 불구하고 비밀번호로 인증할 수 있습니다. 이 항목에 설명된 롤아웃에는 이 사용자 유형의 점진적인 사용 중단이 포함됩니다.

인간 사용자와 서비스 사용자를 구분하는 것이 중요한 이유는 이번 출시가 이 두 가지 유형의 사용자에게 서로 다른 영향을 미치기 때문입니다. 두 가지 유형의 사용자에 대한 보안 태세를 보강하기 위해 단일 요소 비밀번호 로그인 사용 중단은 다음과 같이 구성됩니다.

비밀번호 인증을 사용하는 모든 인간 사용자 는 두 번째 인증 요소를 사용해야 합니다.
현재 비밀번호 인증을 사용하는 모든 *레거시 서비스 사용자*는 보다 안전한 인증 방법으로 마이그레이션해야 합니다.

사용 중단 타임라인¶

다음 테이블에는 단일 요소 비밀번호 로그인 사용 중단 일정이 나와 있습니다.

예상 날짜	영향을 받는 사용자	마일스톤
2025년 9월~2026년 1월	인간 사용자	모든 Snowsight 사용자를 위한 필수 MFA
2026년 5월~2026년 7월	인간 사용자 레거시 서비스 사용자	NEW 사용자에 대한 강력한 인증
2026년 8월 - 2026년 10월	인간 사용자 레거시 서비스 사용자	ALL 사용자에 대한 강력한 인증

마일스톤 1: 모든 Snowsight 사용자(신규 및 기존)를 위한 필수 MFA¶

마일스톤 1은 Snowflake의 확립된 동작 변경 릴리스 프로세스를 사용하여 구현됩니다. 이 과정에서 Snowflake는 매달 *동작 변경 번들*을 릴리스합니다. 동작 변경 번들에 변경 사항이 포함되므로 새로운 제한 사항의 적용은 번들의 수명 주기와 일치하게 됩니다.

이 마일스톤의 적용을 계획할 수 있도록 동작 변경 번들의 수명 주기에 대한 자세한 내용은 :doc:`/release-notes/behavior-change-policy`을 참조하세요.

2025_06 번들(2025년 9월~2026년 1월) [1]

목표	새로운 동작
모든 Snowsight 사용자를 위한 필수 MFA	인간 사용자는 비밀번호를 사용하여 Snowsight 에 액세스할 때 예외 없이 두 번째 요소로 인증해야 합니다. 다음 사항에 유의하십시오. 이 마일스톤은 Snowsight 에만 적용됩니다. 인간 사용자는 Snowsight 를 사용하여 MFA 에 등록한 후에도 비즈니스 인텔리전스(BI) 및 유사한 도구에서 단일 요소 비밀번호로 Snowflake 서비스에 계속 액세스할 수 있습니다. 이러한 다른 도구에 대해 MFA 를 적용하도록 선택할 수 있으며, 이미 MFA 에 등록되어 있고 MFA 외부에서 Snowsight 를 사용하는 사용자는 계속해서 MFA 를 사용하게 됩니다. Snowsight 에 대한 선택적 MFA 등록을 구현한 인증 정책이 재정의됩니다. Snowflake OAuth 로 인증하는 사용자는 Snowsight 로그인 인터페이스를 사용하므로 MFA 에 등록되어 있어야 합니다. 통합 인증 사용자는 이 변경의 영향을 받지 않으며 변경 없이 Snowsight 에 계속 액세스할 수 있습니다. 기존 서비스 사용자(`TYPE=LEGACY_SERVICE`)는 이번 변경의 영향을 받지 않으며, 단일 요소 비밀번호를 사용하여 Snowsight 에 계속 액세스할 수 있습니다.

목표

새로운 동작

모든 Snowsight 사용자를 위한 필수 MFA

인간 사용자는 비밀번호를 사용하여 Snowsight 에 액세스할 때 예외 없이 두 번째 요소로 인증해야 합니다.

다음 사항에 유의하십시오.

이 마일스톤은 Snowsight 에만 적용됩니다. 인간 사용자는 Snowsight 를 사용하여 MFA 에 등록한 후에도 비즈니스 인텔리전스(BI) 및 유사한 도구에서 단일 요소 비밀번호로 Snowflake 서비스에 계속 액세스할 수 있습니다. 이러한 다른 도구에 대해 MFA 를 적용하도록 선택할 수 있으며, 이미 MFA 에 등록되어 있고 MFA 외부에서 Snowsight 를 사용하는 사용자는 계속해서 MFA 를 사용하게 됩니다.
Snowsight 에 대한 선택적 MFA 등록을 구현한 인증 정책이 재정의됩니다.
Snowflake OAuth 로 인증하는 사용자는 Snowsight 로그인 인터페이스를 사용하므로 MFA 에 등록되어 있어야 합니다.
통합 인증 사용자는 이 변경의 영향을 받지 않으며 변경 없이 Snowsight 에 계속 액세스할 수 있습니다.
기존 서비스 사용자(TYPE=LEGACY_SERVICE)는 이번 변경의 영향을 받지 않으며, 단일 요소 비밀번호를 사용하여 Snowsight 에 계속 액세스할 수 있습니다.

이 번들의 변경 사항이 사용자의 비밀번호 및 SSO 인증에 미치는 영향에 대한 자세한 내용은 `단일 요소 비밀번호를 사용하는 Snowsight 로그인에 대한 다단계 인증(MFA) 적용 예정<https://community.snowflake.com/s/article/Upcoming-MFA-enforcement-for-Snowsight-logins>`_(지식 기반 문서) 섹션을 참조하세요.

마일스톤 2: 신규 사용자에 대한 강력한 인증¶

마일스톤 2는 3개월 동안 계정에 순차적으로 적용됩니다. 계정에 대한 적용 날짜는 알림으로 안내받게 됩니다.

2026년 5월~2026년 7월 [2]

목표	새로운 동작
모든 신규 사용자를 위한 필수 MFA	이 마일스톤이 적용된 후 생성된 모든 사용자는 BI 도구 또는 이와 유사한 도구를 사용하는 사용자를 포함하여 비밀번호로 인증할 때 두 번째 인증 요소를 사용해야 합니다. 마일스톤이 적용되기 전에 존재했던 사용자는 영향을 받지 않습니다. 이러한 비밀번호 사용자는 다음 마일스톤까지 두 번째 인증 요소 없이 BI 도구 또는 이와 유사한 도구(Snowsight 제외)를 계속 사용할 수 있습니다. 예를 들어, 이 마일스톤이 2026년 5월 15일에 적용된다고 가정해 보겠습니다. 이 날짜 이후에 생성된 모든 사용자는 서페이스에 관계없이 두 번째 인증 요소를 사용해야 합니다. 이 날짜 이전에 존재했던 사용자는 BI 도구에서는 비밀번호 전용 인증을 계속 사용할 수 있지만, \|sf-web-interface\|에서는 사용할 수 없습니다.
새로운 레거시 서비스 사용자 없음	마일스톤을 적용한 후에 생성되는 모든 비인간 사용자는 비밀번호를 사용할 수 없는 `SERVICE` 유형이어야 합니다. 새 사용자 오브젝트를 생성할 때 `LEGACY_SERVICE` 유형은 더 이상 사용할 수 없습니다. 또한 관리자는 기존 사용자의 유형을 :code:`LEGACY_SERVICE`로 변경할 수 없습니다. 예를 들어, 이 마일스톤이 2026년 5월 15일에 적용된다고 가정해 보겠습니다. 이 날짜 이후에는 CREATE USER 또는 ALTER USER 명령을 실행할 때 ``TYPE=LEGACY_SERVICE``는 유효하지 않은 옵션입니다.

목표

새로운 동작

모든 신규 사용자를 위한 필수 MFA

이 마일스톤이 적용된 후 생성된 모든 사용자는 BI 도구 또는 이와 유사한 도구를 사용하는 사용자를 포함하여 비밀번호로 인증할 때 두 번째 인증 요소를 사용해야 합니다.

마일스톤이 적용되기 전에 존재했던 사용자는 영향을 받지 않습니다. 이러한 비밀번호 사용자는 다음 마일스톤까지 두 번째 인증 요소 없이 BI 도구 또는 이와 유사한 도구(Snowsight 제외)를 계속 사용할 수 있습니다.

예를 들어, 이 마일스톤이 2026년 5월 15일에 적용된다고 가정해 보겠습니다. 이 날짜 이후에 생성된 모든 사용자는 서페이스에 관계없이 두 번째 인증 요소를 사용해야 합니다. 이 날짜 이전에 존재했던 사용자는 BI 도구에서는 비밀번호 전용 인증을 계속 사용할 수 있지만, |sf-web-interface|에서는 사용할 수 없습니다.

새로운 레거시 서비스 사용자 없음

마일스톤을 적용한 후에 생성되는 모든 비인간 사용자는 비밀번호를 사용할 수 없는 SERVICE 유형이어야 합니다. 새 사용자 오브젝트를 생성할 때 LEGACY_SERVICE 유형은 더 이상 사용할 수 없습니다. 또한 관리자는 기존 사용자의 유형을 :code:`LEGACY_SERVICE`로 변경할 수 없습니다.

예를 들어, 이 마일스톤이 2026년 5월 15일에 적용된다고 가정해 보겠습니다. 이 날짜 이후에는 CREATE USER 또는 ALTER USER 명령을 실행할 때 ``TYPE=LEGACY_SERVICE``는 유효하지 않은 옵션입니다.

마일스톤 3: 모든 사용자에 대한 강력한 인증¶

마일스톤 3은 3개월 동안 계정에 순차적으로 적용됩니다. 계정에 대한 적용 날짜는 알림으로 안내받게 됩니다.

2026년 8월~2026년 10월 [3]

목표	새로운 동작
모든 사용자를 위한 필수 MFA	이 마일스톤이 적용되면 모든 신규 및 기존 사용자는 예외 없이 비밀번호로 인증할 때 두 번째 인증 요소를 사용해야 합니다.
레거시 서비스 사용자 없음	이 마일스톤이 적용되면 사람이 아닌 모든 사용자는 비밀번호를 사용하여 인증할 수 없습니다. `LEGACY_SERVICE` 사용자 유형은 완전히 사용되지 않습니다. `TYPE=LEGACY_SERVICE` 를 사용하는 모든 기존 사용자 오브젝트는 `TYPE=SERVICE` 로 마이그레이션되어 비밀번호를 사용할 수 없게 됩니다.

목표

새로운 동작

모든 사용자를 위한 필수 MFA

이 마일스톤이 적용되면 모든 신규 및 기존 사용자는 예외 없이 비밀번호로 인증할 때 두 번째 인증 요소를 사용해야 합니다.

레거시 서비스 사용자 없음

이 마일스톤이 적용되면 사람이 아닌 모든 사용자는 비밀번호를 사용하여 인증할 수 없습니다.

LEGACY_SERVICE 사용자 유형은 완전히 사용되지 않습니다. TYPE=LEGACY_SERVICE 를 사용하는 모든 기존 사용자 오브젝트는 TYPE=SERVICE 로 마이그레이션되어 비밀번호를 사용할 수 없게 됩니다.