단일 요소 비밀번호 로그인 사용 중단에 대한 계획¶

모든 고객의 보안 태세를 보강하기 위해 Snowflake는 비밀번호를 사용하는 모든 인간 사용자에 대해 다단계 인증(MFA)을 요구하고, 모든 서비스 사용자에게 비밀번호를 허용하지 않는 변경 사항을 적용하고 있습니다. 이러한 서비스 사용자는 사람과 상호 작용할 필요가 없는 더 강력한 인증 방법으로 전환해야 합니다. 이 항목에서는 단일 요소 비밀번호가 어떻게 사용 중단되는지 설명하므로 이에 따라 계획을 세울 수 있습니다.

중요

Snowflake는 모든 사용자에 대한 강력한 인증을 구현하는 프로세스를 안내하는 도구를 제공하므로 단일 요소 비밀번호의 사용 중단에 대비할 수 있습니다. 자세한 내용은 강력한 인증 허브 섹션을 참조하십시오.

이 항목에서 설명되는 단계는 리더 계정 및 평가판 계정에는 적용되지 않습니다. 이러한 유형의 계정은 단일 요소 비밀번호를 사용하여 계속 로그인할 수 있습니다.

인간 사용자 대 서비스 사용자¶

Snowflake의 사용자 오브젝트가 항상 실제 사용자와 일치하는 것은 아닙니다. 예를 들어, 애플리케이션이나 서비스 등 사람과의 상호 작용 없이 Snowflake에 로그인하는 사용자가 있습니다. 이러한 사용자는 서비스 사용자 로 간주됩니다.

관리자는 사용자 오브젝트의 TYPE 매개 변수를 사용하여 사용자가 인간 사용자인지 서비스 사용자인지 정의합니다.

인간 사용자의 경우 TYPE=PERSON. TYPE 매개 변수를 설정하지 않거나 NULL 로 설정하면 사용자는 인간 사용자로 취급됩니다.
서비스 사용자의 경우 TYPE=SERVICE.

참고

LEGACY_SERVICE 사용자 유형은 고객이 서비스 사용자를 보안 인증 방식으로 변환하는 데 도움이 됩니다. 사용자 유형을 LEGACY_SERVICE 로 설정하면 일시적으로 애플리케이션 또는 서비스임에도 불구하고 비밀번호로 인증할 수 있습니다. 이 항목에 설명된 롤아웃에는 이 사용자 유형의 점진적인 사용 중단이 포함됩니다.

인간 사용자와 서비스 사용자를 구분하는 것이 중요한 이유는 이번 출시가 이 두 가지 유형의 사용자에게 서로 다른 영향을 미치기 때문입니다. 두 가지 유형의 사용자에 대한 보안 태세를 보강하기 위해 강력한 인증 적용은 다음과 같이 구성됩니다.

비밀번호 인증을 사용하는 모든 인간 사용자 는 두 번째 인증 요소를 사용해야 합니다.
현재 비밀번호 인증을 사용하는 모든 *레거시 서비스 사용자*는 보다 안전한 인증 방법으로 마이그레이션해야 합니다.

적용 타임라인¶

다음 테이블은 강력한 인증 방법을 적용하기 위한 타임라인을 제공합니다.

예상 날짜	영향을 받는 사용자	단계
2025년 9월~2026년 1월	인간 사용자	모든 Snowsight 사용자를 위한 필수 MFA
2026년 5월~2026년 7월	인간 사용자 레거시 서비스 사용자	NEW 사용자에 대한 강력한 인증
2026년 8월 - 2026년 10월	인간 사용자 레거시 서비스 사용자	ALL 사용자에 대한 강력한 인증

이러한 기한을 맞추기 위해 강력한 인증을 구현하는 방법을 알아보려면 강력한 인증 허브 섹션을 참조하세요.

1단계: 모든 Snowsight 사용자(신규 및 기존)를 위한 필수 MFA¶

1단계는 Snowflake의 확립된 동작 변경 릴리스 프로세스를 사용하여 구현됩니다. 이 과정에서 Snowflake는 매달 *동작 변경 번들*을 릴리스합니다. 동작 변경 번들에 변경 사항이 포함되므로 새로운 제한 사항의 적용은 번들의 수명 주기와 일치하게 됩니다.

이 단계의 적용을 계획할 수 있도록 동작 변경 번들의 수명 주기에 대해 자세히 알아보려면 동작 변경 정책 섹션을 참조하세요.

2025_06 번들(2025년 9월~2026년 1월) [1]

목표	새로운 동작
모든 Snowsight 사용자를 위한 필수 MFA	인간 사용자는 비밀번호를 사용하여 Snowsight 에 액세스할 때 예외 없이 두 번째 요소로 인증해야 합니다. 다음 사항에 유의하십시오. 이 단계는 Snowsight 에만 적용됩니다. 인간 사용자는 Snowsight 를 사용하여 MFA에 등록한 후에도 비즈니스 인텔리전스(BI) 및 유사한 도구에서 단일 요소 비밀번호로 Snowflake 서비스에 계속 액세스할 수 있습니다. 이러한 다른 도구에 대해 MFA 를 적용하도록 선택할 수 있으며, 이미 MFA에 등록되어 있고 MFA 외부에서 Snowsight 를 사용하는 사용자는 계속해서 MFA를 사용하게 됩니다. Snowsight 에 대한 선택적 MFA 등록을 구현한 인증 정책이 재정의됩니다. Snowflake OAuth 로 인증하는 사용자는 Snowsight 로그인 인터페이스를 사용하므로 MFA 에 등록되어 있어야 합니다. 통합 인증 사용자는 이 변경의 영향을 받지 않으며 변경 없이 Snowsight 에 계속 액세스할 수 있습니다. 기존 서비스 사용자(`TYPE=LEGACY_SERVICE`)는 이번 변경의 영향을 받지 않으며, 단일 요소 비밀번호를 사용하여 Snowsight 에 계속 액세스할 수 있습니다.

목표

새로운 동작

모든 Snowsight 사용자를 위한 필수 MFA

인간 사용자는 비밀번호를 사용하여 Snowsight 에 액세스할 때 예외 없이 두 번째 요소로 인증해야 합니다.

다음 사항에 유의하십시오.

이 단계는 Snowsight 에만 적용됩니다. 인간 사용자는 Snowsight 를 사용하여 MFA에 등록한 후에도 비즈니스 인텔리전스(BI) 및 유사한 도구에서 단일 요소 비밀번호로 Snowflake 서비스에 계속 액세스할 수 있습니다. 이러한 다른 도구에 대해 MFA 를 적용하도록 선택할 수 있으며, 이미 MFA에 등록되어 있고 MFA 외부에서 Snowsight 를 사용하는 사용자는 계속해서 MFA를 사용하게 됩니다.
Snowsight 에 대한 선택적 MFA 등록을 구현한 인증 정책이 재정의됩니다.
Snowflake OAuth 로 인증하는 사용자는 Snowsight 로그인 인터페이스를 사용하므로 MFA 에 등록되어 있어야 합니다.
통합 인증 사용자는 이 변경의 영향을 받지 않으며 변경 없이 Snowsight 에 계속 액세스할 수 있습니다.
기존 서비스 사용자(TYPE=LEGACY_SERVICE)는 이번 변경의 영향을 받지 않으며, 단일 요소 비밀번호를 사용하여 Snowsight 에 계속 액세스할 수 있습니다.

이 번들의 변경 사항이 사용자의 비밀번호 및 SSO 인증에 미치는 영향에 대한 자세한 내용은 `단일 요소 비밀번호를 사용하는 Snowsight 로그인에 대한 다단계 인증(MFA) 적용 예정<https://community.snowflake.com/s/article/Upcoming-MFA-enforcement-for-Snowsight-logins>`_(지식 기반 문서) 섹션을 참조하세요.

2단계: 신규 사용자에 대한 강력한 인증¶

2단계는 3개월 동안 계정에 순차적으로 적용됩니다. 계정의 적용 날짜가 포함된 알림을 수신하게 됩니다.

2026년 5월~2026년 7월 [2]

목표	새로운 동작
모든 신규 사용자를 위한 필수 MFA	이 단계가 적용된 후 생성된 모든 사용자는 BI 도구 또는 이와 유사한 도구를 사용하는 사용자를 포함하여 비밀번호로 인증할 때 두 번째 인증 요소를 사용해야 합니다. 단계가 적용되기 전에 존재했던 인간 사용자는 영향을 받지 않습니다. 이러한 비밀번호 사용자는 다음 단계까지 두 번째 인증 요소 없이 BI 도구 또는 이와 유사한 도구(Snowsight 제외)를 계속 사용할 수 있습니다. 예를 들어, 이 단계가 2026년 5월 15일에 적용된다고 가정해 보겠습니다. 이 날짜 이후에 생성된 모든 인간 사용자는 접속 환경에 관계없이 두 번째 인증 요소를 사용해야 합니다. 이 날짜 이전에 존재했던 인간 사용자는 BI 도구에서는 비밀번호 전용 인증을 계속 사용할 수 있지만, Snowsight 에서는 사용할 수 없습니다.
새로운 레거시 서비스 사용자 없음	단계를 적용한 후에 생성되는 모든 비인간 사용자는 비밀번호를 사용할 수 없는 `SERVICE` 유형이어야 합니다. 새 사용자 오브젝트를 생성할 때 `LEGACY_SERVICE` 유형은 더 이상 사용할 수 없습니다. 또한 관리자는 기존 사용자의 유형을 :code:`LEGACY_SERVICE`로 변경할 수 없습니다. 예를 들어, 이 단계가 2026년 5월 15일에 적용된다고 가정해 보겠습니다. 이 날짜 이후에는 CREATE USER 또는 ALTER USER 명령을 실행할 때 ``TYPE=LEGACY_SERVICE``는 유효하지 않은 옵션입니다.

목표

새로운 동작

모든 신규 사용자를 위한 필수 MFA

이 단계가 적용된 후 생성된 모든 사용자는 BI 도구 또는 이와 유사한 도구를 사용하는 사용자를 포함하여 비밀번호로 인증할 때 두 번째 인증 요소를 사용해야 합니다.

단계가 적용되기 전에 존재했던 인간 사용자는 영향을 받지 않습니다. 이러한 비밀번호 사용자는 다음 단계까지 두 번째 인증 요소 없이 BI 도구 또는 이와 유사한 도구(Snowsight 제외)를 계속 사용할 수 있습니다.

예를 들어, 이 단계가 2026년 5월 15일에 적용된다고 가정해 보겠습니다. 이 날짜 이후에 생성된 모든 인간 사용자는 접속 환경에 관계없이 두 번째 인증 요소를 사용해야 합니다. 이 날짜 이전에 존재했던 인간 사용자는 BI 도구에서는 비밀번호 전용 인증을 계속 사용할 수 있지만, Snowsight 에서는 사용할 수 없습니다.

새로운 레거시 서비스 사용자 없음

단계를 적용한 후에 생성되는 모든 비인간 사용자는 비밀번호를 사용할 수 없는 SERVICE 유형이어야 합니다. 새 사용자 오브젝트를 생성할 때 LEGACY_SERVICE 유형은 더 이상 사용할 수 없습니다. 또한 관리자는 기존 사용자의 유형을 :code:`LEGACY_SERVICE`로 변경할 수 없습니다.

예를 들어, 이 단계가 2026년 5월 15일에 적용된다고 가정해 보겠습니다. 이 날짜 이후에는 CREATE USER 또는 ALTER USER 명령을 실행할 때 ``TYPE=LEGACY_SERVICE``는 유효하지 않은 옵션입니다.

3단계: 모든 사용자에 대한 강력한 인증¶

3단계는 3개월 동안 계정에 순차적으로 적용됩니다. 계정의 적용 날짜가 포함된 알림을 수신하게 됩니다.

2026년 8월~2026년 10월 [3]

목표	새로운 동작
모든 사용자를 위한 필수 MFA	이 단계가 적용되면 모든 신규 및 기존 인간 사용자는 예외 없이 비밀번호로 인증할 때 두 번째 인증 요소를 사용해야 합니다.
레거시 서비스 사용자 없음	이 단계가 적용되면 인간이 아닌 모든 사용자는 비밀번호를 사용하여 인증할 수 없습니다. `LEGACY_SERVICE` 사용자 유형은 완전히 사용되지 않습니다. `TYPE=LEGACY_SERVICE` 를 사용하는 모든 기존 사용자 오브젝트는 `TYPE=SERVICE` 로 마이그레이션되어 비밀번호를 사용할 수 없게 됩니다.

목표

새로운 동작

모든 사용자를 위한 필수 MFA

이 단계가 적용되면 모든 신규 및 기존 인간 사용자는 예외 없이 비밀번호로 인증할 때 두 번째 인증 요소를 사용해야 합니다.

레거시 서비스 사용자 없음

이 단계가 적용되면 인간이 아닌 모든 사용자는 비밀번호를 사용하여 인증할 수 없습니다.

LEGACY_SERVICE 사용자 유형은 완전히 사용되지 않습니다. TYPE=LEGACY_SERVICE 를 사용하는 모든 기존 사용자 오브젝트는 TYPE=SERVICE 로 마이그레이션되어 비밀번호를 사용할 수 없게 됩니다.

이 단계의 요구 사항을 충족하기 위해 강력한 인증을 구현하는 방법을 알아보려면 강력한 인증 허브 섹션을 참조하세요.