스노우플레이크, 보안 확장 탄력..."에이전틱 AI 보안, 근본적으로 다른 접근 필요"
||2026.06.04
[샌프란시스코(미국)=디지털투데이 황치규 기자]스노우플레이크는 1일(현지시간)부터 4알까지 개최하는 연례 컨퍼런스 스노우플레이크 서밋(Summit) 26 행사에서 보안 관련 신제품들을 대거 공개했다.
스노우플레이크는 이번 행사에서 에이전틱(Agentic) 시대를 위한 보안 모델을 주제로 다양한 기능을 선보였따. AI 에이전트를 위한 제로 트러스트 보안을 구현하는데 초점을 맞췄다.
스노우플레이크는 우선 에이전트 신원 관리(Agent Identity) 기능을 선보였다.
회사 측에 따르면 에이전트 신원 관리는 에이전트가 기업 데이터에 접근하거나 행동을 취하기 전에 역할 기반 권한(role-based permissions)을 적용하고, 모든 에이전트 활동에 대한 완전한 감사 추적(audit trail)을 가능케 한다. 이를 통해 에이전트가 무단으로 행동(rogue agent actions)하는 것을 방지한다.
스노우플레이크는 AI 보안 태세 관리(AI Security Posture Management) 솔루션도 내놨다.
AI 시스템 보안 태세를 지속적으로 모니터링하는 기능으로 위반 사항을 보다 빠르게 조사하고, AI 기반 상황 인식 지원을 통해 리스크에 보다 빠르게 대응할 수 있도록 지원한다.
스노우플레이크는 랜섬웨어 및 데이터 유출 방지 기능도 공개했다. 선보인 기능은 모든 AI 워크로드에 일관된 보안 정책을 적용해 랜섬웨어와 데이터 유출 위협을 줄일 수 있게 해준다.
스노우플레이크는 프롬프트 인젝션 방지(Prompt Injection Protection) 기능도 내놨다. 탈옥 시도(jailbreak attempts)와 제로데이 취약점을 차단해 AI 혁신 속도를 늦추지 않으면서 기업 AI를 보호할 수 있도록 지원한다는게 회사 측 설명이다.
스노우플레이크는 이번 발표를 통해 자사 보안 전략을 시큐어 가드레일, 거버넌스 중앙화, 데이터 및 AI 보호 3가지 축으로 정리했다.
시큐어 가드레일(Secure Guardrails)은 AI 신호와 내장 방어 기능으로 프롬프트 인젝션 차단 및 에이전트 행동 보안을 지원한다.
거버넌스 중앙화(Centralized Governance)는 단일 제어 패널에서 전체 보안 태세와 경계 관리를 가능케 한다. 데이터 및 AI 보호(Data and AI Protection)는 자동화된 정책으로 랜섬웨어 차단 및 데이터 유출 방지를 지원한다.
스노우플레이크는 미디어들을 상대로 진행한 보안·거버넌스 패널 세션에서 에이전틱 AI가 기업 보안 환경을 근본적으로 바꾸고 있다고 진단하며 플랫폼 차원 통합 대응 전략을 강조했다. 또 "보안은 데이터에 가까워지고 있다"며 AI 보안 시장에서 앞으로 할일이 늘어날 것이라는 점도 부각했다.
스노우플레이크는 "보안의 미래는 더 많은 툴로 정의되지 되지 않고 데이터와 AI 시스템에 대한 가시성을 갖고 즉시 대응하는게 중요해지고 있다"면서 "외부 보안 솔루션은 위협을 '탐지'하는 데 강점이 있지만, 실제로 데이터를 보고·통제하고·즉각 조치하는 것은 데이터가 있는 곳에서만 가능하다"고 주장했다.
스노우플레이크 최고보안책임자(CSO) 마얀크 우파댜이(Mayank Upadhyay)는 "에이전틱 AI 보안은 기존 보안 모델과 근본적으로 다르다"면서 "3~4년 전 소프트웨어는 API 호출 순서가 예측 가능했지만 에이전트는 목표만 주어지면 스스로 경로를 탐색하며 사용자 권한을 그대로 상속받는다. 에이전트는 인턴에게 신용카드를 주는 것과 같다"면서 신발을 사오라고 했는데 자동차를 사오는 상황에 비유해 눈길을 끌었다.
에이전트가 한 도구에서 데이터를 읽어 다른 도구로 유출하거나 프로덕션 서비스를 중단시키는 등 예측 불가능한 위험이 생긴다는 설명이다. 그는 "아이덴티티와 권한 관리가 에이전틱 시대 핵심 보안 과제"라면서 "최소 권한 원칙이 필수"라고 말했다.
1
3
4
5
