마이크로소프트 계정 전 세계 로그인 시도!! 해킹 확인 및 보안 설정_-001

마이크로소프트 계정 전 세계 로그인 시도!! 해킹 확인 및 보안 설정.

by

마이크로소프트 계정 보안 점검이 시급합니다. 전 세계 해킹 시도(로그인 활동) 확인 방법비밀번호/이메일 변경, 2단계 인증 설정계정 보안 강화 조치를 안내합니다.

마이크로소프트 계정 전 세계 로그인 시도!! 해킹 확인 및 보안 설정.

마이크로소프트 계정 전 세계 로그인 시도!! 해킹 확인 및 보안 설정_-001

최근 SKT 해킹 사태 등으로 개인 정보 보안에 대한 경각심이 그 어느 때보다 높아졌습니다. 우리가 일상적으로 사용하는 수많은 온라인 서비스 중, 마이크로소프트(Microsoft) 계정(오피스 구독 서비스, 윈도우 로그인, 아웃룩/핫메일, Xbox, 원드라이브 등에 사용) 역시 전 세계 해커들의 주요 공격 목표가 되고 있습니다.

실제로 로그인 활동 기록을 확인해 보면, 내가 방문한 적 없는 낯선 국가에서 내 계정에 접속하려는 해킹 시도가 끊임없이 발생하고 있음을 발견하는 경우가 많습니다.

마이크로소프트의 자체 보안 시스템도 중요하지만, 결국 내 계정을 가장 안전하게 지키는 것은 사용자 본인의 관심과 관리입니다.

이 글에서는 내 마이크로소프트 계정로그인 활동을 직접 확인하고, 해킹 시도에 대비하여 보안을 강화하는 핵심적인 방법들을 안내합니다.


내 계정 노리는 해킹 시도 확인법 (로그인 활동)

가장 먼저 할 일은 현재 내 마이크로소프트 계정에 어떤 로그인 시도들이 있었는지 직접 확인하는 것입니다. 이를 통해 잠재적인 위험 신호를 감지할 수 있습니다.

  1. 마이크로소프트 계정 웹사이트(https://account.microsoft.com/account)에 로그인합니다.
  2. 페이지 상단 메뉴 또는 왼쪽 메뉴에서 ‘보안’ 항목을 선택합니다.
  3. ‘보안 기본 사항’ 또는 유사 섹션에서 ‘내 로그인 활동 보기’ 또는 ‘로그인 활동’ 링크를 클릭합니다.마이크로소프트 계정 보안 로그인 활동 보기 선택
  4. 최근 로그인 기록 목록이 나타납니다. 각 항목을 눌러보면 접속 시도 날짜, 위치(국가/지역), 사용된 IP 주소, 성공/실패 여부 등을 확인할 수 있습니다.마이크로소프트 계정 보안 로그인 활동 보기 확인 2
  5. 확인 포인트:
    • 로그인 실패 기록: 특히 내가 접속한 적 없는 낯선 국가(예: 브라질, 스리랑카, 베트남 등)에서 로그인 시도가 반복적으로 실패하고 있다면, 해커들이 내 계정 정보를 알아내려 시도하고 있다는 명백한 증거입니다. (이때 사용된 IP 주소는 실제 해커의 위치가 아닐 수 있으며, IP 우회 기술이 사용되었을 가능성이 높습니다.)마이크로소프트 계정 보안 로그인 활동 보기 확인
    • 성공한 로그인 중 의심스러운 활동: 내가 하지 않은 성공적인 로그인 기록이 있다면 즉시 비밀번호를 변경하고 추가 보안 조치를 취해야 합니다.

로그인 이메일 변경 및 기본 별칭 설정

해커들이 주로 공격에 사용하는 정보 중 하나가 바로 로그인에 사용되는 이메일 주소입니다. 만약 현재 사용하는 로그인 이메일 주소가 외부에 많이 노출되었거나 유출된 경험이 있다면, 로그인 전용 이메일 주소를 새로 만들어 변경하는 것이 보안 강화에 도움이 됩니다.

마이크로소프트 계정에서는 이것을 ‘계정 별칭(Account Alias)’ 관리라고 부릅니다.

로그인 이메일(기본 별칭) 변경 방법:

  1. 마이크로소프트 계정 웹사이트 로그인 후, 페이지 상단의 ‘내 정보’ 또는 프로필 관련 메뉴로 이동합니다.
  2. ‘계정 정보 편집’ 또는 ‘로그인 기본 설정 관리‘와 유사한 항목을 선택합니다. (본인 확인 절차가 필요할 수 있습니다.)마이크로소프트 계정 사용자 정보 계정 정보 편집 선택
  3. ‘계정 별칭(Account aliases)’ 섹션에서 ‘전자 메일 추가(Add email)’를 클릭하여 새로운 이메일 주소를 추가하고 인증합니다. (기존에 사용하지 않던 새 주소를 만드는 것이 좋습니다.)마이크로소프트 계정 보안 로그인 방법 관리 전자 메일 추가 선택
  4. 새로 추가한 이메일 주소 옆의 ‘기본으로 설정(Make primary)’ 링크를 클릭하여 로그인 시 사용할 기본 별칭으로 지정합니다.마이크로소프트 계정 보안 로그인 방법 관리 새 계정 별칭 지정
  5. (선택 사항이지만 권장) 기존에 사용하던 이메일 주소 옆의 ‘제거(Remove)’ 링크를 클릭하여, 해당 주소로는 더 이상 로그인할 수 없도록 로그인 기본 설정에서 제외합니다. (이렇게 하면 기존 주소가 유출되었더라도 로그인이 불가능해집니다.)마이크로소프트 계정 보안 로그인 방법 관리 기존 계정 제거

강력한 비밀번호 설정은 보안의 기본

비밀번호는 계정 보안의 가장 기본적인 방어선입니다. 로그인 활동에서 의심스러운 시도가 발견되었다면, 혹은 오랫동안 비밀번호를 변경하지 않았다면 즉시 변경하는 것이 좋습니다.

마이크로소프트 계정 보안 2단계 인증 설정 1
  • 변경 방법: 마이크로소프트 계정 웹사이트 > ‘보안’ > ‘비밀번호 보안’ 또는 ‘내 암호 변경’ 메뉴를 통해 변경할 수 있습니다.
  • 강력한 비밀번호 조건:
    • 길이: 최소 12자 이상으로 설정하십시오.
    • 복잡성: 대문자, 소문자, 숫자, 특수문자를 조합하여 만드십시오.
    • 고유성: 다른 웹사이트나 서비스에서 사용하는 비밀번호와 절대 중복되지 않도록 하십시오.
    • 예측 불가능성: 개인 정보(이름, 생일 등)나 사전에 나오는 단어는 피하십시오.

주기적으로 비밀번호를 변경하는 습관도 중요합니다.

최종 방어선, 2단계 인증(2FA) 설정하기

비밀번호가 유출되더라도 해커로그인을 막을 수 있는 가장 효과적인 방법은 바로 ‘2단계 인증(Two-step verification)’을 설정하는 것입니다. 2단계 인증로그인비밀번호 입력 후, 추가적으로 본인임을 확인할 수 있는 수단(예: 스마트폰 앱 알림, 인증 코드 문자, 인증기 앱 코드 등)을 요구하는 방식입니다.

2단계 인증 설정 방법:

  1. 마이크로소프트 계정 웹사이트 > ‘보안’ 메뉴로 이동합니다.
  2. ‘추가 보안 옵션’을 선택합니다.
  3. ‘2단계 인증(Two-step verification)’ 섹션을 찾아 ‘켜기’ 또는 ‘설정‘을 진행합니다.마이크로소프트 계정 보안 2단계 인증 설정 1 1
  4. 화면의 안내에 따라 선호하는 인증 방법(Microsoft Authenticator 앱 권장, 문자 메시지, 보조 이메일 등)을 설정하고 등록합니다.마이크로소프트 계정 보안 2단계 인증 설정 2

Microsoft Authenticator 앱을 사용하는 것이 문자 메시지 인증 방식보다 유심 스와핑과 같은 공격에 더 안전한 것으로 평가받습니다. 2단계 인증을 설정하면, 설령 해커가 여러분의 비밀번호를 알아내더라도 여러분의 스마트폰이나 인증 앱 없이는 로그인이 거의 불가능해지므로 계정 보안 수준을 획기적으로 높일 수 있습니다.

※관련 : 구글 2단계 인증(2SV). 계정 보안을 설정하고 관리하는 방법

※관련 : 아이폰 및 아이패드에서 구글 OTP로 2단계 인증하는 방법 

※관련 : 애플 계정 아이클라우드 이중 인증 설정 방법 

마이크로소프트 계정윈도우 로그인부터 클라우드 서비스까지 광범위하게 사용되므로, 보안 관리에 소홀함이 없어야 합니다. 지금 바로 여러분의 계정 보안 상태를 점검하고 필요한 조치를 취하시길 바랍니다.

자주 묻는 질문 (FAQ)

Q1: 마이크로소프트 계정 ‘로그인 활동’에 해외에서의 실패한 로그인 시도가 많이 보입니다. 제 계정이 해킹된 건가요?

A1: 로그인 실패 기록이 있다는 것 자체만으로는 계정이 성공적으로 해킹되었다고 단정할 수는 없습니다. 하지만 이는 해커들이 여러분의 계정 정보를 알아내기 위해 무작위 대입 공격(Brute-force attack) 등을 시도하고 있다는 명백한 위험 신호입니다. 특히 로그인한 적 없는 낯선 국가에서의 시도가 반복된다면, 즉시 비밀번호를 더욱 강력하게 변경하고 2단계 인증을 설정하는 등 보안 강화 조치를 취하는 것이 필수적입니다.

Q2: 로그인 이메일 주소(기본 별칭)를 바꾸면, 원래 쓰던 이메일 주소(예: @hotmail.com)로는 메일을 받거나 보낼 수 없게 되나요?

A2: ‘기본 별칭’을 변경하는 것은 마이크로소프트 계정에 로그인할 때 사용하는 ID를 바꾸는 것입니다. 일반적으로 로그인 기본 설정에서 이전 이메일 주소를 제거하더라도, 해당 이메일 주소 자체는 여전히 여러분의 계정에 연결되어 있어 메일을 받거나 보내는 용도로는 계속 사용할 수 있는 경우가 많습니다. (단, 계정 별칭 관리 화면에서 해당 별칭을 완전히 ‘제거’하면 메일 수신도 불가능해질 수 있으니 주의가 필요합니다.) 중요한 것은 로그인 용도로는 더 이상 사용되지 않도록 하여 보안을 강화하는 것입니다.

Q3: 2단계 인증 방법으로 문자 메시지(SMS)와 인증 앱 중 어떤 것이 더 안전한가요?

A3: 일반적으로 인증 앱 방식이 문자 메시지(SMS) 방식보다 더 안전한 것으로 평가받습니다. 문자 메시지유심 스와핑과 같은 해킹 공격을 통해 해커가 중간에서 가로챌 수 있는 위험이 존재합니다. 반면, 인증 앱은 사용자의 스마트폰 기기 내에서 독립적으로 생성되는 일회용 코드를 사용하므로 유심 해킹의 영향을 받지 않습니다. 따라서 가능하다면 Microsoft Authenticator와 같은 인증 앱2단계 인증 수단으로 설정하는 것이 권장됩니다.

함께 볼만한 글

내 아이폰이 해킹된걸까? 해킹 증상 및 대처 방법 

인스타그램 계정 해킹 또는 삭제, 비활성화 되었을때 계정을 다시 찾는 방법

브라우저 하이재킹이란? 해킹을 보호하는 방법은 무엇일까?

로봇청소기. 개인정보 보호를 지키고 안전 하게 사용하는 방법. 사생활 유출 방지

Leave a Comment