마이크로소프트 계정 해외 로그인 시도 계속 될 때 해결하는 방법

마이크로소프트 계정 해외 로그인 시도 계속 될 때 할 수 있는 방법 보도록 하겠습니다. 얼마 전 마이크로소프트 계정에서 알림이 와있었는데, 해외에서 로그인이 되었다는 알림이었는데요. 확인해보니 로그인 시도가 수십 수백 되었고 결국에는 로그인까지 했더라고요.

마이크로소프트 로그인 시도

VPN을 사용하는지 계속해서 나라는 전세계 모든 국가 리스트 수준으로 바꿔가면서 로그인을 시도하더라고요. 다른 건 몰라도 마이크로소프트 암호 자동완성을 이용하고 있기 때문에 덜컥하더라고요.

마이크로소프트 계정 해킹 화면

가본 적도 없는 남아공…

이전 내역을 보니 몇일인지 몇주인지 모를 계속적인 시도 끝에 결국에는 로그인을 당했습니다. 알림이 뜨자마자 당장에 바로 비밀번호를 바꾸는 조치를 했지만, 그럼에도 계속해서 시도를 하고 있더라고요. 이렇게 집요하다니 어쩌면 사람이 아니라 기계인지도 모르겠습니다.

그래서 노트북을 켜고 마이크로 소프트에 계정을 보다 더 확실하게 보안을 강화해주었습니다. 그리고 난 이후로는 더 이상 로그인 시도를 하지 못하게 끔 해결할 수 있었는데요. 결론부터 말하자면 계정의 비밀번호를 없애버리는 게 가장 확실한 보안 수단이었습니다. 해킹 막자고 비밀번호를 없애다니… 약간 의아할 수 있는데 개념을 이해하면 가장 확실한 보안 수단이 맞는 것 같습니다. 한마디로 비번 없이 핸드폰을 통해서 수동으로 인증하는 방식입니다.

그럼 제가 처리한 방식을 한 번 확인해보시고 지금 이 순간에도 로그인 시도가 되고 있는 내 마소 계정을 보호해보시길 바랍니다.

마이크로소프트 계정 보호 조치 방법

마이크로소프트 홈페이지에 로그인을 합니다. 그리고 나오는 우측 내 프로필을 선택해 이메일 아래에 있는 내 Microsoft 계정 버튼으로 들어갑니다.

내 마이크로소프트 계정

그러면 내 계정 관리 화면이 나오는데요.

계정 보안-로그인 방법 관리

좌측 메뉴에 보안으로 들어갑니다. 계정 항목에 로그인 방법 관리 버튼으로 들어가세요. 이 곳에서 추가적인 보안 설정을 할 수 있습니다. 화면을 내려보면 2가지 추가 보안 항목이 나오게 되는데요.

추가 보안 완료

이 두가지 모두 활성화 해줍니다. 그럼 각각 2단계 인증과 암호 없는 계정에 대해 간단히 보도록 하겠습니다.

2단계 인증

2단계 인증은 일반적으로 알고 있는 추가 인증으로 비밀번호 입력 이후 추가적으로 한 가지 더 인증 절차를 거치는 방법입니다. 2단계 인증으로 선택할 수 있는 옵션은 3가지가 있는데요.

  • 앱(Microsoft Authenticator)
  • 전화번호
  • 추가 이메일

이렇게 3가지 중 하나를 선택해서 인증 수단을 강화하는 것입니다.

암호 없는 계정

가장 확실한 보안 방법인 암호 없는 계정은 비밀번호 없이 Microsoft Authenticator 앱을 통해서만 로그인을 하는 방법입니다.

암호 없는 계정 설정

그냥 추가 보안에서 암호없는 계정 설정을 클릭하면 세팅할 수 있습니다. 이 과정에서 스마트폰으로 마이크로소프트 인증 앱을 설치해서 로그인을 완료 한 다음 인증을 해야합니다.

암호 제거됨

로그인을 할 때 암호 없이 이메일만 입력 후 로그인을 시도하면 앱을 통해 두자리 숫자를 선택하라는 인증이 옵니다. 그러니 비밀번호가 애당초에 없이 핸드폰이 옆에 있어야 로그인이 가능하다고 할 수 있습니다. 다소 번거로운 것 같아도 사실상 수동 인증을 매번 하는 셈이니 가장 강력한 보안이 아닐까 싶습니다.

2단계 인증했을 때도 로그인 시도가 계속 있었는데, 암호 제거하고 나니 로그인 시도가 없었습니다.

마이크로소프트 연결된 장치 제거 방법

그러면 이렇게 보안을 설정했으면, 혹시 모를 아직 남아있는 내 계정에 연결되어있는 기기들을 확인해서 제거하는 작업까지 마무리 지어보도록 하겠습니다.

앞서와 같이 내 Microsoft 계정 설정 으로 들어가면 좌측 메뉴 중 장치 항목을 볼 수 있는데요.

마이크로소프트 장치 관리

장치로 들어가서 화면을 내리면 Microsoft Store 장치 관리/ 안드로이드 IOS 장치 관리 항목을 볼 수 있습니다. 이 두가지 모두 관리를 클릭해 연결되어있는 기기를 확인해보세요.

계정 연결 장치 관리

연결된 디바이스 중에 내가 사용하지 않는 장치는 연결 해제를 클릭해서 제거해줍니다.

장치 연결 해제

연결 해제까지 하고 나면 이제야 조금은 안심이 되는 것 같습니다.

마이크로소프트 계정을 해외에서 이런 식으로 로그인 시도를 계속하는 건 저 뿐만이 아니라 여러 사람들에게서도 확인되는 현상인 것 같습니다. 저 역시 구글링해서 찾아봤는데, 생각보다 많은 사람들이 이런 경험을 하고 있는 것 같더라고요. 그래도 이렇게 보안 설정을 확실히 해두고 나면 조금은 더 안심이 되는 것 같습니다.

그렇지만 마이크로소프트 ID 비번 자동 완성 기능은 당분간은 이용하지 못할 것 같네요. 이렇게 해커(?)가 로그인 완료까지 했지만, 별다른 피해를 본 것 없는 것 같습니다. 결제 수단을 등록해둔 것도 아니었고, 암호 자동 완성 말고는 딱히 별다른 정보도 없었거든요. 할 수 있는 건 다 해둔 것 같으니 부디… 아무런 문제 없기를 바랄 뿐입니다.

함께 보면 좋은 글

노트북 전원 완전히 끄는 방법(시프트+다시 시작 영구 설정)