마이크로소프트 특이한 로그인 활동, 비정상적인 활동 알림 받으셨나요?
어느 날 갑자기 문자가 왔어요.
마이크로소프트에서 “비정상적인 활동이 감지되었습니다”라고요.
순간 멈칫했습니다. 마소 계정을 자주 들어가 볼 일이 없는데, 이게 뭐지? 싶어서 일단 메일함을 열어봤어요.
근데 거기에도 이미 “특이한 로그인 활동” 메일이 몇 개나 쌓여있는 거예요. 한 개도 아니고 몇 개나 ㅋ
그때부터 좀 진지해졌습니다. 부리나케 마이크로소프트 홈페이지에 들어가서 로그인 기록을 확인해봤는데, 중국이랑 브라질에서 접속한 기록이 버젓이 찍혀있더라고요. 저는 한국에만 있었는데요.
스캠인 줄 알았는데 이거 진짜였습니다 ㅋㅋ 웃을 일이 아닌데 어이가 없어서요.
아래에는 마이크로소프트에서 “특이한 로그인 활동”, “비정상적인 활동 감지” 알림이 왔을 때 무엇을 먼저 확인해야 하는지, 해외 로그인 기록이 보이면 어떤 순서로 조치해야 하는지 정리해봤어요.
마이크로소프트 특이한 로그인 활동
한 줄 결론
먼저 직접 Microsoft 계정에 접속해서 최근 활동 기록과 보안 설정을 확인해야 해요.
일단 링크부터 누르지 마세요
요즘 마이크로소프트를 사칭한 스캠 문자랑 메일이 꽤 많아요.
그래서 알림이 왔다고 문자나 메일 안의 링크를 바로 누르면 안 돼요. 진짜 알림일 수도 있지만, 가짜 로그인 페이지로 유도하는 피싱일 수도 있거든요.
가장 안전한 방법은 링크를 무시하고 브라우저에서 직접 접속하는 거예요.
account.microsoft.com여기서 직접 로그인한 뒤 보안 메뉴에서 최근 활동을 확인하세요. 실제로 이상한 기록이 있으면 그때부터 조치하면 됩니다.
최근 활동에서 로그인 기록을 확인하세요
account.microsoft.com > 보안 > 최근 활동여기서 “비정상적인 활동이 감지됨” 기록이 보이면 눌러서 국가/지역부터 확인하세요.
중국, 브라질, 베트남처럼 내가 접속한 적 없는 국가가 보이거나, 같은 시간대에 여러 나라에서 시도가 반복됐다면 그냥 넘기면 안 돼요.
같이 확인할 것들이에요.
- 국가/지역
- 로그인 시간
- 로그인 성공 여부
- 암호 재설정 기록
특히 해외에서 로그인 완료로 찍혀있거나, 내가 바꾼 적 없는데 암호 재설정됨이 보이면 바로 다음 단계로 넘어가세요.
모르는 로그인 기록이 보이면 그냥 닫지 말고, 해당 기록을 눌러 계정 보호 안내가 뜨는지도 확인하세요.
해외 로그인 기록이 있다면, 이 순서대로 하세요
1. 비밀번호부터 바꾸세요
가장 먼저 할 일은 비밀번호 변경이에요.
특히 다른 사이트에서도 같은 비밀번호를 쓰고 있었다면 더더욱 바로 바꿔야 해요. 네이버, 구글, 쇼핑몰, 게임 계정까지 같은 조합을 쓰고 있었다면 다 같이 바꾸세요.
한 계정 비밀번호가 털리면 같은 이메일+비밀번호 조합으로 다른 서비스에도 시도가 들어가거든요.
2. 2단계 인증을 켜세요
비밀번호 바꾼 뒤에는 2단계 인증도 켜두세요. 비밀번호를 알아냈더라도 추가 인증을 통과 못하면 로그인이 안 되거든요.
account.microsoft.com/security > 고급 보안 옵션 > 2단계 인증문자 인증도 안 하는 것보다는 훨씬 낫지만, 가능하면 Microsoft Authenticator 같은 인증 앱을 쓰는 게 더 안전해요.
3. 비밀번호 바꿔도 계속 시도된다면 로그인 별칭을 바꾸세요
비밀번호를 바꿨는데도 해외 로그인 시도가 계속 뜬다면, 내 Microsoft 계정 이메일 주소 자체가 이미 여러 곳에 노출된 거예요.
이럴 때는 로그인에 쓰는 이메일 주소를 바꾸는 게 효과적이에요.
Microsoft 계정에는 이메일 주소를 여러 개 별칭으로 붙일 수 있어요. 그리고 어떤 주소로 로그인할 수 있는지도 따로 설정할 수 있거든요.
쉽게 말하면 이런 식이에요.
기존에 공격받던 이메일은 계정에 그대로 남겨두되, 그 주소로는 로그인하지 못하게 막아요. 그리고 새 별칭을 하나 추가해서 그 주소로만 로그인하는 거예요.
그러면 누군가 기존 이메일을 알고 있어도 그걸로는 로그인 시도 자체가 안 돼요.
단, 기존 이메일을 완전히 삭제하는 건 아니에요. 삭제하면 메일 수신이나 복구 정보가 꼬일 수 있거든요. 로그인에 사용하지 못하게 막는 것과 삭제는 달라요.
설정하기 전에 이것만 확인하세요.
- 지금 로그인에 쓰는 이메일이 무엇인지
- 복구 이메일과 전화번호가 내 것인지
- 새 별칭으로 정상 로그인되는지
이 부분을 확인하고 진행하세요.
4. 복구 이메일과 전화번호 확인하세요
비밀번호 바꾼 뒤에 꼭 확인해야 하는 게 이거예요. 복구 이메일이나 전화번호가 모르는 걸로 바뀌어있으면 나중에 다시 계정을 빼앗길 수 있어요.
account.microsoft.com/security > 고급 보안 옵션여기서 복구 이메일, 전화번호, 인증 앱이 전부 내 것인지 확인하고, 모르는 게 있으면 바로 삭제하세요.
5. 혹시 내 Outlook 메일이 다른 사람에게 전달되고 있지 않은지 확인하세요
Outlook 메일을 쓰고 있다면 이것도 꼭 확인하세요.
누군가 내 계정에 들어와서 “앞으로 이 메일함에 오는 메일을 다른 이메일 주소로도 보내라”는 설정을 몰래 걸어둘 수 있어요.
이러면 비밀번호를 바꿔도 소용없어요. 인증번호, 보안 알림, 결제 알림 같은 중요한 메일이 계속 다른 사람한테 넘어가거든요. 본인은 전혀 모르는 사이에요.
이런 규칙이 있으면 바로 의심하세요.
내가 만든 적 없는데 “전달”, “리디렉션”, “삭제”, “이동” 같은 동작이 들어가 있거나, 모르는 이메일 주소가 적혀있는 경우예요.
특히 이런 식으로 설정되어 있다면 바로 삭제하세요.
- 조건: 제목에 “인증번호”가 포함됨 → 동작: abcd@naver.com으로 전달
- 조건: 보낸 사람이 Microsoft account team → 동작: 외부 이메일로 리디렉션
확인 경로는 두 군데예요.
outlook.com > 설정(톱니바퀴) > 메일 > 규칙outlook.com > 설정(톱니바퀴) > 메일 > 전달비밀번호만 바꾼다고 끝이 아니에요. 메일함 안에 남아있는 자동 전달 설정까지 지워야 진짜로 막을 수 있어요.
6. 결제, 구독, OneDrive도 확인하세요
Microsoft 계정에는 생각보다 많은 게 연결되어 있을 수 있어요. Microsoft 365, OneDrive 파일, Xbox, 결제 수단까지요.
해외 로그인 완료 기록이 있었다면 결제 내역이랑 구독 내역에 모르는 항목이 없는지, OneDrive 파일에 이상한 변경이 없는지도 같이 확인하세요.
계정 삭제는 마지막에 생각하세요
해외 로그인 기록 보면 그냥 계정 지워버리고 싶어지는 마음, 이해해요.
근데 Microsoft 계정은 알게 모르게 엮여있는 서비스가 많아요. Outlook, OneDrive, Microsoft 365, Xbox, Windows 로그인까지요. 삭제하면 생각보다 불편해질 수 있어요.
위에서 정리한 순서대로 다 해봤는데도 계속 이상한 활동이 반복되거나, 어차피 안 쓰는 계정이고 백업도 다 끝난 상태라면 그때 삭제를 고려해보세요.
마무리
다행히 결제나 구독 내역에 모르는 항목은 없었어요. 누군가 들어오긴 했는데 거기까지는 못 건드린 것 같더라고요.
그래도 찝찝해서 2단계 인증 켜고, 별칭까지 바꿨습니다. 그랬더니 그 이후로는 비정상적인 활동 알림이 뚝 끊겼어요.
요즘 마이크로소프트뿐 아니라 애플, 구글, 네이버 사칭 피싱도 워낙 많으니까 모르는 문자나 메일 링크는 일단 안 누르는 습관이 제일 중요한 것 같아요.
알림이 와도 무조건 직접 접속해서 확인하는 것, 이것 하나만 기억해두세요.
Microsoft도 특이한 로그인 알림을 받았다면 계정 보안 페이지에서 최근 활동을 확인하라고 안내하고 있습니다. 자세한 내용은 Microsoft 공식 지원 문서에서 확인할 수 있어요.
보안에 대해 더 궁금하신게 있으시다면
애플 계정 신뢰하는 번호가 추가되었습니다? 해킹인지 확인 방법