팁 Tip

마이크로소프트 계정 해킹 위험 때문에 설정한 보안 예방책들 해킹 기록 로그인 실패 확인

이것저것 다 모으기 2024. 1. 25. 06:58
반응형

 

 

며칠전에 마이크로소프트 계정이 해커에게 털렸다고 난리났었죠.

그때 제 계정도 로그인 실패 기록이 여러번 있어서

1. 비밀번호를 변경했고

2. 휴대폰에 Microsoft Authenticator앱을 설치

하여 앱에서 허용할때만 로그인 가능하도록 설정해놓았어요.

 

 

마이크로소프트 해킹 관련 뉴스

https://biz.chosun.com/international/international_economy/2024/01/21/XY4CQGYQEJEMTF6MG2G7K33FFI/

 

마이크로소프트 “러시아 해킹 그룹이 고위 임원 등 이메일 접근”

마이크로소프트 러시아 해킹 그룹이 고위 임원 등 이메일 접근

biz.chosun.com

 

 

 

 

근데 어제 마이크로소프트 인증앱에서 보안 관련 문제로 비밀번호를 변경하라는 알림이 갑자기 왔어요.

이런거 있을때마다 블로그 올리기위해 캡쳐하거나 사진찍어야하는데 맨날 까먹고 안해서 그때 사진은 없네요 ㅠㅠ

다행히 네이버 메일에 들어가니 관련 메일이 남아있었어요.

그래서 마이크로소프트 사이트에 로그인하니 비밀번호를 변경해야 로그인이 된다하여 비밀번호를 다시 변경했어요.

 

 

 

 

 

해킹 기록을 확인하기위해 위에있는 마이크로소프트 내계정으로 로그인하고 보안 > 로그인 활동 보기로 이동해서 로그인 기록을 다시 확인해봤어요.

 

 

 

 

마이크로소프트 내계정 바로가기

https://account.microsoft.com/?ref=MeControl&refd=www.microsoft.com

 

 

 

 

미국과 독일에서 실패한 로그인 기록이 엄청나게 쌓여있네요...이런 나쁜놈들

 

 

 

 

근데 로그인 실패 기록을 보다가 무서운걸 발견했는데.. 독일에서 로그인 완료한 기록이 있더라구요...

며칠전에 비밀번호 바꿔놓았는데 그것도 뚫렸나봐요.

다행히 Microsoft Authenticator앱을 설정해놓아서 추가 인증 실패로 로그인에 완전히 성공하지는 않았네요.

 

 

 

 

이참에 마이크로소프트 계정에 보안 관련하여 설정해놓은 항목들을 정리해봤어요.

 

 

 

 

먼저 보안 > 비밀번호 변경에서 기존에 사용하던 비밀번호 변경했어요.

왠만하면 기존에 사용하지 않던 비밀번호로 바꾸는걸 추천합니다.

 

 

 

 

고급 보안 옵션에서 알림 보내기 설정

아래 고급 보안 옵션으로 이동하여 마이크로소프트 계정 로그인 시 알림이 오게끔 설정했어요.

 

마이크로소프트 고급 보안 옵션 바로가기

https://account.live.com/proofs/manage/additional?mkt=ko-KR&refd=account.microsoft.com&refp=security

 

Microsoft 계정에 로그인

 

login.live.com

 

 

 

코드를 메일로 보내기, 코드를 휴대폰 메시지로 보내기, Microsoft Authenticator앱으로 로그인 알림 보내기를 설정했어요.

마이크로소프트 고급 보안 옵션에서 꼭 설정해 놓으시길 추천합니다.

 

 

 

 

추가 보안에서 2단계 인증도 켜는걸 추천해요.

 

 

 

Microsoft Authenticator 구글 플레이 바로가기

https://play.google.com/store/apps/details?id=com.azure.authenticator

 

Microsoft Authenticator - Google Play 앱

더 이상 암호를 사용하지 않고도 간편하게 로그인하면서 계정을 더 안전히 보호합니다.

play.google.com

 

 

 

Microsoft Authenticator 애플 앱스토어 바로가기

https://apps.apple.com/us/app/microsoft-authenticator/id983156458

 

‎Microsoft Authenticator

‎Use Microsoft Authenticator for easy, secure sign-ins for all your online accounts using multi-factor authentication, passwordless, or password autofill. You also have additional account management options for your Microsoft personal, work or school acc

apps.apple.com

 

 

 

 

만약 해킹 당해서 해커들을 강제로 로그아웃 시키고 싶으면 고급 보안 옵션 하단에 있는 모든 위치에서 로그아웃을 눌러주세요.

24시간 내에 적용된다고 확인이 뜨면 로그아웃을 다시 눌러주세요.

 

 

 

 

 

새 복구 코드 생성도 있으니 참고하세요.

 

 

 

 

해커들이 주로 해외에서 로그인 시도를 하므로 설정한 지역 외에서는 로그인을 아예 불가하도록 설정할 수 있는지 찾아봤으나

아직 보안관련 지역 설정하는 기능은 없는걸로 확인됩니다.

 

해외 로그인 차단 관련 내용

https://answers.microsoft.com/ko-kr/insider/forum/all/ms-%EA%B3%84%EC%A0%95-%EB%A1%9C%EA%B7%B8%EC%9D%B8/5cd23c9f-5e40-4542-9ee4-4c84577bc8c4

 

리디렉션 중

 

login.microsoftonline.com

 

반응형