최근 SKT 해킹 사건으로 인해 보안에 대한 관심이 높아지고 있습니다.
이번 사건과 관련은 없지만, 갤럭시 사용자에게 밀접한 마이크로소프트 계정에 해외에서의 지속적인 로그인 시도가 증가하고 있다는 소식이 들려옵니다.
저 역시 확인해본 결과, 4월 19일부터 의심스러운 로그인 시도가 있었고, 최근 들어 그 횟수가 눈에 띄게 늘어나고 있는 것을 확인했습니다.
마이크로소프트 서비스를 이용 중이신 분들께서는 계정 보안 설정을 다시 한 번 점검하시고, 이중 인증 등의 보안 강화 조치를 꼭 적용하시길 권장드립니다.
🔐 Microsoft 보안 설정
필수 점검 항목 4가지
최근 보안 위협이 증가하고 있는 가운데, 특히 갤럭시 사용자라면 연동된 Microsoft 계정에 대해 철저한 점검이 필요합니다. 아래는 기본적으로 꼭 확인해야 할 보안 설정 항목들입니다.
1️⃣ 로그인 활동 기록 확인
계정에 의심스러운 접근이 있었는지 확인하는 첫 단계입니다.
* 경로: 보안 > 계정 > 로그인 활동 기록
* 위치 불일치, 시간대 등의 이상 징후가 있는지 꼼꼼히 확인하세요.
* 접속 시도 기록이 있다면 빠른 조치가 필요합니다.
저의 경우 4월 19일부터 이상 접속 시도가 기록되었습니다.
소식을 접하고 5월 2일 발견했을때는 이미 시도가 꽤 증가하고 있었습니다😥
좀 놀라운 것은 MS 계정은 외부 활동을 전혀 하지 않는 전용 계정 주소인데 외부에 노출되었네요😥😥
2️⃣ 비밀번호 변경
많은 분들이 귀찮거나 잊어버릴까봐 기존 비밀번호를 그대로 사용하시지만,
의심스러운 활동이 감지되었다면 비밀번호 변경을 권장합니다.
* 경로: Microsoft 계정 > 우측 상단의 ‘비밀번호 변경’
* 가능한 기존과 전혀 다른 강력한 조합을 사용하세요.
* 등록 후 삼성패스 사용도 고려해보세요.
3️⃣ 로그인 이메일 변경 (별칭 관리)
기존 계정을 대체할 수 있는 새 이메일 주소 등록도 보안 강화에 도움이 됩니다.
1. 사용자 정보 > 계정 정보 > 계정 정보 편집
2. 전자 메일 추가를 눌러 새 이메일 등록 (중요)
3. 기존 이메일 주소를 삭제
4. 새 이메일을 ‘기본 별칭’으로 설정
※ 기존 이메일로 로그인할 수 없게 하여 노출 위험을 낮춥니다.
4️⃣ 추가 인증 설정
(2단계 인증 / 암호 없는 로그인)
2단계 인증은 사실상 필수입니다.
계정이 외부에 노출되더라도 로그인을 어렵게 만듭니다.
* 경로: 보안 > 로그인 방법 관리
* 권장 설정:
* 2단계 인증 활성화
* 또는 암호 없는 로그인으로 전환
(Microsoft Authenticator, Android용 Outlook, Windows Hello, 물리 보안 키, SMS 코드 등 사용 가능)
최근에는 비밀번호를 아예 사용하지 않는 패스워드리스 로그인 방식이 확대되고 있으므로, 이와 같은 방식으로 보안 수준을 높이는 것도 고려해보세요.
🫡👋
⚠️ MS 로그인 계정을 Outlook 계정으로 사용하신다면 이메일 변경 후 기존 계정 삭제보다 Outlook 계정 유지와 별도의 보안 설정과 관련된 확인이 필요해보입니다.
