어제, 오늘 IT 커뮤니티의 가장 큰 관심사는 바로 마이크로소프트 계정에 대한 전방위적인 공격입니다. 그래서 일부 예측하기 쉬운 비밀번호를 사용하는 분들은 계정을 탈취당하는 것은 물론이고 원드라이브에 있는 데이터 일부도 열람하고 있는 것으로 보입니다. 그래서 이번 포스팅에서는 MS 계정의 로그인 기록을 확인하는 방법을 자세하게 확인해 보도록 하겠습니다.
1. BING.COM 접속
2. 오른쪽 위 계정 관리 선택
3. 상단 보안 메뉴에서 로그인 활동 확인
4. 해외 접속 기록 확인 후 비밀번호 변경
가장 먼저 www.bing.com 홈페이지에 접속한 후에 오른쪽 위에 있는 계정 관리를 선택해 주어야 합니다. 만약 로그인되어 있지 않다면 마이크로소프트 계정으로 로그인을 진행해 주면 됩니다.
Microsoft 계정 정보를 확인해 보면 현재 구독 중인 서비스들의 리스트를 확인할 수 있습니다. 그리고 상단에 배치된 보안 메뉴를 살펴보면 암보 변경을 언제 진행했는지와 2단계 인증 켜기와 같은 기능을 확인할 수 있습니다.
그리고 아래쪽에 배치된 로그인 활동을 살펴보면 2024년 1월 10일부터 이후까지 독일이나 중국 IP를 통해서 로그인 시도가 진행되고 있는 것을 확인할 수 있습니다. 대대적인 계정 탈취 공격이 시도되고 있는 것으로 보입니다.
지금까지 Microsoft 계정의 로그인 시도를 확인하는 방법에 대해서 자세하게 확인해 보았습니다. 만약 실패한 로그인이 아니라 로그인이 성공되었다면 계정이 탈취되었다는 의미이니 비밀번호를 변경하고 2단계 인증을 받드시 켜고 사용하는 것을 추천합니다. 그리고 원드라이브에도 개인정보와 같은 민감한 정보를 저장하지 않는 것이 좋을 것 같습니다.
