Microsoft 계정 최근 활동과 보안 정보 확인 순서

Microsoft 계정이 의심스럽다면 먼저 최근 활동 페이지에서 로그인 위치와 장치를 확인하고, 보안 정보에 등록된 이메일과 전화번호가 현재 사용하는 정보인지 점검해야 합니다. 낯선 로그인이나 비정상 활동이 보이면 비밀번호 변경, 보안 정보 업데이트, 추가 인증 수단 설정을 순서대로 진행하는 것이 좋습니다.

이 글은 개인용 Microsoft 계정의 최근 활동과 보안 정보를 확인하는 방법을 정리한 안내입니다. Microsoft 공식 지원 문서를 기준으로 2026년 6월 19일 확인했으며, 회사 또는 학교 계정은 조직 관리자 정책에 따라 메뉴와 권한이 다를 수 있습니다.

확인 순서 요약

Microsoft 계정은 Windows 로그인, Outlook.com, OneDrive, Microsoft 365, Xbox, Microsoft Store 등 여러 서비스와 연결될 수 있습니다. 그래서 계정 이상 여부를 볼 때는 단순히 비밀번호만 바꾸기보다 최근 활동, 보안 정보, 확인 코드 수신처, 로그인 알림을 함께 확인해야 합니다.

순서 확인 항목 확인 이유
1 최근 활동 최근 로그인 위치, 장치, 접속 방식을 확인할 수 있습니다.
2 비정상 활동 내가 한 활동인지 아닌지 판단해야 합니다.
3 보안 정보 확인 코드를 받을 이메일과 전화번호가 현재 정보인지 봅니다.
4 추가 인증 수단 계정 복구와 로그인 보호를 더 안정적으로 만들 수 있습니다.
5 알림 메일 확인 가짜 보안 메일과 실제 Microsoft 알림을 구분해야 합니다.

1단계: 최근 활동 페이지에서 로그인 기록 확인하기

Microsoft 공식 지원 문서는 최근 활동 페이지에서 Microsoft 계정을 언제, 어디서 사용했는지 최근 30일 기준으로 볼 수 있다고 안내합니다. 각 활동을 펼치면 위치 세부 정보와 웹 브라우저, 휴대폰 등 어떤 방식으로 계정에 접근했는지 확인할 수 있습니다.

위치는 네트워크와 인터넷 제공업체 정보에 따라 실제 위치와 다르게 보일 수 있습니다. 따라서 낯선 도시가 보인다고 바로 계정 탈취로 단정하기보다, 사용한 VPN, 여행, 이동통신망, 회사 네트워크, 가족 기기 사용 여부를 함께 확인해야 합니다.

  1. account.microsoft.com에 접속합니다.
  2. Microsoft 계정으로 로그인합니다.
  3. 보안 메뉴로 이동합니다.
  4. 최근 활동 또는 Recent activity 항목을 엽니다.
  5. 낯선 위치, 시간, 장치, 로그인 방식이 있는지 확인합니다.

2단계: 내가 한 활동인지 구분하기

최근 활동 목록에는 성공한 로그인뿐 아니라 실패한 로그인 시도나 보안 확인 요청이 표시될 수 있습니다. 중요한 것은 목록에 낯선 항목이 보일 때 “내가 한 활동인지”를 차분히 나누어 보는 것입니다.

Microsoft는 비정상 활동 섹션이 표시되면 해당 활동이 본인 활동인지 확인하는 것이 중요하다고 안내합니다. 본인이 한 활동이라면 계정 보호를 위해 정상 활동으로 확인할 수 있고, 본인이 아니라면 계정 보안을 강화해야 합니다.

활동 예시 확인 기준 대응 방향
내가 사용한 장치와 같은 시간 로그인 위치와 브라우저가 익숙함 정상 활동일 가능성이 있습니다.
낯선 국가 또는 장치 여행, VPN, 회사망 사용 이력이 없음 비밀번호 변경과 보안 정보 확인을 진행합니다.
반복된 실패 로그인 내가 로그인하지 않은 시간에 반복됨 추가 인증 수단과 보안 알림을 점검합니다.
새 장치 로그인 알림 최근 새 PC나 휴대폰에서 로그인했는지 확인 본인 활동이 아니면 즉시 보안 조치를 검토합니다.

3단계: 보안 정보가 현재 연락처인지 확인하기

보안 정보는 Microsoft 계정에 로그인하거나 계정을 복구할 때 본인 확인을 위해 사용하는 이메일 주소, 전화번호, 인증 앱 같은 정보입니다. Microsoft 공식 문서는 Microsoft 계정 보안 탭에서 로그인 또는 확인 방법을 관리할 수 있다고 안내합니다.

예전 전화번호나 더 이상 쓰지 않는 이메일이 보안 정보로 남아 있으면, 중요한 순간에 확인 코드를 받지 못할 수 있습니다. 반대로 본인이 모르는 이메일이나 전화번호가 등록되어 있다면 계정 접근 권한이 다른 사람에게 넘어갈 위험이 있으므로 바로 확인해야 합니다.

  • 현재 사용하는 휴대폰 번호가 등록되어 있는지 확인합니다.
  • 더 이상 쓰지 않는 이메일 주소가 남아 있는지 봅니다.
  • 본인이 모르는 보안 정보가 추가되어 있지 않은지 확인합니다.
  • 전화번호를 바꿨다면 보안 정보도 함께 업데이트합니다.
  • 한 가지 수단만 두기보다 복구 가능한 방법을 여러 개 준비합니다.

4단계: 보안 정보를 한꺼번에 모두 바꾸지 않기

Microsoft는 보안 정보 변경이 보류 중인 상태를 피하기 위한 방법으로 보안 정보를 정기적으로 검토하고, 한 번에 모든 보안 정보를 변경하지 않는 것을 권장합니다. 보안 정보는 계정 복구와 본인 확인에 직접 연결되기 때문입니다.

휴대폰 번호를 바꾸거나 이메일을 정리할 때는 기존 수단이 정상적으로 작동하는지 확인한 뒤 새 정보를 추가하고, 새 정보가 정상적으로 등록된 뒤 오래된 정보를 제거하는 방식이 안전합니다.

  1. 기존 보안 정보로 확인 코드를 받을 수 있는지 확인합니다.
  2. 새 이메일 또는 전화번호를 추가합니다.
  3. 새 수단으로 확인 코드가 오는지 테스트합니다.
  4. 새 보안 정보가 정상 등록된 뒤 오래된 정보를 제거합니다.
  5. 변경 후 최근 활동 페이지를 다시 확인합니다.

5단계: 확인 코드를 요구하는 메시지 조심하기

Microsoft 계정 확인 코드는 본인 확인을 위한 정보입니다. 누군가 전화, 문자, 메신저, 이메일로 확인 코드를 알려 달라고 한다면 응답하지 않는 것이 안전합니다.

특히 “계정을 보호하려면 코드를 보내라”, “로그인 오류를 해결하려면 인증번호가 필요하다”는 식의 연락은 피싱일 수 있습니다. Microsoft 계정 보안 정보는 account.microsoft.com에서 직접 확인하는 것이 좋습니다.

요청 내용 위험 이유 대응 기준
확인 코드를 알려 달라는 연락 계정 로그인에 악용될 수 있음 코드를 전달하지 않습니다.
비밀번호 재설정 링크를 누르라는 메시지 가짜 로그인 페이지일 수 있음 직접 Microsoft 계정 사이트에 접속합니다.
계정 정지를 막으려면 로그인하라는 이메일 공포감을 이용한 피싱일 수 있음 보낸 주소와 링크 주소를 확인합니다.
원격 지원을 위해 계정 정보를 요구 계정 접근 권한이 넘어갈 수 있음 비밀번호와 코드를 공유하지 않습니다.

Microsoft 계정 알림 메일 주소 확인하기

Microsoft 공식 지원 문서는 Microsoft 계정 팀에서 보낸 이메일의 도메인이 @accountprotection.microsoft.com인 경우 신뢰할 수 있다고 안내합니다. 이 도메인은 보안 코드, 2단계 인증, 비밀번호 변경 같은 계정 관련 알림에 사용될 수 있습니다.

다만 이메일 안의 버튼을 바로 누르기보다, 보낸 사람 주소와 링크 주소를 확인하는 습관이 필요합니다. 주소가 조금 다르거나, 철자가 이상하거나, 로그인 화면이 낯설다면 직접 브라우저에 account.microsoft.com을 입력해 확인하는 편이 안전합니다.

  • 보낸 사람 도메인이 정확한지 확인합니다.
  • 링크 위에 마우스를 올려 실제 이동 주소를 봅니다.
  • 첨부파일이 있는 보안 메일은 더 신중히 봅니다.
  • 급하게 계정 정지를 경고하는 문구에 바로 반응하지 않습니다.
  • 불확실하면 이메일 링크 대신 Microsoft 계정 사이트에 직접 접속합니다.

비정상 활동이 의심될 때 할 일

낯선 로그인이나 비정상 활동이 보인다면 먼저 계정에 직접 접속해 보안 상태를 확인해야 합니다. Microsoft는 계정을 안전하게 유지하는 방법으로 강력한 비밀번호, 추가 로그인 방법, 활동 검토를 안내합니다.

이때 중요한 것은 순서입니다. 먼저 공식 사이트에 직접 접속하고, 최근 활동을 확인한 뒤, 비밀번호와 보안 정보를 점검하는 방식이 좋습니다. 검색 결과나 이메일 링크를 통해 들어간 페이지에서 바로 비밀번호를 입력하는 것은 피하는 편이 안전합니다.

  1. 브라우저 주소창에 account.microsoft.com을 직접 입력합니다.
  2. 최근 활동 페이지에서 낯선 활동을 확인합니다.
  3. 비밀번호를 다른 서비스와 다르게 변경합니다.
  4. 보안 정보에 모르는 이메일이나 전화번호가 없는지 확인합니다.
  5. 추가 인증 수단을 설정합니다.
  6. Outlook.com, OneDrive, Microsoft 365 같은 연결 서비스도 확인합니다.

비밀번호를 바꿀 때 같이 볼 항목

비밀번호 변경은 중요한 조치지만, 그것만으로 모든 문제가 해결된다고 단정하면 안 됩니다. 이미 보안 정보가 바뀌었거나, 다른 장치에서 로그인된 상태가 남아 있거나, 같은 비밀번호를 다른 사이트에서도 쓰고 있다면 추가 확인이 필요합니다.

  • Microsoft 계정 비밀번호를 다른 사이트와 다르게 설정합니다.
  • 짧거나 추측하기 쉬운 단어를 피합니다.
  • 보안 정보가 모두 본인 연락처인지 확인합니다.
  • 최근 활동에서 변경 후에도 낯선 활동이 있는지 봅니다.
  • 공용 PC에서 로그인했다면 브라우저 저장 비밀번호와 세션을 정리합니다.

2단계 인증과 인증 앱 검토하기

Microsoft는 2단계 인증을 사용할 수 있으며, 새 장치나 새 위치에서 로그인할 때 보안 코드를 입력하도록 할 수 있다고 안내합니다. 이메일, 전화번호, 인증 앱 같은 수단을 사용할 수 있습니다.

인증 앱은 편리하지만 휴대폰을 바꾸거나 분실할 때 복구 문제가 생길 수 있으므로, 보조 이메일이나 전화번호도 함께 정리해 두는 것이 좋습니다. 인증 수단을 하나만 믿기보다 복구 가능한 방법을 여러 개 유지하는 편이 안정적입니다.

인증 수단 장점 주의할 점
인증 앱 보안 코드나 승인 알림을 받을 수 있음 휴대폰 변경 전 이전 계정 등록 상태를 확인해야 합니다.
전화번호 문자 또는 전화로 코드를 받을 수 있음 번호 변경 시 보안 정보도 함께 수정해야 합니다.
보조 이메일 휴대폰을 쓰기 어려울 때 복구 수단이 될 수 있음 해당 이메일 계정도 안전하게 관리해야 합니다.

회사 또는 학교 계정은 다르게 봐야 합니다

회사 또는 학교에서 제공한 Microsoft 계정은 개인용 Microsoft 계정과 다를 수 있습니다. 로그인 활동, 보안 정보, 인증 방법, 비밀번호 변경 권한이 조직 정책에 의해 제한될 수 있습니다.

Microsoft는 회사 또는 학교 계정의 로그인 활동과 보안 정보 확인이 별도 흐름으로 제공될 수 있다고 안내합니다. 업무용 계정에서 낯선 로그인이나 보안 경고가 보이면 개인 판단으로 설정을 바꾸기보다 조직의 IT 관리자 또는 보안 담당자에게 문의하는 것이 안전합니다.

  • 회사 계정은 조직 보안 정책이 우선입니다.
  • 관리자가 인증 앱이나 전화번호 등록을 요구할 수 있습니다.
  • 업무용 계정의 낯선 활동은 즉시 담당 부서에 알립니다.
  • 회사 자료가 연결된 OneDrive나 Outlook을 함께 확인합니다.
  • 개인 계정과 업무 계정 비밀번호를 같게 쓰지 않습니다.

공용 PC에서 로그인했다면 추가로 확인하기

공용 PC에서 Microsoft 계정에 로그인했다면 단순 로그아웃만으로 안심하기 어렵습니다. 브라우저에 비밀번호 저장을 눌렀는지, 다운로드 폴더에 파일이 남았는지, 자동완성 정보가 저장되었는지 확인해야 합니다.

Microsoft의 계정 보안 안내는 웹 브라우저에서 로그아웃한 뒤 브라우저 창을 닫는 것을 안내합니다. 공용 PC라면 여기에 브라우저 기록, 저장 비밀번호, 다운로드 파일 확인까지 함께 진행하는 것이 좋습니다.

  • Microsoft 계정에서 로그아웃합니다.
  • 브라우저 창을 모두 닫습니다.
  • 비밀번호 저장 여부를 확인합니다.
  • 다운로드 폴더에 문서가 남아 있는지 봅니다.
  • 집이나 개인 PC에서 최근 활동 페이지를 다시 확인합니다.

정기 점검 체크리스트

Microsoft 계정은 문제가 생긴 뒤에만 확인하는 것보다, 가끔 보안 정보를 점검해 두는 편이 좋습니다. 특히 휴대폰 번호를 바꿨거나, 노트북을 새로 샀거나, 공용 PC에서 로그인한 적이 있다면 바로 확인하는 것이 좋습니다.

  • 최근 활동에서 낯선 로그인 기록이 없는지 확인했습니다.
  • 보안 정보의 이메일과 전화번호가 현재 사용하는 정보입니다.
  • 본인이 모르는 보안 정보가 등록되어 있지 않습니다.
  • 비밀번호를 다른 서비스와 다르게 사용하고 있습니다.
  • 확인 코드를 다른 사람에게 알려주지 않습니다.
  • Microsoft 계정 알림 메일의 발신 도메인을 확인합니다.
  • 회사 또는 학교 계정은 관리자 정책을 따릅니다.

자주 묻는 질문

최근 활동에 낯선 위치가 보이면 바로 해킹인가요?

바로 단정하기는 어렵습니다. VPN, 이동통신망, 회사 네트워크, 여행 등으로 위치가 실제 사용 장소와 다르게 보일 수 있습니다. 다만 시간, 장치, 브라우저가 모두 낯설다면 비밀번호 변경과 보안 정보 확인을 진행하는 것이 좋습니다.

Microsoft 계정 보안 정보는 왜 중요한가요?

보안 정보는 로그인 확인, 계정 복구, 확인 코드 수신에 사용됩니다. 오래된 전화번호나 사용하지 않는 이메일이 남아 있으면 계정 복구가 어려워질 수 있습니다.

확인 코드를 가족이나 고객센터에 알려줘도 되나요?

알려주지 않는 것이 안전합니다. 확인 코드는 본인 확인에 사용되는 정보이므로, 누군가 요구하더라도 전달하지 않아야 합니다.

@accountprotection.microsoft.com 메일은 믿어도 되나요?

Microsoft 공식 지원 문서는 Microsoft 계정 팀 이메일의 도메인이 @accountprotection.microsoft.com이면 신뢰할 수 있다고 안내합니다. 그래도 링크를 바로 누르기보다 보낸 주소와 이동 주소를 확인하고, 필요하면 account.microsoft.com에 직접 접속하세요.

회사 Microsoft 계정도 같은 방식으로 확인하면 되나요?

회사 또는 학교 계정은 개인 계정과 다를 수 있습니다. 로그인 활동과 보안 정보가 조직 정책에 따라 관리될 수 있으므로, 낯선 활동이 보이면 조직의 IT 관리자나 보안 담당자에게 문의하는 것이 좋습니다.

공식 자료 확인

마지막 확인 기준

Microsoft 계정 보안은 최근 활동, 보안 정보, 확인 코드 수신처, 알림 메일 발신 주소를 순서대로 확인하는 것이 핵심입니다. 낯선 활동이 보이면 이메일 링크를 바로 누르기보다 account.microsoft.com에 직접 접속해 활동과 보안 정보를 확인하고, 필요한 경우 비밀번호와 추가 인증 수단을 정리하세요.