"4시간마다 로그인 시도"…MS 국내 계정, 해외 공격 정황

4월 초부터 마이크로소프트 오피스 기업·개인 대상…관계자 "확인 중"

(지디넷코리아=김미정 기자)마이크로소프트 국내 계정을 겨냥한 해외 로그인 시도가 일부 포착된 것으로 확인됐다.

2일 IT 업계에 따르면 일부 마이크로소프트 기업·개인 계정을 노린 해외 무단 로그인 시도가 4월 초부터 본격화한 것으로 드러났다. 

해당 시도는 중국을 비롯한 브라질, 튀니지, 쿠웨이트, 미국 등으로 IP를 우회하는 방식으로 진행된 것으로 분석됐다. 이에 로그인 시도가 이뤄진 최초 국가는 정확히 알 수 없는 상태다.

마이크로소프트 오피스 국내 계정을 대상으로 한 해외 로그인 시도가 4월 초부터 포착된 것으로 확인됐다. (사진=챗GPT)

한 마이크로소프트 계정 사용자는 "로그인 기록을 확인해 본 결과 4월 초부터 4시간 간격으로 침입 시도가 있었다"고 말했다.

로그인 자체는 실패했지만 지속적으로 암호 조합을 바꿔가며 반복 시도한 것으로 확인됐다. 공격자는 특정 계정이 아닌 여러 계정을 대상으로 무작위 추적을 진행했다.

한 보안 업계 관계자는 "마이크로소프트 보안 시스템이 상당 부분 시도를 차단한 것으로 보인다"며 "다만 컴퓨팅 기술 고도화로 인해 암호 추측 알고리즘은 더욱 정교해졌다"고 밝혔다.

보안 전문가들은 계정 이용자들에게 다른 전자메일 주소를 계정에 추가하고, 계정 정보를 바꾸는 방식으로 보안을 강화해야 한다고 당부했다.

마이크로소프트 기업·개인 계정을 노린 해외 무단 로그인 시도가 4월 초부터 일부 본격화한 것으로 확인했다. (사진=마이크로소프트 계정 캡처)

마이크로소프트는 해외발 무단 로그인 시도 관련해 최근 특별히 보고된 바 없다고 밝혔다. 현재 관련 정황을 면밀히 모니터링 중이라고 답했다.

마이크로소프트는 "계정 보안을 위해 복잡한 암호 설정과 다단계 인증(MFA)를 필수로 활성화할 것을 권장한다"고 설명했다. 또 "정기적으로 로그인 활동을 점검하고, 의심스러운 접속 기록이 있는지 확인하는 것이 중요하다"고 덧붙였다. 

김미정 기자(notyetkim@zdnet.co.kr)