얼마 전 메일 한 통이 와서 확인해 보니 마이크로소프트 계정의 비이상적인 로그인 감지가 나타났다고 합니다. 알고 보니 이런 메일이 한두 개가 아니었습니다. 무려 열 개가 넘는 동일 내용의 메일이 쌓여있었습니다.
확인차 즉각 마이크로소프트 계정으로 로그인했습니다. 그랬더니 로그인 시도한 국가와 자세한 IP 기록이 기록되어 있었습니다. 해킹 시도 위치는 '크로아티아'란 곳이며, 로그인 한 사람이 본인이 맞냐, 아니냐 하는 선택폼이 있었습니다.
당연히 '본인이 아닙니다'를 클릭하였고, 그러자 비밀번호를 변경하라는 안내글이 나와서 급히 비밀번호를 변경했습니다. 해킹 시도 기록은 크로아티아뿐만 아니라 '독일'에서도 몇 차례 시도한 기록이 있더군요.
확인 방법
마이크로소프트 홈페이지 '보안' 클릭 - 로그인 활동- '내 활동 보기' 클릭
크로아티아 및 독일에서 해킹 시도가 있었네요. 기록을 보니 해킹범이 비밀번호를 몰라 계속 로그인 실패가 됐었군요. 제일 윗부분의 '로그인 완료'는 제가 로그인하여 들어간 기록입니다.
마이크로소프트 계정 결제 옵션으로 들어가니, 그 어떤 결제 기록도 없을뿐더라 카드 등록 및 카카오페이 등록을 해두지 않아 안도의 한숨을 내쉴 수 있었습니다. 마이크로소프트 계정으로 연결된 게임에 관한 아이템을 샀더라면 아마 카드 등록 또는 카카오페이 결제 등록을 해뒀을지도 모를 일입니다.
검색해 보니 저와 같은 사례가 심심찮게 보이더군요. 여러분들도 마이크로소프트 계정 가입 때 쓴 이메일로 들어가 보십시오. 혹시 저처럼 비이상적인 로그인 발견이라는 내용의 이메일이 왔다면, 반드시 구글에서 마이크로소프트 홈페이지를 검색해서 로그인 후 확인하십시오. 이제는 이메일에 연결된 url도 못 믿겠습니다. 뭐 검색창도 사실 피싱당하면 못 믿을 건 마찬가지긴 합니다만....
IT보안 기술이 발전할수록 해킹 수법도 더 고도화되어지는 것 같습니다. 항상 보안에 신경 쓰며 살아야겠습니다. 편리한 만큼 더 호되게 당할 수 있는 구조라 뭔가 씁쓸해지기도 합니다.
댓글