


Microsoft 365 계정은 메일, 문서, Teams, OneDrive 등 기업의 핵심 데이터를 관리하는 중요한 계정입니다.
만약 계정이 해킹되면 단순한 로그인 문제가 아니라 기업 전체 업무에 영향을 줄 수 있습니다.
이번 글에서는 Microsoft 365 계정이 해킹된 것으로 의심될 때 가장 먼저 해야 하는 조치를 정리했습니다.
해킹이 의심되는 증상
다음과 같은 현상이 나타난다면 즉시 확인이 필요합니다.
- 로그인 기록에 해외 IP가 보인다.
- 본인이 보내지 않은 메일이 발송되었다.
- MFA 알림이 반복적으로 온다.
- 관리자 권한이 변경되었다.
- 알 수 없는 사용자 계정이 생성되었다.
1. 즉시 비밀번호 변경
가장 먼저 강력한 비밀번호로 변경합니다.
다른 사이트와 동일한 비밀번호는 사용하지 않는 것이 좋습니다.
2. 모든 세션 로그아웃
Microsoft 365 관리센터에서 기존 로그인 세션을 종료하여 추가 접근을 차단합니다.
3. 로그인 기록 확인
Microsoft Entra 관리센터에서 로그인 위치와 시간을 확인합니다.
의심스러운 국가나 IP가 있는지 확인하는 것이 중요합니다.
4. MFA 재설정
기존 MFA 정보를 삭제하고 새 기기로 다시 등록합니다.
5. 메일 전달 규칙 확인
공격자는 메일을 외부로 자동 전달하도록 규칙을 만드는 경우가 있습니다.
메일 규칙을 반드시 점검해야 합니다.
6. 관리자 권한 점검
Global Administrator 권한을 가진 계정이 추가되었는지 확인합니다.
권한 변경은 가장 먼저 확인해야 하는 항목 중 하나입니다.
7. 감사 로그 확인
관리자 감사 로그를 통해 어떤 설정이 변경되었는지 분석합니다.
필요하면 보안 전문가와 함께 원인을 조사하는 것이 좋습니다.
실제 사례
한 기업은 직원이 피싱 메일에 속아 로그인 정보를 입력했습니다.
공격자는 메일 자동 전달 규칙을 설정해 견적서와 계약 관련 메일을 외부로 전송했습니다.
다행히 로그인 기록과 전달 규칙을 빠르게 확인해 추가 피해를 막을 수 있었습니다.
자주 묻는 질문
Q. 비밀번호만 바꾸면 끝인가요?
A. 아닙니다. 로그인 기록, 메일 규칙, 관리자 권한까지 함께 점검해야 합니다.
Q. MFA를 사용하면 해킹을 막을 수 있나요?
A. 위험을 크게 줄일 수 있지만 피싱 등 다른 공격도 존재하므로 추가 점검이 필요합니다.
Q. 관리자 계정도 점검해야 하나요?
A. 반드시 확인해야 합니다. 관리자 계정은 가장 중요한 공격 대상입니다.
마무리
Microsoft 365 계정 해킹은 빠른 초기 대응이 피해 규모를 결정합니다.
평소 MFA 적용과 관리자 계정 관리, 로그인 기록 점검을 습관화하면 대부분의 보안 사고를 예방하는 데 도움이 됩니다.
해시태그
#Microsoft365 #M365 #계정해킹 #Microsoft보안 #EntraID #MFA #기업보안
'IT > 보안' 카테고리의 다른 글
| Microsoft 365에서 퇴사자 계정을 안전하게 관리하는 방법 (0) | 2026.06.29 |
|---|---|
| Microsoft 365 MFA(다중인증)를 꼭 사용해야 하는 이유 (0) | 2026.06.24 |
| EDR 도입을 고민하는 기업이 가장 많이 묻는 질문 10가지 (0) | 2026.06.22 |
| 랜섬웨어 감염 후 복구 비용은 얼마나 들까? (0) | 2026.06.19 |
| 퇴사자 계정 방치가 기업 보안에 위험한 이유 (0) | 2026.06.18 |