해외 로그인 시도 알림이 과도하게 발생하는 문제 및 국가 차단 기능 요청

Question

안녕하세요.

현재 제 Microsoft 계정에 대해 해외에서 로그인 시도가 반복적으로 발생하고 있습니다. 하루에도 십수 차례 이상 로그인 승인 요청이 스마트폰의 Microsoft 앱으로 전송되고 있으며, 이로 인해 휴대폰 알림이 지속적으로 울려 큰 불편을 겪고 있습니다.

현재 계정은 모바일 앱을 통한 로그인 승인 방식으로 보호하고 있어 실제로 무단 로그인이 성공한 것은 아닙니다. 문제는 계정이 해킹되었다는 점이 아니라, 차단되지 않은 해외 로그인 시도 때문에 승인 요청 알림이 계속 발생한다는 점입니다.

이에 대해 다음과 같은 기능 또는 해결 방법을 요청드립니다.

1. 특정 국가 또는 해외 IP에서의 로그인 시도를 사전에 차단하는 기능
2. 평소 사용하지 않는 지역에서 발생한 로그인 시도에 대해 승인 알림을 보내지 않고 자동 차단하는 기능
3. 반복적인 비정상 로그인 시도에 대해 일정 시간 동안 알림을 제한하거나 묶어서 표시하는 기능
4. 사용자가 신뢰할 수 있는 국가, 지역, 기기만 로그인 시도 가능하도록 제한하는 기능

현재 상태에서는 실제 로그인이 차단되고 있더라도, 로그인 승인 알림이 계속 발생하여 사용자가 지속적인 피로와 불안감을 느끼게 됩니다. 보안 유지와 함께 불필요한 알림을 줄일 수 있는 방법이 필요합니다.

해외 로그인 시도를 차단하거나, 반복적인 로그인 승인 알림을 줄일 수 있는 공식적인 해결 방법이 있다면 안내 부탁드립니다. 만약 현재 개인 Microsoft 계정에서 해당 기능을 제공하지 않는다면, 향후 보안 기능으로 추가를 검토해 주시기 바랍니다.

감사합니다.

Answer 1

안녕하세요

개인 마이크로소프트 계정을 사용 중이라면 이러한 차단 기능은 사용할 수 없습니다. 비즈니스 라이선스 사용자만 이용할 수 있습니다.

하지만 대신 이렇게 할 수도 있어요.

온라인 마이크로소프트 계정에 접속해 로그인 https://account.live.com>> 개인정보 > 로그인 선호 옵션으로 이동하세요. 별칭 추가하세요 - 여기에는 두 가지 옵션이 있습니다: 새 문서 생성: 이 기능을 사용하면 네이티브 도메인 outlook.com 을 사용해 새로운 별칭을 생성할 수 있습니다. 기존 이메일 추가: 이렇게 하면 야후, 지메일 같은 제3자 이메일 주소를 추가할 수 있는데, 단, 이미 다른 마이크로소프트 계정과 연결되어 있지 않은 경우에 한해서요. 추가한 후에는 이 새 별칭을 주 별칭으로 설정하세요. 이전 별칭은 절대 삭제하지 마세요. 그 다음 하단에서 "선호도에서 로그인 변경"을 클릭하세요. 다음 페이지에서 이전 가명에 대한 체크박스를 해제하세요. 즉, 이제 이전 별칭은 마이크로소프트 계정에 로그인할 때 사용할 수 없지만, 이메일 수신 등에는 여전히 사용할 수 있다는 뜻입니다.

Answer 2

"면책 조항: 이 메시지는 자동 번역되었으므로 문장 표현에 약간의 오류가 있을 수 있습니다. 데이터를 보호하기 위해, 이 포럼은 공개된 공간이므로 개인 정보나 회사 정보를 공유하지 않도록 주의해 주세요. 또한, 저희 테스트 환경은 영어 인터페이스를 사용하므로 스크린샷은 영어로 표시됩니다. 너그러운 이해에 감사드립니다!"

안녕하세요 @zr 4

먼저, 개인 이메일 계정(@outlook.com, @hotmail.com)을 사용하시는지 아니면 회사 계정(@companyname.com)을 사용하시는지 확인해 주시겠습니까?

비즈니스 계정을 사용 중인 경우, 계정 보안을 더욱 강화하고 반복적인 알림을 방지하기 위해 다음 단계를 수행하는 것이 좋습니다.

이 단계는 조직 테넌트에 대한 전체 관리자 권한을 가진 IT 관리자가 수행해야 합니다.

1/ 로그인 로그 검토

Microsoft Enterprise 관리 센터 -> 사용자 -> 사용자 선택 -> 로그인 로그

알 수 없는 위치, 반복적인 로그인 시도, 의심스러운 IP 주소 확인

2/ 해외 국가에서의 무단 로그인 차단 요청

*1단계: 신뢰할 수 있는 위치 생성

다음과 같이 이동하세요. Microsoft Entra 관리 센터

다음 경로로 이동합니다. Entra ID -> 조건부 액세스 -> 명명된 위치 -> 새 위치

구성: 유형: 국가/지역

선택: 해당 국가(예: 아프가니스탄)

저장

이 단계를 통해 베트남이 로그인이 허용되는 신뢰할 수 있는 위치로 정의됩니다.

*2단계: 다른 모든 위치를 차단하는 정책 생성

• 다음 경로로 이동합니다. Entra ID -> 조건부 액세스 -> 정책 -> 새 정책
• 정책을 다음과 같이 구성합니다.
• "할당"
  • 사용자: 모든 사용자
  • 제외: 비상/관리자 계정(계정 잠금 방지)
• "대상 리소스": 선택: 모든 클라우드 앱
• "조건" -> 위치
  • "구성": 예
  • 포함: 모든 위치
  • 제외: 베트남(1단계에서 생성한 신뢰할 수 있는 위치)
• 액세스 제어
  • 허용: 액세스 차단
• 구성 후 정책을 활성화합니다.

조건부 액세스 - 위치별 액세스 차단 - Microsoft Entra ID | Microsoft Learn

예상 결과

• 아프가니스탄(예시)에서만 로그인이 허용됩니다.
• 다른 국가에서의 모든 로그인 시도는 차단됩니다.
• 무단 접근 시도는 다단계 인증(MFA)에 도달하기 전에 차단됩니다.
• 인증 앱 스팸 알림이 사라집니다.

위 단계를 따르면 계정 보안을 유지하면서 알림 발생을 최소화할 수 있습니다. 설정 관련하여 도움이 필요하시면 언제든지 문의해 주세요.

여전히 도움이 필요하시면 스크린샷이나 추가 정보를 보내주시면 다시 검토하여 더 도와드릴 수 있는 부분이 있는지 확인해 보겠습니다.

좋은 하루 보내세요!

---

답변이 도움이 되었다면 "답변 채택"을 클릭하고 추천 버튼을 눌러주세요. 이 답변에 대해 추가 질문이 있으시면 **"댓글"**을 클릭해 주세요.

참고: 이 스레드와 관련된 이메일 알림을 받으려면 설명서의 단계에 따라 이메일 알림을 활성화하세요.