마이크로소프트 계정, 지금 바로 확인해야 할 설정 10가지
방치된 계정 설정 하나가 데이터 유출과 보안 위협으로 이어질 수 있다.
해커가 마이크로소프트 계정에 침입하면 원드라이브 파일 유출은 물론, 윈도우 PC 보안 우회와 노트북 위치 추적까지 이어질 수 있다. 하지만 계정 설정 점검의 이유는 보안에만 있지 않다. 일부 설정은 일상적인 개인정보 보호에도 직접적인 영향을 미친다.
최근 마이크로소프트 계정 설정을 점검하다 예상하지 못한 항목을 여럿 확인했다. 어떤 팁은 너무 쉽고, 어떤 팁은 숨어 있어서 한눈에 잘 보이지 않았다. 그 경험을 바탕으로 반드시 확인해야 할 설정을 정리했다.
마이크로소프트 계정 설정을 찾으려면 account.microsoft.com으로 이동해 계정으로 로그인하면 된다.
데이터에 접근할 수 있는 앱 제어
마이크로소프트 계정은 외부 앱에 직접 접근 권한을 부여할 수 있다. 2018년에 사용했던 이메일 도구도 여전히 계정 이메일에 접근할 수 있다. 구글 계정과 같은 다른 온라인 계정 시스템도 동일한 방식으로 동작한다. OAuth라는 방식이다.
ITWorld
접근 권한이 있는 앱 목록을 확인하려면 ‘개인 정보’로 이동한 뒤 ‘앱 액세스’를 클릭한다. 각 앱 옆의 ‘세부정보’ 버튼을 클릭하면 앱에 공유된 정보를 확인할 수 있다. ‘공유 중지’을 클릭하면 앱의 계정 데이터 접근을 차단할 수 있다.
엑스박스 게임 패스를 많이 사용한 경우 이 목록은 길고 복잡할 가능성이 높다. 실제로 해당 목록에는 100개 이상 항목이 있었고 대부분 게임 패스에서 제공하는 게임이었다. 이런 구조는 위험한 항목을 찾기 어렵다. 필터링 기능이 더 나아지면 좋겠지만 현재로서는 그렇지 않다.
맞춤형 광고 비활성화
이 항목에 손을 댄 적이 한번도 없다면, 아마도 마이크로소프트는 개인 데이터를 활용한 관심 기반 광고를 내보내고 있을 것이다.
ITWorld
설정을 끄려면 사이드바에서 ‘개인 정보’를 클릭한 뒤 ‘개인 설정된 광고 설정’을 선택한다. ‘추천 광고 및 제안 보기’ 항목을 모두 비활성화하면 된다.
이메일 스팸 거부
마이크로소프트로의 프로모션 이메일을 받고 싶다면 그대로 두면 된다. 원하지 않는 경우 해당 설정을 꺼야 한다. 기본적으로 활성화돼 있다.
해당 설정은 ‘설정’ → ‘개인 정보’ → ‘홍보 커뮤니케이션’에서 확인할 수 있다. 여러 옵션을 비활성화하면 된다. 일부 계정은 마이크로소프트 365 마케팅 프로그램에 자동으로 등록돼 있을 수 있다.
정기 결제 구독 다시 확인
마이크로소프트가 어떤 항목에 대해 요금을 청구할 예정인지 확인할 필요가 있다. 확인하는 김에 점검하는 것이 좋다. 엑스박스 게임 패스나 마이크로소프트 365처럼 정기 결제가 설정된 서비스는 예상치 못한 비용이 발생할 수 있다. 특히 할인 코드로 구매한 경우 이후 갱신 시 정가가 청구될 수 있다.
사이드바에서 ‘구독’을 클릭해 확인할 수 있다. 예상하지 못한 항목이 있는지 확인해야 한다. ‘관리’를 클릭한 뒤 ‘자동 결제 해제’를 선택하면 더 이상 자동으로 요금이 청구되지 않는다.
계속 정기 구독을 유지할 경우 결제 수단 정보가 최신 상태인지 확인하는 것도 필요하다.
2단계 인증 활성화
2단계 인증은 모든 온라인 계정 보안에서 핵심 요소다. 이미 여러 차례 언급했지만 다시 반복할 가치가 있다. 아직 활성화하지 않았다면 반드시 설정해야 한다.
해당 설정은 사이드바의 ‘보안’을 클릭한 뒤 ‘로그인 방법 관리’를 선택하면 확인할 수 있다. 추가 보안 항목에서 2단계 인증을 찾아 활성화하면 된다.
백업 이메일 및 전화번호 설정
2단계 인증 상태를 확인하는 동안 백업 이메일과 전화번호 추가할지를 고려해야 한다.
이 옵션은 ‘로그인 방법 관리’ 페이지의 ‘본인 확인 방법’에서 확인할 수 있다.
비밀번호 없는 계정 전환 검토
마이크로소프트는 비밀번호 없는 계정을 제공한다. ‘로그인 방법 관리’ 페이지에서 암호 없는 계정 항목의 ‘켜키’를 클릭하면 비밀번호를 제거할 수 있다.
ITWorld
개인적으로는 아직 이 기능을 사용하지 않고 있다. 2단계 인증이 활성화된 상태에서는 이미 비밀번호와 추가 인증 수단이 모두 필요하기 때문에 보안 수준은 충분히 높다. 또한 일부 복구 절차에서는 문자 메시지나 이메일을 통해 계정 접근이 가능할 수 있기 때문에 완전히 안전하다고 보기도 어렵다.
또한 구형 애플리케이션에서 로그인할 때 호환성 문제가 발생할 가능성도 있다. 비밀번호 없는 계정은 미래 방향일 가능성이 높지만 아직 완전히 완성된 상태는 아니다. 적용 여부는 사용자 선택에 달려 있다.
활동 기록 정리
마이크로소프트는 ‘활동 기록’을 저장한다. 앱과 서비스 사용 방식, 브라우징, 검색 기록 등이 포함된다. 개인 정보 보호를 고려한다면 해당 데이터를 정리하는 것이 필요하다.
이를 위해 ‘개인 정보’ 탭으로 이동한 뒤 ‘생산성 강화’ 항목 아래의 ‘둘러보기 및 검색’을 확인한다. 목록에서 항목을 선택한 뒤 ‘모든 활동 지우기’를 클릭하면 해당 범주의 데이터를 모두 제거할 수 있다.
삭제 이후 마이크로소프트는 데이터 자동 삭제 설정을 제안한다. 이를 설정하면 장기간 데이터가 축적되는 것을 방지할 수 있다.
장치 목록 정리
마이크로소프트는 로그인했던 모든 PC와 엑스박스 장치를 기억한다. 이 목록은 사이드바의 ‘장치’에서 확인할 수 있다.
‘내 디바이스 찾기’ 기능이 활성화된 경우 인터넷 연결과 전원이 유지된 상태에서 원격 위치 확인도 가능하다.
사용하지 않는 장치가 목록에 남아 있을 가능성도 있다. 더는 사용하지 않는 장치는 목록에서 제거하는 것이 바람직하다.
최근 로그인 활동 확인
마이크로소프트 계정 설정을 확인하는 과정에서 최근 로그인 활동도 함께 점검하는 것이 좋다.
이 항목은 사이드바의 ‘보안’을 클릭한 뒤 ‘내 로그인 활동 보기’를 선택하면 확인할 수 있다.
ITWorld
목록을 확인해 알 수 없는 항목이 없는지 점검해야 한다. 이상이 없다면 계정은 안전한 상태일 가능성이 높다. 반대로 의심스러운 항목이 있다면 보안 강화를 진행해야 한다.
