이 글의 목적은 Office 및 Microsoft 365 앱에서 계정 로그인이 계속 반복되는 무한 로그인 루프 증상을 체계적으로 진단하고, 현장에서 즉시 적용 가능한 표준 해결 절차와 정책 점검 포인트를 제공하는 것이다.
1. 증상 정의와 영향 범위
로그인 창이 반복적으로 표시되거나, 로그인 직후 또다시 자격 증명을 요구하는 현상을 무한 로그인 루프라고 정의한다. 주로 Outlook, Word, Excel, PowerPoint, Teams(신규/클래식), OneDrive 동기화 클라이언트에서 발생하며, 토큰 캐시 손상, 인증 구성(ADAL/WAM) 불일치, WebView2/브라우저 쿠키 문제, 사설 인증서 검사(SSL Inspection), 조건부 액세스 정책 상충, 장치 등록/조인 상태 오류, 자격 증명 관리자 잔존 항목 등이 원인으로 작용한다.
2. 원인 진단 로드맵(현장 표준 절차)
아래 순서대로 진행하면 불필요한 재설치를 최소화하고 복구 시간을 단축할 수 있다.
- 환경 기본값 점검: 시스템 시간 동기화, 프록시/방화벽, 인증서 신뢰, 최신 Office 빌드 적용 여부를 확인한다.
- 사용자 범위 문제인지 조직 범위 문제인지 분리: 다른 사용자 또는 다른 PC에서도 동일한지 비교한다.
- 토큰·자격증명 캐시 초기화: Windows 자격 증명 관리, WAM/ADAL 캐시, WebView2 캐시를 정리한다.
- 인증 구성 확인: Office의 WAM 사용 여부, 레지스트리 정책, AAD 조건부 액세스, 브라우저 쿠키 설정을 검토한다.
- 장치 상태 확인: Azure AD 조인/등록 상태, 하이브리드 조인, 회사 리소스 액세스 구성(dsregcmd) 결과를 확인한다.
- 프로필/앱 레벨 조치: Office 완전 로그아웃, 프로필 재생성, Office 복구, Teams/OneDrive 재등록을 수행한다.
- 네트워크 레벨 조치: SSL 가시화 제외, 인증 엔드포인트 화이트리스트, 프록시 인증 예외를 구성한다.
- 정책 충돌 해소: 조건부 액세스, 세션 제어, 위치 기반 규칙, 장치 규정 준수 요구 사항을 점검한다.
주의 : 조직 차원의 조건부 액세스 정책이 로그인 루프를 유발하는 경우가 많다. 장치가 규정 준수 상태가 아니거나, 세션 쿠키가 차단되면 인증이 반복될 수 있다.
3. 빠른 복구(현장식 10분 컷)
- Office 모든 앱 종료 및 백그라운드 프로세스 종료(Account.Broker, OfficeClickToRun, Teams, OneDrive).
- Windows 설정 > 계정 > 이메일 및 계정: 회사/학교 계정이 중복 등록이면 불필요한 항목 제거 후 재부팅한다.
- 자격 증명 관리자: Windows 자격 증명의 Generic Credentials에서 MicrosoftOffice, ADAL, MicrosoftAccount 관련 항목 삭제한다.
- WebView2 캐시 제거:
%LOCALAPPDATA%\Microsoft\EdgeWebView및%LOCALAPPDATA%\Microsoft\WebView2하위 기본 프로필 캐시 폴더 정리한다. - Office 로그인 재시도: Word > 계정 > 로그아웃 후 앱 종료, 다시 실행하여 조직 계정으로 로그인한다.
4. Windows 상세 절차(토큰·캐시 초기화)
4.1 자격 증명 관리자 정리
제어판 > 사용자 계정 > 자격 증명 관리자 > Windows 자격 증명에서 아래 키워드가 포함된 자격 증명을 삭제한다: MicrosoftOffice, ADAL, MSOffice16, SharePoint, OneDrive, Teams, login.microsoftonline.com.
rem 명령줄에서 등록된 자격 증명 확인 cmdkey /list
rem 특정 네임스페이스 자격 증명 제거 예시
cmdkey /delete:MicrosoftOffice16_Data:ADAL
4.2 Office 및 WAM/ADAL 캐시 제거
%LOCALAPPDATA%\Microsoft\Office\16.0\Licensing폴더 내용 삭제(사용자 라이선스 토큰 재생성이 필요하다).%LOCALAPPDATA%\Microsoft\IdentityCache폴더가 있으면 삭제한다.%LOCALAPPDATA%\Microsoft\Edge\User Data\Default\Cookies와Cache정리를 고려한다(조직 정책 준수 범위에서 시행한다).
주의 : 캐시 삭제 전 모든 Office 앱을 완전히 종료해야 한다. 작업 관리자에서 Win32WebViewHost, Account.Broker, OfficeClickToRun.exe 등도 종료한다.
4.3 인증 구성 레지스트리 점검
조직에서 현대 인증을 사용하는 경우 기본적으로 WAM이 활성화되어야 한다. 아래 키를 점검한다.
| 경로 | 값 | 권장 | 의미 |
|---|---|---|---|
| HKCU\Software\Microsoft\Office\16.0\Common\Identity | EnableADAL (DWORD) | 1 | 현대 인증 사용 허용 |
| HKCU\Software\Microsoft\Office\16.0\Common\Identity | DisableADALatopWAMOverride (DWORD) | 0 | WAM 우선 사용 |
| HKCU\Software\Microsoft\Office\16.0\Common\Identity | DisableAADWAM (DWORD) | 0 | Azure AD WAM 비활성화 금지 |
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity]
"EnableADAL"=dword:00000001
"DisableADALatopWAMOverride"=dword:00000000
"DisableAADWAM"=dword:00000000
주의 : 레지스트리 편집은 변경 이력 관리와 백업 후 수행해야 한다. 조직 GPO나 MDM 정책에 의해 재설정될 수 있다.
4.4 Azure AD 장치 상태 점검
장치가 Azure AD에 올바르게 등록/조인되지 않으면 조건부 액세스가 재인증을 반복시킬 수 있다.
rem 관리자 PowerShell 또는 CMD dsregcmd /status
rem 핵심 확인 포인트
AzureAdJoined : YES
WorkplaceJoined : YES 또는 NO(조직 정책에 따름)
SSO State : AzureAdPrt=YES
위 값이 기대와 다르면 회사/학교 계정을 제거 후 재등록하거나, 회사 포털(Intune) 앱에서 장치를 다시 등록한다.
4.5 네트워크·프록시·SSL 검사 점검
인증 엔드포인트의 TLS 가로채기나 쿠키 차단은 로그인 루프의 대표 원인이다. 프록시 인증 예외를 설정하고, 기업 SSL 가시화에서 login.microsoftonline.com, aadcdn.msauth.net, graph.microsoft.com 등 인증 관련 도메인을 제외한다. 브라우저 및 WebView2에 서드파티 쿠키 차단 정책이 과도하게 적용되지 않도록 점검한다.
5. Outlook/Teams/OneDrive 서비스별 체크리스트
| 서비스 | 주요 징후 | 우선 점검 | 대표 조치 |
|---|---|---|---|
| Outlook | 자격 증명 반복 입력, 새 프로필에서도 재발 | 프로필 자동 검색, Autodiscover, 모던 인증 창 동작 | 새 프로필 생성, 캐시 PST/OST 재작성, 현대 인증 강제, 자격 증명 삭제 |
| Teams | 로그인 후 바로 로그아웃, 조직 전환 시 루프 | 앱 캐시, WebView2 저장소 | %APPDATA%\Microsoft\Teams 캐시 삭제, 재등록 |
| OneDrive | 동기화 중 인증 재요청 | 계정 연결 상태, Known Folder Move 정책 | 계정 연결 해제 후 다시 로그인, 폴더 다시 선택 |
| Office 앱 | 문서 저장 시 로그인 창 반복 | 라이선스 토큰, WAM 구동 여부 | Licensing 폴더 삭제, 계정 로그아웃/로그인, Office 복구 |
6. Office 라이선스 토큰 초기화와 재인증
- 모든 Office 앱 종료.
%LOCALAPPDATA%\Microsoft\Office\16.0\Licensing삭제.- Word 실행 > 계정 > 로그아웃 > 앱 재시작 > 조직 계정으로 로그인 및 라이선스 활성화 확인.
- 문서 저장/열기 동작에서 재인증 없이 정상 동작하는지 검증한다.
주의 : 조직에서 공유 컴퓨터 활성화(SCA)를 사용하는 경우, 로그오프 시 토큰이 만료될 수 있다. 해당 환경에서는 장치 정책과 사용 시나리오에 맞게 로그인 반복이 아닌 정상 동작인지 구분해야 한다.
7. 브라우저·WebView2 쿠키와 세션
Office 인증 웹뷰는 WebView2(기본 Edge 엔진)를 사용한다. 프로필 격리, 쿠키 차단, 사설 브라우저 확장 프로그램이 인증을 방해할 수 있다.
- Edge에서 조직 프로필로 login.microsoftonline.com 등 인증 도메인의 쿠키 허용을 확인한다.
- InPrivate/시크릿 모드 접속으로 정책 간섭 여부를 비교한다.
- 회사 배포 확장이 인증 팝업을 차단하지 않는지 확인한다.
8. Mac 환경 전용 해결 절차
- Office 앱 종료.
- 키체인 접근에서 다음 항목 검색 후 삭제: Microsoft Office Identities Cache 2, Microsoft Office Identities Settings 2.
- 그룹 컨테이너 경로 정리:
~/Library/Group Containers/UBF8T346G9.Office/내 Identities 또는 Licensing 관련 캐시 폴더를 제거한다. - Word 재실행 후 계정에 로그인하고 저장/공유 동작을 검증한다.
주의 : Mac에서 기업 SSO 확장이나 프록시 설정, 인증서 신뢰 체인이 올바르지 않으면 로그인 루프가 지속될 수 있다. 네트워크 프로필을 변경하여 재현되는지 비교한다.
9. 조건부 액세스·세션 정책 점검 포인트
- 장치 규정 준수 요구와 앱 보호 정책이 동시에 적용될 때, 미충족 상태에서 재인증이 반복될 수 있다.
- 세션 제어(프록시 기반, Edge 요구, 위치 제한)가 WebView2 세션과 충돌하는지 확인한다.
- MFA 빈도 정책이 과도하게 짧거나, 토큰 수명 정책이 다른 보안 제품과 중복되면 루프가 발생한다.
10. 표준 점검 체크리스트
| 항목 | 체크 방법 | 정상 기준 | 이상 시 조치 |
|---|---|---|---|
| 시스템 시간 동기화 | 시간 서버 동기화 확인 | ±5분 이내 | NTP 재설정, 도메인 시간 동기화 |
| Office 최신 상태 | 파일 > 계정 > 업데이트 옵션 | 조직 표준 채널 최신 | 온라인 복구 또는 업데이트 |
| 자격 증명 관리자 | Generic Credentials 점검 | 중복·구버전 항목 없음 | 불필요 항목 삭제 |
| WAM/ADAL 구성 | 레지스트리/정책 확인 | WAM 사용, ADAL 허용 | 권장값 적용 |
| WebView2 캐시 | 프로필 캐시 용량 확인 | 과도한 캐시 없음 | 캐시 정리 |
| 장치 조인 상태 | dsregcmd /status | AzureAdJoined=YES | 재등록 또는 조인 복구 |
| 프록시/SSL | 인증 도메인 우회 | TLS 가로채기 없음 | 화이트리스트 적용 |
11. 문제 지속 시 심화 진단
11.1 이벤트 로그·Fiddler로 상호 검증
- Windows 이벤트 뷰어: AAD/SSO 관련 경고·오류 추적.
- 프록시/SSL 장비 로그: 인증 흐름 차단 여부 확인.
- 네트워크 캡처: 리디렉션 루프(3xx 반복), 쿠키 누락, CORS 오류 식별.
11.2 프로필·앱 수준 재구성
- 새 Windows 사용자 프로필에서 재현 여부를 확인한다.
- Office 온라인 복구(빠른 복구로 해결 실패 시) 실시한다.
- Teams/OneDrive는 계정 연결 해제 후 설정 초기화를 수행한다.
12. 자동화 스크립트 예시(테스트 환경 권장)
다음 스크립트는 사용자 프로필에서 흔한 원인 캐시를 백업 후 정리하는 예시이다.
powershell -NoProfile -ExecutionPolicy Bypass -Command ^ "& { $paths = @( '$env:LOCALAPPDATA\Microsoft\Office\16.0\Licensing', '$env:LOCALAPPDATA\Microsoft\IdentityCache', '$env:LOCALAPPDATA\Microsoft\EdgeWebView', '$env:LOCALAPPDATA\Microsoft\WebView2' ) foreach ($p in $paths) { if (Test-Path $p) { $bk = $p + '.bak_' + (Get-Date -Format yyyyMMddHHmmss) Copy-Item $p $bk -Recurse -Force -ErrorAction SilentlyContinue Remove-Item $p -Recurse -Force -ErrorAction SilentlyContinue } } Start-Sleep -Seconds 2 Write-Host '캐시 정리 완료. Office를 재시작하고 계정에 다시 로그인한다.' }" 주의 : 조직 정책 또는 규정 준수 요구 사항에 따라 사용자 데이터 및 로그의 취급은 내부 지침을 따른다.
13. 현장 적용 사례별 가이드
- 신규 배포 직후 루프: 기본 이미지에 오래된 Office 빌드 포함, 첫 로그인 시 현대 인증 모듈 충돌이 잦다. 최신 빌드 적용 및 WAM 정책 확인이 선행되어야 한다.
- VPN 환경 루프: 스플릿 터널링 미흡으로 인증 엔드포인트가 사설 경로를 타며 TLS 검사에 걸린다. 인증 도메인 분리와 우회가 필요하다.
- 다중 조직 계정 사용: 테넌트 전환 잦은 사용자는 WebView2 쿠키 충돌 가능성이 높다. 프로필 분리 또는 Edge 프로필별 실행을 표준화한다.
- 공용/공유 PC: SCA 정책 하에 로그오프 때마다 토큰 삭제가 정상 동작이다. 루프와 정상 동작을 분리해 판단한다.
14. 최종 검증 체크
- Word/Excel/PowerPoint에서 계정 상태가 로그인됨으로 표시되는지 확인한다.
- OneDrive가 동기화됨으로 전환되는지 확인한다.
- Outlook이 추가 인증 요청 없이 사서함을 동기화하는지 확인한다.
- Edge에서 인증 관련 도메인 쿠키가 차단되지 않는지 재점검한다.
- 재부팅 후에도 로그인 반복이 재현되지 않는지 확인한다.
FAQ
Office 재설치 없이 해결 가능한가?
대부분 캐시/자격 증명 정리와 정책 수정으로 해결 가능한 경우가 많다. 재설치는 마지막 단계로 진행한다.
조건부 액세스 적용 중인데 로그인 루프가 생긴다. 우선 무엇을 볼까?
장치 조인 및 규정 준수 상태, 세션 제어 충돌, MFA 빈도 정책을 먼저 확인한다. 네트워크 SSL 가시화 예외도 필수 점검 항목이다.
Mac만 문제다. 핵심 조치는 무엇인가?
키체인에서 Office Identities 관련 항목 삭제와 그룹 컨테이너 캐시 정리 후 Office를 재인증한다. SSO 확장·프록시도 확인한다.
Outlook에서만 반복 로그인된다. Outlook 문제인가 Office 전체 문제인가?
대부분 조직 인증 구성 또는 캐시 이슈로 Office 전반 영향이 있다. Outlook 프로필 재생성 전, 공통 캐시와 정책을 먼저 점검한다.
브라우저 쿠키를 모두 차단하면 어떻게 되나?
모던 인증 흐름에 필요한 세션이 유지되지 않아 루프가 발생할 수 있다. 인증 도메인에 대해 예외를 두는 구성이 필요하다.