이 글의 목적은 Microsoft 365(Office)에서 “로그인이 필요함”이 반복되고 MFA 인증이 과도하게 재요구되는 상황에서, Windows 측 인증 캐시와 Office 측 라이선스·토큰 저장소를 안전하게 초기화하여 재발을 줄이는 실무 절차를 정리하는 데 있다.
1. 증상 패턴을 먼저 분류해야 하는 이유
Office 로그인 반복 문제는 하나의 원인으로만 발생하지 않다 하다.
증상은 유사하지만 캐시 초기화 지점이 다르기 때문에, 먼저 패턴을 분류하는 접근이 효율적이라 하다.
1-1. 대표 증상 유형
| 유형 | 사용자 체감 증상 | 주요 의심 지점 | 우선 조치 방향 |
|---|---|---|---|
| 유형 A | Word/Excel/Outlook 실행 때마다 로그인 창이 반복 표시되다 하다. | Office Identity/라이선스 레지스트리 손상 또는 꼬임이라 하다. | Office 계정·라이선스 초기화 절차를 우선 적용하다 하다. |
| 유형 B | 로그인은 되지만 몇 시간마다 “자격 증명 만료” 또는 MFA가 반복 요구되다 하다. | WAM/OneAuth 토큰 캐시 또는 조건부 액세스 세션 정책 영향이라 하다. | WAM·OneAuth·BrokerPlugin 캐시 초기화 후 정책 영향 여부를 점검하다 하다. |
| 유형 C | Teams/Outlook만 반복되고 브라우저는 정상이라 하다. | 데스크톱 앱 토큰 저장소 또는 보안 SW 간섭이라 하다. | 보안 SW 예외와 로컬 토큰 캐시 초기화를 병행하다 하다. |
| 유형 D | 공용 PC·RDS·VDI에서 사용자 전환 시마다 활성화가 풀리다 하다. | Shared Computer Activation 설정 또는 프로필 컨테이너 미구성이라 하다. | SCA 구성 확인과 프로필 컨테이너 정책을 우선 점검하다 하다. |
2. 작업 전 준비 절차와 원칙
2-1. 반드시 닫아야 하는 프로세스
캐시 초기화는 Office 앱이 토큰 파일을 재생성하는 타이밍과 충돌하면 효과가 급감하다 하다.
작업 전 아래 프로세스를 종료하는 절차를 준수하다 하다.
1) Word, Excel, PowerPoint, Outlook, OneNote를 모두 종료하다. 2) Teams를 종료하다. 3) OneDrive를 종료하다. 4) 작업 관리자에서 아래 항목을 종료하다. - WINWORD.EXE - EXCEL.EXE - POWERPNT.EXE - OUTLOOK.EXE - ONENOTE.EXE - MSACCESS.EXE (사용 시) - Teams.exe 또는 ms-teams.exe (환경에 따라 상이하다) - OneDrive.exe - Microsoft.AAD.BrokerPlugin 관련 프로세스가 보이면 함께 정리하다.2-2. 백업 원칙
레지스트리 삭제는 되돌리기 수단을 확보한 뒤 진행하는 접근이 안전하다 하다.
삭제 전 내보내기 백업을 수행하는 습관을 적용하다 하다.
3. 가장 효과가 큰 “MFA 캐시 초기화” 순서
로그온 반복은 Windows 인증 캐시와 Office Identity 캐시가 함께 꼬이는 경우가 흔하다 하다.
아래 순서는 현장에서 재현율이 높고 되돌림도 쉬운 순서로 구성하다 하다.
3-1. Windows 자격 증명 관리자 정리
Windows 자격 증명 관리자는 오래된 토큰과 암호 조각을 유지하여 재인증 루프를 유발하다 하다.
아래 기준으로 정리하는 절차를 적용하다 하다.
1) 제어판을 열다. 2) 자격 증명 관리자를 열다. 3) Windows 자격 증명을 선택하다. 4) 아래 키워드가 포함된 항목을 찾아 제거하다. - MicrosoftOffice - Office - ADAL - MSAL - OneDrive - Teams - Outlook - SharePoint - msteams - login.microsoftonline - Identity 5) 웹 자격 증명에도 유사 항목이 있으면 함께 정리하다.3-2. OneAuth 토큰 캐시 초기화
OneAuth는 Microsoft 365 앱이 사용하는 토큰 저장소 역할을 수행하다 하다.
폴더 비우기는 “재로그인 강제”에 직접적으로 기여하다 하다.
1) 파일 탐색기를 열다. 2) 아래 경로를 열다. %LocalAppData%\Microsoft\OneAuth 3) 폴더 내부의 모든 파일과 하위 폴더를 삭제하다. 4) 삭제가 막히면 Teams·Office가 완전 종료 상태인지 재확인하다.3-3. IdentityCache 및 Identity 캐시 초기화
IdentityCache는 WAM 기반 캐시와 연동되어 로그인 반복에 관여하다 하다.
아래 경로를 순서대로 정리하는 방식이 실무적이라 하다.
1) 아래 경로를 열다. %LocalAppData%\Microsoft\IdentityCache 2) 폴더 내부를 삭제하다. 3) 아래 경로도 점검하다. %LocalAppData%\Microsoft\Identity 4) 환경에 따라 Cache 하위가 존재하면 로그인 꼬임을 유발할 수 있어 비우기를 수행하다.3-4. AAD BrokerPlugin(WAM) 캐시 초기화
WAM은 Windows 계정 관리 구성요소이며 Office 인증 흐름의 핵심이라 하다.
BrokerPlugin 패키지 캐시가 손상되면 “계정 선택 화면 반복” 또는 “빈 로그인 창”이 발생하다 하다.
1) 아래 경로를 열다. %LocalAppData%\Packages 2) 다음으로 시작하는 폴더를 찾다. Microsoft.AAD.BrokerPlugin_ 3) 해당 폴더를 삭제하거나 이름을 변경하다. 4) PC를 재부팅하다.4. Office 라이선스 로그온 반복을 끊는 “Office Identity 초기화”
Office는 계정 정보와 라이선스 상태를 레지스트리에 보관하며 손상 시 로그인 요구가 반복되다 하다.
아래 절차는 Office가 Identity 키를 재생성하도록 유도하는 방식이라 하다.
4-1. Office 계정 연결 상태 정리
Office 앱 내부에 개인 계정 연결 서비스가 남아 있으면 회사 계정 토큰과 충돌하는 경우가 잦다 하다.
먼저 Office 앱에서 계정 연결을 정리하는 절차를 수행하다 하다.
1) Word를 열다. 2) 파일 > 계정을 열다. 3) 로그인된 계정을 확인하다. 4) 불필요한 개인 계정이 보이면 로그아웃을 수행하다. 5) 연결된 서비스에서 개인 OneDrive가 섞이면 제거를 수행하다.4-2. 레지스트리에서 Identity 키 초기화
아래 키는 Office 인증과 라이선스에서 가장 핵심 구역이라 하다.
삭제 전 내보내기 백업을 수행한 뒤 진행하는 방식이 안전하다 하다.
1) Win + R을 누르다. 2) regedit를 입력하여 레지스트리 편집기를 실행하다. 3) 아래 경로로 이동하다. HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity 4) Identity 키를 우클릭하여 내보내기로 백업하다. 5) Identity 키를 삭제하다. 6) 아래 경로도 함께 점검하다. HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Licensing 7) Licensing 키가 존재하고 활성화 꼬임이 의심되면 백업 후 삭제를 수행하다. 8) PC를 재부팅하다.4-3. 활성화 상태 재설정이 필요한 조건
다음 조건이면 단순 토큰 삭제만으로는 재발 가능성이 높다 하다.
아래 항목에 해당하면 “활성화 상태 재설정” 접근을 적용하다 하다.
| 조건 | 설명 | 권장 조치 |
|---|---|---|
| 사용자 프로필이 자주 교체되다 하다. | 프로필 손상 또는 프로필 동기화 지연이 잦다 하다. | Identity·Licensing 초기화와 자격 증명 정리를 함께 수행하다 하다. |
| 공유 PC 또는 RDS 환경이라 하다. | Shared Computer Activation이 필요할 수 있다 하다. | SCA 구성 확인과 토큰 저장소 지속성 구성을 점검하다 하다. |
| 보안 SW 설치 이후 증상이 시작하다 하다. | SSL 검사 또는 웹 보호 기능이 인증 창을 방해할 수 있다 하다. | 예외 정책 검토와 Office 로그인 문제 여부를 분리 진단하다 하다. |
| 조건부 액세스 정책이 최근 변경되다 하다. | 세션 만료 주기 또는 재인증 빈도 영향 가능성이 크다 하다. | 정책 담당자와 함께 세션 정책을 점검하다 하다. |
5. Windows “회사 또는 학교 계정” 연결 재정렬
Windows의 계정 연결이 꼬이면 Office는 정상 토큰을 받아도 다시 로그인으로 회귀하는 현상이 발생하다 하다.
아래 절차는 계정 연결을 끊고 다시 연결하여 WAM 구성을 재정렬하는 접근이라 하다.
1) Windows 설정을 열다. 2) 계정 메뉴를 열다. 3) 회사 또는 학교 액세스를 열다. 4) 연결된 조직 계정을 확인하다. 5) 문제가 있는 계정을 연결 해제하다. 6) PC를 재부팅하다. 7) 같은 화면에서 다시 연결을 수행하다. 8) 연결 후 Word를 열고 계정 로그인을 수행하다.6. 명령 기반 점검과 복구 루틴
현장에서는 “장치 등록 상태”가 꼬인 경우도 반복 로그인에 영향을 주다 하다.
아래 명령은 상태 점검과 1차 복구 판단에 유용하다 하다.
6-1. 장치 등록 상태 확인
1) 명령 프롬프트를 열다. 2) 아래 명령을 실행하다. dsregcmd /status 3) AzureAdJoined, AzureAdPrt, WorkplaceJoined 값을 확인하다.AzureAdPrt가 비정상이라면 토큰 획득 흐름이 안정적이지 않을 수 있음을 의심하다 하다.
6-2. 시간 동기 점검
MFA와 토큰은 시간 오차에 민감하다 하다.
PC 시간이 흔들리면 재인증이 반복될 수 있음을 점검하다 하다.
1) 관리자 권한 명령 프롬프트를 실행하다. 2) 아래 명령을 실행하다. w32tm /resync 3) 시간 동기화 실패가 반복되면 시간 서비스와 도메인 정책을 점검하다.7. 원인이 정책인 경우를 구분하는 체크포인트
캐시 초기화가 성공해도 특정 사용자만 지속 반복한다면 정책 영향 가능성이 높다 하다.
특히 조건부 액세스에서 “로그인 빈도” 또는 “세션 제어”가 짧게 설정되면 데스크톱 앱은 MFA를 자주 요구할 수 있다 하다.
아래 항목은 시스템 담당자가 함께 점검해야 하는 범주라 하다.
| 점검 항목 | 의심 신호 | 실무 대응 |
|---|---|---|
| 조건부 액세스 세션 만료 주기라 하다. | 특정 시간 주기로 MFA가 반복되다 하다. | 세션 정책과 사용자 그룹 적용 범위를 검토하다 하다. |
| 레거시 MFA와 새 인증 방법 혼재라 하다. | 비대화형 로그인에서 MFA가 재요구되다 하다. | 테넌트 인증 방법 정리와 정책 일원화를 검토하다 하다. |
| 관리자 역할 계정 예외 없음이라 하다. | 특정 역할 사용자만 과도 요청이 발생하다 하다. | 역할 기반 정책과 계정 분리를 검토하다 하다. |
| 보안 SW SSL 검사 적용이라 하다. | 로그인 창이 하얗게 멈추거나 반복되다 하다. | Office·Teams 프로세스 예외와 URL 검사 예외를 검토하다 하다. |
8. 공용 PC·RDS·VDI에서 특히 중요한 포인트
다중 사용자 환경은 토큰 저장소가 사용자 전환과 로그오프 과정에서 손상되기 쉬운 구조라 하다.
Shared Computer Activation 요구 여부와 프로필 컨테이너 적용 여부가 핵심이라 하다.
8-1. Shared Computer Activation 사용 여부 확인
Word의 계정 화면에서 제품 정보 줄에 공유 컴퓨터 활성화 표시가 있으면 SCA 환경일 가능성이 크다 하다.
SCA가 필요하지만 구성되지 않으면 로그인과 라이선스가 반복될 수 있음을 인지하다 하다.
8-2. 프로필 컨테이너 정책 점검
VDI 또는 RDS에서 사용자 프로필이 로밍되거나 임시 프로필로 동작하면 토큰 지속성이 깨질 수 있음을 점검하다 하다.
이 경우 캐시 초기화는 임시 처방이 될 수 있으므로 프로필 저장 구조를 먼저 안정화해야 함을 강조하다 하다.
9. 실무용 “원클릭에 가까운” 수동 초기화 체크리스트
현장에서 빠르게 적용하기 위한 체크리스트를 아래와 같이 정리하다 하다.
| 단계 | 작업 | 완료 기준 |
|---|---|---|
| 1 | Office·Teams·OneDrive 프로세스 종료를 수행하다 하다. | 작업 관리자에 관련 프로세스가 없음을 확인하다 하다. |
| 2 | 자격 증명 관리자에서 Microsoft 365 관련 항목 제거를 수행하다 하다. | Office/ADAL/MSAL/Teams/OneDrive 관련 항목이 정리되었음을 확인하다 하다. |
| 3 | %LocalAppData%\Microsoft\OneAuth 비우기를 수행하다 하다. | 폴더가 비어 있음을 확인하다 하다. |
| 4 | %LocalAppData%\Microsoft\IdentityCache 및 Identity 비우기를 수행하다 하다. | 캐시 폴더가 초기화되었음을 확인하다 하다. |
| 5 | %LocalAppData%\Packages\Microsoft.AAD.BrokerPlugin_* 삭제 또는 이름 변경을 수행하다 하다. | 재부팅 후 폴더가 재생성됨을 확인하다 하다. |
| 6 | 레지스트리 HKCU\Software\Microsoft\Office\16.0\Common\Identity 백업 후 삭제를 수행하다 하다. | Office 실행 시 재로그인을 1회만 요구하는지 확인하다 하다. |
| 7 | Windows 회사 또는 학교 계정 연결 해제 후 재연결을 수행하다 하다. | 계정 연결이 정상이며 Office가 안정적으로 로그인 유지함을 확인하다 하다. |
10. 재발 방지를 위한 운영 권장사항
캐시 초기화로 당장 해결해도 운영 환경이 그대로이면 재발 가능성이 남다 하다.
아래 운영 권장사항은 재발률을 낮추는 데 기여하다 하다.
10-1. 개인 계정 혼입 방지
업무 PC에서 개인 Microsoft 계정의 연결 서비스를 최소화하는 정책이 효과적이라 하다.
특히 개인 OneDrive 연결은 Office 연결 서비스에 남기 쉬우므로 가이드라인을 명확히 제공하다 하다.
10-2. 보안 SW 예외 정책의 현실화
SSL 검사, 웹 보호, 행위 기반 차단은 인증 창과 토큰 저장을 간섭할 수 있음을 인지하다 하다.
Office·Teams·OneDrive 관련 구성요소에 대한 예외 정책을 보안팀과 함께 표준화하는 운영이 필요하다 하다.
10-3. 정책 변경 시 사용자 체감 영향 공지
조건부 액세스 세션 정책 변경은 사용자 체감으로 즉시 나타날 수 있음을 전제로 해야 한다 하다.
정책 변경 시 “MFA 재요구 증가 가능”을 공지하고 파일럿 그룹으로 검증하는 절차를 권장하다 하다.
FAQ
캐시를 다 지웠는데도 당일에 다시 로그인 반복이 발생하다 하다.
동일 PC에서 동일 시간 간격으로 반복이라면 조건부 액세스 세션 만료 또는 로그인 빈도 정책 영향을 의심하다 하다.
특정 사용자만 반복이라면 역할 기반 정책, 장치 준수 상태, 계정 유형 혼재를 함께 점검하다 하다.
Outlook만 계속 MFA를 요구하고 Word는 정상이라 하다.
Outlook은 추가 연결 서비스와 프로필 구성이 복잡하여 토큰 꼬임이 집중되기 쉬운 구조라 하다.
자격 증명 관리자 정리와 OneAuth 초기화를 우선 적용하고 Outlook 프로필 재생성까지 고려하는 접근을 권장하다 하다.
로그인 창이 하얗게 비거나 멈추는 현상이 동반되다 하다.
보안 SW의 SSL 검사 또는 웹 보호 기능 간섭 가능성이 크다고 판단하다 하다.
보안 SW 예외 설정 후 BrokerPlugin 캐시 초기화를 병행하는 방식이 실무적이라 하다.
공용 PC에서 사용자마다 계속 활성화가 풀리다 하다.
Shared Computer Activation 구성 필요성과 프로필 컨테이너 적용 여부를 먼저 점검하다 하다.
다중 사용자 환경에서 토큰 저장소가 지속되지 않으면 매번 재로그인이 발생할 수 있음을 인지하다 하다.
레지스트리 삭제가 부담스럽다 하다.
레지스트리 초기화 전 단계로 OneAuth·IdentityCache·BrokerPlugin 캐시 초기화만 수행하는 접근을 먼저 적용하다 하다.
다만 라이선스 로그온 반복이 지속되면 Identity 키 재생성이 근본 대응이 되는 경우가 많음을 참고하다 하다.