Office 계속 로그온 필요 반복 해결 방법: MFA 캐시 초기화와 토큰 재발급 완전 정리

Contents

1. 증상과 대표 원인 개요
2. 가장 성공률 높은 표준 해결 시퀀스(권장 순서)
   1. 0단계: 준비 작업(필수)
   2. 1단계: Office 앱에서 계정 로그아웃 및 연결 해제
   3. 2단계: Windows “작업 또는 학교 계정” 재연결 준비
   4. 3단계: TokenBroker(WAM) 캐시 초기화
   5. 4단계: Identity/OneAuth/IdentityCache 초기화
   6. 5단계: Windows 자격 증명 관리자 정리
   7. 6단계: Office Identity 레지스트리 초기화(고급)
   8. 7단계: 재부팅 후 계정 재연결 및 MFA 재등록
3. 여전히 반복될 때 확인해야 하는 원인별 체크포인트
   1. 조건부 액세스 “로그인 빈도” 또는 보안 정책 영향
   2. 공유 컴퓨터 활성화(SCA) 또는 라이선스 토큰 문제
   3. TPM/키 저장소 문제 동반 여부
   4. AAD Broker Plugin 패키지 이상
4. 현장 적용용 원클릭 점검 체크리스트
5. FAQ

이 글의 목적은 Windows 환경에서 Microsoft 365(Office) 앱이 “로그온 필요”를 반복 표시하거나 MFA(다단계 인증)를 계속 요구하는 문제를, 원인별로 구분하여 가장 재현성 높은 초기화 절차로 해결할 수 있도록 정리하는 것이다.

1. 증상과 대표 원인 개요

Office에서 로그인이 정상 완료된 것처럼 보이지만 Word/Excel/Outlook/Teams/OneDrive 등이 다시 “로그온 필요”를 표시하거나, 앱 실행 때마다 MFA를 재요구하는 경우가 있다. 이 현상은 단일 원인보다 캐시·토큰·장치 등록·정책이 얽혀 발생하는 경우가 많다.

분류	주요 원인	대표 증상	우선 조치
토큰/캐시 손상	WAM/TokenBroker/Identity 캐시 꼬임	로그인 성공 직후 다시 로그인 요청	TokenBroker/IdentityCache 초기화
자격 증명 충돌	Windows 자격 증명 관리자에 구 계정 잔존	암호 입력 반복, 계정 선택창 반복	자격 증명 정리
장치 등록/계정 연결 문제	회사/학교 계정 연결 불일치, Entra(구 Azure AD) 등록 꼬임	특정 앱만 반복, 특정 사용자만 반복	작업/학교 계정 재연결
정책/보안 설정	조건부 액세스 “로그인 빈도” 또는 보안 기본값 영향	일정 주기마다 MFA 재요구	정책 확인 및 예외/조정
활성화/라이선스 토큰 문제	공유 컴퓨터 활성화(SCA) 또는 라이선스 토큰 갱신 실패	제품 인증 해제/제한 모드 동반	라이선스 상태 및 활성화 토큰 정리

주의 : 아래 절차는 “캐시 초기화 → 재로그인” 흐름이므로, 실행 중인 Office/Teams/OneDrive/Outlook이 남아 있으면 초기화가 실패할 수 있다. 반드시 모든 관련 프로세스를 종료한 뒤 진행하는 것이 안전하다.

2. 가장 성공률 높은 표준 해결 시퀀스(권장 순서)

현장에서 재현성이 높은 순서로 구성한 표준 시퀀스이다. 1단계부터 진행하며, 중간에 해결되면 이후 단계는 생략하는 방식이 효율적이다.

2.1 0단계: 준비 작업(필수)

아래 프로그램을 모두 종료해야 한다. 백그라운드에 남아 있으면 토큰 파일이 즉시 재생성되거나 잠겨서 삭제가 실패할 수 있다.

• Word, Excel, PowerPoint, Outlook, OneNote 등 Office 앱을 종료하다.
• Teams(신규/클래식), OneDrive를 종료하다.
• 브라우저(Edge/Chrome)에서 회사 계정으로 로그인한 탭을 닫다.

작업 관리자에서 아래 프로세스가 남아 있으면 종료하는 것이 좋다.

Teams.exe ms-teams.exe OneDrive.exe OUTLOOK.EXE WINWORD.EXE EXCEL.EXE POWERPNT.EXE OfficeClickToRun.exe (가능하면 유지하되, 충돌 시에만 종료하다.) Microsoft.AAD.BrokerPlugin.exe (보이지 않을 수 있다.)

2.2 1단계: Office 앱에서 계정 로그아웃 및 연결 해제

캐시를 지우기 전에 앱 내부 계정 연결을 깔끔하게 끊는 단계이다.

• Word 또는 Excel 실행 후 “파일 → 계정”에서 회사/학교 계정을 “로그아웃”하다.
• Outlook을 사용 중이면 “파일 → Office 계정”에서도 로그아웃을 확인하다.

파워포인트 레이저 포인터 안보임 해결 방법: 발표 화면에서 포인터가 사라질 때 1분 점검 가이드 →

2.3 2단계: Windows “작업 또는 학교 계정” 재연결 준비

Windows 계정 연결이 꼬인 경우 토큰 삭제만으로 재발할 수 있다.

• 설정 → 계정 → “회사 또는 학교 액세스”에서 해당 계정을 “연결 끊기”하다.
• 연결 끊기 이후 PC를 재부팅하지 말고, 다음 단계(캐시 삭제)를 먼저 진행하는 것이 정석이다.

주의 : 조직 정책에 따라 장치가 Entra ID 등록/MDM(예: Intune) 관리 중일 수 있다. 이 경우 임의로 연결을 끊으면 재등록 흐름이 필요할 수 있으므로, 회사 표준 절차가 있다면 그 절차를 우선하다.

2.4 3단계: TokenBroker(WAM) 캐시 초기화

Office/Teams/OneDrive는 Windows Web Account Manager(WAM)와 TokenBroker 캐시를 활용하는 경우가 많다. 이 캐시가 손상되면 MFA가 반복되거나 로그인 루프가 발생하다.

탐색기 주소창에 아래를 입력해 폴더를 열고, 내부 파일을 삭제하다. 폴더 자체가 삭제되지 않으면 폴더 안의 내용만 비우다.

%LOCALAPPDATA%\Microsoft\TokenBroker\Cache

다음 경로도 존재하면 동일하게 정리하다.

%LOCALAPPDATA%\Microsoft\TokenBroker

삭제가 거부되면, 재부팅 후 즉시 같은 경로를 다시 정리하다.

2.5 4단계: Identity/OneAuth/IdentityCache 초기화

Office 인증은 로컬 사용자 프로필의 Identity 계열 캐시에 크게 의존하다. 이 영역이 꼬이면 “로그온 필요”가 반복되다.

아래 경로들을 순서대로 확인하고, 존재하면 내부 파일/폴더를 삭제하다.

%LOCALAPPDATA%\Microsoft\IdentityCache %LOCALAPPDATA%\Microsoft\OneAuth %LOCALAPPDATA%\Microsoft\Identity

특정 환경에서는 IdentityCache만 지우면 즉시 재발하는 경우가 있어, Identity 하위 Cache가 핵심이 되는 경우가 있다. 다음 경로를 확인하여 Cache 폴더가 존재하면 내부를 정리하다.

%LOCALAPPDATA%\Microsoft\Identity\Cache

주의 : 삭제 직후 Office가 자동으로 캐시를 재생성하는 것은 정상이다. 중요한 것은 “손상된 기존 토큰/계정 상태”를 제거하고 새로 발급받게 만드는 것이다.

2.6 5단계: Windows 자격 증명 관리자 정리

구 계정의 암호/토큰이 자격 증명 관리자에 남아 있으면 새 인증과 충돌하여 반복 프롬프트가 발생하다.

• 제어판 → 자격 증명 관리자 → Windows 자격 증명으로 이동하다.
• 일반적으로 다음 키워드가 포함된 항목을 확인하고, 회사 계정과 관련된 항목을 제거하다.

이벤트 뷰어 Kernel-Power 41 예기치 않은 종료 오류 완벽 해결 가이드 →

검색 키워드 예시	설명	조치
Office, MicrosoftOffice, ADAL, MSAL	Office 인증 관련 저장 항목이다.	회사 계정 관련만 제거하다.
MicrosoftAccount, login.microsoftonline.com	계정 기반 토큰/암호 저장 항목이다.	중복/오래된 항목을 우선 제거하다.
Teams, OneDrive	앱별 인증 저장 항목이다.	반복 프롬프트 앱 관련 항목을 제거하다.

주의 : 개인 Microsoft 계정까지 모두 지우면 개인 서비스 로그인이 풀릴 수 있다. 반드시 회사/학교 계정 관련 항목 위주로 제거하는 것이 안전하다.

2.7 6단계: Office Identity 레지스트리 초기화(고급)

위 단계로 해결되지 않으면, Office의 계정 연결 정보를 담는 레지스트리 영역이 손상되었을 수 있다. 아래는 일반적으로 사용되는 초기화 위치이다. 작업 전 레지스트리 내보내기를 권장하다.

regedit 실행 후 아래 경로로 이동하다. HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity

해당 “Identity” 키를 삭제하면 Office가 재실행 시 재생성하다. 이 단계는 영향 범위가 있으므로 표준 시퀀스의 마지막에 배치하는 것이 적절하다.

주의 : 레지스트리 삭제는 사용자 프로필 기준으로 Office 계정 구성이 초기화되는 작업이다. 현장에서는 “재로그인 및 재인증” 시간이 필요하므로 업무 시간에 적용 계획을 세우는 것이 좋다.

2.8 7단계: 재부팅 후 계정 재연결 및 MFA 재등록

캐시 초기화 후에는 재부팅으로 잠금 상태를 풀고, 정상 재발급 흐름을 타게 해야 한다.

• PC를 재부팅하다.
• 설정 → 계정 → 회사 또는 학교 액세스에서 계정을 다시 연결하다.
• Word/Excel을 실행하여 회사 계정으로 로그인하고 MFA를 완료하다.
• Outlook/Teams/OneDrive를 순서대로 실행하여 추가 로그인 요구가 있는지 확인하다.

3. 여전히 반복될 때 확인해야 하는 원인별 체크포인트

3.1 조건부 액세스 “로그인 빈도” 또는 보안 정책 영향

정책에서 “매번 MFA” 또는 짧은 주기의 재인증을 요구하면, 캐시를 지워도 일정하게 재발할 수 있다. 이 경우는 PC 문제라기보다 정책 동작이다.

• 특정 사용자군만 반복되는지 확인하다.
• 사내 보안팀/관리자에게 “조건부 액세스의 로그인 빈도, 지속적 액세스 평가, 보안 기본값” 적용 여부를 확인 요청하다.
• 최근에 정책 변경(예: Modern Authentication 전환, 관리형 정책 적용)이 있었는지 확인하다.

워드 목차 업데이트 안될 때 완전 해결 가이드(자동목차 안됨, TOC 오류 해결법) →

3.2 공유 컴퓨터 활성화(SCA) 또는 라이선스 토큰 문제

공용 PC, VDI, RDS 환경에서는 Shared Computer Activation이 설정되며, 이 경우 사용자별 라이선스 토큰이 별도 흐름으로 동작하다. SCA 환경에서 토큰이 꼬이면 로그인과 함께 활성화 문제가 같이 보이는 경우가 많다.

• Office에서 “제품 정보”가 정상 구독으로 표시되는지 확인하다.
• 공유 PC/가상환경이라면 SCA 설계에 맞는 설정인지 확인하다.
• 라이선스가 할당되어 있는데도 인증이 풀리면, 네트워크 프록시/SSL 검사/방화벽에서 Office 라이선스 서비스 통신이 차단되는지 점검하다.

3.3 TPM/키 저장소 문제 동반 여부

일부 환경에서는 TPM 또는 키 저장소 오류로 인해 토큰 보호가 실패하여 반복 로그인으로 보일 수 있다. 이 경우 단순 캐시 삭제만으로는 해결이 어렵다.

• 증상과 함께 “TPM malfunctioned” 류의 오류가 보이는지 확인하다.
• BitLocker, Windows Hello for Business 등과 함께 키 체인이 꼬였는지 점검하다.
• 조직 표준에 따라 TPM 초기화/Hello 재등록이 필요할 수 있다.

3.4 AAD Broker Plugin 패키지 이상

Windows의 Microsoft.AAD.BrokerPlugin 구성 요소가 손상되면 WAM 기반 인증이 불안정해질 수 있다. 이 경우 TokenBroker 정리 후에도 반복될 수 있다.

• Windows 업데이트 상태를 최신으로 유지하다.
• 조직에서 제공하는 Microsoft 365 데스크톱 앱 액세스 복원 문제 해결사 적용 여부를 검토하다.

4. 현장 적용용 원클릭 점검 체크리스트

현장에서 빠르게 진행하기 위한 체크리스트이다.

순서	작업	성공 기준	실패 시 다음 단계
1	Office/Teams/OneDrive 완전 종료하다.	작업 관리자에 프로세스가 남지 않다.	재부팅 후 즉시 진행하다.
2	회사 또는 학교 계정 연결 끊기하다.	계정이 목록에서 제거되다.	조직 관리 정책 확인하다.
3	TokenBroker Cache 정리하다.	Cache 폴더가 비어 있다.	재부팅 후 재시도하다.
4	IdentityCache/OneAuth/Identity Cache 정리하다.	이전 파일이 제거되다.	레지스트리 초기화로 넘어가다.
5	자격 증명 관리자에서 Office/ADAL/MSAL 항목 정리하다.	구 계정 항목이 제거되다.	정책/프록시 점검하다.
6	HKCU Office Identity 키 초기화하다.	재실행 시 키가 재생성되다.	정책/TPM/패키지 점검하다.
7	재부팅 후 계정 재연결 및 MFA 완료하다.	재실행해도 재로그인 요구가 없다.	조건부 액세스 설정 확인하다.

FAQ

TokenBroker나 IdentityCache를 지웠는데 바로 다시 생기는 것이 정상인가?

정상이다. 중요한 것은 “손상된 이전 토큰”을 제거하고 “정상 토큰을 새로 발급”받게 만드는 것이다. 재부팅 후 재로그인까지 완료했는데도 다시 반복되면 정책 또는 장치 등록 상태를 의심해야 한다.

Outlook만 계속 암호를 묻고 다른 Office는 정상이라면 무엇을 먼저 봐야 하는가?

Outlook은 프로필, 자동 완성, Modern Auth 상태에 영향을 받다. 우선 자격 증명 관리자에서 Outlook/Office 관련 항목을 정리하고, Office 계정 로그아웃 후 재로그인을 수행하는 것이 우선이다. 이후에도 반복되면 Outlook 프로필 재생성 또는 조직의 조건부 액세스 영향 여부를 확인하는 것이 적절하다.

조직에서 MFA를 “항상” 요구하도록 설정하면 이 글의 절차가 의미가 없는가?

정책에서 의도적으로 매번 MFA를 요구하도록 설계되면, 캐시 초기화로 “로그인 루프”는 잡을 수 있어도 “재인증 빈도” 자체는 줄어들지 않다. 이 경우는 보안 정책 조정이 필요하다.

공용 PC나 VDI에서 특히 자주 재로그인이 뜨는 이유는 무엇인가?

공유 환경에서는 프로필 정리, 세션 초기화, Shared Computer Activation 구성, FSLogix 등 프로필 컨테이너 동작에 따라 토큰이 예상과 다르게 저장·삭제되다. 이 경우는 일반 PC 절차와 함께 공유 활성화 설계 점검이 필요하다.

:

추천·관련글

• WSL2 vmmem 메모리 과다 점유 해결: .wslconfig로 RAM·CPU·스왑 제한 설정 방법
• Docker Desktop 네트워크 충돌 해결: Hyper-V와 WSL2 서브넷 재구성으로 끊김·접속불가 완전 복구
• Windows 레지스트리 권한 거부로 설정 저장 안됨 해결 방법
• 윈도우 안전모드 진입 안됨 해결: 복구 옵션(WinRE) 강제 진입부터 부팅 복구까지
• 워드 페이지 번호 초기화 안됨 해결법: 섹션 나누기·머리말 연결 끊기·번호 다시 시작 설정 완벽 가이드
• Office 로그인 계속 뜸 해결 방법: 라이선스 로그온 반복과 MFA(2단계 인증) 캐시 초기화 완전 정리