평소에도 로그인 기록을 확인하는 편이긴 한데, 사실 그걸 매번 일일이 체크하긴 쉽지 않습니다.
그래서 이번엔 발상을 바꿔서 ‘내 로그인 기록을 AI가 대신 분석해주면 어떨까?’ 라는 실험을 해봤습니다.
보안 전문 AI라기보단, 일상에서 쓸 수 있는 도구를 중심으로,
Chrome 이력, Google 활동 기록, 로그인 알림 메일, IP 추적 로그 등을 기반으로 데이터를 수집했고,
그걸 AI에게 넘겨서 ‘이상행동 감지’를 시켜보는 실험이었죠.
기대한 만큼 결과가 나왔을까요? 하나하나 보여드릴게요.
1. 데이터 수집 – 내 로그인 흔적부터 긁어모으기
실험의 시작은 ‘내가 어디에, 언제, 어떻게 로그인했는지’ 정리하는 일이었습니다.
다행히 Google은 로그인 기록을 꽤 잘 남겨줍니다.
확인한 경로:
- [Google 계정 > 보안 > 내 기기 > 로그인 기록]
- Gmail 알림 메일 제목: “새 기기에서 로그인함”
- 활동 로그 다운로드: Google Takeout
추출된 기록은 날짜, 시간, 디바이스 이름, 위치(IP 기반) 등으로 정리되어 있었습니다.
그 중 takeout 파일의 Device Activity.json과 Security Checkup 항목이 매우 유용했어요.
다음은 이 데이터를 Google Sheets에 정리하고,
시간순 + 지역순으로 분석 가능한 형태로 전처리했습니다.
2. AI 분석 환경 구성 – Google Colab + ChatGPT API
데이터가 정리되었으니, 이제 분석을 맡길 차례.
저는 Google Colab 환경에서 Python으로 데이터를 불러와
ChatGPT API에 넘겨 분석을 요청했습니다.
프롬프트 예시:
prompt = f"""
다음은 사용자의 로그인 이력입니다.
행동 패턴에서 평소와 다른 점을 발견하고, 그 이유를 분석해줘.
{로그인_기록_표}
"""ChatGPT는 데이터를 표로 받아들인 후 다음과 같은 분석 기준을 제안했습니다:
- 동일한 지역에서 자주 사용된 기기 → 정상
- 낮 시간대 사용 → 정상
- 다른 도시에서의 새 기기 로그인 → 이상 가능성
- 짧은 간격으로 서로 다른 지역 → VPN or 의심 활동
3. 이상징후 발견 – ‘서울에서 쓰던 계정이, 왜 새벽에 대구에서?’
이때 꽤 놀라운 분석이 나왔습니다.
서울에서 자주 로그인하던 계정인데,
딱 한 번, 새벽 3시에 대구 IP에서 로그인한 기록이 있었던 것이죠.
문제는 제가 그 시간에 자고 있었고, VPN도 쓰지 않았다는 점입니다.
AI는 다음과 같이 요약해줬습니다:
“해당 시간대는 일반적인 활동 시간에서 벗어나 있으며,
기기명 역시 평소 사용 기기와 다릅니다.
로그인 지역 역시 급격히 이동했으며,
이 IP는 여러 사용자가 공유하는 통신사 회선일 가능성이 있습니다.”
‘이건 해킹은 아닐까?’ 싶어서
즉시 해당 기기의 접근 권한을 차단하고, 비밀번호를 전부 바꿨습니다.
4. 자동화 시도 – 이상 패턴 자동 탐지 함수 만들기
이 과정을 반복하지 않기 위해
로그인 데이터에서 이상패턴을 자동 감지하는 간단한 알고리즘을 만들었습니다.
조건은 이렇습니다:
- 기존 지역과 200km 이상 거리인 로그인
- 새 기기 + 새 브라우저 조합
- 평소 시간대(오전 9시~오후 10시) 외 사용
이 조건을 만족하면 자동으로 ‘의심’으로 표시하도록 했고,
향후 알림이 오면 이 함수를 먼저 돌려보는 식으로 대응할 수 있게 설정했습니다.
5. 느낀 점 – AI는 보안의 ‘리마인더’ 역할을 해준다
솔직히 말하면, AI가 나 대신 로그인 기록을 분석해준다고 해서
무조건 해킹을 막을 수 있는 건 아닙니다.
하지만 이런 실험을 해보면서 느낀 건 딱 하나예요.
“나는 내가 뭘 하고 있는지 아는 줄 알았지만, 사실 잘 몰랐다.”
AI는 감정 없이 데이터를 본다는 점에서 오히려 사람보다 날카로운 보안 감시자가 될 수 있었습니다.
그리고 매일매일 쓰는 로그인도
‘내가 대충 넘어가는 것들’ 안에 의심스러운 흔적이 있다는 걸 보여줬죠.
정리 – 내 기록을 ‘내가’ 먼저 살펴보자
보안 알림은 대부분 일이 벌어진 뒤에야 옵니다.
하지만 로그인 기록은 이미 우리 손에 있는 데이터입니다.
단지, 그걸 자세히 들여다보는 일이 어렵고 귀찮을 뿐이죠.
AI는 그런 귀찮음을 대신해줄 수 있는 좋은 도구였습니다.
특히 Google 로그인 환경을 쓰는 분이라면
이런 실험 한 번쯤 직접 해보는 걸 추천드려요.
진짜 예상치 못한 결과가 튀어나올 수도 있으니까요.