접속 기록과 국가 정보, AI에게 분석 맡겨봤더니 나온 결과

보안 사고 뉴스에서 ‘해외 접속 시도 감지’라는 표현, 자주 보셨을 겁니다.

그런데 정작 본인의 계정에 그런 일이 생기면, 뭘 어떻게 확인해야 할지 막막하죠.

‘로그인 기록에 태국, 러시아, 미국… 이거 해킹일까? VPN일까?’

‘해외 출장 중이었는데 이상 접속이라고 뜨면 어떻게 해야 하지?’

이런 고민에 답을 찾기 위해, 이번엔 실험을 해봤습니다.

내 계정 접속 기록을 수집해서 AI에게 분석을 맡겨보고,

“진짜 의심스러운 활동인지, 정상이었는지” 판단 가능한지 확인해본 것이죠.

---

1단계 – 데이터 수집: 구글 계정의 로그인 기록 긁어오기

첫 번째는 구글 계정의 보안 로그를 확인하는 작업이었습니다.

Google 계정 보안 메뉴에서 내 기기, 보안 이벤트, 최근 보안 활동 메뉴를 차례로 확인하면

어디서 어떤 기기로 로그인했는지 확인할 수 있습니다.

표로 정리한 항목은 다음과 같았습니다:

날짜	시간	IP	국가	기기명	브라우저	결과
2025-04-10	03:15	103.5..	베트남	Chrome Android	Chrome	허용됨
2025-04-10	09:47	118...12	대한민국	Windows 11	Edge	허용됨
2025-04-11	02:40	45...33	미국 (CA)	Unknown	Unknown	차단됨

이런 기록을 CSV 파일로 정리해서 AI 분석용 데이터셋으로 준비했습니다.

---

2단계 – 위치 기반 IP 분석 + AI에 넘기기

다음은 IP를 국가 기준으로 변환해줄 도구가 필요했습니다.

여기서는 무료 API인 ipinfo.io와 ipapi.co를 병행 사용했습니다.

IP 주소를 넣으면 다음과 같은 정보가 나옵니다:

• 국가명 (country)
• 도시명 (city)
• ISP (통신사 이름)
• asn (자율 시스템 번호 – 기업/VPN 구분용)
• proxy 여부, vpn 여부 등

여기까지 정보를 정리한 후,

이제 Google Colab에서 Pandas를 사용해 테이블 형태로 정리하고,

최종적으로 ChatGPT API로 분석을 넘겼습니다.

---

3단계 – 프롬프트 설계: “이건 정상이야? 의심해야 돼?”

단순히 ‘이건 VPN인가요?’ 같은 질문보다,

행동 패턴, 시간대, 기기 종류, 위치 간 거리 등을 종합적으로 분석하길 원했기 때문에

프롬프트도 좀 다듬었습니다.

prompt = f"""
아래는 사용자의 로그인 기록입니다.
시간, IP, 접속 국가, 기기 종류, 브라우저, 허용 여부가 포함되어 있습니다.
이 중에서 의심스러운 로그인 활동이 있는지, 있다면 왜 그런지 분석해줘.

{로그인기록_표}
"""

이때 AI가 준 분석은 꽤 구체적이었습니다.

---

4단계 – AI가 지적한 ‘의심 로그인’ 기준

AI는 접속 활동 중 3가지 항목을 집중적으로 봤습니다.

 

✅ 1. 짧은 시간 내 서로 다른 국가 간 로그인

• 예: 오전 3시 베트남 IP → 3시간 후 서울
• “일반적인 물리 이동 시간으로 불가능하므로, VPN 사용 또는 공격 가능성 있음”
• 실제로는 스마트폰 앱에서 자동 로그인된 기록이었지만, 시간대 상 AI는 고위험으로 판단

✅ 2. 새로운 기기 + 이전과 다른 브라우저 조합

• “기존 Windows + Chrome → 새 기기에서 Edge”
• 특히 ‘Unknown 기기’로 표기된 항목은 무조건 의심으로 분류
• 한 번은 실제 친구가 제 노트북을 써서 로그인했던 경우였는데, AI는 ‘이상행동’으로 지적함

✅ 3. 과거 로그인 패턴과의 차이

• 평소 오전 9시~10시 사이 활동 → 새벽 2시 접속
• 평소 사용 지역: 서울 → 갑자기 미국 LA에서 로그인
• AI는 “행동 이탈 지수”를 계산해서 행동적 이상징후 점수 85/100으로 판단

---

5단계 – 반자동 탐지 함수 만들어보기

이 과정을 반복하지 않기 위해,

login_log.csv를 분석하는 함수를 Python으로 직접 짜봤습니다.

def detect_suspicious_login(row):
    if row['country'] not in usual_country_list:
        return True
    if row['hour'] < 5 or row['hour'] > 23:
        return True
    if row['device'] == "Unknown":
        return True
    return False

이런 식으로 기준을 단순화해서 적용하니,

AI가 고위험이라고 지적한 3건 중 2건은 자동 탐지되었습니다.

---

느낀 점 – AI는 ‘보안 전문가’가 아니라 ‘감시자’에 가깝다

AI는 모든 걸 다 알진 않습니다.

예를 들어 친구 노트북에서 한 번 로그인한 걸 두고

“이건 위험한 활동입니다”라고 단정하는 건 너무 과한 경우죠.

하지만 중요한 건,

AI는 일관된 기준으로, 사람보다 훨씬 빠르게 이상행동을 감지해낸다는 점입니다.

사람은 "설마" 하며 넘기는 로그인도

AI는 ‘이건 지금까지와 다르다’는 걸 수치로 보여줍니다.

---

마무리 – 내 로그인, 내가 모니터링할 수 있다

결국 이 실험을 통해 얻은 결론은 하나였습니다

.

“AI는 나보다 나를 더 잘 기억하고 있다.”

단순 IP, 시간대만 본 게 아니라

내가 평소 어느 시간에, 어떤 기기에서 로그인하는지까지 기억하고 있었고,

그 흐름이 조금만 달라져도 즉각 감지할 수 있는 구조가 됩니다.

물론 AI에게 모든 걸 맡길 수는 없지만,

‘내가 한 걸 내가 점검하는 게 불가능할 정도로 많아졌을 때’

AI는 꽤 쓸만한 감시 도구가 된다는 걸 확실히 알 수 있었습니다.