CDIを使用した経験しか有りませんので、思い当たる点について回答いたします。
@SessionScopedで宣言したBeanはSessionと同期して保持されるというご理解は正しいと思います。
ログインページをSessionScoped以外のscopeで持つというのも問題ないです。
@SessionScopedのページに遷移した契機で@PreDestroyが呼ばれてしまうというのは明らかにおかしいです。invalidateメソッドなどで動的に破棄しないかぎりあり得ないと思われます。また、URLの記述ミスでもあり得ないと思われます。ついては以下の観点で調査されては如何でしょうか。

• PreDestroyが確かに呼ばれているかトレース出力を仕込んで確認する
• APPサーバログに関連するエラーが出ていないか確認する。ページアクセス、APPサーバ起動、デプロイのタイミング周りでエラーが出ていないか

BackingBeanはProxyクラスでインスタンス化されるので、コンパイルでエラーが無くてもインスタンス化の契機でエラーが発生する場合が有ります。その場合、原因はAPPサーバログで判る場合が有ります。

[2/23追記]
SessionScopedのBeanは、同Beanを使用しているJSFページがアクセスされた契機でインスタンス化（Proxy経由なので活性化という表現が正確かもしれません）されます。
LoginページではSessionScopedのBeanメソッドを呼ばず、遷移さきのMenuページでSessionScopedのBeanメソッドを使用しているとすればinvalidateSessionの契機でPreDestoryが呼ばれるのは正しい動作です。