fix(gps-monitoring): GPS 스푸핑 탐지 시스템 최적화 및 처리 개선

Author: Hyeseung-OH

src/main/java/back/fcz/domain/capsule/repository/CapsuleOpenLogRepository.java

@@ -8,6 +8,7 @@
 import org.springframework.data.repository.query.Param;
 import org.springframework.stereotype.Repository;
 
+import java.time.LocalDateTime;
 import java.util.List;
 import java.util.Optional;
 
@@ -32,6 +33,20 @@ List<CapsuleOpenLog> findTop15ByCapsuleId_CapsuleIdAndIpAddressOrderByOpenedAtDe
             String ipAddress
     );
 
+    // 특정 시간 이후의 로그만 조회 (회원용)
+    List<CapsuleOpenLog> findTop15ByCapsuleId_CapsuleIdAndMemberIdAndOpenedAtAfterOrderByOpenedAtDesc(
+            Long capsuleId,
+            Long memberId,
+            LocalDateTime after
+    );
+
+    // 특정 시간 이후의 로그만 조회 (비회원용)
+    List<CapsuleOpenLog> findTop15ByCapsuleId_CapsuleIdAndIpAddressAndOpenedAtAfterOrderByOpenedAtDesc(
+            Long capsuleId,
+            String ipAddress,
+            LocalDateTime after
+    );
+
     // 성공 기록 확인 (회원용)
     boolean existsByCapsuleId_CapsuleIdAndMemberIdAndStatus(
             Long capsuleId,

src/main/java/back/fcz/domain/capsule/service/CapsuleReadService.java

@@ -593,7 +593,7 @@ private CapsuleOpenLog createOpenLog(
                 .viewerType(viewerType)
                 .status(status)
                 .anomalyType(AnomalyType.NONE)
-                .openedAt(requestDto.unlockAt())
+                .openedAt(requestDto.serverTime())
                 .currentLat(requestDto.locationLat())
                 .currentLng(requestDto.locationLng())
                 .userAgent(requestDto.userAgent())

src/main/java/back/fcz/domain/sanction/constant/SanctionConstants.java

@@ -59,6 +59,22 @@ public int getScoreByAnomaly(AnomalyType anomalyType) {
         return score;
     }
 
+    public int getLogWindowHours() {
+        if (sanctionProperties.getAnomalyDetection() == null) {
+            log.warn("anomaly-detection 설정이 없습니다. 기본값 24를 반환합니다.");
+            return 24;
+        }
+        return sanctionProperties.getAnomalyDetection().getLogWindowHours();
+    }
+
+    public int getDuplicateRequestSeconds() {
+        if (sanctionProperties.getAnomalyDetection() == null) {
+            log.warn("anomaly-detection 설정이 없습니다. 기본값 3을 반환합니다.");
+            return 3;
+        }
+        return sanctionProperties.getAnomalyDetection().getDuplicateRequestSeconds();
+    }
+
     // 자동 제재 사유 생성
     public static String buildAutoSanctionReason(String detail) {
         return AUTO_SANCTION_REASON_PREFIX + detail;

src/main/java/back/fcz/domain/sanction/properties/SanctionProperties.java

@@ -16,6 +16,7 @@ public class SanctionProperties {
 
     private RateLimit rateLimit = new RateLimit();
     private Monitoring monitoring = new Monitoring();
+    private AnomalyDetection anomalyDetection = new AnomalyDetection();
 
     @Getter
     @Setter
@@ -39,4 +40,11 @@ public static class Thresholds {
             private int limit;
         }
     }
+
+    @Getter
+    @Setter
+    public static class AnomalyDetection {
+        private int logWindowHours;
+        private int duplicateRequestSeconds;
+    }
 }

src/main/java/back/fcz/domain/sanction/util/AnomalyDetector.java

@@ -11,15 +11,16 @@ public class AnomalyDetector {
     // 지구 반지름 (km)
     private static final double EARTH_RADIUS_KM = 6371.0;
 
+    // GPS 오차 범위 상수화
+    private static final double GPS_ERROR_MARGIN_KM = 0.1;           // 100m: 일반 GPS 오차
+    private static final double GPS_RECONNECTION_ERROR_KM = 0.3;     // 300m: GPS 재연결 오차
+    private static final double SHORT_MOVEMENT_MARGIN_KM = 0.3;      // 300m: 짧은 시간 이동 허용
+
     // 3단계 속도 임계값
     private static final double EXTREME_SPEED_KMH = 1000.0;  // 즉시 차단
     private static final double HIGH_SPEED_KMH = 300.0;      // 강한 의심
     private static final double SUSPICIOUS_SPEED_KMH = 150.0; // 누적 의심
 
-    // 시간 간격 기준 (초)
-    private static final long SHORT_INTERVAL_SEC = 300;   // 5분
-    private static final long MEDIUM_INTERVAL_SEC = 3600; // 1시간
-
     // 시간 동기화 허용 오차 (분)
     private static final int TIME_SYNC_TOLERANCE_MINUTES = 10;
 
@@ -49,11 +50,7 @@ public static double calculateDistance(double lat1, double lng1, double lat2, do
      */
     public static double calculateSpeed(double distance, long timeDiffSeconds) {
         if (timeDiffSeconds <= 0) {
-            if (distance >= 0.001) {  // 1m 이상 이동
-                return Double.MAX_VALUE;
-            }
-
-            return 0.0;
+            return -1.0;
         }
 
         double hours = timeDiffSeconds / 3600.0;
@@ -68,14 +65,23 @@ public static double calculateSpeed(double distance, long timeDiffSeconds) {
     public static int classifyMovementAnomaly(
             double previousLat, double previousLng,
             double currentLat, double currentLng,
-            LocalDateTime previousTime, LocalDateTime currentTime) {
+            LocalDateTime previousTime, LocalDateTime currentTime,
+            int duplicateRequestThresholdSeconds) {
         long timeDiffSeconds = Duration.between(previousTime, currentTime).getSeconds();
         double distance = calculateDistance(previousLat, previousLng, currentLat, currentLng);
 
-        // 시간 역행 (클라이언트 조작)
+        log.debug("이동 분석 - 시간차: {}초, 거리: {}km, 이전시각: {}, 현재시각: {}",
+                timeDiffSeconds, distance, previousTime, currentTime);
+
+        // === 1단계: 중복 요청 필터링 ===
+        if (timeDiffSeconds >= 0 && timeDiffSeconds < duplicateRequestThresholdSeconds) {
+            log.debug("중복 요청 감지 ({}초 이내): GPS 오차 무시", timeDiffSeconds);
+            return 0;
+        }
+
+        // === 2단계: 시간 역행 검증 ===
         if (timeDiffSeconds < 0) {
-            // GPS 오차 범위(100m) 내는 허용
-            if (distance < 0.1) {
+            if (distance < GPS_ERROR_MARGIN_KM) {
                 log.debug("시간 역행이지만 GPS 오차 범위 내: {}초, {}km", timeDiffSeconds, distance);
                 return 0;
             }
@@ -84,10 +90,10 @@ public static int classifyMovementAnomaly(
             return 3;
         }
 
-        // 정확히 동일 시간 (0초)
+        // === 3단계: 동일 시간 검증 ===
         if (timeDiffSeconds == 0) {
-            // 200m 미만은 GPS 재연결 오차로 간주
-            if (distance < 0.2) {
+            // 300m 미만은 GPS 재연결 오차로 간주
+            if (distance < GPS_RECONNECTION_ERROR_KM) {
                 log.debug("동일 시간이지만 GPS 재연결 오차 범위 내: {}km", distance);
                 return 0;
             }
@@ -96,41 +102,34 @@ public static int classifyMovementAnomaly(
             return 3;
         }
 
-        // 일반 GPS 오차(5-10m) + 실내 오차(~50m) 고려
-        if (distance < 0.1) {  // 100m
+        // === 4단계: GPS 오차 범위 검증 ===
+        if (distance < GPS_ERROR_MARGIN_KM) {  // 100m
             log.debug("이동 거리 {}km는 GPS 오차 범위 내로 판단", distance);
             return 0;
         }
 
-        // 짧은 시간 + 짧은 거리는 추가로 관대하게
-        if (timeDiffSeconds < 60 && distance < 0.2) {  // 1분 & 200m
+        // === 5단계: 짧은 시간 + 짧은 거리 추가 관대 처리 ===
+        if (timeDiffSeconds < 60 && distance < SHORT_MOVEMENT_MARGIN_KM) {  // 1분 & 300m
             log.debug("짧은 시간 이동({}초, {}km)은 정상으로 판단", timeDiffSeconds, distance);
             return 0;
         }
 
+        // === 6단계: 속도 계산 및 분류 ===
         double speed = calculateSpeed(distance, timeDiffSeconds);
 
-        // 시간 간격에 따라 임계값 조정
-        double adjustedExtremeThreshold = EXTREME_SPEED_KMH;
-        double adjustedHighThreshold = HIGH_SPEED_KMH;
-        double adjustedSuspiciousThreshold = SUSPICIOUS_SPEED_KMH;
-
-        if (timeDiffSeconds < 300) {  // 5분 미만
-            adjustedSuspiciousThreshold = 80.0;
-        } else if (timeDiffSeconds < 600) {  // 10분 미만
-            adjustedSuspiciousThreshold = 100.0;
-        } else if (timeDiffSeconds < 1800) {  // 30분 미만
-            adjustedSuspiciousThreshold = 120.0;
-        } else if (timeDiffSeconds < 3600) {  // 1시간 미만
-            adjustedSuspiciousThreshold = 140.0;
-        } else {  // 1시간 이상
-            adjustedSuspiciousThreshold = 150.0;
+        if (speed < 0) {
+            log.warn("속도 계산 불가: 시간차={}초, 거리={}km", timeDiffSeconds, distance);
+            return 0;
         }
 
-        if (speed >= adjustedExtremeThreshold) {
+        double adjustedSuspiciousThreshold = calculateAdjustedThreshold(timeDiffSeconds);
+
+        log.debug("계산된 속도: {}km/h (조정된 의심 임계값: {}km/h)", speed, adjustedSuspiciousThreshold);
+
+        if (speed >= EXTREME_SPEED_KMH) {
             log.warn("즉시 차단급 이동 감지: {}km/h", speed);
             return 3;
-        } else if (speed >= adjustedHighThreshold) {
+        } else if (speed >= HIGH_SPEED_KMH) {
             log.warn("강한 의심 이동 감지: {}km/h", speed);
             return 2;
         } else if (speed >= adjustedSuspiciousThreshold) {
@@ -141,6 +140,21 @@ public static int classifyMovementAnomaly(
         return 0;
     }
 
+    // 시간 간격에 따른 임계값 계산
+    private static double calculateAdjustedThreshold(long timeDiffSeconds) {
+        if (timeDiffSeconds < 300) {        // 5분 미만
+            return 80.0;
+        } else if (timeDiffSeconds < 600) { // 10분 미만
+            return 100.0;
+        } else if (timeDiffSeconds < 1800) { // 30분 미만
+            return 120.0;
+        } else if (timeDiffSeconds < 3600) { // 1시간 미만
+            return 140.0;
+        } else {                            // 1시간 이상
+            return 150.0;
+        }
+    }
+
     /**
      * 서버 시간과 클라이언트 시간의 차이가 허용 범위 내인지 검증
      * 클라이언트가 시간을 조작했을 가능성을 감지
@@ -153,7 +167,12 @@ public static boolean isTimeManipulation(LocalDateTime serverTime, LocalDateTime
 
         long diffMinutes = Math.abs(Duration.between(serverTime, clientTime).toMinutes());
 
-        return diffMinutes > TIME_SYNC_TOLERANCE_MINUTES;
+        if (diffMinutes > TIME_SYNC_TOLERANCE_MINUTES) {
+            log.warn("시간 조작 의심: 서버-클라이언트 시간차 = {}분", diffMinutes);
+            return true;
+        }
+
+        return false;
     }
 
     /**
@@ -165,8 +184,13 @@ public static boolean isValidCoordinate(Double latitude, Double longitude) {
             return false;
         }
 
-        // 위도: -90 ~ 90, 경도: -180 ~ 180
-        return latitude >= -90.0 && latitude <= 90.0
+        boolean isValid = latitude >= -90.0 && latitude <= 90.0
                 && longitude >= -180.0 && longitude <= 180.0;
+
+        if (!isValid) {
+            log.warn("유효하지 않은 좌표: lat={}, lng={}", latitude, longitude);
+        }
+
+        return isValid;
     }
 }