해양 위조 탐지기 SeaSpoofFinder AIS 기반 GNSS 위조 이벤트 식별

본 논문은 전 세계 해양 교통에서 방출되는 AIS(Automatic Identification System) 위치 보고를 활용해 GNSS(Global Navigation Satellite System) 위조 활동을 추정하는 새로운 데이터 처리 프레임워크인 SeaSpoofFinder를 소개한다. 연구 배경으로는 지난 수십 년간 GNSS 위조 위협이 꾸준히 제기되어 왔으며, 항공 분야에서는 ADS‑B 데이터를 이용한 대규모 모니터링 사례가 존재한다. 해양 분야에서도 AIS가 동일한 역할을 할 수 있다는 가정 하에, 저자들은 AIS 스트림을 실시간으로 수집·저장하고, 두 단계의 휴리스틱 필터링을 적용해 잠재 위조 이벤트를 식별한다. **데이터 수집 및 전처리** - 데이터 출처: aisstream.io 제공 비필터링 AIS 스트림(2025‑12‑mid ~ 2026‑02‑mid). - 수신 인프라: 전 세계 육상 수신소 네트워크(약 200 km 반경)와 위성 링크 포함, 다만 위성 AIS는 별도 언급되지 않음. - 메시지 유형: AIS 메시지 1‑3(위치 보고) 사용, 주요 필드로 MMSI, SOG, COG, 위·경도, UTC 초단위 타임스탬프, RAIM 플래그 등. **Stage 1 – 기본 점프 검출** 1. 연속 보고 간 거리 Δρ가 사전 정의된 임계값(Δρ_max) 초과 여부. 2. 추정 속도 Δv = Δρ/Δt가 Δv_max 초과 여부(Δt는 UTC 초 차이). 3. 축 정렬 점프 필터: N‑S 혹은 E‑W 방향으로 거의 일직선 이동하는 경우 배제. 4. 좌표 0값, UTC 초값 오류, 비정상 MMSI(‘000000’, ‘999999’) 등도 제외. 이 단계는 보수적으로 설계돼 단일 선박 오류를 크게 억제하지만, 여전히 잡음이 남는다. **Stage 2 – 다선박 군집 검증** - 두 선박 이상이 동일한 “출발 영역”(반경 D_s ≈ 10 km)에서 거의 동일한 “도착 영역”(반경 D_t ≈ 10 m)으로 이동했는지 확인. - 출발·도착 좌표의 교환(4가지 경우)까지 고려해 위조 영역과 목표 영역을 역으로 판단. - 위 조건을 모두 만족하면 최종 잠재 위조 이벤트(FPSE)로 기록. **시각화 및 인터페이스** SeaSpoofFinder는 웹 기반 3D 전역 지도와 2D 히트맵을 제공한다. 사용자는 날짜 선택, PSE/FPSE 토글, 개별 선박 궤적 조회가 가능하며, 2026‑02‑mid까지 매일 업데이트된다. **주요 결과** - **발트해**: 칼리닌그라드·상트페테르부르크 주변에서 다수 FPSE가 관측. Bornholm‑Estonia 해협을 통과한 선박이 급격히 위치가 이동하며 원형 목표군집을 형성. - **흑해**: 21‑23 Jan 2026에 노보로시스크·세바스토폴 인근에서 FPSE 집중. 목표 지점이 노보로시스크 주변에 여러 원형 클러스터 형태로 나타남. - **무르만스크**: 바렌츠해에서 유사한 군집 이동이 관측되지만 원형 패턴은 덜 뚜렷함. - **하이파 항구(이스라엘)**: 항구 내부에서 FPSE가 집중, 일부 이동은 요르단 퀸 알리아 국제공항 근처 정적 목표로 수렴. - **비위조 현상**: 암스테르담·스톡홀름 등 고밀도 항구에서 “back‑to‑port” 점프, 데이터 갭, 좌표 비트 오류 등으로 인한 오탐이 다수 보고. **한계 및 논의** - AIS 메시지의 UTC 초단위 타임스탬프는 실제 수신 시각을 정확히 반영하지 않아 속도 계산에 불확실성이 존재. - 육상 수신소 커버리지가 제한적이며, AIS 수신 불가능 구역에서는 데이터 자체가 결핍될 수 있다(예: 발트해 서부 해역). - AIS만으로는 위조 여부를 확정할 수 없으며, 레이더·전파 측정·위성 GNSS 로그 등 외부 데이터와의 교차 검증이 필요. - 현재 구현은 오픈소스이며, 파라미터(Δρ_max, Δv_max, D_s, D_t 등)를 조정해 다른 위협(재밍, 신호 방해)에도 적용 가능하지만, 실제 운영 환경에서는 상업용 수준의 신뢰성 확보가 요구된다. **향후 연구 방향** 1. 위성 AIS 데이터와 통합해 해양 광역 커버리지를 확대. 2. 머신러닝 기반 이상 탐지 모델을 도입해 휴리스틱 필터의 정밀도를 향상. 3. 다중 센서(레이다, 전파 스펙트럼 감시)와의 실시간 융합을 통해 위조·재밍을 동시에 식별. 4. 실시간 알림 및 대응 체계 구축을 위한 API 및 대시보드 개발. 결론적으로, SeaSpoofFinder는 AIS 기반 대규모 GNSS 위조 탐지에 실용적인 프레임워크를 제공하며, 다선박 군집 검증을 통해 거짓 양성을 크게 감소시킨다. 비록 AIS만으로는 확정적인 증거를 제공하지 못하지만, 광역 모니터링 및 위협 인지 단계에서 중요한 정황 정보를 제공한다는 점에서 의미가 크다.