NTP(Network Time Protocol), 인프라 시간의 조율자

 

인프라의 모든 구성요소는 부팅 시에, 가장 먼저 시간을 찾습니다.
로그는 기록을 남기기 위해, 인증은 신뢰를 위해, 시스템은 정합성을 위해 시계를 원합니다.

 

이제 서버의 시간이 흐릅니다. 그러나 그 흐름이 종종 어긋나기도 합니다. 서버는 각자의 시계를 가지고 있고, 로그는 그 시간의 균열 속에서 길을 잃습니다. 인프라의 세계에서, 시간은 곧 질서이자, 신뢰입니다.

그리고 이 서버의 시간축 한가운데, NTP(Network Time Protocol)가 있습니다. NTP는 시간을 다시 씁니다. 부정확한 ‘지금’을 버리고, 모든 서버가 공유할 수 있는 ‘지금’으로 교정합니다.

 

이번 글에서는 이 ‘시간의 조율자’인 NTP에 대해 이야기해보려 합니다.

---

1. NTP ?

NTP(Network Time Protocol)는 네트워크 상에서 여러 컴퓨터 시스템 간의 시간을 동기화하기 위한 통신 프로토콜입니다. 간단히 말해, 서로 다른 컴퓨터들이 동일한 '지금'을 공유하도록 해주는 기술입니다.

이 프로토콜은 1985년, 미국의 David L. Mills 박사에 의해 개발되었으며, 오늘날에도 여전히 NTPv4(버전 4)가 널리 사용되고 있습니다. 인터넷을 포함한 각종 네트워크 환경에서 서버 간 정확한 시간 일치는 보안, 로그 기록, 데이터 일관성 등 다양한 이유로 매우 중요하기 때문에, NTP는 서버 인프라에서 필수 요소입니다.

 

기본 포트 번호: UDP 123번

기술 표준 문서: RFC 5905 (NTPv4 사양)

 

왜 시간 동기화가 그렇게 중요한가요?

NTP는 단순히 시간을 맞추는 기술이 아닙니다. 그것은 시스템 전체의 신뢰성과 무결성을 지탱하는 기초가 됩니다. 다음과 같은 영역에서 시간 동기화는 결정적인 역할을 합니다.

 

분야	중요성
보안	SSL/TLS 인증서 유효 기간 확인, Kerberos 같은 시간 기반 인증 시스템 동작에 필수적입니다. 시간 오차가 크면 인증 자체가 거부될 수 있습니다.
로그 분석	시스템 로그의 순서를 일관되게 유지해야 정확한 사고 분석이 가능합니다. 서로 다른 서버의 시간이 어긋난다면 전체 로그가 뒤틀릴 수 있습니다.
분산 시스템	여러 서버가 동시에 협업하는 분산 시스템에서는 시간 오차가 곧 데이터 불일치로 이어질 수 있습니다. 정렬, 리플리케이션, 트랜잭션 순서 결정 등에 시간 동기화는 핵심입니다.
데이터베이스	트랜잭션 기록이나 정렬 순서 등 DB 운영의 기본 로직에 영향을 미칩니다. 시간 기준이 달라지면 복제(replication) 오류나 정합성 문제 발생 가능성이 커집니다.

 

이처럼 NTP는 '정확한 시간'이라는 개념을 통해 시스템 전반의 신뢰성을 유지하며, 눈에 보이지 않지만 결정적인 역할을 수행하고 있습니다.

---

2. NTP는 어떻게 동작하나요?

NTP는 단순히 '지금 몇 시인지'를 알려주는 시스템이 아닙니다. 그것은 시차(offset)와 지연(delay)을 계산하여, 실제 시간과의 차이를 정밀하게 분석하고 조정하는 매우 정교한 알고리즘입니다. 마치 오래된 시계를 천천히, 그러나 정확하게 조율하는 시계공처럼 말입니다.

NTP의 기본 동작 흐름

NTP는 클라이언트와 서버 간의 네트워크 통신을 통해 총 네 개의 시간값(타임스탬프)을 주고받습니다.

 

T1: 클라이언트가 시간 요청을 보낸 시각

T2: 서버가 요청을 수신한 시각

T3: 서버가 응답을 전송한 시각

T4: 클라이언트가 응답을 수신한 시각

 

이 네 개의 타임스탬프를 이용하여, 클라이언트는 자신의 현재 시간이 얼마나 틀어졌는지(Offset), 그리고 그 요청이 오고 가는 데 걸린 시간(Delay)을 계산합니다.

시간 보정 계산식

offset = ((T2 - T1) + (T3 - T4)) / 2
delay = (T4 - T1) - (T3 - T2)

 

Offset: 현재 시스템 시계가 얼마나 앞서거나 뒤쳐졌는지를 나타냅니다.

Delay: 요청/응답 왕복에 걸린 전체 시간에서 서버 처리 시간을 제외한 순수 네트워크 지연입니다.

 

이 계산을 통해, 클라이언트는 자신의 시스템 시계를 아주 미세한 단위로 정밀하게 보정할 수 있게 됩니다.

 

보정 방식: 슬로우 슬루(Slew)와 점프(Step)

NTP는 단순히 시간을 덮어쓰지 않습니다. 보정 방식도 상황에 따라 매우 섬세하게 다르게 작동합니다.

 

Slew: 오차가 작을 경우, 시스템 시계를 아주 조금씩 느리게 혹은 빠르게 조정하여 점진적으로 맞춥니다.

Step: 오차가 너무 클 경우, 시스템 시간을 한 번에 현재 정확한 시간으로 ‘점프’시킵니다.

 

이를 통해 시스템의 갑작스러운 시간 변경으로 인한 오류를 방지하고, 자연스럽게 ‘현재’에 도달할 수 있도록 합니다.

---

3. NTP의 계층 구조, Stratum

NTP는 단일 서버에서 전체 네트워크로 시간을 퍼뜨리는 단순한 구조가 아닙니다. 대신, 매우 정교하고 계층화된 구조를 가지고 있으며, 이 구조를 Stratum(스트래텀)이라고 부릅니다. Stratum은 서버가 얼마나 '시간의 근원'에 가까운지를 나타내는 숫자 기반의 등급 체계입니다.

Stratum의 개념

Stratum	설명
0	원자시계, GPS, 라디오 시계 등 '시간의 근원'이 되는 하드웨어 장치입니다. 이 자체는 NTP 서버가 아니라, 시간 기준(source) 역할을 합니다.
1	Stratum 0 장치에 직접 연결된 NTP 서버로, 최상위 서버입니다. 매우 정확한 시계를 가지고 있으며, 다른 서버들에게 기준이 됩니다.
2	Stratum 1 서버로부터 시간 정보를 받아 동기화하는 일반적인 서버입니다. 대부분의 기업/기관 NTP 서버는 여기에 해당됩니다.
3 ~ 15	점점 Stratum 값이 커질수록 시간 기준에서 멀어진 서버입니다. 여전히 동기화되지만, 정확도와 신뢰도는 낮아집니다.
16	동기화되지 않은 상태(Unreachable or Unsynchronized)로 간주되는 서버입니다. 이 경우 NTP는 해당 서버를 신뢰하지 않습니다.

Stratum을 사용하는 이유

트래픽 분산: 모든 클라이언트가 Stratum 1에 직접 연결되면 과부하가 발생할 수 있으므로, Stratum 2~3 서버들이 중간 역할을 수행합니다.

신뢰 체계 유지: 시간이 멀리 전파될수록 오차가 발생할 수 있으므로, 계층을 기준으로 오차 허용 범위와 신뢰도를 관리할 수 있습니다.

네트워크 복원력: 일부 상위 서버에 문제가 생겨도 하위 서버들은 일정 시간 동안 자체적인 동기화를 유지할 수 있습니다.

 

참고: Stratum은 정확도의 상징이 아닙니다

Stratum 숫자가 낮다고 해서 무조건 더 '정확한' 것은 아닙니다. 예를 들어, 매우 품질 낮은 Stratum 1 서버보다, 잘 관리된 Stratum 2 서버가 훨씬 더 안정적일 수 있습니다. Stratum은 '계층 구조 상의 위치'일 뿐, 절대적인 정확도를 보장하는 수치는 아닙니다.

---

4. 운영 환경에서의 NTP: 데몬과 설정

NTP는 개념만으로는 작동하지 않습니다. 실제로는 운영체제 위에서 데몬(daemon)이라는 백그라운드 프로그램 형태로 동작하며, 다양한 구현체가 존재합니다. 각각의 데몬은 목적과 성능, 보안성, 환경에 따라 특화된 기능을 가지고 있습니다.

주요 NTP 데몬의 종류

데몬 이름	특징	사용 환경
ntpd	가장 오래된 전통적인 NTP 구현. 안정성이 높지만 초기 동기화 속도는 느립니다.	전통적인 리눅스 배포판, 호환성 중요한 환경
chronyd	빠른 초기 동기화, 지연 시간이 짧은 환경에 적합. 슬루 모드 정밀도도 높습니다.	클라우드, VM, 컨테이너 등 변동 많은 환경
systemd-timesyncd	systemd와 함께 동작하는 경량 클라이언트. 서버 기능은 없음.	데스크탑, 경량 서버, IoT
OpenNTPD	OpenBSD에서 개발. 보안과 단순성이 강점. 정확도는 약간 낮을 수 있음.	보안 우선 환경, BSD 계열 시스템
NTPsec	ntpd에서 파생된 보안 강화 버전. 코드 정리 및 취약점 제거에 초점.	최신 보안 요구 환경

 

NTP 설정 파일 예시 (ntpd 기준)

기본 설정 파일 위치는 /etc/ntp.conf이며, 아래와 같은 항목들을 포함합니다.

# 기본 동기화 대상 서버들
server 0.kr.pool.ntp.org iburst
server 1.kr.pool.ntp.org iburst

# 접근 제어 설정
restrict default kod nomodify notrap nopeer noquery
restrict 127.0.0.1

# 로그 설정
logfile /var/log/ntp.log

 

iburst는 연결 초기에 빠르게 여러 번 요청하여 빠르게 동기화하는 옵션입니다.

restrict는 외부에서 설정을 바꾸거나 서버로 오용되는 걸 방지하는 보안 설정입니다.

 

chronyd 설정 예시

설정 파일 위치는 보통 /etc/chrony/chrony.conf이며 다음과 같이 구성됩니다:

server time.bora.net iburst
makestep 1.0 3
logdir /var/log/chrony

 

makestep 1.0 3은 1초 이상의 오차가 3회 감지되면 시계를 즉시(step) 보정하라는 의미입니다.

 

어떤 데몬을 선택해야 할까요?

상황	추천 데몬
서버 부팅 후 즉시 정확한 시간 필요	chronyd
전통적인 리눅스 서버 운영	ntpd
systemd 기반의 가벼운 설정이 목적일 때	systemd-timesyncd
보안이 최우선일 경우	NTPsec, OpenNTPD

 

각 환경에 따라 최적의 데몬을 선택하고, 그에 맞는 보안 및 로그 설정을 병행하는 것이 안정적 운영의 핵심입니다.

---

5. NTP를 둘러싼 보안 위협과 그 대응 전략

NTP는 기본적으로 UDP 기반의 통신을 사용하기 때문에, 구조적인 특성상 몇 가지 보안 위협에 노출되기 쉽습니다. 이를 제대로 이해하고 사전에 방어하는 것이 중요합니다.

 

대표적인 보안 위협

1. NTP 증폭 공격 (NTP Amplification Attack)

공격자가 NTP 서버에 작은 요청을 보내고, 피해자의 IP를 발신지로 위조하여 수십 배 큰 응답이 피해자에게 쏟아지게 만드는 DDoS 방식입니다.

monlist와 같은 오래된 명령은 요청 대비 큰 응답을 제공하므로 공격에 악용됩니다.

 

2. 시간 스푸핑(Time Spoofing)

클라이언트가 의도적으로 조작된 시간 정보를 받아 잘못된 시각으로 시스템이 동작하게 만드는 공격입니다.

인증서 만료, Kerberos 인증 실패, 로그 왜곡 등 심각한 문제를 유발할 수 있습니다.

 

3. 중간자 공격(MITM, Man-in-the-Middle)

클라이언트와 서버 사이에 공격자가 개입하여 시간 정보를 변조하거나 가로채는 형태입니다.

신뢰할 수 없는 네트워크 환경 또는 암호화되지 않은 환경에서 주로 발생합니다.

 

효과적인 보안 대응 방법

접근 제어 설정 (restrict)

NTP 설정 파일에서 접근 권한을 명확하게 제한하여, 외부의 불필요한 접근을 차단할 수 있습니다.

restrict default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1

 

kod: 잘못된 요청 시 '죄를 기록'해 다시 접근하지 못하게 함

nomodify, noquery: 설정 변경 및 정보 조회 차단

nopeer: 동등한 서버 역할로 등록되는 것 방지

 

방화벽 설정

UDP 123번 포트를 외부에 무방비로 개방하지 않도록 구성합니다. 신뢰된 서버들만 접근 가능하도록 설정하는 것이 좋습니다.

 

최신 버전 사용 및 불필요한 기능 비활성화

monlist와 같은 공격에 악용될 수 있는 기능은 반드시 비활성화하거나 최신 데몬으로 교체해야 합니다.

오래된 ntpd보다 chronyd, NTPsec 사용을 권장합니다.

 

암호화된 시간 동기화: NTS(Network Time Security)

NTPv4에 추가된 보안 확장으로, TLS 기반 인증과 암호화를 통해 위조된 시간 정보를 방지할 수 있습니다.

다음 장에서 자세히 설명드리겠습니다.

---

6. NTS(Network Time Security)

기존의 NTP는 시간 동기화라는 본질에 충실하지만, 근본적인 보안 기능이 부족하다는 약점을 안고 있었습니다. 바로 이 문제를 해결하기 위해 등장한 것이 NTS(Network Time Security)입니다. NTS는 NTPv4에 추가된 암호화 기반 보안 확장으로, 중간자 공격이나 시간 스푸핑 같은 위협에 대응하기 위해 설계되었습니다.

 

NTS의 핵심 목표

1. 인증(Authentication): 통신하는 서버가 신뢰할 수 있는 대상인지 확인합니다.

2. 기밀성(Confidentiality): 시간 데이터가 도중에 가로채여도 내용을 알 수 없도록 보호합니다.

3. 무결성(Integrity): 시간 정보가 도중에 변조되지 않았음을 보장합니다.

 

이러한 보안을 통해, NTP가 전하는 시간을 더 이상 왜곡할 수 없게 만듭니다.

NTS는 어떻게 동작하나요?

NTS는 두 개의 주요 구성 요소로 동작합니다.

 

1. NTS-KE(Network Time Security – Key Establishment)

1. 클라이언트가 NTP 서버에 TLS를 사용하여 접속합니다. (기본 포트: TCP 4460)

2. TLS 세션을 통해 암호화 키와 쿠키를 교환합니다.

3. 이 세션은 1회성이며, 초기 인증 목적입니다.

 

2. NTP with NTS Extension

1. 이후 실제 시간 동기화는 기존과 같은 UDP 123 포트를 통해 이루어지되, 앞서 받은 키와 쿠키를 통해 메시지에 인증 태그와 암호화 정보를 첨부합니다.

2. 서버는 이 정보를 통해 클라이언트를 검증하고, 변조 없는 응답을 보냅니다.

 

이 과정을 통해 NTP는 보안성까지 갖춘 정밀한 시간 조율자로 거듭납니다.

 

실제 사용 예시

일부 공개 NTP 서버들은 이미 NTS를 지원하고 있으며, 클라이언트 또한 chronyd나 ntpd의 최신 버전, 또는 ntsdate 같은 별도 도구를 통해 연결이 가능합니다.

# chrony.conf 설정 예시 (NTS 지원 서버 연결)
server time.cloudflare.com iburst nts

 

참고: NTS를 사용하기 위해서는 서버와 클라이언트 모두가 NTS를 지원해야 하며, 초기에는 TCP 4460 포트를 통해 키 교환이 이루어집니다.

---

7. 운영체제에서의 NTP 적용

지금까지 NTP의 개념, 동작 원리, 보안 확장까지 살펴보았습니다. 이제는 실제 환경에서 NTP를 어떻게 적용하고 관리할 수 있는지, 리눅스 기반 운영체제를 중심으로 살펴보겠습니다. 시간은 정확히 맞추는 것도 중요하지만, 정확히 '유지하는 것' 또한 핵심입니다.

timedatectl: 시스템 시간 관리의 시작점

systemd를 사용하는 시스템에서는 timedatectl 명령어로 시간 상태를 빠르게 확인하고 조작할 수 있습니다.

# 현재 시간 및 NTP 동기화 상태 확인
$ timedatectl status

# NTP 동기화 활성화
$ sudo timedatectl set-ntp true

set-ntp true는 내부적으로 systemd-timesyncd를 활성화합니다.

 

NTP 데몬 설치 및 실행

1. chrony 설치 (권장)

$ sudo apt update
$ sudo apt install chrony
$ sudo systemctl enable chronyd
$ sudo systemctl start chronyd

2. ntp 설치 (전통 방식)

$ sudo apt install ntp
$ sudo systemctl enable ntp
$ sudo systemctl start ntp

 

설정 파일 위치 요약

데몬 종류	설정 파일 경로
chronyd	/etc/chrony/chrony.conf
ntpd	/etc/ntp.conf
systemd-timesyncd	/etc/systemd/timesyncd.conf

 

상태 점검 명령어

# chrony 상태 확인
$ chronyc tracking
$ chronyc sources

# ntp 상태 확인
$ ntpq -p

# systemd 동기화 상태
$ timedatectl

---

8. 끝으로,

로그는 시간이 있어야 비로소 이야기가 될 수 있습니다. 시계가 틀리면 로그는 꼬이고, 인증은 실패하며, 데이터는 흐트러집니다.
시간이 맞지 않는 시스템은 결국 신뢰를 잃습니다.

NTP는 그러한 시스템의 시간을 맞추는 도구입니다.
그 역할은 단순하지만, 그 영향은 전방위적입니다.

그 모든 시스템의 시작은, 정확한 ‘지금’에서부터입니다.

---

참고 자료

• RFC 5905: NTPv4 Specification
• chrony 공식 문서: https://chrony.tuxfamily.org
• NTP.org: http://www.ntp.org
• NTPsec: https://www.ntpsec.org
• systemd-timesyncd: https://www.freedesktop.org/wiki/Software/systemd/timedated/