1.  NTP(Network Time Protocol)이란?

  ▪ 네트워크 환경에 연결된 디바이스(PC, 서버, 방화벽, 네트워크 장비 등)들끼리 시간을 동기화시키는데 사용되는 프로토콜.

2.  NTP의 필요성

  ▪ DATA 손실 방지
       ✓ 2명의 작업자가 사용하는 컴퓨터는 서로 다른 컴퓨터 시간을 가지고 있다.  문서관리서버를 통해서 동일한 문서를 열어 작업을 했을 경우, 각각의 컴퓨터의 시간이 다른 상태에서 문서의 저장이나 수정을 했을 경우, 데이터의 손실 및 불완전성에 영향을 줄 수 있다.

  ▪ 예약작업의 실행불가 상황 방지
       ✓ 유기적으로 연결된 시스템환경에서 시스템 사용량이 적은 업무시간 외의 백업, 배치 등의 예약작업은 필수불가결한 사항이다. 이러한 예약작업에서 참조하여야할 다른시스템의 시각이 다르다면, 예약된작업은 실행되지 않을 수 있고, 치명적인 오류가 발생할 가능성이 있다.

  ▪ 로그에 대한 신뢰도 UP
       ✓ 시스템(서버, 네트워크, 보안장비)들간에 시간동기화가 되어 있지 않으면, 어떤 문제가 발생했을 경우, 전체 장비들간의 시간이 각기 틀리기때문에 로그에 대한 신뢰성이 떨어지게 된다.
       ✓    ex) 시스템 장애가 발생했을 때, 시간 동기화가 되어 있지 않은 경우 장애 발생 시간에 대한 로그분석을 신뢰할 수 없게 된다.

  ▪ 인증
       ✓ 암호화 인증 프로토콜의 인증과정을 보면, Timestamp 및 Lifetime이 추가된다. 인증서버 및 클라이언트의 시간은 표준시간을 제공하는 타임서버와 동기화가 중요하다.

  ▪ 백업 시점 확인 가능.
       ✓ 네트워크 상에서 백업을 할 경우 표준 시각 동기화가 중요하다. 백업대상장비와 백업마스터서버 간에 시간차이가 발생하게 되면, 백업이 되어진 시간의 Mismatch가 발생할 수 있다.

3.  NTP의 취약점

  ▪ 일반적으로 Local NTP Server는 외부 인터넷망의 NTP Server를 참조하므로, 시스템이 인터넷과 직접적으로 연결되어야 한다는 보안상의 취약점이 발생한다.

  ▪이를 보완하기 위해, 인터넷과 NTP Server간에 방화벽을 구성하여, Inbound/outbound의 패킷을 제어해야한다.
  ▪또한, 주기적으로 NTP와 관련된 최신패치를 적용하여, 보안 취약점에 대비해야한다.

       ✓ KISA "보안공지"에서 관련된 내용이 주기적으로 업데이트된다.