UTCk3 시각 동기 프로그램의 시간 근원 :: KRISS(한국표준과학연구원)

접속 서버: 한국표준과학연구원 표준시 서버 time.kriss.re.kr

타임 서버의 IP 주소: 203.254.163.74

 

SNTP(Simple Network Time Protocol) 이용해, 한국표준시 Time Server에 자동 접속하여 시간 맞출 수 있다.

PC 시각을 한국 표준시와 0.5초 이내에서 일치시키기 위해서는 대략 30분마다 다시 동기시켜야 한다.

 

Q. UTCk3가 접속하는 서버 time.kriss.re.kr은 공개용/폐쇄형? 타임 서버 IP 주소와 동일?

1️⃣ time.kriss.re.kr 서버는 공개용인가, 기관용인가?

• KRISS(한국표준과학연구원) 자체에는 “핵심 원자시계 서버”가 있습니다.
  • 이 서버는 국가 표준시 생성/관리용이므로 일반인은 접근 불가
  • 외부에 직접 노출하지 않음 → 폐쇄형 서버
• time.kriss.re.kr 같은 서버는 일부 공개용 NTP 서버입니다.
  • 누구나 접속 가능
  • 다만 핵심 원자시계 서버의 직접 접근은 아님
  • 내부적으로는 핵심 KRISS 시간 소스(UTC(KR))를 반영하고 있음
  • 즉, “KRISS 원천 시간을 기반으로 한 공개/외부용 배포 서버”라고 이해하면 정확합니다.

---

2️⃣ UTCk3가 이용하는 SNTP와 IP 주소 203.254.163.74

• SNTP(Simple Network Time Protocol) = NTP의 간단 버전
  • 일반 PC에서 주기적 시간 동기화 용도
  • 복잡한 Stratum 계산이나 서버 풀링은 없음
• 203.254.163.74 는 DNS 이름 time.kriss.re.kr 에 대응되는 실제 서버 IP입니다.
  • 즉, SNTP 클라이언트(UTCk3)는 DNS 이름을 IP로 해석한 뒤, 해당 서버와 UDP 123번 포트로 통신
  • 따라서 IP = time.kriss.re.kr 서버라고 보면 됩니다.
• 다만 주의: DNS 라우팅이나 로드 밸런싱 때문에 203.254.163.74가 항상 동일 서버일 필요는 없음
  • KRISS 내부에서는 여러 서버를 운영하며, DNS가 부하에 따라 다른 서버로 연결할 수 있음

---

3️⃣ 요약

항목	내용
KRISS 핵심 서버	원자시계 기반 국가 표준시 생성, 일반인 접근 불가
time.kriss.re.kr	일부 공개 NTP 서버, SNTP로 접근 가능, KRISS 시간 소스를 반영
203.254.163.74	time.kriss.re.kr DNS가 가리키는 실제 서버 IP, UTCk3가 여기 접속해서 시간 동기화
UTCk3 동작	SNTP 이용 → 주기적으로 서버 접속 → 시스템 시각 보정

---

즉, UTCk3가 접속하는 서버는 KRISS 핵심 장비가 아니라, 공개/외부 배포용 NTP 서버입니다.
그래도 시간의 근원은 KRISS 원자시계이므로 정확도와 신뢰성이 보장됩니다.

 

Q. time.kriss.re.kr에 연결된 타임 서버 IP 주소는 여러개? 매번 접속할 때마다 다른 타임 서버 IP에 접속할 수도 있나?

질문하신 두 부분(공개 여부 / IP 주소) 모두 어느 정도 정리가 가능합니다.

다만 완전히 명시된 공식 문서가 많지는 않으므로 “가능성 높음” 수준으로 설명드릴게요.

---

✅ 1. 한국표준과학연구원(KRISS)의 서버 공개 여부

• KRISS의 홈페이지에 따르면, KRISS는 한국 표준시를 생성‧유지하고 “인터넷상의 PC나 서버를 대한민국 표준시에 동기시키기 위한 타임서버인 time.kriss.re.kr 을 운영”하고 있다고 나옵니다.
• 또한 “국내 타임서버 리스트” 사이트에서 time.kriss.re.kr = 203.254.163.74이 공개된 주소로 나와 있습니다.
• 따라서 이 주소는 공개된 타임서버로, 일반 PC 또는 프로그램(예: UTCk3) 등이 동기 대상으로 사용 가능성이 높습니다.
• 다만 “핵심 서버”인지, “일부 공개용 서버”인지에 대한 KRISS 내부 정책은 외부에 상세히 나와 있지 않습니다. 일반적으로 국가 표준기관은 Stratum 1급 서버(원자시계 바로 연결된) 및 Stratum 2급 이하는 공개용으로 구분하므로, 공개용은 약간 하위 계층일 가능성도 있습니다. 예컨대 “국내 타임서버 리스트”에서 Stratum 1 서버로 time.kriss.re.kr (203.254.163.74)이 나와 있기도 합니다. 
• 결론: time.kriss.re.kr는 일반 동기용 공개 서버일 가능성이 높고, KRISS의 “핵심 내부 서버”보다는 공개 서비스용/보급용 서버일 확률이 큽니다.

---

✅ 2. IP 주소 203.254.163.74와 time.kriss.re.kr의 관계

• 여러 출처에서 time.kriss.re.kr = 203.254.163.74로 동일하게 표기되어 있습니다.
• 또한 해당 IP 블록이 KRISS 소유망으로 나타나 있습니다. 예컨대 “203.254.160.0/21” 범위가 KRISS 소유 서브넷으로 등록되어 있습니다. 
• 따라서 time.kriss.re.kr 도메인이 이 IP 주소로 해석되는 서버로 동일한 서버이거나, 최소한 동일 기관/망 안의 서버일 가능성이 매우 높습니다.
• 다만 “동일 물리서버냐 아니면 로드밸런싱된 여러 서버 가운데 하나냐”까지는 외부에서 판단하기 어렵습니다.

---

🔍 종합적으로 보면

• time.kriss.re.kr → 공개용 타임서버 주소이며 IP 203.254.163.74와 연계되어 있음
• 따라서 UTCk3 프로그램이 이 주소(IP)로 SNTP 접속하여 한국 표준시를 동기하는 구조로 보는 것이 합리적입니다.
• “기관용 폐쇄 서버”라기보다는 공개 동기용 서비스 서버로 보아야 하며, 다만 이 서비스도 기관 관리하에 안정성과 트래픽 제한 등이 있을 수 있습니다.

 

Q. 도메인 1개 → IP 주소 여러 개

도메인 이름 하나가 -> 여러 IP를 가리키도록 설정하면,

접속할 때마다 서로 다른 IP로 연결될 수 있어요.

 

다만 NTP 서버(특히 국가 표준 서버)는 상황에 따라 방식이 조금 달라집니다.

아래에서 정확히 정리해 드립니다.

---

✅ 도메인 1개 → IP 여러 개 (가능한가?)

네. 가능합니다. 이것을 DNS 라운드 로빈, 로드밸런싱, Anycast 등의 방식으로 운영합니다.

예시 (웹 서비스)

www.example.com  →  10.0.0.1
www.example.com  →  10.0.0.2
www.example.com  →  10.0.0.3

 

사용자가 접속할 때

• 오늘은 10.0.0.1로 연결
• 다음 접속은 10.0.0.2로 연결
• 또 다음은 10.0.0.3으로 연결

이 DNS 레벨 로드밸런싱은 매우 일반적인 방식입니다.

---

✅ 그렇다면 time.kriss.re.kr 도 그럴 수 있는가?

가능성은 있습니다.
원한다면 KRISS는 2가지 방식 중 하나를 선택할 수 있습니다.

방식	특성	예
DNS 라운드 로빈	IP 여러 개 등록 → 접속 시 번갈아 연결	웹 서버 많이 쓰는 방식
Anycast	전세계 서버가 같은 IP를 공유	Cloudflare, Google Public NTP 방식
단일 IP (유일 서버)	국가 표준 기관이 자주 쓰는 모델	한국 표준시처럼 책임성이 큰 경우

 

그런데 KRISS의 NTP는 “단일 IP 방식일 가능성이 매우 높습니다.”
이유는 표준시 특성 때문입니다.

표준시는 "부하 분산"보다 "일관성과 책임"이 더 중요
→ 그래서 Stratum-1 서버는 보통 단일 IP 또는 소수 고정 IP만 운영

 

즉,

• 기술적으로는 여러 IP가 가능
• 하지만, 실제로는 국가 표준 NTP는 보통 단일 IP 유지하는 편

이라는 것이 현실입니다.

---

✅ Cloudflare / Google NTP는 왜 다르냐?

서비스	방식	특징
Google's time.google.com	Anycast	접속할 때마다 가장 가까운 서버
Cloudflare time.cloudflare.com	Anycast	전세계 CDN 노드별로 응답
KRISS time.kriss.re.kr	단일 IP 가능성이 큼	국가 표준의 일관성 중심

Google, Cloudflare는 트래픽 폭증 + 전세계 대상이라 Anycast가 최적
KRISS는 대한민국 표준시 제공 + 품질 책임이라 단일 IP가 더 적합

---

✅ 따라서 질문에 대한 핵심 답변

질문	답변
“도메인 하나에 여러 IP를 넣어서 접속 때마다 다른 서버로 갈 수 있음?”	예, 가능
“time.kriss.re.kr도 그런 구조일 수 있음?”	이론적으로 예
“실제로는?”	표준시 특성상 단일·고정 IP일 가능성이 높음

 

Q. DNS 라운드 로빈 / 로드밸런싱 / Anycast

세 가지 개념 DNS Round Robin / Load Balancing / Anycast 는

모두 “트래픽을 여러 서버에게 나누기 위한 기술”이라는 공통점이 있지만, 동작 방식과 목적이 서로 다릅니다.

 

아래에서 개념 → 동작 방식 → 장단점 → 비교표 순으로 가장 이해하기 쉽게 정리해 드릴게요.

---

✅ 1) DNS Round Robin (DNS 라운드 로빈)

개념

• 하나의 도메인에 <- 여러 IP를 등록해두고
• DNS가 IP를 돌아가며 응답하는 방식

특징

• 트래픽을 “단순히 번갈아” 분배하는 방식
• 서버 상태를 고려하지 않음 (죽은 서버도 IP로 응답할 수 있음)
• 구현이 매우 쉬움 (DNS A 레코드 여러 개 넣으면 끝)

예시

time.example.com  →  1.1.1.1
time.example.com  →  1.1.1.2
time.example.com  →  1.1.1.3

사용자가 연결할 때

• 첫 사용자 → 1.1.1.1
• 다음 사용자 → 1.1.1.2
• 다음 사용자 → 1.1.1.3
• 다시 → 1.1.1.1 …

장점 / 단점

장점	단점
설정 매우 쉬움	서버가 죽어도 분배됨(헬스체크 없음)
간단한 부하분산 가능	지역 최적화 불가

---

✅ 2) Load Balancing (로드밸런싱, LB)

개념

• 도메인 → 로드밸런서 IP (단일IP)
• 실제 트래픽은 로드밸런서가 여러 서버로 지능적으로 분배
• 서버 상태 확인(health check), 트래픽량, 속도 등을 고려해 분배 가능

구조

사용자 → 로드밸런서(10.0.0.1) → 서버 A/B/C

특징

• L4 또는 L7 장비가 트래픽 배분
• 서버 상태 감지 가능
• 실제 대규모 웹 서비스에서 가장 많이 사용하는 방식 (AWS ELB, Cloud LB 등)

장점 / 단점

장점	단점
서버 헬스체크 지원	장비/서비스 비용 필요
트래픽 지능형 분배	구조 복잡
특정 서버 장애 발생해도 서비스 유지

---

✅ 3) Anycast (애니캐스트)

개념

• 하나의 IP 주소를 -> 전 세계 여러 서버가 “공유”
• 사용자는 가장 가까운 네트워크 라우팅 경로의 서버로 자동 연결됨
• 라우팅 관점에서 분배 (DNS X, LB X)

구조 예시

8.8.8.8  →  서울 서버, 도쿄 서버, LA 서버, 프랑크푸르트 서버

한국 사용자는 서울 노드
일본 사용자는 도쿄 노드
유럽 사용자는 독일 노드로 자동 연결

대표 서비스

• Google Public DNS (8.8.8.8)
• Cloudflare (1.1.1.1)
• Google/Cloudflare Public NTP (time.google.com, time.cloudflare.com)

장점 / 단점

장점	단점
지연시간 최소화	구축 난이도 높음
전 세계 트래픽 최적 분산	BGP 라우팅 지식 필요
장애에 매우 강함	ISP 협조 필요

---

✅ 한눈에 비교

항목	DNS Round Robin	Load Banlancing	Anycast
분배 레벨	DNS	서버 앞단 장비	네트워크 라우팅
IP 개수	여러 IP	1개 LB IP	1개 IP 공유
서버 헬스체크	없음	있음	라우팅 차원에서 간접적으로
장점	구성 매우 쉬움	안정/지능적 분배	세계 최저 지연, 고가용성
단점	서버 장애 방어 안 됨	장비/구조 복잡	구축 어려움
대표 사용처	단순 서비스	대규모 웹	글로벌 서비스, DNS, NTP

---

✅ 시간 서버 관점에서 보면

서비스	방식
KRISS time.kriss.re.kr	단일 IP(일관성 중시)
통신사 NTP	주로 Load Balancer or 단일 서버
Google / Cloudflare NTP	Anycast

✅ 즉, 답변했던 것처럼 KRISS는 표준시 일관성이 중요해서 Anycast나 LB보다 “고정 단일 IP” 구조 가능성이 큼.

 

Q. 로드밸런서 IP -> 실제 서버 IP (여러 개 중 하나) / Anycast IP -> 가장 가까운 노드로 라우팅

완벽하게 이해하고 계십니다. 다만 더 명확하게 하고 싶어 하시는 것 같아서,

제가 당신이 이해한 내용을 검증하면서 더 정교하게 정리해 드릴게요.

---

✅ 로드밸런서(LB) 방식 — 당신의 이해: 거의 100% 정확

📌 접속 흐름

 

사용자 → 도메인 DNS 조회 → 로드밸런서 IP로 연결 → LB가 실제 서버 중 하나에 전달

📌 LB의 역할

기능	설명
트래픽 분배	요청을 여러 서버에 고르게 분산
서버 상태 감지(health check)	죽은 서버로 안내하지 않음
최적 서버 선택	트래픽량, 지연시간, 응답속도 등 고려

📌 서버 여러 개 두는 이유

• 장애 대비 (Failover)
• 트래픽 증가 대비 (Scalability, 확장성)
• 서비스 가용성 향상 (High Availability, HA)

즉, “같은 내용을 가진 서버들을 여러 개 두고 LB가 상황에 따라 가장 적절한 서버로 연결”
당신이 이해한 그대로 맞습니다.

---

✅ Anycast 방식 — 당신의 이해: 이것도 정확

📌 접속 흐름

 

사용자 → DNS 조회 → 하나의 IP를 받음 → 라우팅을 통해 가장 가까운 서버로 연결

📌 특징

항목	설명
IP는 1개	전 세계 서버가 같은 IP 보유
라우팅 기반 분배	DNS 분배가 아니라 BGP 라우팅이 “가까운 경로 선택”
최종 목적지는 Closest Node	지리·망경로 상 가장 가까운 POP으로 도달

 

예: 1.1.1.1 (Cloudflare DNS)

• 한국 사용자는 서울 POP으로 연결
• 일본 사용자는 도쿄 POP으로 연결
• 미국 사용자는 LA POP으로 연결

즉, “서버는 여러 개지만 IP는 하나”
라우팅(BGP)이 알아서 가장 가까운 곳으로 보내주는 구조

 

당신이 말한 **“내가 접속하는 IP는 하나지만 실제 서버는 각 지역에 다수 존재”**라는 표현은 Anycast 개념을 정확히 이해한 것입니다.

---

✅ 로드밸런싱 vs Anycast 비교 한눈에 정리

항목	Load Balancer	Anycast
IP 개수	1개(LB IP)	1개(전 세계 공유)
분배 위치	서버 앞단에서 분배	네트워크 라우팅(BGP)에서 분배
분배 기준	서버 상태, 트래픽, 응답속도	네트워크 거리/라우팅 경로
확장 대상	데이터센터 내부 서버 확장	전 세계 PoP 확장
대표 사례	AWS ALB/ELB, Naver, Kakao 웹 서비스	Cloudflare / Google DNS & NTP

이해 포인트 요약

• LB = “데이터센터 내부 서버 부하 분산”
• Anycast = “전 세계 사용자에게 가장 가까운 노드로 분산”

---

✅ 당신이 100% 맞게 이해한 문장

• “LB는 하나의 IP 뒤에 여러 서버가 있고, 그중 상태가 좋은 서버로 연결해준다.” → 정확
• “Anycast는 IP 하나지만 전 세계 서버가 있고, 가까운 곳으로 라우팅된다.” → 정확

 

Q. BGP 라우팅 / 라우팅 vs 로드밸런싱 / DNS 분배 / Node, POP

지금 단계에서 핵심 용어들이 한꺼번에 섞여서 헷갈리는 상황인데,

제가 용어 간 관계를 “지도처럼” 먼저 보여주고, 그 다음 하나씩 설명하겠습니다.
(당신이 이해하려는 방향이 정확해요. 이제 개념 연결만 하면 완전히 정리됩니다.)

---

✅ 먼저, 전체 개념 지도

인터넷에서 사용자를 -> 서버에 연결시키는 방식은 다음 3가지 레벨로 나뉩니다.

레벨	기술	역할	사례
1. DNS 단계	DNS 분배	“도메인 → IP” 정해줌	Round Robin DNS
2. 라우팅 단계	BGP 라우팅	“IP까지 가는 길 선택”	Anycast, ISP 라우팅
3. 서버 앞단	Load Balancing	“여러 서버 중 어떤 서버에게 전달할지 선택”	L4/L7 LB, ALB, Nginx

 

즉,

DNS  →           라우팅(BGP)  →    서버부하분산(LB)
(도메인/IP결정)   (어느 경로?)        (어느 서버?)

각자 역할이 다르고, 서로를 대체하는 관계가 아닙니다.

---

✅ 1) DNS 분배란?

DNS는 도메인 이름을 -> IP로 바꿔주는 전화번호부입니다.
예:

time.cloudflare.com → 1.1.1.1
naver.com → 223.130.195.200

 

DNS Round Robin 으로 IP 여러 개를 두면:

www.example.com → 10.0.0.1
                               → 10.0.0.2
                               → 10.0.0.3

→ 접속할 때마다 DNS가 번갈아 IP를 알려줌
하지만 경로는 신경 안 씀, 오직 “어느 IP로 갈지”만 정해주는 역할

---

✅ 2) BGP 라우팅이란?

라우팅(Routing)은 “어느 길(경로)로 갈지” 결정하는 기술이고,
BGP(Border Gateway Protocol) 은 전 세계 ISP들이 쓰는 국제 인터넷 경로 선택 규칙입니다.

예를 들어

 

목적지 IP: 1.1.1.1 (Cloudflare)

 

한국에서 접속하면

• BGP 라우팅이 가장 가까운 Cloudflare POP(서울 노드)까지의 경로를 자동 선택

미국에서 접속하면

• LA POP으로 감

→ 이렇게 Anycast가 가능한 이유도 BGP 라우팅 때문

 

즉,

DNS	BGP
IP만 정함	그 IP까지 가는 경로를 정함

---

✅ 3) Load Balancing(로드밸런싱)은 라우팅과 다르다

LB는 서버 앞단에서 동작하는 장비/소프트웨어입니다.

사용자 → LB → 서버 A or B or C

 

LB는 서버의 상태, 트래픽, 속도를 고려해서 내부 서버 분배
DNS/BGP는 서버 내부 사정은 모름

개념	위치	관여 범위
DNS	인터넷 입구	IP 선택
BGP 라우팅	인터넷 중간 경로	최적 경로 선택
Load Balancer	서버 앞단	어떤 서버에 보낼지 결정

---

✅ Node / POP 개념

용어	의미
Node	하나의 서버 / 하나의 네트워크 장비 단위
POP(Point of Presence)	특정 도시/지역에 설치된 서버 거점 (데이터센터 or 엣지 서버)

Cloudflare, Google, Netflix 같은 회사가 Anycast 쓰는 이유는 바로 이 POP 때문입니다.

 

예:

Cloudflare POP
- Seoul POP
- Tokyo POP
- LA POP
- Frankfurt POP

 

전 세계에 POP을 깔아두면
→ BGP Anycast가 “가장 가까운 POP으로 보내줌”
→ 지연시간 최소화

---

✅ 핵심 요약 (매우 중요)

레벨	기술	질문의 답 요약
DNS	IP를 정해줌	“도메인 → 어떤 IP?”
BGP 라우팅	경로를 정함	“어느 길로 갈까?”
Load Balancing	서버를 정함	“어느 서버가 응답할까?”
POP/Node	물리 위치	“세계 곳곳에 깔린 서버 거점”

 

Q. BGP 라우팅 vs Anycast

BGP 라우팅과 Anycast는 같은 개념이 아니고, “관계는 있지만 역할이 다르다.”
한 문장으로 정리하면 다음과 같아:

Anycast는 “하나의 IP를 여러 서버에 쓰는 방식(개념)”이고,
그 Anycast가 제대로 동작하게 만드는 핵심 기술이 BGP(라우팅 프로토콜)이다.

 

즉, Anycast는 ‘방법’, BGP는 ‘수단’ 이라고 보면 된다.

---

✅ 둘의 관계를 비유로 설명

개념	비유
Anycast	“세계 여러 도시에 같은 이름의 스타벅스를 세운 것”
BGP 라우팅	“가까운 스타벅스로 길을 안내해주는 내비게이션(GPS)”

• Anycast: 서울, 도쿄, LA에 모두 같은 IP 주소를 달아둔다 (같은 간판)
• BGP 라우팅: 인터넷 경로(BGP)가 가장 가까운 서버로 경로를 잡는다 (제일 빠른 매장 안내)

그래서 전 세계 어디서 접속해도 IP는 동일하지만,
실제로는 가까운 서버에 도달하게 되는 것.

---

✅ 역할 비교

기술	하는 일	핵심 포인트
BGP (라우팅 프로토콜)	“IP까지 가는 인터넷 경로 선택”	전 세계 ISP가 경로를 협상하며 최적 길 찾기
Anycast (IP 운용 방식)	“하나의 IP로 여러 지역 서버 운영”	가까운 서버로 연결되는 효과 (BGP 덕분에)

즉, Anycast는 BGP 위에서 돌아가는 방식이다.

---

✅ 왜 혼동하기 쉬울까?

Anycast는 BGP가 없으면 성립할 수 없는 구조라서
설명할 때 항상 BGP와 같이 등장한다.

 

그래서:

Anycast = BGP를 사용하여 동일 IP를 가진 여러 POP 중(Anycast) 가장 가까운 곳으로 트래픽을 보내는 방식

이 문장이 정답이다.

---

✅ 예: Cloudflare / Google / NTP 서비스는 왜 Anycast를 쓸까?

이유	설명
지연시간 감소	가까운 서버로 연결되므로 빠름
장애 자동 우회	특정 지역 다운되면 자동으로 다른 POP로 경로 변경
사용자 경험 단순화	전 세계 공통 IP 하나만 기억하면 됨

특히 NTP(시간 동기화) 서비스는 전 세계 어디서나 지연이 최소여야 하므로
Anycast와 가장 궁합이 좋은 서비스 중 하나다.

---

✅ 결론 한 줄

Anycast는 개념, BGP는 기술.
Anycast는 BGP 위에서 동작하며 서로 같지 않다.

 

Q. 서버 거점 / 데이터센터 / 엣지 서버

이 개념들은 서로 연결되어 있어서 한 번에 정리해주면 이해가 확실히 잡힐 거야.
핵심은 **“서버가 어디에 있고, 어떤 역할을 하느냐에 따라 쓰는 용어가 다르다”**는 것.

---

✅ 먼저 한 줄 정의

용어	의미(한 줄 요약)
데이터센터 (Data Center)	“대규모 서버·스토리지·네트워크 장비를 모아 운영하는 건물/시설”
서버 거점 (Point Of Presence, POP)	"특정 지역에서 네트워크/서비스 제공하기 위한 접속/서비스 지점"
엣지 서버 (Edge Server)	“사용자 가까운 지역 POP(서버 거점)에서 빠르게 응답하도록 배치된 서버”

*presence: 존재

---

✅ 용어 간 관계를 큰 그림으로 보면

[전 세계 여러 Data Center] > 데이터 센터 안에 POP 설치(서버 거점) > POP 안에 Edge Server가 있음

 

다시 말해,

• 데이터센터 = 건물
• POP(서버 거점) = 데이터센터 안에 있는 ‘접속/서비스 지점’
• 엣지 서버 = 그 POP에서 돌아가는 실제 서비스 서버

---

🌍 1) 서버 거점(POP, Point of Presence)

• 전 세계 사용자에게 빠른 서비스를 제공하려면 여러 지역에 “거점”이 필요
• 이 거점 자체를 POP이라고 부름
• POP에는 보통 다음 장비가 몰려 있음:
  • 라우터 / 스위치
  • 캐시 서버
  • 엣지 서버
  • 방화벽, L4/L7 장비
• 네트워크적으로 특정 도시에서 ISP와 직접 연결되는 장소

📌 예시

• Cloudflare: "Seoul POP", "Tokyo POP", "LA POP"
• AWS CloudFront, Google, NTP Anycast도 모두 POP 개념으로 운영

POP = “그 나라/도시에서 트래픽이 처음 들어오는 관문”

---

🏢 2) 데이터센터(Data Center)

• POP이 들어갈 수 있는 물리적인 건물
• 보안, 전력, 냉각, 소방, 망 중복, 감시 시스템 등 시설 중심
• 보통 다음 세 가지 유형이 있음

종류	설명
Hyperscale DC	AWS, Azure, Google 같은 초대형 서비스 운영
Colocation DC	KT, LGU+, Equinix 등 – 서버를 넣을 공간/회선만 제공
Private DC	기업이 자체적으로 지은 데이터센터

 

데이터센터는 “부동산 + 전력/냉각 + 망” 관점의 용어

---

⚡ 3) 엣지 서버(Edge Server)

• POP 안에 위치
• 사용자 가까운 곳에서 응답해 지연시간(레이턴시)을 최소화하는 서버
• CDN, NTP, DNS, 스트리밍, 캐싱 등에 주로 사용
• 중앙 서버(Origin)까지 안 가고 엣지에서 바로 응답 → 속도가 비약적으로 빨라짐

📌 예시

서비스	엣지 서버 역할
Cloudflare CDN	웹 리소스를 캐싱해서 근처 POP에서 바로 응답
time.google.com	가까운 POP의 NTP 서버가 시간 응답
Netflix Open Connect	한국 POP의 캐싱 서버가 영화 바로 전송

---

✅ 세 개의 차이를 비유로 정리

개념	비유
데이터센터	도시에 있는 대형 백화점 건물
POP	백화점 안에 있는 특정 브랜드 매장
엣지 서버	그 매장에서 손님을 직접 응대하는 직원

---

📌 요약 한 줄

데이터센터는 물리적인 서버 건물,
POP은 네트워크 접속 지점,
엣지 서버는 POP에서 사용자에게 가장 가까운 곳에서 서비스하는 서버다.

 

Q. L4/L7 장비

L4/L7 장비라는 용어는 **OSI 7계층(네트워크 모델)**에서 나온 개념이야.

 

이 장비들은 결국 트래픽을 분배/필터링하는 네트워크 장비인데,
트래픽을 어떤 기준(어느 계층의 정보)을 보고 처리하느냐에 따라 L4와 L7으로 구분한다.

---

✅ 한 줄 정리

장비	OSI 계층	기준	역할
L4 장비 (L4 스위치 / L4 로드밸런서)	4계층	IP, Port, TCP/UDP	서버 트래픽 분산(로드밸런싱)
L7 장비 (L7 로드밸런서 / WAF)	7계층	URL, Cookie, Host, Header, API 패턴	더 똑똑한 분산 + 웹 공격 방어

즉,

L4 = 네트워크 수준의 분배,
L7 = 애플리케이션 수준의 분배/보안

---

✅ 조금 더 자세히

🧱 L4 장비

• OSI 4계층 TCP/UDP 정보만 보고 판단
• 주요 정보: IP, Port
• 용도: 서버 부하 분산(로드밸런싱)

동작 예시:

 

요청: 203.0.113.1:443
→ L4
→ 서버1 또는 서버2로 분배

 

특징:

특징	내용
빠름	패킷을 깊이 들여다보지 않아 성능이 매우 좋음
단순	IP/Port 기준으로만 판단
주 목적	트래픽 부하 분산(Load Balancing)

---

🧱 L7 장비

• OSI 7계층 애플리케이션(HTTP/HTTPS) 내용을 직접 분석
• 주요 정보: URL, Hostname, Cookie, Header, Query, Method(GET/POST) 등
• L4보다 훨씬 똑똑하게 트래픽을 제어

동작 예시:

/login 요청은 서버 B로
/image/* 요청은 캐시 서버로
/api/* 요청은 API 서버로

 

또 L7 장비는 보안 기능도 맡을 수 있음(대표적으로 WAF)

 

특징	내용
지능적	URL/쿠키/헤더 등 보고 판단 가능
역할 다양	보안 검사, API 라우팅, HTTP Routing
성능은 L4보다 낮음	패킷 검사량이 많아서

---

✅ 비유로 이해하면 더 쉬움

계층	비유
L4	“택배 상자 겉(주소, 우편번호)만 보고 분류”
L7	“택배 상자 열어서 내용물까지 보고 분류하고 검사”

그래서:

• L4 = 빠르고 단순, 분배에 최적
• L7 = 느리지만 똑똑, 맞춤형 라우팅 + 보안 가능

---

✅ 현업에서는 어떻게 쓰냐?

장비	실사용
L4 로드밸런서	서버 트래픽 분산(가장 기본)
L7 로드밸런서	API/웹 서비스 라우팅
L7 보안 장비(WAF, DDoS 장비)	웹 공격 차단(XSS, SQLi 등)

 

둘을 같이 쓰는 경우가 많다
→ “트래픽은 L4에서 1차 분산”
→ “웹 요청은 L7에서 세밀 제어 및 보안 처리”

---

📌 요약

L4 = IP/Port 기반 로드밸런싱 (빠름)
L7 = URL/패킷 분석 기반 고급 라우팅 + 보안 (똑똑함)

---

 

UTCk3 같은 시각 동기 프로그램이 “KRISS를 출처로 삼는다”고 적는 이유는, 최종 표준시의 근원이 KRISS이기 때문입니다.
실제로 통신 경로나 서버 운영은 KISA/RRA 등이 맡을 수 있지만,

표준시 자체의 권위는 KRISS에 있으므로 KRISS를 표기하는 것이 맞습니다.

---

✅ 1. KRISS, KISA, RRA, NTP 서버의 관계 정리

기관	역할
KRISS (한국표준과학연구원)	원자시계 보유, 한국 표준시(KST) 생성 및 유지 — 대한민국 시간의 “근원(Source)”
RRA (국립전파연구원)	한국 표준시의 발표·보급 총괄
KISA (한국인터넷진흥원)	NTP 서버 운용, 인터넷 표준시 보급 (예: time.kriss.re.kr, time.kornet.net 등)
일반 사용자 / 프로그램(UTCk3 등)	KISA/RRA가 제공하는 NTP 서버에 접속해 PC 시간 동기화

즉, 시간의 원천은 KRISS → 발표는 RRA → 인터넷 보급은 KISA → 사용자 흐름이라고 보면 됩니다.

---

✅ 2. 그럼 UTCk3는 시간을 어디서 받는가?

UTCk3가 NTP 프로토콜(NTP, SNTP)을 사용한다면

99% 확률로 KRISS 기반의 NTP 서버에서 시각 데이터를 받습니다.

 

예를 들어 아래와 같은 서버가 대표적이죠:

time.kriss.re.kr (KRISS 계열)
ntp.kornet.net (KT)
time.bora.net (SKB)
time.nuri.net (KISA)

이 서버들은 상위 시간 소스를 KRISS의 원자시계에 동기화하고 있습니다.
즉, 경로는 거치지만 최종 기준은 여전히 KRISS입니다.

---

✅ 3. 그런데 왜 프로그램은 “출처: KRISS”라고 썼을까?

이유는 세 가지로 정리됩니다.

이유	설명
표준시의 최종 권위가 KRISS라서	한국 시간의 법적 기준은 KRISS의 UTC(KR), 따라서 출처 표기 시 “최종 소스”를 쓰는 것이 공식적으로 정확
KISA/RRA는 “중계자”일 뿐이라서	전달 역할이므로 “원천 출처”로 적기엔 애매
신뢰성 강조 목적	“KRISS(국가 표준기관)”를 직접 표기하는 것이 사용자 신뢰 확보에 유리

비유하면 이런 느낌입니다:

수도(물) = KRISS가 정수장
수도관 = RRA/KISA
수도꼭지 = UTCk3
→ 수도꼭지는 수도관을 통해 물을 받지만, “물의 출처는 정수장”이라고 쓰는 것이 원칙

---

✅ 4. KRISS 서버에 일반인이 직접 접속할 수 있는가?

일반인도 KRISS 기반 NTP 서버에 접속할 수 있습니다.
다만 KRISS 원시 장비에 직접 접속하는 것이 아니라 공개 NTP 서버 형태로 배포된 것만 이용 가능한 것입니다.

---

✅ 결론

• 시간의 근원은 KRISS (원자시계, 표준시 생성)
• 보급은 RRA/KISA (NTP 등으로 유통)
• UTCk3가 “출처: KRISS”라고 쓰는 것은 표준시의 최종 공급자를 의미하는 올바른 표기
• 실제 동기화는 KRISS에 동기된 NTP 서버를 통해 간접적으로 이루어짐

 

 

Q. KRISS

✅ 1. KRISS는 장비인가? 기관인가?

 

KRISS(한국표준과학연구원) 자체는 *기관(Research Institute)*입니다.
그런데 이 기관 내부에는 국가 표준시를 생성하는 원자시계 장비들이 존재합니다.

 

즉,

 

용어	의미
KRISS(기관)	국가 시간 표준을 책임지는 국가 연구기관
KRISS의 시간 표준 장비	원자시계 (세슘 원자시계, 수소 메이저 등)
KRISS의 시간 시스템(UTC(KR))	여러 원자시계를 조합하여 만든 “한국 표준시의 기준값”

따라서 KRISS는 “장비 이름”이 아니라, “표준시를 생산하는 기관”입니다.
다만 사람들이 흔히 KRISS = 원자시계 = 표준시의 근원이라는 의미로 약칭해서 말하곤 하는 것이죠.

---

✅ 2. KRISS는 서버인가?

원래 KRISS의 본질은 “서버”가 아닙니다.
KRISS는 “한국 표준시(KST)의 기준값을 생산하는 곳”이고, 그 기준은 **UTC(KR)**이라는 이름으로 유지됩니다.

하지만 이 표준시를 외부에 배포하기 위해 NTP 서버도 운영합니다.

 

즉 KRISS는

역할	설명
원천 역할	원자시계로 표준시(UTC(KR)) 생성
서버 역할(부차적)	표준시를 외부 기관에 공급하기 위해 일부 공개 NTP 서버 운용

그래서 “KRISS가 서버냐?”라고 묻는다면 정답은:

KRISS는 서버가 아니지만, 시간 배포를 위해 서버를 운영한다.
(서버는 KRISS의 한 기능일 뿐 본질은 아님)

---

✅ 3. 원자시계 = KRISS의 핵심 장비

KRISS가 시간을 만들어내는 기반은 원자시계 장비입니다.

KRISS가 보유한 대표 장비:

장비	역할
세슘 원자시계(Cs Atomic Clock)	장기 안정도가 높음, UTC 정의의 기반
수소 메이저(H-Maser)	단기 안정도가 매우 좋음
타임 스케일 합성 시스템	여러 원자시계를 조합해 UTC(KR) 생산

→ 이 장비들이 함께 돌아가며 대한민국 표준시의 근원 값을 생성합니다.

 

그 후 이 값이 RRA → KISA → NTP 서버 → 사용자/PC 흐름으로 보급됩니다.

---

✅ 정리하면

원자시계(장비) → KRISS(기관, 표준시 생성) → RRA/KISA(배포) → NTP 서버 → PC 동기화 프로그램(UTCk3)

 

그래서 UTCk3가 출처를 "KRISS"라고 쓰는 이유는

• 시간의 근본 생성자가 KRISS이기 때문(= 가장 상위 Authority)
• KISA나 RRA는 **경로(Distribution)**에 불과하기 때문입니다

Q. google, cloudflare, 통신사, 국제 NTP 서버들이 참조하는 시간? KISA/RRA vs UTC(국제 표준시)

결론부터 먼저 말하면 구글∙클라우드플레어∙통신사∙국제 NTP 서버들은 KRISS나 KISA/RRA를 참조하지 않습니다.
이들은 UTC(국제 표준시)를 기반으로 자체적으로 운영하며, 한국 표준시(KST)는 단지 UTC+9라는 시차만 적용하는 구조입니다.

즉, 세계 표준시 체계 상에서 KRISS는 “한국 시간의 원천” 역할일 뿐, 세계 NTP 생태계의 소스는 아닙니다.

---

✅ 질문별 핵심 답변 요약

질문	결론
KRISS NTP 서버는 일반인 공개?	일부는 부분 공개 / 핵심 서버는 기관용(폐쇄)
KISA/RRA는 어디서 시간 받는가?	KRISS에서 받음 (국가 표준시 배포용)
통신사 NTP는 어디서 시간 받는가?	대부분 KISA/RRA 기반이거나 자체 기준시스템, 직접 KRISS를 따는 경우도 있음
Google/Cloudflare 등 글로벌 NTP는?	KRISS/KISA와 무관. 국제 UTC 기반으로 운영
그럼 한국 시간은 어떻게?	단순히 UTC + 9시간 적용할 뿐, KST를 따로 공급받는 게 아님

---

✅ 1. KRISS → RRA/KISA → 국내 NTP → 사용자 (한국 표준시 체계)

한국 표준시 유통 구조는 다음과 같습니다.

 

원자시계(세슘/H마이저) → KRISS (UTC(KR) 생성)
                 ↓
           RRA(KISA 등) – 한국 표준시 배포
                 ↓
       통신사/공공기관/공개 NTP 서버
                 ↓
            일반 사용자 PC/장비

즉, 국가 표준시(KST)를 책임지는 라인은 이 계통뿐입니다.
여기서만 KRISS가 “최종 Authority”로 작동합니다.

---

✅ 2. Google / Cloudflare / NTP Pool은 KRISS와 무관

글로벌 NTP 서버들은 이렇게 동작합니다:

 

원자시계 보유 국가기관들(NIST, PTB, NICT, KRISS, etc.)
        ↓  (각국 UTC를 BIPM이 비교/보정)
국제 UTC(International UTC) 확립
        ↓
Google, Cloudflare, NTP Pool 운영자들이 UTC 기반으로 서버 운영

따라서 이들은

• UTC를 직접 참고
• 내가 한국에서 접속하면 단지 한국 시간대로 표시만 +9 시차 적용
• KRISS/KISA에 접속할 이유가 없음

즉, 한국이 아닌 전 세계 공통 시간 체계를 쓰는 게 목적이라서 KST를 따로 가져오지 않습니다.

---

✅ 3. 그래서 한국 통신사 NTP는?

통신사(SK, KT, LGU+)의 NTP는 보통 두 부류 중 하나입니다.

유형	설명
국가 표준시 기반	RRA/KISA 또는 일부 KRISS 상위 계층과 동기
자체 타임 스케일 운영	자체 원자시계/타임서버 보유, 그 대신 국제 UTC와 비교 유지

즉, 통신사는 KRISS → RRA/KISA 라인을 많이 따르지만,
구글이나 클라우드플레어처럼 UTC 기반 자체 운영도 가능한 구조입니다.

---

✅ 정리하면

구분	소스	목적
KRISS	대한민국 표준시의 “근원”	KST 유지
KISA/RRA	KRISS 시간의 배포자	국내 표준 확산
통신사 NTP	KRISS 계통(주로) 또는 자체 UTC	국내 서비스 품질
Google / Cloudflare / NTP Pool	국제 UTC 기반	글로벌 표준 유지

📌 국제 표준은 UTC, 한국 표준(KST)은 UTC+9의 지역 타임존일 뿐
→ 그래서 글로벌 NTP 서버가 굳이 KRISS에 접속할 이유가 없음

 

Q. 원자시계 보유 기관? UTC는 어디서 배포?

결론적으로 말하면 원자시계는 KRISS만 갖고 있는 것이 아니고,

전 세계의 국가 표준기관과 일부 민간/군/통신 분야에서도 자체 원자시계를 보유할 수 있습니다.

 

또한 UTC는 단일 기관이 방송하는 것이 아니라, 전 세계 원자시계를 ‘평균’해서 만들어지는 시간 체계입니다.

아래에서 단계적으로 정리하겠습니다.

---

✅ 1. “원자시계는 KRISS만 갖고 있다?” → ❌ 아님

원자시계는 다음과 같은 곳들이 보유할 수 있습니다.

보유 주체	예시	용도
국가 표준기관	KRISS(한국), NIST(미국), PTB(독일), NICT(일본)	국가 표준시 생산
군/국방/항공우주	군 통신망, 위성 지상국, GPS 시스템 등	독립적 시간 자립
금융기관	초단기 고빈도매매(HFT) 시장	거래 시간 인증
통신사	KT, SKB, NTT 등	5G/통신망 동기
대형 글로벌 기업	Google, Meta, Cloudflare 등	글로벌 서비스 안정성

 

즉, 원자시계를 가진다고 해서 국가 표준 권위를 갖는 건 아니지만,
“정확한 자율 시각 인프라를 운영해야 하는 조직”은 필요에 따라 자체 원자시계를 운용할 수 있습니다.

통신사도 5G/백본망 동기화 때문에 원자시계나 GPS 기반 시각 장비(cesium clock, rubidium clock)를 보유합니다.

---

✅ 2. 그럼 “국제 UTC 기반 NTP 서버”는 어디서 UTC를 받는가?

여기서 핵심은:

UTC는 누군가가 “송출하는 시간”이 아니다. → “전 세계가 공동 생산하는 시간”이다.

구조는 이렇습니다.

각 나라 표준기관(전 세계 약 80개, 수백 개 원자시계) -> BIPM에서 평균냄 -> UTC 공식 발표

 

즉,

• NIST(미국), PTB(독일), NICT(일본), KRISS(한국) 등 수십 개 표준기관의 원자시계를
• 프랑스에 있는 BIPM(Bureau International des Poids et Mesures)이
• 매달 비교/보정하여 UTC를 수학적으로 결정

✅ 결국 UTC는 “전 세계 원자시계의 집단 평균값”
✅ 특정 서버에서 UTC를 다운로드하는 개념이 아님

 

따라서 Google, Cloudflare, NTP Pool 서버는 보통 아래 방식으로 UTC를 따른다고 보면 맞습니다.

방식	설명
자체 원자시계 운영	UTC와 수 ns 단위로 동기
GPS 기반 타임소스	GPS 위성이 UTC에 동기됨
국가 표준기관 NTP를 참조	국가 표준기관의 Stratum-1 NTP를 상위로 둠(지역에 따라 선택)

---

✅ 3. “그럼 KST는 왜 KRISS만 근원인가?”

• UTC → 전 세계 공동 시간 시스템
• KST(UTC+9) → 한국 로컬 시간
• KST의 법적 기준은 KRISS만 가능 (법으로 명시, 국가 표준)

즉:

시간 종류	역할	예시
UTC (국제 시간)	전 세계 공통	Google, Cloudflare, NTP Pool
UTC(KR) (한국 표준시)	대한민국 법적 기준	KRISS + RRA/KISA 배포

---

✅ 4. 그림으로 요약

 

[전 세계 원자시계] ─┐
[국가 표준기관] ───┼─→ BIPM → UTC(국제 표준시)
[GPS 시스템] ──────┘

         ↓(UTC를 소스로 활용)
Google / Cloudflare / NTP Pool / 통신사

         ↓(UTC + 9)
     KST (한국 표준시, UTC(KR))
         ↓
   KRISS → RRA/KISA → 국민/기관

---

✅ 결론 한 줄 요약

질문	대답
원자시계는 KRISS만 갖고 있다?	❌ 전 세계 여러 기관·기업이 보유 가능
Google/Cloudflare는 UTC를 어디서 받나?	“UTC를 받는” 것이 아니라, GPS·자체 원자시계·국가 표준기관 등을 통해 UTC와 동기된 자체 타임스케일을 운영

728x90

---

 

로컬 컴퓨터 시각은 가만히 두면 점점 더 어긋나고, 그 오차는 누적됩니다.

이것은 정상적인 현상이며, 그래서 운영체제마다 주기적으로 NTP 동기화를 해 주는 것입니다.

---

✅ 1. 왜 컴퓨터 시계는 시간이 흐를수록 틀어지는가?

PC, 노트북, 스마트폰 내부에는 RTC(Real Time Clock) 라는 작은 시계 칩이 있습니다.
이 RTC는 크리스털(Quartz) 오실레이터를 이용해 진동수를 세어 시간을 만들어내는데, 이 진동수가 완벽하지 않습니다.

 

오차가 생기는 주된 원인

원인	설명
온도 변화	크리스털 진동수는 온도에 따라 미세하게 변함
부품 편차	칩 제조 공정의 오차
전압 변화	배터리/전원 환경에 따라 진동이 약간 흔들림
장시간 누적 효과	아주 작은 오차도 시간이 누적되면 큰 차이로 번짐

그래서 일반 PC 시계는 하루에 수초 단위의 오차가 흔함
(질 낮은 장비는 하루 수십초, 고급 장비는 하루 1초 미만)

📌 즉, 로컬 클럭은 방치하면 1주~1달만 지나도 수초~수분 이상 틀어지는 것이 정상

---

✅ 2. 그럼 동기화는 몇 분마다 해주는 것이 좋은가?

목적에 따라 다릅니다.

사용 환경	권장 동기화 주기	이유
일반 데스크톱/노트북	30분 ~ 1시간	실사용에서 충분히 정확
게이밍/일반 업무용	5~15분	로그/네트워크 정확도 개선
서버(웹/DB)	1~5분	분산 시스템은 시각 오차에 민감
금융/거래/통신급	초~분 단위(PTP 사용)	초고정밀이 필요(±1ms 이하)
일반 Windows 기본값	1주(매우 부정확)	그래서 기본 설정은 부족

📌 “일반 PC라면 10~30분 간격 동기화”면 충분,
더 민감한 시스템은 짧게 할수록 좋음, 다만 너무 짧으면 서버 부하가 생길 수 있음.

---

✅ **3. 오차는 “선형”이 아니라 “누적형”이다

로컬 클럭의 오차는

• 1초 빠진 클럭이면 하루 1초 → 1년 ≈ 6분 오차
• 0.1초 오차라도 10일이면 ≈ 1초 되는 식으로 누적 확대

즉, “한 번 틀어진 상태 그대로”가 아니라
시간이 지날수록 계속 더 많이 틀어지는 방향으로 벌어짐.

---

✅ 4. 그래서 NTP의 역할

NTP는 단순히 “시간을 덮어쓰기”가 아니라

• 오차를 계산
• 서서히 보정(slew)
• 시계를 안정화

시키는 역할을 합니다.

그래서 짧은 주기 동기화 = 오차 누적 방지 + 시스템 안정

---

✅ 결론

질문	답
가만히 두면 시간이 점점 달라지나?	✅ 맞음. RTC 오차가 누적되기 때문
몇 분마다 동기화하는 게 좋나?	일반 PC는 10~60분, 서버는 1~5분 추천

---

 

PC는 기본적으로 “RTC(내장 시계)”를 기준으로 시간을 계속 흘려보내고,
그다음에 운영체제가 필요 시 NTP 서버(time.windows.com 등)로 보정하는 구조입니다.

 

즉 시간 생성의 1차 기준은 RTC / 정확도 유지의 2차 수단이 NTP입니다.

---

✅ 1. PC의 시간 흐름은 기본적으로 RTC(Real Time Clock)가 만든다

• PC 메인보드에는 RTC 칩 + 32.768 kHz 크리스털이 있어
• 전원을 꺼도 CMOS 배터리로 계속 시간을 유지
• OS는 부팅 시 RTC 값을 읽어 시스템 시각을 설정
• 이후에는 OS의 커널 타이머가 RTC 기반으로 초/밀리초를 계산하여 시간 흐름을 계속 표시

📌 요약
➡ RTC → 부팅 시 초기값 제공
➡ OS 내부 타이머 → 부팅 후 시간 흐름 유지

---

✅ 2. 그럼 NTP는 언제 동작하나?

NTP는 **RTC가 점점 틀어지는 것을 일정 주기마다 보정하는 “보조 장치”**입니다.

운영체제별 기본 동작은 다음과 같습니다

OS	기본 NTP 동작
Windows	기본 NTP 서버: time.windows.com (수 시간~수일 주기로 동기화)
macOS	time.apple.com 기본 (수 분~수 시간 주기)
Linux	systemd-timesyncd, chrony, ntpd 등 (1~30분 단위의 짧은 동기화가 일반적)

즉, RTC만으로 시간은 계속 흐르지만, 정확도는 NTP가 책임합니다.

 

📌 중요한 원리

역할	주체
시간을 “만들어내는” 기반	RTC(컴퓨터 내부)
시간을 “맞춰주는” 보정자	NTP 서버(time.windows.com 등)

---

✅ 3. 만약 NTP를 끄면 어떻게 되나?

• PC는 오직 RTC 오실레이터만으로 시간 유지
• 그러면 오차가 누적 → 하루 수초~수십초 오차 흔함 → 장기적으로 수분, 수시간까지 틀어질 수 있음

즉, 동기화가 없으면 시간은 계속 틀어진다는 말이 성립합니다.

---

✅ 정리

질문	답변
기본 PC는 어떤 기준으로 시각을 유지하나?	RTC가 기준이 되어 OS가 시간을 생성/유지
기본 NTP는 쓰나?	네, OS가 기본 NTP 서버로 주기적 동기화를 수행
NTP를 끄면?	시간은 계속 흐르지만 오차 누적됨

---

 

지금 말씀하신 이해가 딱 정확한 구조입니다.
조금 더 체계적으로 정리하면 이렇게 됩니다 👇

---

🧭 전체 구조 요약

1. PC의 시계는 RTC(Real Time Clock) — 즉, 메인보드 안의 내장 시계를 기준으로 시간이 계속 흐름
2. 운영체제(OS) 는 부팅 시 RTC의 시간을 읽어서 **“현재 시스템 시각”**을 설정
3. 이후에는 커널 타이머(clock interrupt) 가 RTC를 기준으로 초 단위로 시간을 계산하여 시간을 계속 표시
4. 시간이 지나면서 오차가 누적되므로,
   운영체제가 주기적으로 NTP 서버에 접속하여 “보정”을 수행

---

🕒 동기화 과정의 실제 동작

1. 기본 설정:
   Windows의 경우 기본 서버는 time.windows.com
   macOS → time.apple.com
   Linux → /etc/chrony.conf 또는 /etc/systemd/timesyncd.conf 등에서 지정된 서버들
2. 수동 지정:
   사용자가 time.google.com, time.cloudflare.com, time.kriss.re.kr 등
   다른 NTP 서버로 바꿔도 완전히 동일한 메커니즘으로 작동합니다.
3. 동기화 시 일어나는 일:
   • OS가 해당 NTP 서버에 UDP 123번 포트로 질의 전송
   • 서버가 UTC 기준 시각 + 네트워크 지연 계산 정보를 응답
   • 클라이언트(OS)가 그 차이를 계산해서 시스템 시계를 살짝 당기거나/늦춰서 조정 (slew 또는 step 방식)
4. RTC는 여전히 “기준 시계”로서 동작 중
   NTP가 시스템 시각을 보정하면, Windows는 일정 주기마다 그 보정된 시간을 RTC에도 다시 써서 맞춰 줍니다.

---

📊 정리표

항목	역할	동작 방식
RTC (Real Time Clock)	PC 내부 하드웨어 시계	전원 꺼져도 유지, 정확도 낮음
System Clock (OS 시계)	OS가 사용하는 시간	부팅 시 RTC 값으로 초기화됨
NTP 서버 (time.windows.com 등)	외부 표준시 제공	RTC 기반 시간의 오차를 보정
사용자 지정 NTP (예: time.google.com)	다른 표준시 소스	동작 원리는 완전히 동일

---

✅ 결론

💡 RTC가 “시간을 생성하고”,
NTP 서버가 “시간을 맞춰준다.”

• 기본 NTP 서버(time.windows.com)이든
• 수동으로 지정한 time.google.com, time.cloudflare.com, time.kriss.re.kr이든

모두 똑같이
👉 **“RTC 기반 로컬 시계의 정확도를 주기적으로 보정하는 역할”**을 합니다.

---

참고로, Google이나 Cloudflare NTP는 leap second(윤초) 처리 방식이 일반 NTP와 약간 달라서(“leap smear” 기법 사용),
서버를 혼용하면 수 밀리초 단위 차이가 날 수도 있습니다.

 

 

Q. OS가 NTP 서버에 UDP 123번 포트에 질의를 보내는 이유

이건 NTP(Network Time Protocol) 의 핵심 구조와 UDP 123번 포트의 설계 철학을 이해하면 완전히 납득됩니다.
하나씩 차근히 설명해볼게요 👇

---

✅ 1. NTP는 “시간 동기화 전용 프로토콜”

NTP는 1980년대 초부터 사용된 아주 오래된 프로토콜로,
네트워크 상에서 컴퓨터들 간의 시각을 정확히 맞추는 표준 프로토콜입니다.

정의:
Network Time Protocol (NTP) = “네트워크 지연을 고려해서 정확한 시간 오차를 계산하고 보정하는 통신 규약”

 

즉, 단순히 “시간 몇 시야?” 물어보는 게 아니라,

 

왕복 지연 시간(Round Trip Delay) 과 서버-클라이언트 간 시간 차이(Offset) 를 계산해서
로컬 시각을 조정할 수 있게 설계된 것입니다.

---

✅ 2. NTP가 UDP를 사용하는 이유

NTP는 UDP 123번 포트를 기본으로 사용합니다. 이유는 다음과 같습니다.

이유	설명
① 속도	NTP는 아주 간단한 요청/응답 패턴만 필요. TCP처럼 연결 수립/해제 과정이 불필요해서 지연이 적음
② 간결성	한 번의 왕복(1개 request + 1개 response)으로 충분히 시각 계산 가능
③ 낮은 오버헤드	주기적으로 반복 호출되기 때문에, 가볍고 빠른 UDP가 적합
④ 시간 정확도 유지	TCP의 재전송, 혼잡제어, 버퍼링은 지연을 불규칙하게 만들어 시간 계산 오차를 키움

즉, “정확한 시간”을 얻기 위해 오히려 “신뢰성보다는 즉시성”을 선택한 구조입니다.

---

✅ 3. 왜 포트 번호가 “123”인가?

포트 번호 123은 IANA(Internet Assigned Numbers Authority) 에서
NTP에 공식적으로 할당한 Well-known Port (고정 포트) 입니다.

📜 공식 등록:

 

Port 123/UDP - Network Time Protocol (NTP) Assigned by IANA

즉, NTP 서버와 클라이언트가 이 포트를 사용하기로 국제적으로 약속되어 있는 것이에요.

---

✅ 4. NTP 통신의 실제 구조 (요청 ↔ 응답)

한 번의 NTP 통신에는 총 4개의 시간값이 포함됩니다:

시간 이름	의미
T1	클라이언트가 요청 보낸 시각
T2	서버가 요청을 받은 시각
T3	서버가 응답을 보낸 시각
T4	클라이언트가 응답을 받은 시각

 

이 네 개의 타임스탬프로 아래 두 가지를 계산합니다:

• Offset (시간 차이) = ((T2 − T1) + (T3 − T4)) / 2
• Delay (왕복 지연) = (T4 − T1) − (T3 − T2)

즉, UDP로 요청/응답을 한 번 주고받는 것만으로
네트워크 지연까지 고려한 시간 오차를 산출할 수 있습니다.

이게 바로 UDP 기반이면서도 정밀한 이유입니다.

---

✅ 5. 보안 관련: NTP over UDP의 취약점

UDP는 연결이 없어서 spoofing(위조 패킷)에 취약합니다.

 

그래서 현대에는 다음과 같은 보안 강화 방식도 있습니다:

확장형 프로토콜	특징
NTPv4 + Autokey	서명 기반 검증
NTS (Network Time Security)	TLS 기반 인증, TCP 사용 가능
PTP (Precision Time Protocol)	LAN 내부용, 하드웨어 타임스탬프 지원 (더 정밀)

---

✅ 요약

항목	내용
프로토콜	NTP (Network Time Protocol)
기본 포트	UDP 123번
이유	가볍고, 빠르며, 지연이 일정해야 시간 계산이 정확
통신 패턴	Request/Response 1회 왕복으로 시간·지연 계산
신뢰성보다 즉시성 중시	TCP는 지연 가변성 때문에 부적합

---

👉 한 문장 정리

OS는 시간을 정확히 맞추기 위해 NTP 프로토콜을 사용하고,
NTP는 지연을 최소화하기 위해 UDP 123번 포트를 통해 단순·고속으로 시간 질의를 수행한다.

 

---

 

UTCk3 환경설정의 “시각전송” 기능은 PC 시각을 -> 다른 장치로 보내주는 기능을 설정하는 메뉴입니다.
즉, **PC가 시간을 ‘공급하는 역할’**을 하는 거예요. 아래에서 하나씩 자세히 설명드릴게요.

---

1️⃣ 시각전송이란?

• 기본적으로 UTCk3는 PC 시계를 **KST(한국 표준시)**와 동기화합니다.
• 그런데 이 정확하게 맞춘 PC 시간을 다른 장치에도 보내고 싶을 때가 있습니다.
  예:
  • 실험 장치, 측정 장비, 산업용 장치, CCTV, PLC, ATM 등
  • 시각이 정확해야 하는 장치들이 PC 시각을 기준으로 동작하게 만들고 싶을 때
• 그래서 UTCk3에는 “시각전송(Serial Time Output)” 기능이 있습니다.
  → PC가 **시리얼 포트(COM 포트)**를 통해 다른 장치로 시간을 보내주는 것

---

2️⃣ 포트 설정 (COM1, COM2, …)

• COM 포트는 RS-232 시리얼 통신 포트를 의미합니다.
• PC 내부 혹은 USB-to-Serial 변환기를 통해 연결된 장치와 통신 가능
• 예: COM1 포트를 선택하면, UTCk3가 COM1 포트로 시간 데이터를 전송합니다.

---

3️⃣ 전송속도 (Baud Rate: 1200, 2400, 4800 …)

• 시리얼 통신 속도를 의미합니다.
• 단위: bps (bits per second)
• 예: 1200bps → 1초에 1200비트 전송
• 연결된 장치가 지원하는 속도와 맞춰야 통신 가능

일반적으로 느린 장치일수록 낮은 속도(1200~4800) 사용
최신 장치는 9600~115200bps도 지원

---

4️⃣ 보상시간 (msec 단위)

• 시각전송 과정에서 전송 지연(Latency) 이 발생합니다.
• 예: PC → 시리얼 → 장치까지 신호가 도달하는 데 수 밀리초 걸림
• UTCk3에서는 msec 단위로 보상시간을 입력할 수 있습니다.
• 이렇게 하면 장치에서 받는 시간과 실제 KST 시간의 오차를 최소화할 수 있습니다.

---

🔹 한눈에 구조

[KRISS/KST] → UTCk3 PC → (시리얼포트) → [외부 장치]
                     ↑
             COM 포트 선택
             전송속도 설정
             지연시간 보정

• COM 포트 = 어디로 보낼지
• 전송속도 = 얼마나 빠르게 보낼지
• 보상시간 = 통신 지연을 보정해서 정확한 시각 전달

---

💡 정리하자면:

• 시각전송 = 다른 장치에 PC 시간을 보내는 기능
• 포트설정 = 어떤 물리적 포트를 사용할지
• 전송속도 = 시리얼 통신 속도
• 보상시간 = 통신 지연 보정

 

Q. 시리얼 포트 / 시리얼 통신

여기서 잠깐 **“시리얼 포트/시리얼 통신” 개념”**을 짚고 넘어가면,

UTCk3의 시각전송 설정이 훨씬 이해가 잘 돼요. 차근차근 설명할게요.

---

1️⃣ 시리얼 포트(Serial Port)란?

• 시리얼 포트 = 데이터를 한 비트씩 순서대로 보내는 PC의 통신 단자
• 예전 PC에는 보통 COM1, COM2라고 불리는 RS-232 규격의 단자가 있었어요.
• 현재는 USB-to-Serial 변환기 형태로 사용되기도 함.

즉, “PC와 외부 장치를 연결하는 통신용 구멍” 정도로 생각하면 됩니다.

---

2️⃣ 시리얼 통신(Serial Communication)이란?

• 데이터를 한 번에 여러 비트가 아니라, 1비트씩 차례로 보내는 통신 방식
• 대표적인 특징:
  • 직렬 전송 → 데이터를 한 줄로 순서대로 전달
  • 단방향/양방향 가능 → 송신(TX)과 수신(RX) 라인 존재
  • **속도(Baud Rate)**를 맞춰야 통신 가능

비교: 시리얼 vs 병렬

구분	시리얼	병렬
전송 단위	1비트씩	여러 비트(예: 8비트) 동시에
선 수	1~2개 (TX/RX)	8~16개 이상
거리	수십 m 이상 가능	짧음, 장거리선 불리
예시	RS-232, RS-485, USB(내부 동작)	구형 프린터 케이블, IDE 하드디스크

• 시리얼 통신의 장점: 선 적고, 장거리 가능, 장치 간 간단 연결
• 단점: 속도가 느림 → 그래서 최신 장치에서는 USB, Ethernet 등으로 대체

---

3️⃣ PC에서 시리얼 통신 사용하는 사례

1. 산업용 장비 제어 (PLC, 모터 드라이버 등)
2. GPS, 시각 장치 연결 → UTCk3 같은 시각전송 프로그램
3. 실험 장비, 센서 데이터 수집
4. 예전 모뎀 통신

즉, 시리얼 통신은 여전히 산업/측정 장치에서 표준처럼 사용되고 있습니다.

---

4️⃣ UTCk3와 시리얼 통신 연결 구조

 

UTCk3(PC) ───TX────▶ COM1/COM2 포트 ───RS-232 케이블──▶ 외부 장치(RTC, 계측기 등)
          ◀── RX──-

• PC는 정확히 맞춘 시간을 -> 패킷으로 만들어서 시리얼 케이블로 전송
• 장치는 이 데이터를 받아서 자체 시각을 동기화
• 전송속도(Baud Rate), 보상시간 설정으로 정확도 보정 가능

---

🔹 요약

• 시리얼 포트 = PC에서 장치로 신호 보내는 통신 구멍
• 시리얼 통신 = 데이터를 1비트씩 순차적으로 전송하는 방식
• UTCk3의 시각전송 = 시리얼 통신을 이용해 외부 장치로 PC 시간을 보내는 기능