NTP 서버 구성 어떻게 하시나요?

안녕하세요 작은 회사에서 근무하고있는 전산 새내기입니다.

사내에 NTP 서버가 없어서 하나 만드려는데 몇 가지 문제가 있습니다.

내부망에 NTP 서버를 구축하는 것은 쉽지만 NTP 서버의 시간을 무엇으로 맞춰야 할지 고민입니다.

• 1.수동

• 2.GPS 활용

• 3.외부망에 알려진 여러 NTP 서버로 내부망 NTP 서버 시간 맞추기 

1번은 사람이 하기 때문에 실수를 할 수도 있어서 불안합니다. NTP 서버 시간을 잘못 맞췄을 때 실수를 방지하도록 설정할 수는 있지만 수동으로는 하고 싶지 않습니다. 신경도 계속 써야하고 문제가 어떻게든 발생할 것 같습니다.

2번은 금전적인 문제가 있어서 불가능할 것 같습니다. NTP 서버 없이도 큰 문제없이 회사를 운영해왔는데 갑자기 안테나를 달자거나 GPS가 달린 스위치를 사자거나 하는거는.. 받아들여지지 않을 것 같습니다. 

3번이 제가 생각하기에 제일 현실적인 것 같은데요. 가장 문제가 되는건 보안입니다.

외부 NTP 서버를 내부망 NTP 서버와 직접 연결 시키지 않고 외부망에 프록시 서버를 하나 만들어서  통신하도록 구성하고 싶은데요. 프록시 서버에 대한 서드파티 방화벽 설정을 UDP 123번에 대한 인/아웃바운드만 열어두면 보안에 문제가 없지 않을까 싶은데 회사 보안 담당자는 알려진 포트로 통신하면 절대 안된다는 입장입니다. 저는 이게 잘 이해가 안되네요. 무엇이 문제인지 잘 모르겠습니다.

 그냥 수동으로 하라고 하시네요. 제가 알기론 다른 회사에서도 제가 생각한 것처럼 프록시 서버를 두고 필요한 포트만 열어서 통신하도록 설정하고 있는 것으로 알고 있습니다. 

여러분들은 어떻게 구성하고 계시나요? 그리고 제가 구성하려는 방식이 정말 보안 문제가 있는 건가요?