OpenBSD 팀이 다시 만든 rsync, openrsync 이야기

rsync, 그 익숙한 이름

서버를 만져본 사람이라면 rsync는 무조건 한 번쯤 써봤을 거예요. 파일을 한쪽에서 다른 쪽으로 효율적으로 동기화해주는 도구죠. 단순 복사와 다른 점은, 이미 같은 파일이 있으면 "바뀐 부분만" 보낸다는 거예요. 1GB짜리 로그 파일에 100바이트가 추가됐다면, 100바이트만 전송하는 식이에요. 1996년에 나온 도구인데 지금도 데이터 백업, 배포, 동기화의 표준으로 쓰여요.

그런데 원본 rsync는 GPL 라이선스예요. 이게 OpenBSD라는 운영체제 입장에서는 좀 불편한 지점이에요. OpenBSD는 더 자유로운 BSD/ISC 라이선스를 선호하거든요. 그래서 "우리 손으로 다시 만들자" 해서 나온 게 openrsync예요. Kristaps Dzonsons가 주도하고 OpenBSD 팀이 함께 만든 프로젝트인데, 최근 GitHub에 정리된 저장소가 다시 주목을 받고 있어요.

왜 다시 만들어야 했을까

"이미 잘 돌아가는 도구를 왜?" 싶을 수 있는데, 이유가 몇 가지 있어요.

첫째는 라이선스 자유도예요. OpenBSD는 기본 시스템에 들어가는 모든 도구가 ISC나 BSD 라이선스이길 원해요. GPL은 "이 코드를 가져다 쓰면 너도 GPL로 공개해야 해"라는 조건이 붙어서, 상용 제품에 통합하기 까다로워요. 반면 ISC/BSD는 그런 조건이 없어요. 이건 단순히 "우리가 깐깐해서"가 아니라, 임베디드 장비나 상용 어플라이언스에 rsync를 넣어야 하는 사용자들한테 실질적인 이점이 돼요.

둘째는 코드 품질과 감사 가능성이에요. 원본 rsync는 30년에 걸쳐 기능이 쌓이면서 코드베이스가 꽤 복잡해졌어요. openrsync는 처음부터 "읽기 쉽고, 감사하기 쉽고, 보안을 신경 쓴" 구조로 다시 짜는 걸 목표로 했어요. OpenBSD가 "보안 운영체제"로 유명한 만큼, 도구 하나도 보안 관점에서 다시 검토한 거예요.

셋째는 OpenBSD의 보안 기능 활용이에요. openrsync는 OpenBSD의 pledge와 unveil이라는 시스템 콜을 적극적으로 써요. pledge는 프로그램이 "나는 이런 종류의 시스템 콜만 쓸게요" 하고 미리 선언하는 기능이고, unveil은 "이 디렉토리만 볼 수 있어요" 하고 제한하는 기능이에요. 만약 openrsync에 취약점이 생기더라도, 공격자가 할 수 있는 일이 처음부터 막혀 있는 셈이에요. 마치 청소부한테 "이 방만 들어가고 다른 방은 문도 못 봐" 하고 미리 정해주는 느낌이에요.

호환성은 어느 정도일까

프로토콜 호환성이 핵심이에요. openrsync는 원본 rsync의 와이어 프로토콜(네트워크상에서 주고받는 데이터 형식)을 그대로 구현했어요. 그래서 한쪽이 openrsync고 다른 쪽이 원본 rsync여도 통신이 돼요. 이게 정말 중요한데, 안 그러면 "우리 회사 서버는 다 openrsync"여야 하는 부담이 생기거든요.

다만 모든 기능을 다 지원하는 건 아니에요. 원본 rsync에는 수백 개의 옵션이 있고, 그중 일부는 잘 안 쓰이거나 보안상 미묘한 것들이에요. openrsync는 "실제로 자주 쓰이는 핵심 기능"에 집중하고 있어요. 일상적인 백업이나 미러링은 무리 없이 되지만, 아주 특수한 옵션을 쓰는 스크립트라면 호환성을 미리 확인해야 해요.

비슷한 흐름과 비교해보면

OpenBSD 팀이 "라이선스가 까다로운 표준 도구를 다시 짠다"는 건 처음이 아니에요. OpenSSH가 대표적이죠. 원래 SSH는 상용으로 변했는데, OpenBSD가 마지막 자유 버전을 포크해서 OpenSSH로 발전시켰고, 지금은 사실상 전 세계 서버의 표준이 됐어요. OpenNTPD, LibreSSL(OpenSSL 포크), doas(sudo의 대안) 같은 것도 같은 맥락이에요.

이런 흐름은 "기존에 잘 쓰이는 도구도 더 깔끔하게 다시 만들 수 있다"는 철학을 보여줘요. 새로움보다 "덜어내기"의 가치죠. 요즘은 모든 게 점점 커지고 복잡해지는 시대인데, OpenBSD 진영은 꾸준히 "작고 명확한 코드"의 가치를 지켜오고 있어요.

Linux 진영에서도 macOS에 openrsync가 기본 탑재되면서 관심이 늘었어요. Apple은 macOS Ventura부터 GPL 호환성 문제 때문에 기본 rsync를 openrsync로 바꿨거든요. 그래서 최신 Mac을 쓴다면 이미 openrsync가 돌고 있을 가능성이 높아요. 터미널에서 rsync --version 쳐보면 OpenBSD 표시가 보일 거예요.

한국 개발자 입장에서 보면

당장 운영 환경에 openrsync를 도입하는 건 신중해야 해요. 기존 rsync로 잘 돌아가는 시스템을 굳이 바꿀 이유는 적거든요. 하지만 다음과 같은 상황이라면 고려해볼 만해요. 첫째, 임베디드 장비나 상용 제품에 동기화 기능을 넣어야 할 때 라이선스 부담이 없어서 편해요. 둘째, 보안 감사를 받아야 하는 환경이라면 OpenBSD의 pledge/unveil 활용이 매력적이에요.

그리고 코드를 공부하는 입장에선 정말 좋은 교재예요. 네트워크 프로토콜, 파일 시스템, 차분 알고리즘이 한 프로젝트에 깔끔하게 정리돼 있거든요. "잘 짜인 C 코드란 어떤 것인가"를 보고 싶다면 openrsync 소스를 한 번 훑어보길 추천해요.

마무리

한 줄로 정리하면, openrsync는 "이미 있는 도구라도 더 깔끔하게, 더 안전하게 다시 만들 수 있다"는 OpenBSD 철학의 또 다른 결과물이에요. 화려한 신기술은 아니지만, 인프라의 단단함을 만드는 건 결국 이런 기본기예요.

여러분은 평소 rsync를 어떻게 쓰세요? 백업 자동화, 배포 스크립트, 로그 수집 — 의외로 활용처가 사람마다 달라서 댓글로 공유해주시면 재밌을 것 같아요.