최근 들어, 미국 내 대학들이 랜섬웨어에 속속들이 당하면서 서비스 전체를 셧다운 시켰느니 하는 뉴스들이 계속해서 자주 보이고 있다. 심지어 캘리포니아 주립대 샌프란시스코 캠퍼스는 2년 전에 랜섬웨어에 공격당해 몇십억의 합의금을 내고 데이터를 복구한 사건이 크게 알려지기도 했었다.

Forbes

전체적인 규정 및 제반사항은 중앙에서 하되 운영은 각 단과대학들이 각자 개별적으로 하게 되어있는 우리 학교는 교직원이 총 400 여명 정도 규모의 사범대학으로, 주립대학교 전체 교직원이 4만명이나 되는 꽤 규모가 큰 학교이다. 우리 학교 (사범대학) 역시 교직원 400명이면 적은 숫자는 아닌데, 큰 회사의 전산 시스템 규모와 비교하면 굉장히 작다고 말할 수 있을 것 같다.


그럼에도 불구하고 내부에서 관리하는 자료들은 교수들의 연구자료, 학생들의 신상정보, 각 부서들의 회계 자료 등등 중요한 데이터가 무지 많은데다, 주립대학교는 정부기관의 하나로서 모든 데이터는 캠퍼스 내에서 직접 관리되어야하므로 사범대학 자체는 작은 규모이지만 그래도 랙마운트 서버가 십수대 정도 있다. 그래서 내가 생각하는 관점에서의 시스템 관리는, 퍼포먼스니 속도니 성능이니 하는 것보단 보안과 안정을 최우선으로 생각하고 관리해오고 있다.
모종의 이유로 인해 우분투 서버로 꽤 오랫동안 사범대학 거의 대부분의 IT 시설을 운영해오고 있는데, 언제부터인가 캐노니컬이 하는 짓이 애플스럽다고 느껴지기 시작했다. upstart부터 시작해서 MIR도 마음에 안들었고 (다행히 없어졌지만) 요즘에는 특히 snap이 정말 마음에 안드는데, 처음 나올 때부터 마음에 안들긴 했지만, 캐노니컬이 전폭적으로 지지해서 그런가 lxc/lxd 설치하면 아예 snap에서 설치해버리기도 하고, netplan도 그렇고 자꾸만 자기네들이 리눅스 배포판을 선도해나가려는 모양새가 보여서 점점 마음에 안들어가고 있다. 뭔가 새로운 걸 만드는 건 좋은데, 그걸 강제로 사용하게 만드니 반발심이 생길 수 밖에.


위에 언급한, 성능보단 보안/안정성을 중요시하게 보는 관점 때문에 이런저런 것들을 생각하다가 FreeBSD + Jail + ZFS로 웹서버들을 구축하는 쪽으로 가볼까 생각해보게 됐다. 웹서버를 대략 100 여대 정도 운영하고 있는 우리 입장에서 랜섬웨어에 나름 대항할 수 있는 방법이 될 것 같아 이에 대해 프로그래머들과 회의 끝에 한 번 진행해보기로 했다. 다들 우분투에 익숙해져서 FreeBSD를 배워야한다는 점과, FreeBSD에서 지원되지 않는 것들이 있을까봐 걱정을 많이 하긴 하는데, 내 입장에서는 리눅스와 다르게 큰 변화없이 (예를 들자면 systemd) 꾸준히 오랜 세월동안 일관된 형태를 유지하고 있는 점 또한 요즘의 나에게는 큰 장점으로 다가왔다.


어차피 리눅스를 안쓸 수는 없고, 하나의 배포판 (혹은 운영체제)만 운영하는 것은 지양해야하므로 우분투도 쓰긴 써야하고, 거기다 V-Raptor라는 ARM 서버에서는 우분투를 써야하니 우분투는 계속 쓰긴 하겠지만, 미래가 어둡다는 FreeBSD라는 운영체제를 선택한 것이 잘한 일인지 걱정스럽기도 하다. 넷플릭스나 왓츠앱 같은 회사가 FreeBSD를 쓴다니 당분간 걱정은 안해도 되겠지만, 많은 사람들이 FreeBSD 안죽었냐고 물어볼 정도라 걱정이 안될 수가 없네.