SSLseverity: criticalresolved
PAS-K 2000 HSM 연동 후 SSL 가속기 동작 불능
증상 및 본문
2024년 2월 20일 오후 2시경, PAS-K 2020 장비에 HSM(Hardware Security Module) 연동 작업을 완료한 후 SSL 가속기가 정상적으로 동작하지 않는 문제가 발생했습니다. 대상 장비는 PAS-K 2020, 펌웨어 버전은 V2.0.8입니다. HSM 연동 전에는 SSL Offload가 정상 작동했으나, 연동 후 HTTPS 서비스 접속 시 응답이 없거나 매우 느려지는 현상이 확인되었습니다. 장비 로그에서 HSM과의 통신 오류 관련 메시지가 반복적으로 나타났습니다.
근본 원인
HSM 장비와의 통신 설정 오류 또는 HSM에서 사용되는 키가 PAS-K 장비의 SSL 프로파일에 올바르게 연동되지 않아 SSL 가속기 동작에 실패했습니다.
조치
HSM 설정 가이드를 재확인하여 PAS-K 장비의 HSM 클라이언트 설정(IP 주소, 포트, 인증 정보)을 정확하게 구성하고, HSM에 저장된 키를 SSL 프로파일에 'config ssl-profile <profile_name> hsm-key <key_id>' 명령어를 통해 연동한 후 재부팅했습니다.
코멘트 (2)
- 엔지니어2026. 01. 15. PM 10:23근본 원인 분석 위해 tsa 파일 추가 수집 요청. 고객사 회신 대기.
- AI2026. 01. 16. PM 01:23**AI 1차 분석** 유사 케이스 3건 발견 (#CASE-11, #CASE-41). VRRP advertise 미수신 패턴. 권장 명령어: `show vrrp brief` _AI 생성 — 검증 후 사용_