Nginx TLS 재협상으로 인한 CPU 급증 사례 분석 및 대응 AI 생성 이미지: Nginx TLS 재협상으로 인한 CPU 급증 사례 분석 사건 개요 — CPU 급증 증상과 서비스 영향 운영 모니터링에서 오전 09:12경 Nginx 워커 프로세스의 CPU 사용률이 급격히 상승했고, 약 20분간 고부하 상태가 이어졌습니다. 조사 결과 TLS 세션 재협상이 평소보다 빈번해지며 핸드셰이크 처리 비용이 CPU 포화를 유발한 것으로 확인됐습니다. 이번 사례는 Nginx TLS 재협상으로 인한 CPU 급증 사례 분석에서 설명한 전형적인 패턴과 일치합니다. 영향은 외부 HTTPS 트래픽을 처리하는 웹 프론트엔드와 API 게이트웨이에서 주로 관찰되었습니다. 결과적으로 응답 지연과 간헐적 5xx 오류가 증가해 사용자 경험이 저하됐고, 오토스케일링으로 인스턴스가 추가 기동되면서 운영 비용도 함께 늘었습니다. 실무 체크리스트: 핸드셰이크 초당 발생량, 세션 재사용률, 워커별 CPU 사용률, 오토스케일 임계값을 우선 점검하세요. 발생 시점·지속: 09:12 탐지, 지속 약 20분 영향 대상: 외부 HTTPS를 처리하는 웹·API 서비스 — TLS 핸드셰이크 비중 증가 사용자·비용 영향: 응답 지연 및 간헐적 5xx 증가; 오토스케일로 비용 상승 배경 — TLS 재협상 개요 및 Nginx에서의 동작 TLS 재협상(renegotiation)은 이미 성립된 TLS 연결에서 새로운 핸드셰이크를 시작해 암호 스위트 변경, 키 갱신 또는 클라이언트 인증을 다시 요구하는 메커니즘입니다. 전체 핸드셰이크에는 공개키 연산이 포함되므로 CPU 부담이 큽니다. 재협상은 서버나 클라이언트 쪽에서 트리거될 수 있고, 악의적으로 반복되면 CPU 사용량이 급격히 상승합니다. 실무 체크리스트: 초당 핸드셰이크 수와 인증 실패율을 모니터링해 이상 징후를 조기에 감지하고, 필요 시 세션 재사용 설정·세션 티켓 또는 핸드셰이크 rate-limit을 적용하세요. 참고로 Ng...