비트코인 암호 체계가 양자컴퓨터에 의해 무력화되는 시점이 앞당겨질 것이라는 구글 권텀 인공지능(Google Quantum AI) 연구진 논문이 가상화폐 시장을 뒤흔들고 있다. 가상화폐 업계에서 양자컴퓨터는 기존 비트코인 암호체계를 무너뜨릴 대표 중장기 리스크 중 하나로 꾸준히 거론돼왔다. 구글 논문 발표 이후 ‘양자내성’ 관련 종목이 급등하는 등 비트코인 보안 위협에 대한 투자자들의 경계 심리가 확대됐다.
일각에서는 10분이 소요되는 비트코인 거래 승인 시간 동안 약 41% 확률로 자산이 탈취될 가능성이 있다는 관측도 돌고 있다. 양자컴퓨터의 비트코인 해킹은 거래에서 공개된 ‘공개키(계좌번호)’로 ‘개인키(비밀번호)’를 역산해 이뤄질 것이라는 게 전문가들의 중론이다. 가상화폐 시장 초기에 보관된 비트코인 약 690만 개는 시간 제한 없이 해킹될 것으로 예측되고 있다.
가상화폐 업계에서는 양자컴퓨터가 비트코인과 블록체인 보안에 미칠 영향과 대응 시점에 대해 의견이 분분하다. 일부 전문가는 하루라도 빨리 블록체인 보안 체계를 업그레이드해야 한다고 강조한다. 반면, 양자컴퓨터 공격이 현실화되기까지 시간이 남아 있기 때문에 현재 우려가 과도하다는 목소리도 존재한다.
주요 블록체인 프로젝트 중에서는 이더리움이 양자컴퓨터 위협에 가장 적극적으로 대응하고 있다. 이더리움 블록체인 네트워크 관리 재단은 지난 3월 양자 보안 관련 자원을 통합 관리하는 전용 허브(pq.ethereum)를 론칭했다. 반면, 비트코인 개발자 진영은 아직 구체적인 대응 전략을 수립하지 않은 것으로 보인다.
▲ 사진=speedofcreativity
향후 비트코인 진영이 양자컴퓨터 위협에 대응하는 시나리오는 크게 ▲연착륙 ▲혼란 ▲충격 세 가지로 나뉜다. 가장 이상적인 ‘연착륙’ 시나리오는 ‘양자 내성 암호(PQC) 도입’, ‘혼란’ 시나리오는 ‘기술 전환 지연’, ‘충격’ 시나리오는 ‘신뢰 붕괴’가 핵심이다.
구글 논문이 앞당긴 비트코인 ‘큐-데이’ 경고음
올해 3월 구글 퀀텀 인공지능 연구진의 논문에 ‘비트코인 보안은 사실상 깨지기 어렵다’는 시장 낙관론에 균열이 갔다. 연구진은 논문에서 비트코인 암호를 깨는 데 필요한 자원인 ‘논리 큐비트’ 규모가 과거 학계 추정치보다 20배 이상 감소할 수 있다고 진단했다. ‘논리 큐비트’는 양자컴퓨터의 가장 작은 계산 단위인 큐비트를 묶어 오류를 교정한 단위다.
구글 논문은 비트코인 종말 시계로 불리는 ‘큐-데이(Q-Day)’ 시간표가 당겨졌음을 의미했다. 가상화폐 시장에서 ‘큐-데이’는 양자 컴퓨터가 비트코인의 암호 체계를 붕괴시키는 시점을 지칭하는 용어다. 논문 발표 이후 가상화폐 시장에서는 블록체인 보안에 대한 중장기 리스크가 현실화될 수 있다는 우려가 커졌다.
같은 시기, 사이버 보안 업체인 프로젝트일레븐(Project Eleven)은 양자컴퓨터 기술이 비트코인의 평균 블록 생성 시간인 10분보다 1분 빠른 9분 만에 블록체인 암호 키를 해독할 수 있을 것으로 내다봤다. 양자컴퓨터의 암호 해독 속도가 비트코인 블록 생성 속도를 앞지르는 것은, 공격자가 블록체인 네트워크 거래 완료 전 자산을 가로챌 수 있다는 의미로 해석됐다.
▲ 사진=foto.wuestenigel
양자컴퓨터 관련 연구 보고서 공개 이후 가상화폐 시장에서는 일부 ‘양자내성(Quantum-resistant)’ 관련 종목 시세가 40% 이상 오르며 해킹 위협에 대한 시장 투자자들의 심리를 대변했다. 한편 전통 금융 시스템 암호(RSA-2048)는 약 10만 2천 개의 큐비트와 약 3개월의 시간이 필요할 것으로 추정되고 있다.
비트코인 ‘공개키’가 부른 양자컴퓨터 보안 위기
전문가들은 양자컴퓨터가 비트코인 ‘공개키’를 ‘개인키’로 역산해 자산을 해킹할 것으로 예상 중이다. 양자컴퓨터가 비트코인 거래 중 ‘공개키’가 노출되는 약 10분 동안 ‘개인키’를 계산해 거래를 가로챌 가능성이 있다는 것이다. 비트코인 거래에서 ‘공개키’는 계좌번호와 같다. 거래를 인증할 때 ‘공개키’와 함께 쓰이는 ‘개인키’는 비밀번호와 유사한 개념이다.
시장에서는 양자컴퓨터가 ‘쇼어(Shor)’ 알고리즘을 활용해 비트코인 ‘공개키’가 네트워크에 나타나는 순간 ‘개인키’를 계산해 거래를 가로챌 것으로 관측하고 있다. ‘쇼어’는 큰 숫자를 소인수분해하는 데 특화된 알고리즘으로 현대 컴퓨터가 수십억 년 걸릴 연산을 단시간에 수행할 수 있도록 지원하는 기능을 갖고 있다.
블록체인 전문 매체인 코인데스크(Coindesk)는 ‘쇼어’ 알고리즘에 기반해 10분의 거래 승인 대기 시간 동안에 41%의 확률로 비트코인이 탈취될 수 있다고 보도했다. 이미 ‘공개키’가 블록체인에 공개된 상태인 약 690만 개의 초기 비트코인은 시간에 구애받지 않고 해킹이 가능할 것이라고 덧붙이기도 했다.
▲ 미국 캘리포니아공과대학교과 양자 신생기업인 오라토믹은 약 2만 6천 개의 큐비트를 갖춘 양자 컴퓨팅 시스템이 블록체인 보안 표준인 ‘타원곡선 암호(ECC-256)’를 약 10일 만에 해독할 수 있다고 밝혔다(사진=오라토믹)
업계 일각에서는 지난 2021년 단행된 비트코인의 ‘탭루트(Taproot)’ 업그레이드가 양자 위협을 키웠다는 목소리도 나오고 있다. ‘탭루트’ 업그레이드는 비트코인 보안과 거래 효율성을 높이기 위해 단행된 바 있다. 그러나 중요한 것은 ‘탭루트’ 업그레이드가 거래 주소의 비트코인 ‘공개키’를 블록체인에 기본적으로 노출하도록 설계됐다는 것이다.
가상화폐 업계, 양자컴퓨터 대응 방안 두고 의견 ‘분분’
블록체인 업계에서는 양자컴퓨터 공격에 대한 대응 시점과 필요성에 대한 의견이 엇갈리고 있다. 일부 전문가들은 최대한 빨리 비트코인과 가상화폐의 보안 체계를 업그레이드해야 한다고 강조하고 있다. 반면, 다른 쪽에서는 양자컴퓨터 기술이 실제로 비트코인을 공격할 수 있는 수준에 도달할 수 있는 시점이 아직 멀었기 때문에 현재의 우려가 과도하다는 관점을 제시하고 있다.
이더리움 블록체인 네트워크 설립자인 비탈릭 부테린(Vitalik Buterin)은 양자컴퓨터가 이르면 오는 2028년 비트코인과 이더리움 보안을 무너뜨릴 것으로 보고 있다. 그는 지난 2025년 11월 가상화폐 산업계가 양자 기술 발전 속도를 과소평가 중이라고 지적하기도 했다. 양자 기술에 대한 준비를 미룰수록 블록체인 산업 위험만 커질 뿐이라는 시각이었다.
아나톨리 야코벤코(Anatoly Yakovenko) 솔라나 설립자도 지난 2025년 비트코인 네트워크 보안이 양자 저항 서명 체계로 전환돼야 할 것이라고 피력했다. 양자 저항 서명 체계로의 전환 시기는 ‘애플(Apple)과 구글 등 거대 기술 기업이 양자 컴퓨터에 안전한 암호화 기술을 출시할 때’로 제시됐다.
▲ 이더리움 블록체인 창업자는 비트코인과 이더리움 보안이 이르면 오는 2028년 양자 컴퓨터에 의해 붕괴될 것으로 내다봤다(사진=포브스)
반면, 자오 창펑(Zhao Changpeng) 바이낸스 가상화폐 거래소 설립자는 양자컴퓨터 위협에 대한 우려를 일축했다.
그는 “가상화폐 업계는 ‘양자내성’ 알고리즘 업그레이드를 완료할 것이다”라며 “양자컴퓨터 기술 발전과 함께 업계도 적절히 진화할 것이기 때문에 아직은 당황해하지 않아도 된다”라고 말했다.
양자 위협 대비 온도차 뚜렷한 비트코인-이더리움
주요 블록체인 프로젝트 중에서는 이더리움 네트워크가 양자컴퓨터 위협에 가장 활발히 대응하고 있다. 비트코인 개발자 진영의 경우 아직 구체적인 대응 계획을 마련하지 않아 준비가 다소 미진한 모습이다. 업계는 비트코인의 제도권화를 위해서라도 ‘양자내성’ 시스템이 구축돼야 할 것이라는 입장이다.
이더리움 블록체인 네트워크 관리 재단은 지난 3월 양자 보안 관련 자원을 통합 관리하는 전용 허브(pq.ethereum)를 론칭했다. 양자컴퓨터 위협이 당장 도래한 것은 아니지만, 이더리움처럼 전 세계에서 사용되는 블록체인 프로토콜을 안전하게 유지하려면 미리 준비가 필요하다는 접근법이다.
재단에 따르면 현재 10개 이상의 이더리움 협력(클라이언트) 팀이 주간 단위로 ‘포스트-퀀텀’ 상호운용 개발 네트워크를 운영하고 있다. 네트워크에서는 ‘포스트-퀀텀’ 암호화가 실제 환경에서 안전하게 작동되는지 검증되고 있으며, 서로 다른 클라이언트 간 상호운용성도 점검되고 있다.
▲ 이더리움 재단 수석 연구원이 지난 1월 셋째 주 ‘포스트 양자’ 보안 팀 구성 소식을 발표했다(사진=저스틴 드레이크/ 트위터)
이더리움 재단은 블록체인 실행부터 합의 및 데이터까지 총 세 가지 계층에 걸쳐 ‘포스트-퀀텀’ 암호화를 단계적으로 적용할 계획이다. 반면, 비트코인 진영은 ‘양자내성’ 알고리즘 도입과 네트워크 업그레이드 필요성을 인식하고는 있으나, 구체적인 일정과 실행 전략은 아직 논의 단계에 머물러 있는 상황이다.
비트코인 진영의 언급으로는 양자컴퓨터 시스템이 현재의 보안 체계를 무너뜨리기에는 기술적으로 충분히 발전하지 않았다는 아담 백(Adam Back) 초기 개발자의 지난 2025년 9월 발언이 있다.
가상화폐 업계에서는 비트코인을 보호할 수 있는 대안이 나오지 않는다면 시장의 장기적 신뢰도가 떨어질 것이라는 견해가 힘을 얻고 있다.
코인데스크는 “양자컴퓨터가 등장해도 비트코인 네트워크 자체는 계속 유지될 것이지만 소유권을 증명하는 암호 구조가 붕괴된다면 시장 신뢰 기반이 크게 흔들릴 수 있다”라며 “특히 기관 투자자들은 자산의 영구적인 안전을 중시하기 때문에 대안이 없다면 가치 저장 수단으로서의 매력이 반감될 것이다”라고 설명했다.
양자컴퓨터 대응 시나리오 세 가지는
향후 발생 가능한 비트코인 진영의 양자컴퓨터 대응 시나리오로는 ‘연착륙’, ‘혼란’, ‘충격’이 있다.
세 가지 경우 중 가장 이상적인 ‘연착륙’ 시나리오는 오는 2030년 전후로 양자 위협이 가시화되는 시점에 맞춰 비트코인 개발자 커뮤니티가 합의를 통해 ‘양자 내성 암호(PQC)’를 도입하는 것이다.
▲ 비트코인
비트코인 ‘양자 내성 암호’ 체계가 도입했을 때 예측되는 결과로는 ▲자산 수탁 방식 재점검 ▲가상화폐 거래소의 양자 내성 주소 지원 등이 있다. 보안 수준에 따라 비트코인 가치가 달라질 수 있을지에도 이목이 집중된다. 전통 금융 시장에서는 신용도에 따라 채권 금리가 달라지기 때문이다.
‘혼란’ 시나리오는 ‘기술 전환 지연’으로 표현 가능하다. ‘양자 내성 암호’ 기술로의 전환 자체는 이루어지지만, 중간 과정에서 상당한 비용과 부작용을 감수할 수 있다는 것이 전제 조건이다.
신규 양자 안전 서명 방식이 도입되면 개당 비트코인 블록 데이터 크기는 커질 가능성이 높다. 블록 데이터 크기가 커지면 비트코인 거래 확인 비용도 늘어나며 전체 네트워크가 느려질 수 있다. 결과적으로 기술 전환이 지연되더라도 비트코인 네트워크는 운영되겠지만, 비용 등 효율성 측면에서 무거운 구조로의 재편이 불가피할 것으로 판단된다.
마지막으로 ‘충격’ 시나리오는 ‘신뢰 붕괴’가 주요 키워드다. ‘신뢰 붕괴’는 비트코인 운영진들이 기술 전환에 합의를 이루지 못하는 상황에서 양자컴퓨터 보유자가 네트워크를 공격할 때 촉발될 것으로 짐작된다. 특히 언론 매체 등에 비트코인 탈취 소식이 보도될 경우, ‘다음은 내 차례일지도 모른다’는 심리가 투자자들 사이에 확산되며 뱅크런(단기 자금 인출)까지 이어질 가능성도 배제할 수 없다.
앞으로 비트코인의 미래는 수학적 암호의 완벽함이 아닌 생존을 위한 대대적인 업그레이드에 더 크게 영향을 받을 것으로 보인다. ‘양자내성’ 시스템 확보가 미래 글로벌 자본을 비트코인 등 가상화폐 자산으로 유입시킬 수 있는 ‘필수 입장권’이 될 것인지 귀추가 주목된다.
Copyright ⓒ 경향게임스 무단 전재 및 재배포 금지
