구글의 양자 기술 발전으로 비트코인 보안 논쟁이 주목받고 있다

양자 위협이 명확해지면서 구글, 2029년을 전환 시한으로 설정

구글 퀀텀 AI(Google Quantum AI)의 새로운 백서는 비트코인, 이더리움 및 대부분의 블록체인의 핵심인 타원 곡선 암호화를 해독하는 데 기존 예상보다 훨씬 적은 양자 자원이 필요할 수 있다고 주장하며, 암호화폐 업계 전반에 새로운 긴박감을 불러일으키고 있다.

2026년 3월 30~31일에 발표된 이 보고서는 secp256k1 서명에 사용되는 타원 곡선 이산 대수 문제(ECDLP)를 대상으로 한 쇼어 알고리즘의 최적화된 구현 방식을 상세히 설명한다. 해당 곡선은 BTC 거래와 지갑 키를 보호하므로, 향후 양자 공격 시나리오에서 주요 표적이 될 것이다.

연구진은 충분히 발전한 양자 시스템이라면 50만 개 미만의 물리적 큐비트로 공격을 수행할 수 있을 것으로 추정하는데, 이는 수백만 개에 달했던 이전 예측치보다 약 20배 감소한 수치다. 이러한 개선은 회로 수준 최적화와 최신 초전도 하드웨어 모델에 부합하는 보다 효율적인 오류 정정 가정에 기인한다.

실질적으로 구글의 논문은 두 가지 경로를 제시한다: 1,200개 미만의 논리 큐비트를 사용하는 저큐비트 설계와 약 1,450개의 논리 큐비트가 필요한 저게이트 버전이다. 두 방식 모두 계산 부담을 획기적으로 줄여, 향후 10년 내 이 논의가 이론적 차원에서 현실 가능한 수준으로 전환될 수 있음을 시사한다.

가장 주목할 만한 시나리오는 실시간 거래 가로채기입니다. 이상적인 조건에서 “암호학적으로 유의미한 양자 컴퓨터”는 약 9분 만에 전송된 거래에서 개인 키를 도출할 수 있습니다. 비트코인의 평균 10분 블록 간격을 고려할 때, 저자들은 거래가 확정되기 전에 이를 성공적으로 가로챌 확률이 41%에 달한다고 추정합니다. 이는 공격 성공이 보장되는 것은 아니지만, 개발자들에게 불안을 안겨주기에는 충분합니다.

두 번째로, 덜 주목받는 위험은 장기적인 노출에 있습니다. 재사용된 주소나 pay-to-public-key와 같은 구형 형식을 포함해 공개된 키를 가진 지갑은 시간적 제약 없이 해킹될 수 있습니다. 이 논문은 약 690만 BTC, 즉 총 공급량의 약 32%가 이 범주에 속한다고 추정합니다.

개인정보 보호와 효율성 향상을 위해 도입된 탭루트(Taproot)는 또 다른 변수를 추가합니다. 탭루트는 거래를 간소화하지만, 특정 지출 경로는 공개 키를 더 직접적으로 노출시켜 '저장 중(at-rest)' 공격 모델에 대한 취약성을 높입니다. 이 보고서는 BIP-360과 같은 제안들을 잠재적인 완화책으로 제시합니다.

중요한 점은 작업 증명(PoW)은 여전히 안전하다는 것입니다. 그로버(Grover)와 같은 양자 알고리즘은 해싱에 대해서만 2차적인 속도 향상을 제공할 뿐이며, 이는 비트코인의 보안 모델을 동일한 방식으로 위협하지 않습니다. 이더리움은 더 광범위한 공격 표면에 직면해 있습니다. 외부 소유 계정, 검증자 키, BLS 서명과 같은 암호화 기본 요소들이 모두 공격 대상이 됩니다. 이 논문은 향후 일정에 따라 수천만 이더가 잠재적으로 취약한 구성에 놓여 있을 수 있다고 시사한다. 바로 그 일정이 흥미로운 지점이다. 구글의 광범위한 메시지는 이 연구를 자사 시스템을 양자 저항 암호학으로 전환하기 위한 2029년 목표와 연결 짓는다. 그 함의는 분명하다. 양자 하드웨어 최전선에서 활동하는 기업이 내부적으로 그 기한을 설정했다면, 그보다 훨씬 이전에 의미 있는 진전이 있을 것으로 예상한다는 뜻이다.

그럼에도 불구하고, 현재 이러한 공격을 실행할 수 있는 양자 기계는 존재하지 않습니다. 현재 시스템은 여전히 잡음이 많고 필요한 규모에 훨씬 미치지 못합니다. 실험실용 장치와 수십만 큐비트를 갖춘 내결함성 기계 사이의 격차는 상당합니다. 암호화 개발자들은 익숙한 방식으로 대응하고 있습니다. 느리지만 체계적이고, 때로는 고집스럽게 말이죠.

이더리움은 수년간 양자 저항성 업그레이드를 준비해 왔으며, 2020년대 말까지의 로드맵 이정표도 이미 수립된 상태다. 계정 추상화와 서명 유연성 덕분에 암호화 기본 요소를 교체하는 데 유리한 고지를 점하고 있다. 비트코인의 행보는 더 신중하다. BIP-360과 같은 제안 및 실험적 테스트 네트워크는 초기 단계에 불과하지만, 완전한 전환을 위해서는 대규모 합의 업그레이드가 필요할 것으로 보인다. 과거 사례를 보면 가능은 하겠지만, 빠르게 이루어지지는 않을 것이다.

긴급함과 회의론의 공존

핵심 개발자 집단 외부의 시장 반응은 눈에 띄게 차분했다. 소셜 미디어 논의에서는 패닉 매도보다는 기술적 분석, 회의론, 장기적 계획이 뒤섞여 나타났다. 한 가지 구체적인 견해는 양자 위험이 현실이지만 당장 닥칠 문제는 아니라는 것이다. 다른 이들은 이에 전적으로 동의하지 않는다. 양자 컴퓨팅 연구 기관인 '프로젝트 일레븐(Project Eleven)'은 X(구 트위터)에 "구글이 양자 경보를 울렸다"고 적었다. 이 기관은 꽤 오랫동안 양자 보안 조치를 촉구해 왔다.

CZ로 널리 알려진 전 바이낸스 CEO 창펑 자오(Changpeng Zhao)는 X에서 더 차분한 어조를 보이며, 앞으로 닥칠 마찰을 인정하면서도 패닉은 일축했다. “일부 사람들이 패닉에 빠지거나 양자 컴퓨팅이 암호화폐에 미칠 영향에 대해 묻는 것을 봤다. 큰 그림에서 보면, 암호화폐가 해야 할 일은 양자 저항성(포스트-양자) 알고리즘으로 업그레이드하는 것뿐이다. 그러니 당황할 필요는 없습니다,"라고 그는 말한 뒤, 분산형 시스템에서 이를 실행하는 것은 결코 사소한 일이 아니라고 덧붙였다. 이더리움 연구원 저스틴 드레이크의 관점에서 볼 때, 이 순간은 먼 미래의 우려라기보다는 분명한 전환점을 의미한다. 그는 "오늘은 양자 컴퓨팅과 암호학에 있어 기념비적인 날입니다,"라고 적으며, 쇼어의 알고리즘이 여러 계층에 걸쳐 개선됨에 따라 "그 결과는 충격적"이라고 덧붙였다.

드레이크는 양자 컴퓨팅에 대한 확신이 커졌다고 밝히며, “2032년까지 양자 컴퓨터가 secp256k1 ECDSA 개인 키를 해독할 확률이 최소 10%는 된다”고 언급했고, “지금이 의심할 여지 없이 대비를 시작해야 할 때”라고 강조했다.

비트코인닷컴 뉴스(Bitcoin.com News)와 공유한 보고서에서 비트파이넥스(Bitfinex)의 애널리스트들은 이 문제를 임박한 붕괴가 아닌 관리 가능한 공학적 문제로 규정했다. 그들은 “양자 컴퓨팅은 암호화폐 산업에 진정한 공학적 도전 과제이지만, 현재 형태로는 생존을 위협하는 수준과는 거리가 멀다”고 말하며, 암호화의 한계는 오랫동안 알려져 왔음을 지적했다.

비트파이넥스 분석가들은 또한 “업계는 이미 움직이고 있다”고 덧붙이며, NIST의 2024년 표준과 BIP-360과 같은 진행 중인 작업을 예로 들었고, “이론적 취약점에서 실제 악용까지의 과정은 지극히 길다”고 강조했다.

많은 이들은 이 백서가 종말론적인 경고문이 아니라고 믿는다. 이는 대비가 시급해지기 전에 미리 준비하도록 의도적으로 촉구하는 것이다. 시한이 ‘언젠가’에서 ‘10년 이내’로 앞당겨지면, 아무리 인내심 있는 시스템이라도 움직이기 시작해야 한다.

자주 묻는 질문 🔎

• 구글의 양자 연구는 비트코인 보안에 대해 무엇을 밝혀냈나요? 비트코인의 암호화에 대한 양자 공격이 이전에 추정했던 것보다 훨씬 적은 자원만으로도 가능할 수 있음을 보여주었습니다.
• 현재 양자 컴퓨터가 비트코인을 해킹할 수 있나요? 아니요, 현재의 양자 시스템은 실제로 이러한 공격을 수행할 만큼 충분히 발전하지 않았습니다.
• 양자 위험에 잠재적으로 노출된 비트코인은 얼마나 됩니까? 공개 키가 노출되어 약 690만 BTC가 취약할 수 있습니다.
• 암호화폐 업계는 이에 대비해 어떤 조치를 취하고 있나요? 개발자들은 양자 위협이 현실화되기 전에 네트워크를 보호하기 위해 양자 내성 암호화와 프로토콜 업그레이드를 모색하고 있습니다.