제로티어(Zerotier)의 앤드류 골트(Andrew Gault) CEO는 암호화폐에 대한 가장 큰 양자 위협은 미래의 컴퓨터가 지갑 키를 해독하는 것이 아니라, 적대 세력이 현재 조용히 수집하고 있는 암호화된 거래 데이터라고 경고했다. Key Takeaways
제로티어 CEO: 암호화폐의 진정한 양자 보안 위험은 전송 중인 데이터이지, 지갑 키가 아니다
공유
- 주요 내용:</span></p>
- <ul>
- <li><span style="font-weight: 400;"> 제로티어의 앤드류 골트는 수집된 네트워크 데이터가 암호화폐의 가장 큰 양자 위협이라고 말한다.</span></li>
- <li><span style="font-weight: 400;"> 이더리움은 2026년부터 체계적인 양자 컴퓨팅 대비 마이그레이션을 시작했으나, 비트코인은 아직 그렇지 않다.</span></li>
- <li><span style="font-weight: 400;"> 일부 추산에 따르면, 비트코인의 암호화를 해독할 수 있는 양자 컴퓨터가 빠르면 2027년에 등장할 것으로 보인다.</span></li>
- </ul>
- <p><span style="font-weight: 400;">
위험은 이미 이동 중인 데이터에 있다
네트워킹 기업 제로티어(Zerotier)의 앤드류 골트 CEO에 따르면, 암호화폐 업계가 지갑의 양자 보안 강화에 집중하는 것은 잘못된 목표를 겨냥한 것일 수 있다. 그는 가장 시급한 위험은 저장된 키가 아니라 기관 간에 실시간으로 흐르는 정보라고 주장하며 다음과 같이 덧붙였다:
"금융 시스템의 가장 위험한 취약점은 저장된 데이터가 아니라, 현재 기관들 사이를 오가는 데이터입니다. 오늘날 네트워크를 통해 전송되는 모든 은행 간 메시지, 모든 결제 인증 기록, 그리고 모든 디지털 서명은 아직 이를 읽을 필요가 없는 정교한 공격자들에 의해 수집되고 있습니다."
골트의 경고는 보안 연구원들이 '지금 수집하고 나중에 해독하라(harvest now, decrypt later)'라고 부르는 전략에 초점을 맞추고 있다. 이 개념은 공격자가 내일 양자 컴퓨터의 혜택을 누리기 위해 오늘 당장 작동하는 양자 컴퓨터가 필요하지 않다는 것이다. 암호화된 트래픽은 지금 저렴하게 복사해 저장해 두었다가, 수년 후 충분히 강력한 기계가 등장하면 해독할 수 있다
.이는 양자 위협을 미래의 사건에서 현재의 데이터 수집 문제로 재정의합니다. 양자 후 암호화(양자 공격을 견딜 수 있도록 설계된 암호화)는 앞으로 전송될 정보만 보호합니다. 업그레이드 이전에 수집된 모든 데이터는 소급 복호화의 위험에 노출된 채로 남게 되며, 이것이 바로 골트와 다른 전문가들이 이미 시간이 촉박하다고 주장하는 이유입니다.
증명 계층이 중요한 이유
골트는 수집되는 데이터가 단순히 민감한 정보를 넘어 시스템의 근간을 이루는 것이라고 믿습니다. 그는 네트워크를 오가는 인증 기록을 "누가 무엇을 소유하는지, 누가 어떤 거래를 승인했는지, 그리고 누가 법적 책임을 지는지를 결정하는 증명 계층"이라고 설명했습니다. 만약 그 계층이 결국 해독되고 위조될 수 있다면, 그 결과는 개별 지갑을 훨씬 넘어설 것입니다. 결제 기록, 서명, 결제 확인은 은행, 거래소, 블록체인 간의 신뢰를 뒷받침합니다. 미래에 이를 재작성하거나 사칭할 수 있는 공격자가 등장한다면, 과거 거래의 유효성까지 의심받게 될 것이며, 이는 일련의 개별적인 도난 사건이 아닌 시스템적 위험으로 이어질 수 있다. 이 경고는 이더리움이 조직적인 포스트-양자(post-quantum) 마이그레이션을 추진해 온 반면, 비트코인은 이에 상응하는 계획을 채택하지 않았다는 점에서 불편한 대조를 더욱 선명하게 만든다. 비트코인의 거래는 타원 곡선 디지털 서명 알고리즘(ECDSA)으로 보호되는데, 이론상으로는 충분히 강력한 양자 컴퓨터가 이 방식을 해독할 수 있다. 그러나 시점에 대해서는 여전히 논란이 많은데, 애널리스트 닉 카터(Nic Carter)는 이른바'Q-Day'가 2035년경에 도래할 것으로 보는 반면, 다른 추정치들은 훨씬 더 공격적이어서 2027년 초에 이미 암호 해독 기계가 등장할 것이라고 내다보고 있다. 구글의 양자 기술 발전은 보안 논쟁을 다시 주목받게 만들었는데, 벤처 투자자 차마스 팔리하피티야는 최근 비국가 행위자들이 언젠가 비트코인 보유량을 '미끼'로 삼을 수 있다고 경고한 바 있다.
또한 개발자들은 수년간의 상대적 침묵 끝에 목소리를 높여가고 있지만, 여전히 주류 접근 방식은 강제적인 프로토콜 변경보다는 자발적인 전환과 성숙한 표준의 확립을 기다리는 쪽을 선호하고 있으며, 이는 골트의 발언이 암묵적으로 도전하는 입장이다.
전송 중인 데이터 보호
제로티어(Zerotier)는 이 논쟁에서 중립적인 방관자가 아닙니다. 이 회사는 최근 미국 국립표준기술연구소(NIST)가 설정한 표준을 포함해 미국 정부의 최고 수준의 암호화 기준을 충족하도록 구축된 네트워킹 플랫폼인 '제로티어 퀀텀(Zerotier Quantum)'을 출시했기 때문입니다. 골트의 논지는 자연스럽게 전송 중인 데이터의 보안을 강조하는데, 이는 바로 그의 제품이 해결하고자 하는 문제입니다.
그럼에도 불구하고, 그 근본적인 주장은 무시하기 어렵다. 만약 적대 세력이 이미 미래의 이익을 위해 암호화된 트래픽을 축적하고 있다면, 이를 보호할 기회는 'Q-Day'가 아니라 바로 지금이다. 특히 비트코인의 경우, 신중하고 합의에 기반한 변화를 중시하는 커뮤니티가 논쟁이 계속되는 동안 수집되고 있는 데이터를 방어하기 위해 충분히 빠르게 움직일 수 있을지가 관건이다.
