소급 암호 해독의 함정: 왜 양자 컴퓨팅 시대 이후의 업그레이드로도 과거의 개인정보를 보호할 수 없는가

10년 전환 기간의 재검토

최근 발표된 양자 위협에 관한 구글 백서는 저자들이 마이그레이션 시한을 2029년으로 대폭 앞당기게 된 기술적 근거를 둘러싸고 격렬한 논쟁을 불러일으켰다. 일부 비평가들은 이 연구 결과를 지나친 공포 조장으로 일축했지만, 업계 전문가들의 광범위한 공감대는 양자 연구의 주역으로부터 나온 이 정도의 경고가 개발자들에게 즉각적인 포스트 양자 준비를 시작하라는 확실한 경종이 되어야 한다는 것이다.

컴퓨터 과학자이자 이더리움 생태계에 완전 동형 암호화(FHE)를 통합하는 프로젝트인 Fhenix의 창립자인 가이 지스킨드(Guy Zyskind)는 이 백서가 논의의 틀을 효과적으로 재구성했다고 지적했다. 지스킨드에 따르면, 최근까지 비관적으로 여겨졌던 기존의 10년 전환 기간은 구글의 연구 결과를 고려할 때 이제 "위험할 정도로 낙관적"으로 보인다.

아마도 가장 중요한 시사점은 이 메시지를 전한 주체 자체의 무게일 것이다. 구글과 같은 거대 기술 기업이 이처럼 구체적인 일정에 이름을 올렸다는 사실은 블록체인 커뮤니티가 근본적인 아키텍처 전환을 추진하도록 자극해야 한다. 백서 내 연구 결과가 주목을 받는 이유에 대해 지스킨드는 다음과 같이 말했다: "이 분야의 기존 논문들은 큐비트 요구 사항에 대해 지나치게 이론적이거나 지나치게 낙관적인 경향이 있었다. 이번 논문은 사람들이 불편함을 느낄 정도로 그 격차를 좁히고 있는 것처럼 느껴집니다." 한편, 구글 백서에서 밝힌 핵심 내용은 블록체인 커뮤니티에 큰 충격을 안겨주었습니다. 연구진은 "암호학적으로 유의미한 양자 컴퓨터"(CRQC)가 거래가 확정되기도 전에 이를 가로채는 데 41%의 성공률을 달성할 수 있음을 입증했습니다.

비평가들은 이 취약점이 밈풀을 공격자들을 위한 '쇼핑몰'로 변모시킬 수 있다고 경고한다. 공격자들은 실시간으로 개인 키를 추출하고 정당한 전송을 사기성 전송으로 대체할 수 있게 될 것이다. 이러한 수준의 노출은 비트코인 네트워크의 근간을 이루는 근본적인 신뢰를 무너뜨릴 위험이 있다. 네트워크 무결성의 완전한 붕괴를 막기 위해 일부 지지자들은 이제 블록체인 최종성 아키텍처의 전면적인 개편을 요구하고 있으며, 기존 합의 모델에서 더 공격적이고 양자 공격에 견고한 프레임워크로 전환해야 한다고 주장한다.

한편, 지스킨드는 전체 스택을 전환하려면 양자 저항 암호화(PQC)가 필요하며, 그중 격자 기반 구조가 가장 성숙한 옵션이라고 주장한다. 그는 이러한 조치가 밈풀을 다시 안전하게 만들 것이라고 믿지만, 페닉스(Fhenix)의 창립자인 그는 여전히 밈풀의 암호화를 옹호한다.

"그렇게 하는 동안, 차라리 PQC 암호화, 이상적으로는 완전 동형 암호화를 사용하여 멤풀을 암호화하기 시작하는 것이 좋겠다"라고 지스킨드는 설명했다. "암호화된 멤풀은 프런트 러닝, MEV 추출, 거래 프라이버시 등 여러 다른 문제들을 해결해 준다."

구조적 취약점: 비트코인 대 이더리움

구글 백서는 또한 비트코인과 이더리움 생태계 간의 구조적 차이에 대한 재검토를 촉발했다. 비트코인의 주된 우려 사항은 여전히 서명 악용을 통한 "코인 도난"인 반면, 이더리움은 레이어 2 확장 솔루션과 종종 신뢰할 수 있는 설정(trusted setup)을 활용하는 ZK-롤업을 포함한 복잡한 프로토콜에 의존하고 있어 더 미묘한 위협 프로필을 낳는다.

이러한 의존성 때문에 이더리움이 비트코인보다 근본적으로 더 "취약"한지 묻는 질문에 대해, 지스킨드는 그 차이가 아키텍처보다는 보호 대상 데이터의 영구성에 더 크게 기인한다고 설명했다. 지스킨드는 충분히 강력한 양자 컴퓨터가 등장하면 타원 곡선 암호학에 기반한 현재의 제로 지식(ZK) 시스템이 단순히 "약화"되는 데 그치지 않고, 완전히 쓸모없게 될 것이라고 경고했다.

"충분히 강력한 양자 컴퓨터가 등장한다면, 타원 곡선 암호학에 기반한 모든 ZK 기반 시스템은 완전히 무력화된 것으로 간주해야 합니다,"라고 지스킨드는 언급했다. "공격자는 거짓 주장을 증명할 수 있으며, 이는 온체인 상태에 대해 거짓말을 하고 자금을 훔칠 수 있음을 의미합니다. 이는 재앙적인 결과입니다."

그러나 그는 표준적인 상태 전환 및 자산 이체에 대해서는 해결책이 확실하다고 지적했다. 이더리움 네트워크와 그 다양한 레이어가 양자 안전(PQ-secure) 암호화로 업그레이드되면, 도난에 대한 즉각적인 위협은 무력화된다.

프라이버시 중심 프로토콜의 전망은 훨씬 더 암울하다. PQC로 업그레이드하면 향후 자산 도난이나 은밀한 인플레이션을 막을 수는 있지만, 과거를 보호할 수는 없다. 지스킨드는 단순한 소프트웨어 패치로는 해결할 수 없는 프라이버시에 내재된 "더 근본적인 문제", 즉 소급 암호 해독을 강조했다.

일회성 사건인 거래 탈취와 달리, 공개 원장에 저장된 암호화된 데이터는 영구적입니다. 양자 공격자는 영원히 비공개로 남을 예정이었던 과거 거래들을 해독하는 데 필요한 연산 능력을 확보하기 위해 수년을 기다릴 수 있습니다. "이미 온체인에 있는 모든 암호화된 데이터, 비공개로 처리되어야 했던 모든 거래들—양자 공격자가 이를 해독할 수도 있습니다,"라고 Zyskind는 설명했습니다. "따라서 업그레이드를 마친 후에도 사용자의 프라이버시는 영구적으로 침해될 수 있습니다." 이러한 영구성은 오늘날 민감한 데이터를 다루는 모든 프로토콜에 시한폭탄과 같은 위협이 됩니다. Zyskind와 Fhenix 팀에게 이는 2029년 마감 기한이 도래하기 전에 PQ-secure 암호화 표준을 즉시 추진해야 할 타당한 근거가 됩니다.

그는 업계에 대한 엄중한 경고로 결론을 맺습니다. 프라이버시 프로토콜 사용자들은 해당 시스템이 PQ-secure 암호화를 기반으로 처음부터 구축되지 않는 한, 과거 데이터가 결국 노출될 것이라는 전제 하에 운영해야 합니다. 양자 시대에서 프라이버시는 단순히 다음 거래를 보호하는 것이 아니라, 과거가 묻혀 있는 상태를 보장하는 것입니다.

FAQ ❓

• 구글이 2029년을 마이그레이션 마감 기한으로 정한 이유는 무엇인가요? 구글의 백서에 따르면 양자 공격이 예상보다 빨리 도래할 수 있어, 기존의 10년이라는 기간은 “위험할 정도로 낙관적인” 전망이기 때문입니다.
• 비트코인과 이더리움에 대한 당면한 위험은 무엇인가요? 암호학적으로 유효한 양자 컴퓨터는 실시간으로 거래를 가로챌 수 있어, 코인의 보안과 복잡한 프로토콜의 무결성을 모두 위협할 수 있습니다.
• 블록체인 개발자들은 지금 어떻게 대응해야 할까요? 전문가들은 격자 기반 방식과 암호화된 밈풀을 주요 방어 수단으로 삼아, 양자 암호화 이후(PQC) 기술을 시급히 도입할 것을 촉구합니다.
• PQC 업그레이드로 과거 데이터를 보호할 수 있을까요? 아닙니다. 프라이버시 프로토콜은 소급적 해독 위험에 직면해 있어, 양자 기술이 성숙 단계에 이르면 과거 온체인 데이터가 노출될 수 있습니다.