양자 컴퓨팅, 암호화폐에 대한 위협 가속화: 비트코인 보안 예상 시점 급격히 단축
평범해 보이는 구글 연구소에서 양자 연구원 크레이그 기드니는 암호학계 외부에서는 소수만이 온전히 이해할 수 있는 우아한 수학적 증명으로 4조 달러 규모의 암호화폐 산업 보안 예측 시점을 다시 썼다. 그의 획기적인 연구는 양자 컴퓨터가 비트코인 및 기타 디지털 자산의 기반 암호화를 해독하는 데 이전에 생각했던 것보다 훨씬 적은 자원이 필요하다는 것을 보여주며, 이는 멀리 떨어진 이론적 위협을 중기적인 실존적 위험으로 변화시킬 수 있다.
해당 연구에 정통한 한 양자 보안 전문가는 "이제 우리는 약 100만 개의 노이즈 있는 큐비트를 가진 양자 컴퓨터가 단 일주일 만에 2048비트 RSA 암호화를 해독할 수 있다는 것을 안다"며 "이는 이전 추정치보다 무려 20배나 감소한 수치"라고 말했다.
양자 가속화
기드니의 연구는 양자 위협 예상 시점을 단축시킨 두 가지 중요한 발전을 보여준다. 하나는 정확한 계산 대신 근사를 사용하는 향상된 알고리즘이고, 다른 하나는 논리 큐비트의 저장 밀도를 세 배로 늘리는 상당히 강화된 오류 수정 방법이다.
비트코인 보유자에게 이러한 재조정은 지진과 같은 변화를 의미한다. 비트코인은 RSA를 직접 사용하지 않지만, 유사한 양자 공격에 취약한 타원 곡선 암호화에 의존한다. 이전 예측에 따르면 비트코인의 보안은 수십 년, 잠재적으로 2040년대까지 유지될 것이라고 예상되었다. 그러나 새로운 연구 결과는 그 시기가 훨씬 더 빨리 다가올 수 있음을 시사한다.
익명을 요구한 한 암호화폐 보안 연구원은 "암호화폐 커뮤니티는 양자 컴퓨터가 실질적인 위협이 되기까지 20년 이상 남았다고 가정하며 안일하게 대처해왔다"며 "기드니의 연구는 위협이 현실화되기까지 10년도 채 남지 않았을 수 있음을 시사한다"고 설명했다.
뉴욕의 한 주요 암호화폐 거래소 트레이딩 플로어를 둘러보면, 이러한 발전에도 불구하고 분위기는 놀랍도록 평온하다. 트레이더들은 실존적인 보안 위협보다는 일일 가격 변동에 집중하는 모습이다. 이러한 단절은 양자 보안 논의를 특징지어 온 기술 연구와 시장 인식 사이의 격차를 보여준다.
기관의 위협 인지, 우려 증가의 신호
이러한 발전이 특히 중요한 이유는 위협에 대한 기관들의 인식이 점차 커지고 있기 때문이다. 세계 최대 자산 운용사인 블랙록은 최근 비트코인 신탁 신고서에 양자 컴퓨팅을 위험 요소로 명시적으로 언급하는 문구를 추가했다. 이는 미국 증권거래위원회(SEC)에 제출된 비트코인 투자 설명서에서 양자 컴퓨팅이 이처럼 명시적으로 언급된 첫 사례이다.
월스트리트의 한 투자은행 디지털 자산 전략가는 "블랙록이 공식 서류에 비트코인의 장기 보안에 대한 위험으로 양자 컴퓨팅을 명시적으로 언급한 것은 기관들이 이 위험을 가격에 반영하기 시작했다는 신호"라며 "이는 암호화폐 시장의 위험 평가에 있어 분수령이 되는 순간"이라고 지적했다.
재정적 파급 효과는 비트코인을 훨씬 넘어선다. 전체 암호화폐 생태계는 유사한 암호학적 기반에 의존하므로, 양자 기술 발전이 동시에 수조 달러에 달하는 여러 블록체인 네트워크를 위협할 수 있는 시나리오가 생성된다.
기술적 현실
이러한 우려되는 예상에도 불구하고, 현재 양자 컴퓨터는 암호화폐 암호화를 해독하는 데 필요한 능력과는 거리가 멀다. IBM의 가장 강력한 양자 프로세서인 콘도르(Condor)는 1,121개의 큐비트로 작동하는데, 이는 기드니의 추정치인 100만 개에 비하면 극히 일부에 불과하다.
한 주요 기술 기업의 양자 하드웨어 전문가는 "우리는 기하급수적인 발전을 목격하고 있지만, 현재 능력과 비트코인 보안을 해독하는 데 필요한 능력 사이에는 여전히 상당한 격차가 있다"며 "IBM은 2033년까지 10만 개의 큐비트를 목표로 하고 있지만, 100만 개로 확장하는 것은 엄청난 엔지니어링 과제를 해결해야 한다"고 설명했다.
이제 핵심은 양자 컴퓨터가 임계점에 도달하기 전에 양자 내성 암호가 배포될 수 있는지 여부이다. 업계 관계자들은 이를 "마감 시한이 도래하기 전에 전 세계가 설치해야 하는 보안 업데이트"라고 표현한다.
숨겨진 취약점: 노출된 키
가장 직접적인 취약점은 보안 전문가들이 "지금 수집하고 나중에 해독(harvest now, decrypt later)" 위협이라고 부르는 것에서 비롯된다. 이는 적들이 양자 기술이 성숙하면 암호화된 데이터를 해독할 계획으로 오늘날 암호화된 데이터를 수집하는 것을 의미한다.
비트코인의 경우, 주요 위험은 노출된 공개 키에 집중되어 있다. 체인코드 랩스(Chaincode Labs)의 기술 분석에 따르면, 약 626만 비트코인(약 6,800억 달러 상당)이 현재 공개 키가 노출된 주소에 보관되어 있으며, 이는 기술이 성숙하면 양자 공격에 이론적으로 취약해진다.
비트코인의 양자 취약점을 분석한 한 암호학자는 "위협 환경에는 근본적인 비대칭성이 존재한다"며 "비트코인의 기본 암호화를 해독하는 데 수백만 개의 큐비트가 필요하지만, 노출된 공개 키가 있는 주소에서 자금에 접근하는 것은 훨씬 더 쉬울 것이며, 잠재적으로 수천 개의 논리 큐비트만으로도 가능할 수 있다"고 설명했다.
규제 프레임워크 가속화
규제 기관들은 양자 내성 암호로의 전환을 위한 구체적인 시한을 설정하기 시작했다. 미국 국립표준기술연구소(NIST)는 취약한 암호화 시스템의 단계적 폐기 시한을 2030년으로, 전면 금지 시한을 2035년으로 정했다.
구글은 이미 포스트 양자 암호화 조치를 구현하기 시작하여, ML-KEM 키 캡슐화 메커니즘을 크롬(Chrome)과 자체 내부 네트워크에 통합했다. 이러한 선제적 접근 방식은 주요 기술 기업들이 시한이 다가오고 있음을 인지하고 있음을 보여준다.
한 사이버 보안 정책 전문가는 "규제 프레임워크는 업계 전반의 대응을 조율하는 데 매우 중요하다"며 "명확한 마감 시한이 없다면, 많은 조직들이 너무 늦을