새로운 양자컴퓨팅 보고서는 암호화폐 업계가 2조 달러 이상의 디지털 자산을 위협할 수 있는 암호학적 공격에 대비할 시간이 예상보다 적다고 경고했다.
뒤로
비트코인, 양자컴퓨터 위협에 4690억 달러 규모 노출…보고서 "예상보다 빠른 시한" 경고
새로운 양자컴퓨팅 보고서는 암호화폐 업계가 2조 달러 이상의 디지털 자산을 위협할 수 있는 암호학적 공격에 대비할 시간이 예상보다 적다고 경고했다.
블록체인 분석업체 글래스노드(Glassnode)가 28일 발표한 연구에 따르면 유통 중인 전체 비트코인의 약 3분의 1인 604만 코인(약 4690억 달러 상당)이 강력한 양자컴퓨터가 현실화될 경우 이미 도난에 취약한 상태다. 분석 결과 발행된 공급량의 30.2%가 온체인에 공개키를 노출한 것으로 나타났으며, 이는 충분한 성능의 양자 머신에서 쇼어 알고리즘(Shor's algorithm)을 사용하는 공격자가 해당 코인을 회수할 수 있음을 의미한다.
글래스노드는 보고서에서 "운영상의 시사점은 명확하다. 양자 대비는 프로토콜 수준의 문제만이 아니다"라면서, 이러한 데이터가 공격 임박을 예측하는 것이 아니라 비트코인 블록체인에서 공개키가 이미 가시화된 위치에 대한 기본적인 지도라고 설명했다.
글래스노드는 노출된 공급량을 두 가지 범주로 구분했다. 구조적 노출(Structural exposure)은 192만 BTC(발행 공급량의 9.6%)로, 설계상 공개키를 드러내는 스크립트 형식에 잠긴 코인이다. 여기에는 비트코인의 익명 창시자 사토시 나카모토와 연결된 초기 pay-to-public-key 출력, 레거시 멀티시그니처 구조, 그리고 Taproot 출력이 포함된다. 이들 코인 중 상당수는 사실상 이동이 불가능해 분실된 지갑이나 휴면 보유분에 갇혀 안전한 주소 형식으로 자발적 이전이 불가능한 상태다.
더 큰 범주는 글래스노드가 운영 노출(Operational exposure)이라고 명명한 것으로, 총 412만 BTC(발행 공급량의 20.6%)에 달한다. 이 코인들은 주소 재사용을 통해 취약해졌다. 동일한 주소로 여러 건의 거래가 발생하면서 지출 시 공개키가 결국 브로드캐스트되고 잔액이 노출되는 방식이다. 이 중 166만 BTC는 거래소 관련 물량으로, 운영상 안전하지 않은 비트코인의 약 40%를 차지한다. 플랫폼별 노출 정도는 상이하다. 코인베이스의 레이블링된 잔고는 5%만 노출된 반면, 바이낸스와 비트파이넥스는 각각 85%와 100%가 노출된 것으로 나타났다.
양자 보안 기업들, 완화 전략 제안
양자 보안 기업 아메리칸포트리스(AmericanFortress)는 코인데스크에 새로운 암호학적 서명 프레임워크를 개발해 지갑을 보호할 수 있다고 밝혔다. 여기에는 사토시 나카모토 소유로 추정되는 약 110만 BTC도 포함된다. 미할 포스피에샬스키 최고경영자(CEO)는 초기 비트코인 지갑 상당수가 현대적인 계층 결정론적 지갑(HD wallet) 표준 이전에 생성돼 자동 마이그레이션이 어렵다고 설명했다. 이 회사는 잠재적으로 취약한 휴면 코인을 일시적으로 잠그는 비트코인 프로토콜 업그레이드를 제안하고 있다.
"양자 내성 프로토콜은 Q-day 이후 거버넌스가 해당 자금을 어떻게 처리할지 결정할 때까지 자동으로 동결하고 보호할 것"이라고 포스피에샬스키 CEO는 말했다.
이러한 시급성은 암호화폐 업계 외부에서도 드러나고 있다. 월스트리트저널 보도에 따르면 트럼프 행정부는 9개 양자컴퓨팅 기업에 20억 달러를 지원하고 각 사의 소수 지분을 인수할 계획이다. 수혜 기업으로는 IBM(10억 달러), 글로벌파운드리즈(3억 7500만 달러), D-웨이브 퀀텀, 리게티 컴퓨팅, 인플렉션 등이 포함되며, 초전도 큐비트, 어닐링 시스템, 중성 원자 방식 등 다양한 접근법을 포괄한다. 상장된 수혜 기업들의 주식은 이 소식에 장전 거래에서 7%~21% 상승했다.
애플 역시 방어 체계를 강화하고 있다. 지난 5월 22일 발표한 연구에서 애플은 형식적 수학 증명을 사용해 포스트양자 암호화 스택의 일부를 검증한 방법을 상세히 공개했다. 이 작업은 애플의 저수준 암호화 라이브러리인 코어크립토(corecrypto)에 초점을 맞췄으며, 25억 대 이상의 활성 기기에서 사용된다. 엔지니어들은 초기 ML-DSA 구현에서 드문 경우 잘못된 암호화 출력을 초래할 수 있었던 누락된 단계를 발견했다. 이는 기존 테스트 방식으로는 놓칠 수 있는 결함이었다.
향후 과제
글래스노드 보고서는 약 1399만 BTC(발행 공급량의 약 70%)가 현재 공개키 노출 징후를 보이지 않는 것으로 추정한다. 그러나 사전 예방적 마이그레이션을 위한 시간은 점점 줄어들고 있다. 업계 의견은 양자컴퓨팅이 암호학적 위협 수준에 도달하는 시점에 대해 여전히 분분하지만, 이번 보고서는 그 시한이 기존 예상보다 더 짧을 수 있음을 시사한다.
비트코인 보유자에게 실질적인 시사점은 명확하다. 재사용된 주소나 레거시 스크립트 형식의 코인은 거래가 공개키를 브로드캐스트한 이후에는 되돌릴 수 없는 구조적 위험을 내포한다. 핵심 질문은 업계가 충분한 성능의 양자컴퓨터가 등장하기 전에 프로토콜 업그레이드, 지갑 마이그레이션 도구, 양자 내성 주소 형식 등 완화 조치를 시행할 것인지다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
