구글의 경고…"양자컴퓨터, 비트코인 보안 더 쉽게 깰 수도"

이정훈 2026. 3. 31. 17:03
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
구글 퀀텀AI팀 "50만큐비트 미만이어도 비트코인 암호 깰 수도"
"비트코인 전송시 드러나는 공개키 이용해 9분만에 공격 마무리"
"비트코인 전체 공급량 중 3분의1, 공개키 노출된 지갑에 있어"
"비트코인 탭루트 업그레이드가 보안 취약해진 원인 중 하나"
&quot...

[이데일리 이정훈 기자] 비트코인 블록체인의 보안체계를 양자컴퓨터로 무너뜨리는 일이 과거에 생각했던 것만큼 어렵지 않을 수 있으며, 더 효율적이고 프라이버시가 강화된 거래를 가능하게 하는 비트코인 탭루트(Taproot) 업그레이드 기술이 그 원인의 일부일 수 있다고 구글 퀀텀AI(인공지능)팀이 경고했다. 이로써 비트코인에 대한 양자 위협이 현실화되는 시점이 얼마나 가까운지를 둘러싼 새로운 의문이 제기된 셈이다.

구글 퀀텀AI팀은 30일(현지시간) 팀의 블로그 게시물과 새로 공개한 백서를 통해 “비트코인의 보안을 깨는 데 필요한 연산 능력이 기존에 가정됐던 것보다 훨씬 낮을 수 있다”며 이 같이 주장했다.

새 백서에서 연구진은 비트코인과 이더리움에 사용되는 암호체계를 깨는 데 필요한 물리적 양자비트, 즉 큐비트(qubit) 수가 50만 개 미만일 수 있다고 분석했다. 이는 최근 수년간 흔히 거론돼 온 ‘수백만 개’보다 훨씬 낮은 수준이다.

구글은 앞서 오는 2029년을 유용한 양자 시스템이 등장할 수 있는 잠재적 시점으로 제시하면서, 그 전에 암호체계 전환이 이뤄져야 한다고 말한 바 있다. 이런 점에서 공격에 필요한 연산 능력이 더 적을 수 있다는 이번 논문의 결과는 의미가 더욱 크다.

양자컴퓨터는 기존의 비트(bit) 대신 큐비트를 사용하며, 일부 문제를 오늘날의 컴퓨터보다 훨씬 빠르게 풀 수 있다. 그 가운데 하나가 디지털자산 지갑을 보호하는 유형의 암호를 깨는 것이다.

구글은 각각 약 1200~1450개의 고품질 큐비트가 필요한 두 가지 잠재적 공격 방식을 설계했다고 밝혔다. 이는 이전 추정치의 일부에 불과한 수준으로, 현재 기술과 실제 공격 가능성 사이의 격차가 투자자들이 생각하는 것보다 더 작을 수 있음을 시사한다.

이번 연구는 또 그런 공격이 실제로 어떻게 이뤄질 수 있는지도 설명하고 있다. 즉, 양자 공격자는 오래된 지갑을 노리기보다는 실시간 거래를 겨냥할 수 있다. 누군가 비트코인을 전송할 때 공개키(public key)라는 데이터 조각이 잠시 드러나는데, 충분히 빠른 양자컴퓨터라면 이 정보를 이용해 개인키(private key)를 계산하고 자금을 다른 곳으로 빼돌릴 수 있다는 것이다.

구글의 모델에 따르면 양자 시스템은 계산의 일부를 미리 준비해 두었다가, 거래가 나타나는 즉시 약 9분 만에 공격을 완료할 수 있다. 비트코인 거래는 보통 확인까지 약 10분이 걸리기 때문에, 공격자가 원래의 전송보다 먼저 자금을 가로챌 확률은 약 41%에 이른다는 계산이다.

따라서 이더리움 같은 다른 디지털자산은 거래를 확인해 블록을 생성하는 속도가 비트코인보다는 더 빠르기 때문에 이런 특정 위험에는 상대적으로 덜 노출될 수 있다는 얘기다. 공격에 활용할 수 있는 시간이 더 짧기 때문이다.

논문은 또 약 690만 비트코인, 즉 전체 공급량의 약 3분의 1이 이미 어떤 형태로든 공개키가 노출된 지갑에 들어 있다고 추산했다. 여기에는 네트워크 초기 시절의 비트코인 약 170만개와 주소 재사용의 영향을 받은 자금도 포함된다.

이 수치는 최근 코인셰어스(CoinShares)가 “도난당할 경우 시장에 유의미한 영향을 줄 정도로 집중돼 있는 비트코인은 약 1만200개뿐”이라고 주장한 추정치보다 훨씬 큰 규모다.

이번 결과는 지난 2021년 비트코인의 업그레이드였던 탭루트에도 새로운 시각을 던진다. 탭루트는 프라이버시와 효율성을 개선했지만, 동시에 공개키가 기본적으로 블록체인에 드러나도록 만들면서 구형 주소 형식이 제공하던 보호막 한 겹을 없앤 셈이다. 구글 연구진은 이런 설계 선택이 향후 양자 공격에 취약한 지갑 수를 늘릴 수 있다고 말한다.

구글은 또 민감한 보안 연구를 공유하는 방식도 바꾸고 있다. 암호체계를 깨는 단계별 세부 방법을 공개하는 대신, 연구팀은 ‘영지식증명(zero-knowledge proof)’이라는 기술을 이용해 구체적인 방법은 드러내지 않으면서도 연구 결과가 정확하다는 점을 입증했다. 이를 통해 다른 이들이 결과를 검증할 수 있게 하면서도, 연구가 악용될 위험은 줄일 수 있다는 설명이다.

투자자들이 여기서 받아들여야 할 핵심은 양자컴퓨터가 당장 디지털자산을 무너뜨릴 것이라는 점이 아니라, 그 시점이 기존에 생각했던 것보다 더 앞당겨질 수 있고 위험의 범위도 더 넓을 수 있다는 점이다.

이정훈 (futures@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.