9분 만에 비트코인 보안 뚫는다?…구글 “양자컴퓨터로 해킹 가능”

구글, 가상자산 양자 위협 백서 발표
2029년 양자 위협 현실화될 가능성
블록 생성 전 41% 확률로 비트코인 탈취

구글. (로이터=연합뉴스)

구글이 양자컴퓨터가 예상보다 훨씬 쉽게 비트코인, 이더리움 등 디지털 자산의 보안 체계를 무너뜨릴 수 있다는 연구를 발표했다. 구글 연구진은 빠르면 2029년 안에 비트코인에 대한 양자 위협이 현실화될 수 있을 것으로 본다.

구글 퀀텀 AI 연구진은 지난달 31일(현지시간) 비트코인과 이더리움을 지키는 타원곡선 암호(ECDSA)를 무력화하는 데 필요한 양자 자원을 대폭 줄인 연구 결과를 공개했다.

해당 연구는 비트코인, 이더리움을 해킹하기 위해 50만개 물리 큐비트가 필요하다고 분석했다. 큐비트는 물질의 양자 상태를 이용한 정보처리 단위로, 그동안 업계에서는 수백만개 이상의 큐비트가 해킹에 필요하다고 추정했다. 기존 학계의 예상치보다 물리적 하드웨어 요구량을 20배 가량 줄인 것이다.

또 구글은 실시간 전송 중인 비트코인을 탈취하는 시나리오를 제시했다. 오래된 지갑을 파고드는 방식이 아니라 거래가 이뤄지는 순간을 겨냥한 공격이다. 비트코인을 전송할 경우 ‘공개키(public key)’라는 데이터 조각이 드러나는데, 양자컴퓨터가 이를 이용해 ‘개인키(private key)’를 계산한 뒤 자금을 빼돌릴 수 있다고 설명했다.

연구에 따르면 양자컴퓨터가 공격 알고리즘의 절반을 미리 계산해 둘 경우, 약 9분 만에 전송 중인 비트코인을 가로챌 수 있다. 비트코인 블록 생성에 10분 정도가 필요하다는 점을 고려한다면, 블록 생성 전에 41% 확률로 비트코인을 가로챌 수 있다는 분석이다.

이 기술을 통해 탈취 위험에 놓인 비트코인은 현재 약 690만개로 추산된다. 2100만개에 달하는 비트코인 전체 공급량의 약 3분의 1에 해당하는 수치다.

구글은 오는 2029년부터 양자컴퓨터 시대가 열리기 시작할 것이라고 전망했다. 이에 따라 3년 안에 양자컴퓨터 내성이 있는 환경으로 디지털 자산이 옮겨가야 한다는 주장이다.

한편, 구글은 민감한 보안 연구를 공개하는 방식도 바꾸고 있다. 암호체계를 깨는 단계별 세부 방법을 공개하는 대신, ‘영지식증명(zero-knowledge proof)’이라는 기술을 이용해 구체적인 방법은 드러내지 않으면서도 연구 결과의 정확성을 입증했다. 이를 통해 연구가 악용될 위험을 줄일 수 있다는 설명이다.