양자 컴퓨터가 비트코인을 위협한다는 이야기는 오래전부터 있었습니다. 카르다노 창시자 찰스 호킨슨은 "2033년 이전에 비트코인 보안이 뚫릴 수 있다"고 경고했습니다. 먼 미래 이야기가 아닐 수도 있다 지금 제대로 짚어봐야겠습니다.
비트코인 암호체계
비트코인의 암호 구조는 크게 두 축으로 나뉩니다. 하나는 채굴에 쓰이는 SHA-256(시큐어 해시 알고리즘 256비트)입니다. SHA-256이란 어떤 데이터를 집어넣어도 고정된 길이의 암호값으로 바꿔주는 단방향 함수로, 숫자 하나만 달라져도 결과값이 완전히 달라집니다. 역방향으로 추적하는 것이 사실상 불가능에 가깝고, 양자 컴퓨터가 등장한다 해도 이 방식을 깨는 건 여전히 매우 어렵다는 평가입니다. 마치 여러 재료를 넣어 끓인 국을 보고 재료를 어느 정도 추측할 수는 있어도, 어떤 순서로 몇 초에 무엇을 넣었는지 역산하기란 거의 불가능한 것과 같습니다.
문제는 두 번째 축인 트랜잭션(거래) 서명 방식입니다. 비트코인 거래 시 소유권을 증명하는 데 쓰이는 방식이 타원곡선 암호(ECC, Elliptic Curve Cryptography)인데, 이는 두 소수를 곱해 만든 큰 수를 다시 인수분해하기 어렵다는 수학적 원리에 기반합니다. 쉽게 말해, 자물쇠를 만드는 건 쉽지만 그 자물쇠를 역으로 여는 열쇠를 찾는 건 현재 컴퓨터로는 우주의 나이만큼 시간이 걸린다는 뜻입니다.
쇼어 알고리즘이 판을 바꾼 이유
양자 컴퓨터가 위협이 되는 건 단순히 연산 속도가 빠르기 때문만은 아닙니다. 여기서 쇼어 알고리즘(Shor's Algorithm)을 빼놓을 수 없습니다. 쇼어 알고리즘이란 1994년 피터 쇼어 박사가 개발하고 1996년 논문으로 발표한 것으로, 양자 컴퓨터의 병렬 연산 능력을 활용해 큰 수의 소인수 분해를 기존 컴퓨터와는 비교할 수 없이 빠르게 해낼 수 있는 수학적 알고리즘입니다.
이 알고리즘이 나오기 전까지, 과학자들은 소인수 분해 문제만큼은 양자 컴퓨터도 쉽게 못 풀 것이라 믿었습니다. 그 믿음 위에 지금 우리가 쓰는 인터넷 보안 체계 대부분이 세워져 있었습니다. 쇼어 알고리즘 논문 하나가 그 전제를 무너뜨렸고, NSA를 포함한 전 세계 보안 기관들이 즉각 대응 연구에 착수했다는 건 잘 알려진 사실입니다.
다만 한 가지 중요한 점이 있습니다. 양자 컴퓨터가 있다고 해서 자동으로 암호가 풀리는 게 아닙니다. 큐비트(Qubit, 양자 컴퓨터의 연산 단위)가 충분히 많아야 하고, 그 위에 쇼어 알고리즘 같은 특화된 알고리즘이 얹혀져야 비로소 실질적 위협이 됩니다. 현재 전문가들은 현재 사용 중인 암호 체계를 깨려면 논리적 큐비트 기준으로 약 1만 개 이상이 필요하다고 보고 있으며, 현재 기술 수준으로는 최소 15년 이상이 필요하다는 게 지배적인 시각입니다. 그런데 저는 이 "15년"이라는 숫자가 마냥 안심 되지는 않습니다. 쇼어 알고리즘이 처음 나왔을 때도 아무도 예상하지 못했기 때문입니다. 당장 걱정해야 할 것과 그렇지 않은 것을 구분하면 이렇습니다.
현재 진행 중인 비트코인 거래: 거래 직후 공개키가 SHA-256 방식으로 다시 해싱되기 때문에 양자 위협에서 상대적으로 안전합니다.
공개키가 노출된 초기 지갑(제네시스 블록): 사토시 나카모토 시절 채굴된 물량 중 일부는 공개키가 그대로 노출된 상태로 잠들어 있습니다. 이 부분이 실질적인 취약 지점입니다.
양자 내성 암호로의 전환 여부: 현재 비트코인은 아직 양자 내성 암호를 전면 적용하지 않았습니다. 합의 과정이 필요한 탈중앙화 구조이기 때문입니다.
미국 국립표준기술연구소(NIST)는 이미 양자 내성 암호 표준화 작업을 진행 중이며, 2024년 최초의 양자 내성 암호 표준을 공식 발표했습니다. 정부 기관 차원에서 2035년 이후에는 기존 암호 체계 사용을 금지하는 방향을 권고하고 있는 것도 이 흐름의 연장선입니다.
양자내성암호, 만능 해결책은 아니다
양자 내성 암호(Post-Quantum Cryptography)란 양자 컴퓨터의 병렬 연산으로도 풀기 어렵도록 설계된 새로운 암호 알고리즘 체계를 뜻합니다. 이더리움, 리플 등 주요 가상자산 프로젝트들이 이 분야 연구에 투자하고 있고, 리플 측은 2030년까지 100% 방어 가능하다고 발표하기도 했습니다.
그런데 저는 이 부분에서 한 가지 사례가 머릿속에서 떠나지 않습니다. NIST의 양자 내성 암호 표준화 공모에서 1순위 후보까지 올랐던 SIDH(초특이 동형 디피-헬만) 알고리즘이 결국 일반 싱글 코어 컴퓨터 한 대로 한 시간 만에 풀렸다는 사실입니다. 양자 컴퓨터가 아니라, 지금 우리 손에 있는 수준의 컴퓨터에 의해서 말이죠.
이게 시사하는 바는 두 가지입니다. 첫째, 수학적으로 '어렵다'는 판단 자체가 언제든지 뒤집힐 수 있습니다. RSA-129 암호도 처음엔 수경 년이 걸린다고 했지만 17년 만에 깨졌습니다. 둘째, 앞으로는 AI가 사람이 발견하지 못한 수학적 취약점을 먼저 찾아낼 가능성도 배제할 수 없습니다. 국가 기관들이 지금 돌아다니는 암호화 데이터를 일단 수집해두고 나중에 복호화하는 방식, 이른바 "지금 수확하고 나중에 해독(Harvest Now, Decrypt Later)" 전략을 이미 쓰고 있다는 정황은 보안 전문가들 사이에서 꽤 공공연한 이야기입니다.
이런 기술적 리스크를 이야기하다 보면 두 가지 반응으로 나뉩니다. "그러니까 비트코인은 위험하다"와 "그래도 결국 대응이 나올 것이다"입니다. 저는 솔직히 두 쪽 모두 맞는 말이라고 생각합니다. 지금의 비트코인이 100% 안전하다고 말하기는 어렵습니다.
지금 당장 지갑에 있는 비트코인이 털릴 가능성은 낮습니다. 공개키가 노출된 초기 제네시스 블록이 언젠가 위협받을 수 있다는 건 사실이지만, 그것이 곧 시장 전체의 붕괴를 의미하지는 않습니다. 다만 '어떻게 될지 모른다'는 불확실성 자체는 분명히 존재합니다. 지금 이 시점에서 우리가 해야 할 것은 공포도, 무관심도 아닌 관심 있게 지켜보는 것이라고 생각합니다. 양자 내성 암호 표준화 동향, 비트코인 커뮤니티의 포크 논의 흐름, 주요국의 양자 컴퓨터 개발 속도 이 세 가지를 앞으로 꾸준히 챙겨보는 것이 현재로선 가장 현실적인 대비입니다. 이 글은 개인적인 경험과 의견을 공유한 것이며, 전문적인 투자 조언이 아닙니다.