[빅테크칼럼] 구글 “양자컴퓨터가 50만 큐비트면 9분 만에 비트코인 깬다” 경고

양자컴퓨터가 기존에 예상했던 것보다 훨씬 적은 리소스로 비트코인과 이더리움의 기반 암호화를 깰 수 있다는 보고서가 나오며 국내외 암호화폐 업계와 금융·보안 업계에 큰 충격을 주고 있다. / 구글

[뉴스스페이스=김정영 기자] 양자컴퓨터가 기존에 예상했던 것보다 훨씬 적은 리소스로 비트코인과 이더리움의 기반 암호화를 깰 수 있다는 보고서가 나오며 국내외 암호화폐 업계와 금융·보안 업계에 큰 충격을 주고 있다. 이는 디지털 자산이 실질적인 위협에 직면할 수 있는 시기를 앞당기는 것이다.

cryptonews, coinspeaker, ccn, cryptobriefing, binance, interestingengineering, TheStreet에 따르면, 구글 양자컴퓨팅 부문 Quantum AI 팀은 최근 발표한 57쪽 분량의 백서(제목: Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations)에서, 기존에 알려진 것보다 훨씬 적은 양자 자원으로 비트코인·이더리움의 256비트 타원곡선 암호(ECDSA‑256)를 깰 수 있다고 밝혔다.

특히 무려 20배, 혹은 10배 이상 줄어든 ‘최소 큐비트 수’와 ‘9분 공격 창’, 그리고 이미 수백만 비트코인이 취약 주소에 노출돼 있다는 점이 주목받고 있다.

20배 줄어든 큐비트, 9분 안에 개인키 도출

구글 팀은 쇼어(Shor) 알고리즘을 구현한 두 가지 양자 회로를 설계했는데, 하나는 1,200개 미만의 고성능 논리 큐비트와 9,000만개의 Toffoli 게이트, 다른 하나는 1,450개 미만의 논리 큐비트와 7,000만 개의 게이트로 256비트 타원곡선 이산로그 문제(ECDLP‑256)를 해결할 수 있다고 계산했다.

이 정도 스펙이라면, 물리적 큐비트 수는 ‘50만개 미만’ 수준으로도 충분하다는 게 주요 결론이다. 이는 2019년 구글이 내놓은 2,000만개 이상 물리 큐비트 필요라는 추정치보다 약 20배 이상 줄어든 수치다.

연구진은 여기서 한 발 더 나아가, 실제 거래를 노린 ‘온‑스펜드(on‑spend)’ 공격 시나리오를 제시했다. 사용자가 비트코인을 전송할 때 공개키가 잠시 네트워크에 노출되는데, 이때 양자컴퓨터가 이미 계산을 사전 준비해 두고 있다면, 공개키가 드러난 직후 약 9분 안에 개인키를 역도출해 자금을 다른 키로 리디렉션할 수 있다는 것이다. 비트코인 평균 블록 생성 시간이 10분인 점을 감안하면, 원래 트랜잭션이 확정되기 전에 공격을 성공시킬 확률이 약 41% 수준이라는 수치가 나온다.

P2PK·Taproot·680만 BTC, 이미 노출된 자산

이번 백서에서 특히 충격적인 부분은 “취약 주소에 이미 방대한 비트코인이 존재한다”는 지적이다. 구글은 비트코인 초기 지갑 형식 가운데 공개키가 영구적으로 노출되는 P2PK(Pay‑to‑Public‑Key) 주소에 약 170만 비트코인이 담겨 있으며, 이는 양자 저항 암호 체계로 업그레이드할 수 없다고 명시했다. 이보다 보수적인 Project Eleven 같은 양자 보안 전문 기업은 비트코인 취약 주소에 분산된 코인이 약 680만 비트코인에 달할 수 있다고 보고 있다.

또한 2021년 도입된 Taproot 업그레이드는 거래 프라이버시·기능성을 크게 개선했지만, 기본적으로 공개키 노출 구조를 유지하면서 결과적으로 양자 공격에 취약한 주소 비중을 600만~700만 비트코인 수준으로 끌어올린 것으로 분석된다. 구글은 이 점을 “기능성과 양자 안전성 사이의 트레이드오프(tradeoff)”라고 표현하며, "장기적으로는 주소 구조 자체를 개편해야 한다"는 시사점을 제시했다.

2029년까지 ‘양자 내성 암호’ 전환 압박

이번 경고는 구글이 자사 인프라 보안 계획과 직접 연결해 내놓은 메시지다. 구글은 자사 검색·클라우드·인증 시스템 전반을 2029년까지 양자 내성 암호(post‑quantum cryptography, PQC)로 전환하겠다는 목표를 이미 공식화했다. 양자 위협이 이보다 더 빨리 현실화될 수 있다는 이번 백서 결론은, 2029년을 “양자 안전 마감선”으로 보는 시장을 더 앞당기라는 압박으로 해석된다.

구글은 공격 회로의 세부 내용을 공유하지 않고 영지식 증명(zero‑knowledge proof)을 활용해 결과의 정확성을 검증했다며, 다른 연구팀들도 유사한 책임 있는 공개(responsible disclosure) 관행을 채택해 줄 것을 촉구했다.

블록체인 생태계 전반을 보더라도, 비트코인만의 문제가 아니다. 구글은 이더리움의 스마트 컨트랙트 서명, 지분증명(PoS) 검증자 서명, 레이어 2(L2)의 커밋 signatures 등이 모두 타원곡선 기반 양자 취약 암호에 의존하고 있다고 경고했다. 이에 따라 알고랜드(Algorand), XRP 레저 등 일부 블록체인은 이미 양자 저항 통합 실험을 진행 중이며, 이더리움 재단도 양자 내성 암호 표준 채택 방안을 가속화하고 있다.

비트코인에게 남은 시간은 고작 3~4년?

plusieurs 매체가 “구글은 비트코인에게 2029년까지 3~4년이 실제로 남은 유효 기간”이라는 점을 강조했다. 이 기간 안에 600만~700만 비트코인 이상이 있는 취약 주소를 재배치하고, 신규 지갑·스마트 컨트랙트 표준을 모두 양자 저항 구조로 전환해야 한다는 의미다.

다만 실제 공격은 아직 “이론·모의 실험” 수준이며, 고오류·고성능 큐비트를 안정적으로 유지하는 CRQC(cryptographically relevant quantum computer)의 구현 시점은 여전히 불확실하다는 점을 전문가들은 거듭 주지한다.

그러나 양자 자원 필요량이 20배 이상 줄어든 만큼, “양자 공격이 2030년대 중반 이후가 아니라, 2030년 이전에 현실화될 수 있다”는 우려가 시장 전반에 확산되고 있다. 이처럼 구글의 이번 경고는 단순한 기술적 전망을 넘어, 비트코인·이더리움·전체 블록체인 인프라의 장기 보안 전략을 다시 쓰라는 ‘양자 시한부 종결’로 읽히고 있다.