구글 비공개 양자 공격 회로, 이미 재현 가능…비트코인 보안 위기 임박?
구글의 비공개 양자 컴퓨팅 공격 회로가 이미 재현 가능한 수준에 도달했다는 경고가 제기되며, 비트코인을 포함한 암호화폐 생태계의 보안 기반이 근본적으로 흔들릴 수 있다는 우려가 확산되고 있다. 이는 현재 블록체인을 지탱하는 암호화 기술을 단숨에 무력화할 수 있는 잠재력을 지닌 돌파구로, 디지털 자산 시장에 대한 체계적인 위협 평가가 시급한 상황이다.
![구글은 쇼어 알고리즘 기반 회로를 50만개 미만의 물리 큐비트로 구현할 수 있다고 모델링하고, 코드 대신 영지식 증명을 공개했다 [사진: Reve AI]](https://cdn.digitaltoday.co.kr/news/photo/202604/652803_602664_4838.png)
구글은 쇼어 알고리즘 기반 회로를 50만개 미만의 물리 큐비트로 구현할 수 있다고 모델링하고, 코드 대신 영지식 증명을 공개했다 [사진: Reve AI]
[디지털투데이 홍진주 기자] 양자컴퓨팅이 암호화폐 보안 체계를 위협할 수 있다는 경고가 다시 불거졌다. 일부 전문가들은 이미 공개되지 않은 수준의 공격 기법도 재현 가능하다고 주장하며, 시장의 대응 속도를 문제 삼고 있다.
1일(현지시간) 블록체인 매체 비인크립토에 따르면, 벤 괴르첼 ASI 얼라이언스 최고경영자(CEO)는 "구글이 공개하지 않은 양자 공격 회로도 이미 재현할 수 있다"며, 비공개 전략이 실질적인 방어책이 되기 어렵다고 지적했다. 그는 "우리가 할 수 있다면, 중국과 같은 국가 수준의 행위자는 이미 가능한 상태일 것"이라고 주장했다.
논쟁의 출발점은 구글 퀀텀 AI가 최근 공개한 백서다. 구글은 256비트 타원곡선암호(ECC)를 깨는 쇼어 알고리즘 기반 회로가 50만 개 미만의 물리 큐비트로도 구현 가능하다고 분석했다. 다만 악용 가능성을 이유로 실제 회로 코드는 공개하지 않고, 대신 '영지식 증명'(ZKP) 방식으로 가능성만 입증했다.
이에 대해 괴르첼은 "역공학과 독립적 발견이 일반적인 상황에서 기술을 숨기는 것은 시간만 조금 벌어줄 뿐"이라며 비판했다. 그는 특히 비트코인을 겨냥한 '온-스펜드'(on-spend) 공격 시나리오를 심각하게 평가했다. 해당 시나리오는 거래 과정에서 공개키가 노출되는 순간을 노려 약 9분 안에 암호를 깨는 방식이다. 비트코인의 평균 블록 생성 시간이 약 10분이라는 점을 감안하면, 공격 성공 확률이 약 41%에 달한다는 계산이 나온다. 괴르첼은 이를 두고 "경계 수준이 아니라 구조적 취약성"이라며 "한 자릿수를 넘는 성공 확률은 가치 저장 체인에 심각하다. 41%면 임계치를 한참 넘었다"라고 지적했다.
또 다른 쟁점은 이미 공개키가 노출된 자산 규모다. 분석에 따르면 약 690만 개의 비트코인이 잠재적으로 취약한 상태에 놓여 있으며, 이 중 약 170만 개는 초기 P2PK 구조 지갑에 묶여 있다. 주소 재사용이나 일부 업그레이드 구조 역시 노출 가능성을 키우는 요인으로 지목됐다.
다만 현재 실제 공격을 수행할 수 있는 양자 하드웨어는 존재하지 않는다는 점도 함께 언급된다. 그럼에도 업계에서는 준비 시점이 문제라는 인식이 확산되고 있다. 구글은 산업 전반에 2029년까지 '포스트 양자 암호'(PQC)로 전환해야 한다는 일종의 시한을 제시한 상태다.
문제는 대응 속도다. 괴르첼은 "비트코인은 이 데드라인을 맞추기 위해 조율된 체계적인 양자 대응 로드맵이 아직 부족하다"며라며 "전환을 기술 문제가 아닌 생존 조건으로 봐야 한다"고 강조했다.
![비트코인과 양자컴퓨터 [사진: Reve AI]](https://cdn.digitaltoday.co.kr/news/photo/202604/652803_602665_4921.png)
휴면 코인 처리 방식에 대한 논쟁도 더 거세질 전망이다. 일부에서는 양자 기술을 활용해 장기간 움직이지 않은 코인을 회수하는 '디지털 구조'(digital salvage) 개념이 제안됐지만, 이에 대해 괴르첼은 "정부에 지갑 해킹 권한을 부여하는 것은 디지털 재산권을 훼손하는 위험한 선례"라고 반박했다.
업계 의견은 엇갈린다. 창펑 자오 바이낸스 공동창업자는 과도한 공포를 경계하며 "핵심은 결국 양자 저항 알고리즘으로의 업그레이드"라고 강조했다. 다만 그는 실제 실행 과정에서는 조율 문제로 논쟁과 포크, 새로운 버그가 나올 수 있다고도 봤다. 벤처캐피털리스트 차마스 팔리하피티야는 구글의 분석을 "상당히 합리적"이라고 평가하며, 수년 내 구체적 로드맵 마련이 필요하다고 주장했다.
개인 투자자 차원의 대응도 제시됐다. 공개키 노출을 늦출 수 있는 주소 체계를 사용하고, 주소 재사용을 피하는 등의 기본적인 보안 수칙이 강조된다. 다만 이더리움(ETH)의 경우 구조적 특성상 개인이 취할 수 있는 대응이 제한적이라는 지적도 나온다.
이번 논쟁의 핵심은 위험이 언제 현실화되느냐보다 누가 먼저 대비하느냐에 가깝다. 양자컴퓨팅이 당장 위협이 아니더라도 준비 시점을 놓칠 경우 시장 신뢰 자체가 흔들릴 수 있다는 경고가 커지고 있다.
