양자 컴퓨팅 위협이 현실화되며 주요 암호화폐의 공개키 노출 위험성이 경고됐다. 전문가들은 XRP와 비트코인의 양자 저항성 차이를 지적하며, 향후 10% 이상의 시장 조정 가능성을 시사했다. 이는 블록체인 보안의 근본적 재평가를 요구하는 충격적인 전환점으로 평가된다.

[디지털투데이 이윤서 기자] XRP 원장(XRPL)이 양자컴퓨터 위협에 대한 구조적 노출도가 비트코인보다 낮다는 분석이 나왔다. 

11일(현지시간) 블록체인 매체 더 크립토 베이직에 따르면 현재 조건에서 양자 공격에 노출된 것으로 추정되는 물량은 XRP가 전체 공급량의 약 0.03%, 비트코인은 유통량의 약 35% 수준으로 제시됐다.

이번 비교는 양자컴퓨터가 기존 암호체계를 위협할 수 있다는 우려가 커지는 가운데 나왔다. 구글이 충분히 강력한 양자컴퓨터가 기존 예상보다 적은 계산 자원으로도 현재 암호 시스템을 공략할 수 있다고 시사한 이후, 주요 블록체인의 취약 구조를 다시 점검하려는 움직임이 이어지고 있다.

핵심은 공개키 노출 방식의 차이다. XRPL은 계정 기반 구조를 쓰기 때문에, 거래를 한 번도 보내지 않고 자금만 받은 계정은 공개키가 온체인에 드러나지 않는다. XRPL dUNL 검증인 벳(Vet)은 XRPL을 빠르게 점검한 결과 약 30만개 XRP 계정이 약 24억XRP를 보유하고 있으면서도 한 번도 송금한 적이 없었다고 밝혔다. 이 계정들은 공개키가 노출되지 않아 기본적으로 양자 안전 상태를 유지한다는 주장이다.

반면 취약 후보로 분류된 계정은 많지 않았다. 벳은 과거 거래 이력이 있어 공개키가 드러난 휴면 계정 2개를 확인했고, 이들 계정이 보유한 XRP는 총 2100만개라고 설명했다. 이는 유통 공급량의 약 0.03%에 해당한다.

XRP 측은 대응 방안도 함께 제시했다. 벳은 해당 계정들도 키 교체 기능을 통해 위험을 완화할 수 있다고 밝혔다. 이 기능은 자산을 다른 주소로 이전하지 않고도 계정의 서명 키를 바꿀 수 있어, 손상된 키를 새 키로 교체하면서도 자산은 그대로 유지할 수 있다는 설명이다.

리플의 개발 조직 리플X 소속 소프트웨어 엔지니어 마유카 바다리(Mayukha Vadari)는 에스크로 기능도 방어 장치로 언급했다. 그는 에스크로가 단순한 암호화 방식이 아니라 시간 조건에 따라 자금을 잠그는 구조라며, 정해진 시간이 지나기 전에는 출금이 불가능하다고 설명했다. 계정 자체의 위험을 없애는 것은 아니지만 공격자가 자금을 즉시 가져갈 수 없기 때문에 유인을 낮추는 효과가 있다는 것이다.

반면 비트코인은 더 까다로운 구조로 지목됐다. 벳은 초기 비트코인 거래 형식인 P2PK가 거래 데이터에 공개키를 직접 드러냈다고 짚었다. 이 형식으로 보관된 코인 가운데는 사토시 나카모토 보유분으로 널리 알려진 물량처럼 수년간 이동하지 않은 자산도 포함돼 있어, 공개키가 장기간 노출된 상태라는 설명이다. 구글이 인용한 추정치에 따르면 약 700만BTC, 전체 공급량의 약 35%가 이론적으로 취약할 수 있다.

비트코인은 기본적인 키 교체 기능도 갖추지 못한 상태다. 사용자가 자산을 보호하려면 새 주소로 직접 옮겨야 하는데, 이 과정에서 거래가 멤풀에 대기하는 동안 공개키가 일시적으로 노출될 수 있다. 이론적으로는 충분히 강한 양자컴퓨터가 이 짧은 시간 창을 노릴 수 있다는 지적이다.

다만 이런 위험은 아직 현실화한 위협이라기보다 이론적 가능성에 가깝다. 비트코인 개발자들은 양자내성 암호를 도입하기 위한 업그레이드 방안을 연구하고 있다. XRPL 역시 양자 대응 준비를 일부 시작한 상태다. 연구진은 사후양자 전자서명인 ML-DSA를 시험하고, 양자내성 암호 알고리즘을 검증하기 위한 실험 환경도 구축하고 있다고 밝혔다.

결국 이번 비교는 현재 시점의 실제 공격 발생 여부보다, 블록체인별 설계 차이가 장기 보안 리스크를 어떻게 갈라놓는지에 초점이 맞춰져 있다. XRP는 계정 구조와 키 교체, 에스크로 같은 기능이 방어 수단으로 거론됐고, 비트코인은 과거 거래 형식과 공개키 노출 구조가 부담 요인으로 지목된다.
 

Quick XRP acc quantum vulnerability check.

~300,000 accounts on XRP holding 2.4B XRP never transacted, thus public key unknown and quantum safe.

while only 2 accounts with larger holdings of 21M XRP are dormant (inactive over 5 years) and have their public key exposed.

Dormant…