스텔라, 주소 변경 없이 양자내성 전환 추진…핵심은 서명키 교체로 보안 혁신

2026년 6월 12일, 스텔라(SDF)가 암호화폐 업계 내 양자 컴퓨팅 위협에 선제 대응하며 주소 변경 없이 양자내성(Quantum-Resistant) 전환을 추진한다고 공식 발표했다. 기존 주소 체계를 유지해 사용자 혼란을 최소화하는 동시에, 서명키 교체를 통해 포스트퀀텀(Post-Quantum) 보안 체계로의 매끄러운 전환을 핵심 목표로 삼았다. 이번 결정은 국제 금융 규제 기관(FSA 등)이 주목하는 블록체인 보안 강화의 새로운 이정표로 평가되며, 스텔라 네트워크의 장기적 신뢰성과 확장성을 한층 높일 전망이다.

[디지털투데이 이윤서 기자] 스텔라개발재단(SDF)이 스텔라(XLM) 네트워크의 양자컴퓨터 대응 로드맵 'QPP'를 공개하고, 2027년 말까지 모든 계정을 양자내성 서명 방식으로 전환하는 작업을 마치겠다고 밝혔다. 

11일(현지시간) 블록체인 매체 코인포스트에 따르면 이번 계획의 핵심은 기존 주소와 거래 이력은 그대로 둔 채 서명키만 교체할 수 있도록 설계했다는 점이다.

스텔라개발재단은 이번 '양자 대응 계획'에서 네트워크가 직면할 수 있는 위협을 두 가지로 구분했다. 첫 번째는 검증자들이 사용하는 Ed25519 서명이 위조될 경우 합의 프로토콜(SCP)이 장악될 수 있다는 점이며, 둘째는 계정 탈취 위험이다. 스텔라는 계정 주소와 서명키를 분리한 구조를 채택하고 있지만, 공개키가 그대로 노출되는 설계상 양자컴퓨터가 쇼어 알고리즘으로 비밀키를 도출할 수 있게 되면 네트워크 전반의 계정이 공격 대상이 될 수 있다는 지적이 나온다.

재단은 이 가운데 계정 탈취 문제를 더 까다로운 과제로 꼽았다. 검증자 관련 위험은 수백개 수준의 검증자 집합을 대상으로 프로토콜 업그레이드를 진행하면 대응할 수 있지만, 계정 전환은 생태계 전체의 참여가 필요하기 때문이다. 다만 스텔라는 기존 블록체인과 달리 계정 주소와 서명키가 분리돼 있어, 기존 주소와 과거 거래 이력을 유지한 채 서명키만 양자내성 방식으로 전환할 수 있다고 밝혔다.

도입은 2026년부터 3단계로 진행된다. 1단계인 2026년에는 스마트컨트랙트 플랫폼 '소로반'(Soroban)에 양자내성 서명 검증 기능을 기본 호스트 기능으로 추가한다. 이 단계에서 미국 국립표준기술연구소(NIST)가 표준화한 ML-DSA-44와 ML-DSA-65를 지원하며, 기업용 월렛도 같은 해 대응할 것으로 예상된다.

2단계인 2027년에는 프로토콜 차원에서 양자내성 서명 방식을 정식 도입한다. 기존 계정은 set_options를 통해 기존 Ed25519에 양자내성 서명자를 추가할 수 있으며, 신규 계정을 만들거나 잔액을 옮길 필요는 없다. 2028년 이후에는 Ed25519 서명의 비권장화와 폐지를 검토하되, 실제 시점은 양자컴퓨터 기술 발전과 생태계 준비 상황을 보고 결정한다.

남은 쟁점은 휴면 계정 처리다. 재단은 최종 단계에서 휴면 계정 처리와 관련해 커뮤니티 논의가 불가피하다고 밝혔다. 기존 서명 방식을 완전히 무효화할 경우 해당 계정의 자산을 사실상 동결할지, 별도 구제나 복구 수단을 둘지 판단해야 하기 때문이다. 이 문제를 설계상 중요한 논점으로 제기한 것도 이런 배경에서다.

스텔라개발재단은 양자컴퓨터가 현재 다수 블록체인이 의존하는 타원곡선 암호를 깨는 일은 불가피하며, 문제는 가능성이 아니라 시점이라고 밝혔다. 또 2024년 미국 국립표준기술연구소가 첫 양자내성 암호(PQC) 전환 표준을 마련했고, 미국의 CNSA 2.0과 유럽의 DORA도 금융 인프라의 전환 일정을 제시하고 있다고 설명했다.

스텔라의 이번 계획은 네트워크 운영 방식 전반을 장기적으로 재설계하는 작업에 가깝다. 스텔라개발재단은 위기가 현실화한 뒤 움직이는 대신 지금부터 준비해야 계획적이고 안전한 네트워크 전환이 가능하다고 밝혔다. 이에 따라 스텔라 생태계는 2026년 인프라 도입, 2027년 계정 전환, 2028년 이후 기존 서명 체계 정리로 이어지는 '장기 프로젝트' 국면에 들어가게 됐다.