비트코인, ‘양자컴퓨팅 위협’ 이미 시작됐다… 베테랑 해커의 경고

사이버보안 베테랑에서 퀀텀 인프라 기업 CEO가 된 한 전문가가 가상자산 업계에 경고의 메시지를 보냈다. 그는 블록체인 보안이 양자 컴퓨팅의 위협에 전혀 대비되지 않아 위험하다고 주장했다.

양자 저항성 인프라 기업 나오리스 프로토콜(Naoris Protocol) CEO 데이비드 카르발류(David Carvalho)는 13 세부터 화이트해커로 활동한 사이버보안 전문가로, 수십 년 후가 아닌 몇 년 안에 양자 컴퓨팅이 비트코인의 암호학적 기반을 조용히 붕괴시킬 수 있다고 주장했다.

정부와 테크 기업이 이미 “지금 수집하고 나중에 해독”하는 전략을 적용 중인 와중에 그의 경고가 나와 관심을 더욱 집중시켰다. “지금 수집하고 나중에 해독”하는 전략은 양자 컴퓨터가 미래에 해독할 시나리오를 염두에 두고 오늘날 암호화된 블록체인 데이터를 수집하는 전략을 의미한다.

오늘날 전체 비트코인 유통량의 약 30%, 대략 600~700만 BTC가 양자컴퓨팅 공격 위험성에 직접적으로 노출될 수 있는 낡은 주소 형식에 저장되어 있다. 이러한 주소 양식은 공개 키가 노출되어 특히나 양자 컴퓨팅 공격에 취약하다.

비트코인 코어 보안에 양자 컴퓨팅이 가진 위협 이해하기

0과 1 등 비트로 구성된 2진수 시스템으로 정보를 처리하는 전통 컴퓨터와 달리 양자컴퓨터는 양자 비트 혹은 “큐비트(qubits)”를 활용한다. 큐비트는 0과 1의 상태를 동시에 가질 수 있는 양자 중첩(superposition)이라는 특성을 가진다.

이러한 이점 덕분에 양자컴퓨터는 고전 컴퓨터보다 특수한 수학적 문제를 기하급수적으로 빠른 속도로 연산할 수 있으며 특히 대형 숫자의 소인수 분해와 같은 계산을 빠르게 처리할 수 있다.

비트코인의 보안은 타원곡선 암호학(elliptic curve cryptography, ECC) 구체적으로 타원 곡선 디지털 서명 알고리즘(ECDSA)를 이용해 공개 키(public key)와 비공개 키(private key) 사이 수학적 관계를 정의해 프라이빗키로부터 퍼블릭 키를 도출한다.

현존하는 컴퓨터로는 퍼블릭 키에서 역으로 프라이빗키를 도출하려면 수십억 년의 연산이 필요하다. 기반 ECC의 대수적 문제 해결하기 위한 컴퓨터 연산이 상당히 복잡하기 때문이다.

그러나 수학자 피터 쇼어(Peter Shor)는 1999년에 쇼어 알고리즘을 이용하면 양자 컴퓨터가 소인수 분해 문제를 압도적으로 빠른 속도로 해결할 수 있다고 보였다.

이 돌파구는 양자 컴퓨터가 노출된 공개 키로부터 프라이빗키를 도출할 수 있도록 해 비트코인 지갑을 보호하던 단방향 수학적 함수를 무의미하게 만들 수 있다.

카르발류는 양자컴퓨팅의 위협이 현실로 다가오는 시점까지의 카운트다운이 이미 시작했다고 보았다. 공격자들이 이미 체계적으로 “지금 수집하고 나중에 해독”한다는 전략에 따라 암호화된 블록체인 데이터를 수집하고 있기 때문이다.

카르발류는 이에 관해 “지금 암호화된 블록체인 데이터를 수집하는 적들은 오늘 공격하려고 하는 것이 아니라 내일을 위한 데이터셋을 구축하고 있는 것”이라고 설명했다.

⁉️ Up to 30% of all Bitcoin in circulation could be at risk of theft when Q-Day arrives in three years, according to Naoris CEO David Carvalho.#BTC #QuantumComputing #Crypto https://t.co/nuaDec03hz

— Cryptonews.com (@cryptonews) July 21, 2025

비트코인 주소의 다양한 형식은 취약성 수준을 기준으로 분류할 수 있다. 공개 키 지불(Pay-to-Public-Key, P2PK) 형식은 직접 공개 키를 노출해 양자 컴퓨팅 공격의 우선 공격 대상이 될 수 있다.

재사용한 공개키 해시 지불(P2PKH) 형식의 주소 역시 주소 주인이 자금을 전송하면 거래 내역에서 이전에는 숨겨졌던 공개 키가 드러나 취약해진다.

양자 컴퓨팅의 급속한 발전으로 미국 국립표준기술연구소(NIST) 같은 연방 기관은 2022년부터 양자 저항성 알고리즘 도입의 시급성을 경고했다.

오래된 주소 형식에 비트코인을 보유한 이용자가 가장 높은 위험성에 당면했으며 노드 운영자나 채굴 기업도 광범위한 네트워크 공격 시도의 표적이 될 수 있다.

양자컴퓨팅으로 가능해진 암호화폐의 충돌 침로

비트코인이 직면한 양자 컴퓨팅 위협은 전통 암호학적 전제가 더 이상 디지털 인프라에서 효과적이지 않은 광범위한 기술 변곡점을 반영한다.

IBM, 구글, 마이크로소프트 등의 대형 테크 기업은 양자 프로세서 개발을 위한 야심찬 타임라인을 제시하고 있으며 일부는 2030년 안에 수백만 큐빗의 양자컴퓨터 개발을 목표로 하고 있다.

카르발류는 양자 컴퓨팅과 인공지능 기술이 결합된 무기가 더 심각한 위험성을 시사한다고 주장했다. AI 시스템이 자동으로 블록체인 네트워크을 훑어 취약성을 찾는 동안 양자 프로세서는 암호학적 보호 장치를 해독하는 시나리오를 생각해 볼 수 있다.

금융 기관들도 이러한 위험성을 인지하기 시작했다. 블랙록은 비트코인 ETF 문서에 양자컴퓨팅의 위협을 언급했으며 테더 CEO 파올로 아르도이노(Paolo Ardoino)는 양자 컴퓨팅이 비활성 지갑에 미치는 영향을 경고했다.

🚀 @Tether_to CEO @paoloardoino has warned that quantum computing could eventually pose a threat to inactive Bitcoin wallets.#Bitcoin #Quantumhttps://t.co/u8DCYrTjYw

— Cryptonews.com (@cryptonews) February 9, 2025

구체적으로 양자 컴퓨터가 비트코인의 암호학적 보안을 뚫을 수 있는 시기에 대한 전문가 사이 의견은 엇갈렸으며 2027년부터 2030년 중반까지 다양한 예측이 존재한다.

카르발류는 “기술이 따라잡으면 수십년 동안의 비밀을 수 분 안에 풀 수 있을 것”이라고 경고하며 양자 공격이 극적으로 과시하는 형태를 띠는 대신 조용히 시스템을 붕괴시킬 수 있다고 강조했다.

이제 남은 문제는 과연 기존 암호화폐가 충분히 빠른 속도로 적응할 수 있을지 혹은 양자 저항성 블록체인이 디지털 자산 시장의 신흥 강자로 떠오를 것인지라고 할 수 있다.