도입
9분. 충분히 발전한 양자컴퓨터가 비트코인 거래의 암호를 깨는 데 걸린다는 시간입니다. 비트코인 한 블록이 만들어지는 평균 10분보다도 짧습니다. 이 숫자가 알려진 뒤로 "그럼 가상자산은 끝난 거 아니냐"는 공포가 커뮤니티마다 번지고 있죠. 그런데 같은 보고서를 읽은 암호학 전문가들의 표정은 의외로 차분합니다. 이 9분이라는 숫자, 정확히 무슨 뜻일까요.
무슨 일이 있었나
2026년 3월 30일, 구글 퀀텀 AI 팀이 백서를 공개했습니다. 핵심 내용은 양자컴퓨터가 가상자산 보안의 근간인 ECC(타원곡선 암호)를 기존 예상보다 훨씬 적은 자원으로 깰 수 있다는 것입니다. 필요한 물리적 큐비트가 기존 추정치의 약 18분의 1 수준인 50만 개 이하, 논리 큐비트로 환산하면 1200~1450개로 줄었다는 분석입니다. 해킹에 걸리는 시간도 9분에서 23분 사이로 추정됐습니다.
구글이 양자컴퓨터로 기존 암호 체계가 무력화되는 시점으로 제시한 해는 2029년입니다. 2024년 8월 미국 국립표준기술연구소(NIST)는 이미 포스트 양자 암호(PQC) 표준 세 종을 확정해 놓은 상태입니다. 이런 흐름이 겹치면서 비트코인과 이더리움 같은 주요 가상자산이 양자컴퓨터 등장 시 어떻게 살아남느냐가 본격적인 시장 의제로 올라왔습니다.
배경 — 왜 가상자산이 양자컴퓨터에 약한가
먼저 짚을 게 있습니다. 비트코인은 두 가지 암호 기술을 씁니다. 전자서명(ECC)과 해시함수(SHA-256)인데요. 양자컴퓨터는 이 둘을 같은 방식으로 위협하지 않습니다.
전자서명은 '쇼어 알고리즘'에 깨집니다. 충분히 발전한 양자컴퓨터가 나오면 공개된 공개키로부터 비밀 개인키를 역산할 수 있습니다. 이게 위협론의 핵심이죠. 반면 해시함수를 공격하는 '그로버 알고리즘'은 보안 강도를 절반 정도 떨어뜨릴 뿐 즉각 무력화하진 못합니다. SHA-256을 10분 안에 깨려면 약 19억 큐비트가 필요하다는 추산이 있을 정도입니다.
즉 진짜 표적은 시스템 전체가 아니라 '서명 부분', 그중에서도 공개키가 이미 드러난 지갑입니다. 학계 연구에 따르면 전체 유통 비트코인의 25~40%가 공개키 노출 주소에 들어 있고, 사토시 추정 보유분 100만 BTC를 포함해 2009년 이후 거래 없이 잠겨 있는 약 170만 개가 특히 취약 자산으로 거론됩니다.
쟁점 — 누가 뭐라고 하는가
한쪽은 "위협이 빠르게 가까워지고 있다"는 입장입니다. 구글은 백서에서 PQC 전환을 신속히 추진해야 한다고 촉구했고, 김광조 카이스트 명예교수는 양자내성 비트코인 재설계와 현용암호·양자내성암호의 하이브리드 사용 준비가 시급하다고 강조합니다. 한종목 미래에셋증권 연구원은 AI가 양자 오류 수정 모델을 혁신할 경우 수십 년 격차가 순식간에 무너질 수 있다는 점이 진짜 공포라고 말합니다.
다른 쪽은 "위협은 실재하나 과장돼 있다"고 봅니다. 서화정 한성대 교수는 NetSec-KR 2026 컨퍼런스에서 자원 추정치가 줄어드는 연구가 곧바로 현실 공격을 뜻하진 않는다고 선을 그었습니다. 오류 수정 코드, 물리 큐비트 안정성, 장시간 운용이 함께 충족돼야 한다는 이유에서입니다. 대부분의 연구자도 실용 수준 양자컴퓨터까지는 수년에서 수십 년이 더 걸린다고 봅니다.
또 한 가지 짚을 점은 "과거 기록은 뒤집히지 않는다"는 사실입니다. 디지털 서명은 비밀을 숨기는 기술이 아니라 누가 무엇을 승인했는지를 증명하는 기술이라, 양자컴퓨터가 나오더라도 과거 거래가 소급해 무효가 되진 않습니다. 위험은 어디까지나 앞으로의 서명, 그리고 이미 노출된 공개키에 한정됩니다.
영향 분석
이용자에게 가장 위험한 자산은 '옮길 수 없는 코인'입니다. 옛 주소 형식이거나 같은 주소를 반복 사용해 공개키가 장기 노출된 자산, 그리고 개인키를 잃어버린 '로스트 코인'이 일순위 표적입니다. 새로운 양자내성 주소가 도입되더라도 보유자가 직접 옮겨야 하는데, 로스트 코인은 그 작업 자체가 불가능합니다.
중앙화 거래소와 기관 커스터디도 안전지대가 아닙니다. 핫월렛은 자동화 시스템이 접근 가능한 곳에 개인키를 둬야 하고, 가치 집중도가 높아 표적 위험이 큽니다. 다만 '수집 후 해독' 시나리오는 의료·금융 데이터 영역에서 주로 거론되며, 비트코인 서명 자체는 직접 표적이 아닙니다.
대응 속도는 자산마다 다릅니다. 이더리움은 PoS 전환 경험을 토대로 PQC 도입을 시스템 차원의 과제로 보고 일찍 움직이는 분위기인 반면, 비트코인은 공식 리더십이 없어 합의 기준이 높고 PQC 서명이 기존 ECDSA보다 용량이 커 처리 속도·수수료 부담도 따릅니다.
전망 — 앞으로 무엇을 봐야 할까
관전 포인트는 세 가지입니다. 첫째, 양자컴퓨터의 실제 성능 진전입니다. 논문 속 큐비트 추정치와 실제 안정 운용 사이엔 큰 간극이 남아 있습니다. 둘째, PQC 전환 로드맵의 속도입니다. 최윤영 한화투자증권 연구원의 말처럼 시장은 양자컴퓨터가 언제 등장하느냐보다 각 네트워크가 PQC 전환 계획을 얼마나 명확히 제시하고 실행하는지로 리스크 프리미엄을 차별화할 가능성이 큽니다.
셋째, AI 변수입니다. AI가 양자 오류 수정에 기여하거나 스마트 컨트랙트 취약점을 자동 탐색하는 능력이 빠르게 커지고 있어, 2029년이라는 예상 시간표가 더 앞당겨질 수 있다는 관측도 나옵니다. 단기적으로 가격이 즉각 반응할 가능성은 낮지만, 기관 투자자가 위협 평가를 본격화하면 장기 신뢰도 평가에 반영될 수 있습니다.
한 줄 정리
양자컴퓨터가 가상자산 전체를 한순간에 무너뜨린다는 시나리오는 과장이지만, 공개키가 노출된 지갑·로스트 코인·PQC 전환이 늦은 네트워크는 분명한 표적이며, 진짜 변수는 '언제'가 아니라 '얼마나 빠르게 준비하느냐'입니다.
출처
댓글
댓글 쓰기