지난 2024년 12월 9일, 구글이 양자 오류 정정 시스템을 구현하는 105큐비트 양자 칩 '윌로우'를 발표하자 전 세계 암호화폐 시장은 즉각적인 반응을 보였다.
비트코인을 비롯한 주요 암호화폐 가격이 5~10%가량 급락하는 현상이 발생한 것이며 이는 '양자컴퓨터가 암호화폐의 보안 체계를 위협할 수 있다'는 시장의 깊은 우려를 반영한 것으로 풀이된다.
과연 양자컴퓨터는 비트코인에 실질적인 위협이 될 수 있을지, 그리고 암호화폐가 정말로 '해킹'당할 가능성이 있는지에 대한 심층적인 분석이 필요한 시점으로 아래 내용을 공유하고자 한다.
■암호화폐의 근간, 블록체인과 암호 기술
양자컴퓨터가 암호화폐에 미칠 영향을 이해하기 위해서는 먼저 암호화폐의 핵심 기반 기술을 살펴봐야 한다. 비트코인, 이더리움 등 우리가 익히 아는 암호화폐는 '블록체인'이라는 분산원장 기술을 기반으로 한다.
블록체인은 데이터를 분산 저장하고 암호학적 기술을 활용하여 데이터의 위변조를 방지하는 혁신적인 기술이다.
2008년 세계 금융 위기 이후 기존 중앙화된 금융 시스템에 대한 회의가 커지면서, 중앙 관리 주체 없이 모두에게 공증을 받는 '탈중앙화'된 공공 거래 장부로서 블록체인 네트워크가 대안으로 부상했다. 특정 기간의 거래 내역이 기록된 '블록'들이 연결되어 분산 저장되는 방식이 블록체인의 핵심이다.
암호화폐라는 이름에서 알 수 있듯이, 이 기술의 핵심은 '암호'에 있다.
비트코인은 '퍼블릭 블록체인'을 구현한 최초의 사례이며, 세 가지 주요 암호 기술을 사용한다.
첫째, 공개키 암호 기술이다.
이는 누구나 접근할 수 있는 '공개키'와 암호의 소유자만이 아는 '개인키'로 구성된다.
1976년 휘트필드 디피와 마틴 헬만에 의해 개념이 제시된 이 기술은 비트코인에서 거래 보안과 소유권 증명을 위해 사용된다.
둘째, **해시 함수(Hash Function)**다.
이는 블록체인의 채굴 과정과 데이터 보호에 결정적인 역할을 하고 블록체인에서는 아무나 블록을 추가할 수 없도록 작업증명(PoW) 규칙을 적용하며, 새로운 블록을 추가하려면 특정 조건을 만족하는 해시값을 찾아야 한다. 해시값은 입력값을 통해 출력값을 쉽게 얻을 수 있지만, 출력값을 통해 입력값을 역추적하기는 매우 어렵다는 특성을 가진다. 이 과정을 PoW 알고리즘이라고 하며, 높은 연산 능력을 가진 채굴자가 더 많은 블록을 생성할 확률이 높아져 블록체인의 보안을 강화하는 역할을 한다.
셋째, 난수(Random Number) 생성이다.
비트코인의 보안성을 유지하는 데 필수적인 개인키는 예측 불가능한 무작위 숫자로 생성되고 이는 개인키가 절대 풀 수 없도록 하는 근본적인 안전장치이다.
이러한 암호 기술들은 '한 방향 연산은 쉽지만, 그 반대 연산은 매우 어렵다'는 수학적 원리를 기반으로 한다. 예를 들어, 슈노어 서명은 타원 곡선 암호화(ECC)에 기반하며, ECC는 '이산 로그 문제'를 활용하고 이산 로그 값 계산은 일반 컴퓨터로 수백만 년이 걸릴 정도로 어렵다.
■양자컴퓨터의 위협 - 쇼어 알고리즘과 그로버 알고리즘
문제는 양자컴퓨터의 등장이다.
양자컴퓨터는 '주기 함수의 주기를 찾는 문제'를 고전 컴퓨터보다 훨씬 빠르게 해결할 수 있습니다.
특히 '양자 푸리에 변환(QFT)'을 활용하는 '쇼어 알고리즘'은 인수분해와 이산 로그 문제를 풀기 위한 대표적인 양자 알고리즘이다. 양자 중첩과 양자 병렬성을 활용하는 쇼어 알고리즘이 구현되면, 비트코인 해킹을 시도하는 사람이 공개키를 통해 개인키를 역산하여 거래 서명을 조작하는 것이 이론적으로 가능해진다.
또 다른 위협으로는 '그로버 알고리즘'이 있다.
이는 비선형 검색 문제를 해결하는 양자 알고리즘으로, 해시 함수에 대한 역상 공격이나 충돌쌍 공격의 속도를 획기적으로 향상시킬 수 있다.
현재 SHA-256 해시 함수를 역으로 푸는 것은 2^256번의 계산이 필요해 사실상 불가능하지만, 그로버 알고리즘은 이를 2^128번으로 줄일 수 있고 이는 상당한 개선이지만, 여전히 매우 긴 시간이 필요한 연산량이어서 쇼어 알고리즘만큼 직접적인 위협으로 간주되지는 않는다.
■현재 양자컴퓨터의 한계와 실질적인 위협 수준
그렇다면 현실적으로 양자컴퓨터는 비트코인을 해킹할 수 있는 수준에 도달했을까요?
현재로서는 ‘아니오’이다.
쇼어 알고리즘을 실제로 구동하려면 최소 수천 개에서 최대 수만 개에 달하는 '논리적 큐비트'가 필요하다.
논리적 큐비트는 여러 개의 물리적 큐비트를 엮어 양자 오류를 정정하는 시스템으로, 외부 상호작용으로 인한 오류가 발생하더라도 이를 빠르게 정정하여 항구적으로 올바른 값을 유지하도록 설계된다.
하지만 현재 양자컴퓨터 기술은 논리적 큐비트 단계에 도달하지 못했다.
고작 수십에서 천여 개의 물리적 큐비트를 확보한 수준입니다.
엔비디아의 젠슨 황 창업자는 유용한 양자컴퓨터가 등장하기까지는 20년은 걸릴 것이라고 예상하기도 했다.
김승주 고려대 정보보호대학원 교수는 "양자컴퓨터가 공개키 암호 방식에 대한 위협을 제기하는 것은 사실이지만, 그 시점은 아직 멀다"고 강조했다.
또한, 암호화폐가 '개방형' 생태계를 갖추고 있어 양자컴퓨터가 비트코인의 기존 암호 체계를 무력화할 수준에 도달하더라도, 비트코인 네트워크는 합의를 통해 양자 저항성을 가진 암호 체계로 업그레이드될 수 있다는 점도 중요한 부분이다.
■미래를 위한 대비 - 양자내성암호(PQC)
가상화폐 보안 시스템은 양자컴퓨터의 위협에 대해 마냥 손을 놓고 있는 것이 아니다.
이미 '양자 저항성을 가진 암호'가 준비되고 있다.
미국 국립표준기술연구소(NIST)는 2016년부터 양자컴퓨터의 발전으로 인한 보안 위협에 대응하기 위한 암호 기술 표준화 작업을 꾸준히 진행해 왔다. NIST는 암호화폐부터 은행 계좌에서 사용하는 암호까지 모든 응용 서비스에 문제가 없을 정도의 기술을 이미 확보했다고 밝힌 바 있다.
최근 활발히 연구되고 있는 기술은 ‘양자내성암호(PQC: Post-Quantum Cryptography)’이다.
PQC는 양자 알고리즘으로도 풀 수 없는 수학적 문제를 기반으로 설계된 차세대 암호 기술이다.
대표적인 PQC 암호로는 '격자 기반 암호'가 있으며 격자란 정수 계수를 가진 벡터의 선형 조합으로 이루어진 격자점의 집합을 말하며, 격자 문제가 매우 높은 차원일 경우, 원점에 가장 가까운 비영 벡터를 찾는 일은 양자컴퓨터로도 불가능에 가깝습니다.
미국 국립표준기술연구소(NIST)는 전 세계 암호학 전문가들과 협력하여 새로운 암호 알고리즘을 개발했으며, 2024년 8월에는 첫 번째 PQC 표준으로 세 가지 알고리즘(FIPS 203, 204, 205)을 공식 발표했다. 이처럼 양자컴퓨터 발전에 대비하여 암호를 고도화하는 연구는 모든 분야에서 활발히 이루어지고 있다.
■기우에 불과한 우려, 비트코인의 지속 가능성
결론적으로, 양자컴퓨터의 이론적인 위협은 존재하지만, 현재 기술 수준으로는 비트코인을 포함한 암호화폐를 해킹할 수 없다고 본다.
더욱이 암호학 커뮤니티와 각국 기관들은 이미 양자컴퓨터의 미래 발전에 선제적으로 대응하여 '양자내성암호'와 같은 강력한 보안 기술을 개발하고 표준화하는 데 박차를 가하고 있으며 비트코인 네트워크 또한 필요에 따라 보안 체계를 업그레이드할 수 있는 유연성을 가지고 있다.
따라서 구글의 양자 칩 발표로 인한 암호화폐 시장의 일시적인 급락은 충분히 이해할 수 있는 반응이었으나, 도래하는 양자의 시대에도 비트코인은 견고하게 지속될 것이며, 항간의 과도한 우려는 기우에 불과하다고 할 수 있다. 암호화폐의 미래는 기술 발전과 함께 더욱 단단한 보안 체계로 진화할 것이며 시중에 양자 컴퓨터에 대한 확인 검증되지 않은 내용들이
있어 세심한 주의가 필요하다.
"탄소가 돈이다" 에코인 탄소재단 에코핀 주식회사에서 온라인 나무를 심는 식목기는 Quantum Miner로 탄소배출권 증명서 블록체인 해쉬값으로 탈중앙화하여 배출권증명을 탄소배출심의소와 연동하고 탄소배출권거래소(회장 이상권)와 거래하도록 준비하여 오픈을 앞두고 있어 기대된다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}