링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

테크 암호화폐

양자컴퓨터로 ECC 공격 시연…비트코인 보안 ‘경고음 커지나’

이도현 기자

2026.04.25 (토) 07:33

연구자가 양자 알고리즘으로 타원곡선암호(ECC) 개인키 역산을 시연하며 1BTC 보상을 받았다

실사용엔 아직 거리 있지만 블록체인 보안과 포스트양자 전환 필요성이 부각되고 있다

양자컴퓨터로 ECC 공격 시연…비트코인 보안 ‘경고음 커지나’ / TokenPost.ai

포스트-퀀텀(양자내성) 보안 스타트업 프로젝트 일레븐(Project Eleven)이 공개 양자컴퓨터를 활용한 타원곡선암호(ECC) 공격 시연에 성공한 독립 연구자 지안카를로 렐리(Giancarlo Lelli)에게 1비트코인(BTC) 상금을 지급했다. 기사 작성 시점 기준 1BTC는 7만7736달러로, 원화로는 약 1억1484만 원(1달러=1477.50원) 규모다.

렐리는 약 45분 만에 공개키로부터 15비트 타원곡선 개인키를 역산했으며, 쇼어(Shor) 알고리즘 변형을 이용해 타원곡선 이산대수 문제(ECDLP)를 풀었다. ECDLP는 비트코인(BTC)과 이더리움(ETH) 등 주요 블록체인의 전자서명 기반인 만큼, 이번 시연은 ‘양자 컴퓨팅’이 암호체계를 위협할 수 있다는 경고를 다시 한 번 상기시켰다.

15비트는 ‘미미’하지만…탐색공간 512배 확장

이번 성과의 의미는 ‘규모의 확대’에 있다. 15비트 개인키는 가능한 조합이 3만2768개로, 단 하나의 정답을 찾아야 하는 탐색 공간 복잡도가 이전 대비 512배 커졌다. 앞서 2025년 9월 스티브 티페코닉(Steve Tippeconnic)이 달성한 6비트 시연이 ‘첫 사례’였다면, 이번은 더 큰 범위에서 재현 가능성을 보여준 셈이다.

다만 현 시점에서 15비트 크랙은 비트코인(BTC)이 사용하는 256비트 ECC와는 거리가 멀다. 렐리는 공격에 27개 물리 큐비트(physical qubits)를 사용했는데, 구글은 비트코인(BTC) 수준의 실질적 해킹에 1만~50만 개 물리 큐비트가 필요할 것으로 추정한 바 있어, ‘즉각적 위협’으로 보긴 어렵다는 평가가 나온다.

AI 결합이 변수…빅테크 ‘포스트-퀀텀’ 전환도 가속

시장에서는 양자컴퓨터의 성능 자체뿐 아니라 인공지능(AI)과의 결합을 잠재 변수로 본다. AI가 안정적이고 고성능의 양자 시스템 개발을 촉진하거나, 양자 기반 공격의 자동화·최적화를 도울 경우, 블록체인과 같은 공개 네트워크의 암호체계가 중장기적으로 더 큰 압박을 받을 수 있다는 관측이다.

IBM, 마이크로소프트($MSFT), 구글 등 글로벌 기술 기업들도 양자 기술 연구에 속도를 내고 있다. 특히 구글은 양자 위험을 완화하기 위한 ‘포스트-퀀텀 암호’ 도입 시한을 2029년으로 제시한 바 있는데, 이번 시연은 블록체인 생태계 역시 전환 로드맵을 더 구체화해야 한다는 문제의식을 키우는 계기가 되고 있다.

취약 지점은 ‘공개키 노출’…탈중앙 특성상 대응도 난제

가장 취약한 대상은 공개키가 이미 드러난 주소들이다. 대표적으로 구형(P2PK) 주소에 쌓인 약 690만BTC, 재사용된 주소, 비트코인(BTC) 탭루트(taproot) 업그레이드에서 거래 이력이 있는 주소 등이 꼽힌다. 비트코인(BTC)은 거래가 전파돼 확인(confirm)되기까지 통상 약 10분의 창이 존재하는데, 이 구간에서 공개키가 노출되며 잠재적 ‘양자 침해’ 기회가 생길 수 있다는 지적도 나온다.

문제는 블록체인의 탈중앙 구조가 ‘양자 내성’ 업그레이드의 조율을 어렵게 만든다는 점이다. 은행처럼 중앙에서 보안 업데이트를 일괄 적용하기가 쉽지 않아, 합의와 전환 비용이 크다. 결국 시가총액 약 2조6000억 달러 규모로 성장한 크립토 산업이 신뢰를 유지하려면, 양자 컴퓨팅과 포스트-퀀텀 암호 전환을 둘러싼 기술·거버넌스 논의를 더 이상 미루기 어렵다는 목소리가 커지고 있다.

XRP, 차트보다 실사용 가치 주목…기관 결제 인프라 해석 부각

알파리포트 전문 보기 →

기사요약 by TokenPost.ai

🔎 시장 해석 - 공개 양자컴퓨터로 ECC(타원곡선암호) 개인키를 ‘역산’한 시연이 나오며, 양자 컴퓨팅의 암호체계 위협이 단순 이론이 아니라 ‘재현 가능한 실험’ 단계로 진입했음을 확인 - 15비트 크랙은 256비트(비트코인 실사용)와는 격차가 매우 크지만, 기술 시연의 스케일이 커졌다는 점에서 ‘장기 리스크(테일 리스크)’를 재점화 - 빅테크(구글·MS·IBM)의 포스트-퀀텀 전환 로드맵(구글 2029년 제시)이 블록체인 업계의 전환 압력을 키우는 촉매로 작동 💡 전략 포인트 - 즉각적인 네트워크 붕괴 가능성은 낮지만, ‘공개키 노출 주소’(구형 P2PK·주소 재사용·일부 탭루트 거래 이력 주소)가 상대적으로 취약하므로 사용자/사업자는 주소 재사용 최소화 및 최신 스크립트 유형 사용 등 운영 리스크를 줄일 필요 - 프로젝트/거버넌스 관점에선 포스트-퀀텀 서명 도입(또는 하이브리드 서명) 로드맵과 마이그레이션(기존 UTXO/계정의 이전) 시나리오를 미리 합의하는 것이 핵심 - 변수는 ‘AI 결합’: 양자 하드웨어 안정화·오류보정·공격 자동화가 빨라질 경우, 전환 시계가 앞당겨질 수 있어 중장기 보안 계획을 보수적으로 잡는 것이 유리 📘 용어정리 - ECC(타원곡선암호): 비트코인/이더리움 등에서 전자서명에 쓰이는 공개키 암호 방식 - ECDLP(타원곡선 이산대수 문제): ECC의 안전성을 떠받치는 핵심 난제로, 이를 빠르게 풀 수 있으면 개인키 추정이 가능해짐 - 쇼어(Shor) 알고리즘: 양자컴퓨터가 특정 수학 문제(소인수분해·이산대수)를 빠르게 풀도록 설계된 대표 알고리즘 - 물리 큐비트(physical qubits): 오류가 포함된 실제 큐비트로, 실용적 공격에는 대량의 물리 큐비트와 오류보정이 필요 - 포스트-퀀텀 암호(PQC): 양자 공격을 고려해 설계된 차세대 암호 체계(전환/표준화 진행 중)

💡 자주 묻는 질문 (FAQ)

Q. 양자 컴퓨터가 정말로 비트코인(ECC) 개인키를 뚫을 수 있나요?

이론적으로는 가능합니다. 이번처럼 공개 양자컴퓨터로 작은 크기(15비트)의 ECC 개인키를 역산한 시연이 그 근거입니다. 다만 비트코인이 실제로 사용하는 256비트 수준을 공격하려면 훨씬 더 많은 물리 큐비트(대략 1만~50만 개 추정)와 오류보정이 필요해, 현재는 ‘즉각적인 위협’으로 보긴 어렵습니다.

Q. 지금 당장 가장 취약한 비트코인 주소/사용자는 누구인가요?

핵심은 ‘공개키가 이미 노출된 경우’입니다. 예를 들어 구형 P2PK 주소, 주소 재사용으로 공개키 노출 이력이 많은 주소, 일부 탭루트 사용 이력이 있는 주소 등이 상대적으로 취약하다고 거론됩니다. 또한 거래가 전파되어 확정(confirm)되기 전 약 10분 정도의 창에서 공개키가 노출될 수 있어, 이 구간이 잠재 공격 기회가 될 수 있다는 지적이 있습니다.

Q. 블록체인은 은행처럼 빠르게 ‘포스트-퀀텀’으로 업그레이드하면 되지 않나요?

어렵습니다. 은행/기업은 중앙에서 보안 업데이트를 일괄 적용할 수 있지만, 비트코인 같은 탈중앙 네트워크는 참여자 합의가 필요해 업그레이드 조율과 전환 비용이 큽니다. 그래서 이번 시연은 네트워크 차원의 포스트-퀀텀 전환 로드맵(타임라인·호환 방식·기존 자산 마이그레이션)을 더 구체화해야 한다는 문제의식을 강화합니다.

TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#양자컴퓨팅 #ECC #비트코인 #이더리움 #암호보안 #포스트양자암호

텔레그램에서 토큰포스트 속보 보기