[칼럼] 암호화폐의 Y2K 모멘트 — 이번엔 수학이 바뀐다

1999년 말, 전 세계는 '밀레니엄 버그'에 떨었다. 소프트웨어 날짜 처리 오류 하나가 문명을 멈출 수 있다는 공포였다. 결국 아무 일도 일어나지 않았다. 수조 원을 쏟아부은 Y2K 대응은 '해프닝'으로 기록됐고, 지나친 공포 마케팅의 대명사가 됐다.

지금 비트코인 커뮤니티 일각에서는 "양자컴퓨팅이 새로운 Y2K"라는 말이 나온다. 그러나 이번에는 다르다. Y2K는 단순한 소프트웨어 버그였다. 양자컴퓨팅은 수학 자체를 바꾸는 문제다.

구글이 다시 쏘아 올린 공

구글 양자AI 부문이 최근 공개한 백서는 시장의 주목을 받았다. 핵심은 하나다. 비트코인 지갑 등 광범위한 디지털 시스템을 보호하는 타원곡선 암호화(ECC)를 기존 예측보다 훨씬 효율적으로 해독할 수 있다는 것이다. 이 논문은 일부 시나리오에서 고도화된 조건이 갖춰질 경우 수분 내 암호화 해독이 가능한 모델을 제시했다.

다만 즉각적인 위협은 아니다. 현재 양자컴퓨터는 현대 암호화 시스템을 깰 수 있는 수준에 한참 못 미친다. 그러나 이 논문이 의미 있는 이유는 '언제쯤'의 시계를 앞당겼다는 점이다. 이론과 실전 사이의 거리가 좁아졌고, 업계의 대화는 '위협 존재 여부'에서 '준비 타임라인'으로 이동하기 시작했다.

구글은 이미 2029년을 자체 시스템의 양자 내성 암호화(PQC) 전환 목표로 설정했다. 미국 정부와 주요 기술 기업들도 비슷한 방향으로 움직이고 있다.

비트코인의 구조적 취약점

비트코인의 문제는 특수하고 구체적이다.

전체 비트코인 공급량의 약 3분의 1이 공개키가 노출된 주소에 보관돼 있다. 독립 분석들은 약 670만 BTC가 다양한 수준의 양자 공격 시나리오에 노출될 수 있다고 추정한다. 특히 구형 주소 포맷은 공개키가 체인 위에 영구적으로 노출된다.

더 즉각적인 우려는 '트랜잭션 창'이다. 비트코인 거래가 브로드캐스트되면, 블록에 담기기 전까지 수분~수십 분의 시간 동안 공개키가 네트워크에 노출된다. 구글 연구는 이론적 공격자가 이 시간 내에 개인키를 역산해낼 수 있는 시나리오를 제시했다. 채굴 주기와 맞먹는 속도다.

이것이 개발자들이 추상적 리스크에서 엔지니어링 타임라인으로 시선을 옮긴 이유다.

Y2K와 다른 점 — 탈중앙화라는 변수

바이낸스 창업자 자오창펑(CZ)은 "과장된 우려"라며 진화에 나섰다. 비트코인을 포함한 대부분의 암호화 시스템은 양자 내성 알고리즘으로 마이그레이션이 가능하다는 주장이다. 기술적으로는 틀린 말이 아니다.

문제는 실행이다.

JPMorgan이라면 서버 패치를 밤새 밀어 넣을 수 있다. 비트코인에는 그런 중앙 관리자가 없다. BIP 360이라는 이름의 양자 내성 트랜잭션 포맷 제안이 초안 형태로 존재하고, 실험적 테스트는 진행 중이다. 그러나 제안 자체도 "출발점이지 해결책이 아니다"라는 평가를 받는다.

이 업그레이드를 네트워크 전체에 적용하려면 글로벌 참여자들의 합의가 필요하다. 각기 다른 인센티브를 가진 채굴자, 거래소, 지갑 사업자, 셀프 커스터디 사용자 모두가 자발적으로 움직여야 한다. 전문가들은 완전한 마이그레이션에 10년에 가까운 시간이 걸릴 수 있다고 본다.

여기서 Y2K와 결정적으로 다른 점이 드러난다. 1999년의 위기는 중앙화된 IT 시스템의 일괄 패치로 해소됐다. 비트코인의 양자 위기는 탈중앙화 거버넌스가 역설적으로 취약점이 되는 문제다.

비트코인만의 문제가 아니다

암호화폐 시장이 이 이슈를 '크립토만의 리스크'로 받아들인다면 틀린 독해다.

같은 클래스의 암호화 시스템이 글로벌 은행 인프라, 결제 네트워크, 정부 통신망을 보호하고 있다. 구글과 사이버보안 기관들은 공격자들이 현재 암호화 데이터를 수집하고 있을 가능성을 경고한다. 양자컴퓨터가 완성되는 시점에 일괄 해독하겠다는 전략 — 이른바 '지금 저장, 나중에 해독(Store Now, Decrypt Later)' — 이 이미 실행 중일 수 있다는 것이다.

비트코인이 다른 시스템보다 '더 취약한' 것은 아니다. 다만 비트코인은 '더 투명하다'. 원장이 공개돼 있어 노출 규모를 숫자로 계산할 수 있고, 오픈소스 개발 모델 덕분에 대응 과정이 실시간으로 관찰된다. 이것이 비트코인이 양자 리스크 논쟁의 중심에 서는 이유다.

시장은 아직 조용하다 — 그게 오히려 문제일 수 있다

현재까지 시장 반응은 미온적이다. 이번 연구가 공개된 이후에도 비트코인 가격은 큰 영향을 받지 않았다.

Y2K의 교훈을 '공포는 과장됐다'로 읽는다면, 양자 리스크에도 같은 틀을 적용하고 싶을 것이다. 하지만 Y2K가 해프닝으로 끝난 건 대응을 '미리' 했기 때문이다. 수조 원의 비용과 수년의 준비가 있었다.

비트코인 생태계가 준비를 마치는 데 10년이 필요하고, 구글의 타임라인이 2029년이라면 — 수학은 이미 시작됐다.