앱토스, SLH-DSA 도입 추진…양자컴퓨팅 위협 대응 첫 발

앱토스(APT)가 양자컴퓨팅 시대를 대비하는 첫 걸음을 내디뎠다. 앱토스랩스는 ‘AIP-137’ 제안을 통해 미국 국립표준기술원(NIST)이 공식 표준으로 선정한 포스트 양자 서명 방식 ‘SLH-DSA-SHA2-128s’ 도입을 추진한다고 밝혔다. 급격히 현실화되고 있는 양자컴퓨팅의 위협에 선제 대응하겠다는 전략이다.

양자 시대, 더 이상 먼 미래 아니다

이번 제안은 앱토스랩스의 암호학 책임자 알린 토메스쿠(Alin Tomescu)가 초안을 작성했다. 그는 “양자위협이 본격화되기 전, 암호학적으로 유의미한 수준의 준비가 필요하다”며 SLH-DSA 도입 취지를 밝혔다. 실제로 양자컴퓨터는 구글, IBM 등 빅테크의 지원을 받아 빠르게 발전 중이다. IBM은 2030년 이전 10만 큐비트 칩셋 개발 계획을 밝혔고, 마이크로소프트는 양자칩 기술 돌파로 “수년 내 상용 가능”이라는 기대감을 드러냈다.

하버드대학교 계열 맥쿼리대학의 개빈 브레넌 교수에 따르면, 2020년대 초만 해도 2천만 큐비트가 필요하던 256비트 전자서명 해독이, 지금은 약 100만 큐비트로도 가능하리라는 전망이 나오고 있다. 브레넌 교수는 “이 추세라면 2030년대 중반에는 비트코인(BTC) 등 기존 블록체인의 디지털 서명이 위험에 놓일 수 있다”고 경고했다.

보수적이지만 검증된 선택, SLH-DSA

앱토스는 보안성과 호환성을 최우선에 두고 SLH-DSA를 선택했다. SLH-DSA는 상태를 저장하지 않는 해시 기반 서명 방식으로, NIST의 공식 표준(FIPS 205)이다. 기반이 되는 해시 함수는 SHA-256으로, 이미 앱토스 생태계 전반에 내장된 기술이다. 새로운 수학적 가정을 들이지 않아, 검증된 방식만으로 양자 안전성을 확보할 수 있다는 장점이 크다.

과거 포스트 양자 후보군으로 주목받았던 '레인보우(Rainbow)'는 멀티버리어트 방식 기반이었지만, 2022년 일반 노트북 수준에서도 깨질 수 있다는 점이 확인되며 탈락한 바 있다. 앱토스는 이런 위험성을 우회하고자 해시 구조에 기반한 ‘보수적’ 접근을 선택했다.

단점은 크기와 속도다. SLH-DSA 서명은 기존 Ed25519보다 82배 큰 7,856바이트에 달하며, 검증 시간도 약 4.8배 느리다. 하지만 앱토스는 효율성보다 '신뢰성과 호환성'에 방점을 찍었다. 이후에는 ML-DSA나 팔콘(Falcon) 등 더 빠르고 경량화된 방식도 검토할 예정이다.

사용자에겐 선택지 추가, 의무는 없다

AIP-137은 네트워크 전체의 강제적 전환이 아니다. 기존 사용자는 Ed25519 서명 체계를 그대로 사용할 수 있으며, 필요에 따라 추가 보안 계층으로 SLH-DSA를 선택하면 된다. 앱토스는 이를 기능 플래그로 구현해 검증자 노드, 지갑, 개발 도구에 점진적으로 확장할 계획이다.

이는 마이크로스트래티지 창업자 마이클 세일러의 발언과 일맥상통한다. 그는 “양자컴퓨팅은 비트코인을 약화시키는 것이 아니라 오히려 더 강하게 만들 것”이라며, 양자 저항적 서명 체계를 선제적으로 갖춘 네트워크가 장기 회복탄력성과 신뢰를 얻을 것이라고 주장했다.

업계 전반의 양자 위협 인식 확산

양자위험 대비는 앱토스만의 고민이 아니다. 솔라나(SOL)의 공동 창업자 아나톨리 야코벤코도 최근 “비트코인이 향후 5년 내 양자 위협을 마주할 확률이 50%에 달한다”며 경고한 바 있다. 현재 공개키를 직접 노출하는 구주소로 보관된 비트코인만 해도 약 600만 BTC로, 수백조 원어치가 그대로 노출돼 있다는 분석도 있다.

그레이스케일의 ‘2026 디지털 자산 전망’ 보고서 역시 “양자컴퓨팅은 먼 미래가 아닌 차기 세대 기술로, 블록체인은 결국 업그레이드가 불가피하다”고 진단했다. 다만 가격이나 가시적 외형보다 근본적인 암호 인프라 개선이 중점이라는 점도 지적했다.

앱토스의 AIP-137 도입은 단순한 기술 제안을 넘어, 블록체인 보안관념의 진화와 생태계 리더십 경쟁의 신호탄으로 해석된다. 만일 다른 주요 체인들도 이 흐름에 동참한다면, 포스트 양자 시대의 보안 표준을 향한 전환이 가속화될 가능성이 크다.

기사요약 by TokenPost.ai

🔎 시장 해석

앱토스는 양자컴퓨팅의 명확한 시간표가 보이지 않는 상황에서도 ‘늦기 전에 안전장치부터 마련하자’는 전략적 선택을 했다. 이는 향후 블록체인의 기술 생존력과 보안 신뢰도를 높이는 밑그림이 될 수 있다.

💡 전략 포인트

AIP-137은 성능보다 보안성을 우선시한 방식으로, 단계적 도입 정책과 선택적 채택 구조를 통해 위험을 줄였다. 보안에 민감한 기관 투자자나 서비스 기업에게는 의미 있는 기능 제공으로 작용할 수 있다.

📘 용어정리

• SLH-DSA-SHA2-128s : SHA-256만을 활용한 상태비저장형 해시 기반 디지털 서명 방식. NIST가 공식 표준화함.

• SHA-256 : 현존하는 가장 널리 쓰이는 해시 함수로, 비트코인 등 주요 블록체인에서 보안의 핵심.

• 기능 플래그(Feature Flag) : 특정 기능을 필요 시에만 켜거나 끌 수 있는 시스템 구조로, 점진적 도입 가능.

💡 더 알고 싶다면? AI가 준비한 다음 질문들

Q. 앱토스가 말하는 ‘포스트 양자 서명’이란 무엇이고, 왜 지금 준비하는 건가요?

A. 포스트 양자 서명은 미래에 양자컴퓨터가 등장해도 해독하기 어려운 전자서명 방식으로, 블록체인 지갑의 소유권을 증명하는 기술을 더 강하게 만드는 것을 뜻합니다. 지금은 양자컴퓨터가 당장 오늘이나 내일 암호를 깨는 수준은 아니지만, 기술 발전 속도가 빨라지고 있어서 미리 대비하지 않으면 나중에 급하게 바꿔야 하는 상황이 올 수 있습니다.

Q. AIP-137에서 도입하려는 SLH-DSA-SHA2-128s는 어떤 방식인가요?

A. 이 서명 방식은 미국 NIST가 공식 표준으로 등록한, SHA-256을 기반으로 하는 해시 서명입니다. 테스트나 검증이 상대적으로 많이 이루어진 방식이라 안정성 면에서 다른 실험적인 포스트 양자 암호보다 우수합니다.

Q. 보안은 우수하다는데 성능은 왜 낮은가요?

A. SLH-DSA는 메커니즘이 단순한 만큼 서명 크기가 크고, 검증에도 더 많은 시간이 듭니다. 앱토스는 성능보다도 보안성과 신뢰도를 우선시해 이를 채택했습니다. 이후 더 효율적인 방식은 후속 제안에서 고려할 예정입니다.

Q. 기존 앱토스 지갑이나 사용자들은 지금 당장 뭐가 바뀌나요?

A. 아무 것도 강제로 바뀌지 않으며, 기존 서명 체계는 그대로 유지됩니다. 다만 보안 강화가 필요한 사용자나 기관은 SLH-DSA를 선택적으로 사용할 수 있게 되어 점진적으로 확산될 예정입니다.

Q. SLH-DSA 도입이 시장이나 업계 전체에 주는 의미는 뭔가요?

A. 앱토스의 이번 선택은 “양자 시대에도 살아남을 블록체인”의 방향성을 제시한 셈입니다. 비슷한 위협 인식을 가진 블록체인 프로젝트들이 유사한 기술적 대비에 나설 가능성이 높아졌고, 보안이 중요한 기관 투자자나 서비스 사업자들은 이런 기능을 제공하는 네트워크에 더 높은 신뢰를 보낼 수 있게 됩니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.