비트코인 ‘양자컴퓨팅 위협’ 과장 논란…“리스크 있지만 대응 진행 중”

비트코인(BTC) 암호체계가 ‘양자컴퓨팅’에 뚫릴 수 있다는 우려가 커지면서 업계 논쟁이 달아오르고 있다. 다만 갤럭시 디지털(GLXY) 리서치 총괄 알렉스 손(Alex Thorn)은 “비트코인이 준비가 안 됐고, 그래서 투자 노출을 피해야 한다”는 식의 공포론은 과장됐다고 선을 그었다.

손은 코인데스크와의 인터뷰에서 “리스크는 ‘실재’하지만 이미 인지돼 있고, 이를 해결할 최적의 위치에 있는 사람들이 실제로 작업 중”이라며 “양자 리스크를 ‘당장 터질’, 혹은 ‘비트코인만의’ 위기처럼 프레이밍하면 기술적 맥락과 진행 중인 대응을 놓치게 된다”고 강조했다.

양자컴퓨팅이 위험한 이유…‘개인키 역산’이 핵심

양자컴퓨팅은 고전 컴퓨터의 비트(0 또는 1) 대신 ‘큐비트(qubit)’를 활용한다. 큐비트는 ‘중첩(superposition)’ 상태로 여러 값을 동시에 가질 수 있고, ‘얽힘(entanglement)’ 특성과 결합되면 일부 계산을 기존 컴퓨터보다 훨씬 효율적으로 처리할 수 있다. 특히 현대 암호기술의 기반이 되는 ‘큰 수의 연산’에서 잠재적 위력이 크다는 점이 시장을 긴장시키는 대목이다.

비트코인(BTC) 관점에서의 최악의 시나리오는 충분히 발전한 양자컴퓨터가 온체인에 노출된 공개키(public key)로부터 개인키(private key)를 역산해 서명을 위조하고 자금을 탈취하는 경우다. 손은 “이 자체를 부정할 수는 없다”면서도, ‘어떤 코인이 어떤 조건에서 취약해지는지’가 핵심이라고 짚었다.

“7백만 BTC 취약” 분석도…다만 ‘즉시 위험’과는 거리

양자 리스크를 다루는 보안업체 프로젝트 일레븐(Project Eleven)은 ‘장기 노출(long exposure)’ 기준으로 약 700만 BTC가 취약할 수 있다고 추정했다. 최근 시세 기준으로 약 4,700억 달러(약 704조 5,770억 원) 규모다. 다만 이 수치는 ‘공개키가 이미 온체인에 드러난 코인’이라는 정의에 기반한 것으로, 노출의 범위를 어떻게 설정하느냐에 따라 추정치는 크게 달라진다.

중요한 포인트는 현재 유통되는 대부분의 비트코인(BTC)이 ‘즉시’ 공격 가능한 상태가 아니라는 점이다. 일반적으로 위험이 커지는 경우는 공개키가 온체인에 노출될 때다. 예를 들어 주소 재사용, 일부 수탁(커스터디) 사업자의 운영상 지름길, 혹은 오래된 주소 형식에 코인이 남아 있는 경우 등이 거론된다. 다만 이들 또한 ‘현재 공개적으로 알려진’ 양자컴퓨팅 역량 수준에서는 여전히 안전하다는 게 손의 진단이다.

손은 양자컴퓨팅을 두고 “수십 년 뒤 이야기로 치부하는 쪽”과 “곧바로 붕괴가 온다고 경고하는 쪽”으로 논의가 양극화됐다고 지적했다. 그의 결론은 중간 지점이다. 미래 위협 가능성은 무시할 수 없을 만큼 의미가 있어 대비가 필요하지만, 비트코인(BTC)이 대응할 시간을 빼앗길 정도로 임박했다고 보기도 어렵다는 것이다.

대응은 이미 진행 중…‘포스트 양자 암호’ 주소 도입 등

갤럭시 디지털(GLXY)이 강조하는 핵심은 “대응이 이미 진행 중”이라는 점이다. 대표적인 축은 비트코인(BTC)을 단계적으로 ‘양자 내성(quantum-resistant)’ 구조로 옮겨가는 기술 작업이다. 포스트 양자 암호(post-quantum cryptography)를 활용한 새로운 주소 유형을 도입해, 이용자들이 잠재적으로 취약할 수 있는 과거 포맷에서 자금을 옮기도록 하는 방식이 거론된다. 성공적으로 이행될 경우 장기 노출을 크게 줄일 수 있다는 취지다.

손은 “사람들이 생각하는 것보다 훨씬 많은 작업이 진행되고 있다”며 “개발자들이 시스템을 업그레이드할 경로를 적극적으로 만들고 있다”고 말했다.

또 다른 제안은 ‘엣지 케이스’ 대응이다. 예컨대 공개키가 영구적으로 노출된 채 장기간 움직이지 않는 휴면 코인 문제에 대해, 일명 ‘모래시계(hourglass)’ 접근처럼 시간에 따라 특정 코인의 사용 방식을 점진적으로 제한해 시스템 리스크를 낮추는 아이디어가 논의된다. 강제 몰수나 시장 교란 없이 위험을 관리하겠다는 구상이다.

더 넓게는 양자 시스템이 현 암호체계를 빠르게 무력화하는 극단적 환경까지 가정해, 단계적 업그레이드 플랜을 마련하는 논의도 진행 중이다. 거래 과정에서 공개키가 드러나는 구조 자체를 바꿔 공격 표면을 줄이는 방식도 가능 시나리오로 언급된다.

“Q-day”는 여전히 제한적…공포가 리스크를 과대평가

손은 비트코인(BTC) 개발의 ‘오픈 모델’이 약점이 아니라 강점이라고 본다. 공개된 논의 구조는 느리다는 비판도 받지만, 위협이 ‘신뢰할 만한 수준’으로 올라오면 커뮤니티가 합의를 통해 진화해온 경험이 축적돼 있다는 이유다.

또 하나의 현실적 제약은 이른바 ‘Q-day’—양자컴퓨터가 현대 암호를 깰 수 있는 순간—를 실제로 촉발할 수 있는 행위자가 극히 제한적이라는 점이다. 가장 낙관적인 전망을 적용하더라도, 가까운 미래에 돌파구를 만들 수 있는 주체는 소수의 고도 전문 연구 집단에 그칠 가능성이 크다는 평가가 나온다.

이런 배경에서 손은 양자컴퓨팅을 둘러싼 과도한 공포(FUD)가 시장을 왜곡하고 있다고 본다. 그는 “양자컴퓨팅은 강력하고 잠재적으로 파괴적인 기술이지만, 그렇다고 모든 리스크가 즉각적이거나 관리 불가능한 것은 아니다”라고 말했다.

결국 메시지는 명확하다. 양자 리스크는 지속적으로 모니터링해야 할 변수지만, 이를 이유로 비트코인(BTC) 노출 자체를 일괄적으로 회피해야 한다는 주장에는 비약이 있다는 것이다. 손은 “양자가 비트코인의 ‘존립 위협’인지 확실하진 않지만, 그 가능성이 존재하는 만큼 우려할 이유는 충분하다”면서도 “분명한 건 비트코인 개발자들이 이를 외면하지 않고 있고, 오히려 적극적으로 대응하고 있다는 점”이라고 덧붙였다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.