뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
앱토스(APT)가 양자 컴퓨팅 시대를 대비한 첫 보안 제안인 AIP-137을 공개했다. 이번 제안은 미 정부 공인 표준인 ‘SLH-DSA-SHA2-128s’ 서명을 도입해, 장기적으로 양자 위협에 대응할 방안을 마련하는 데 초점을 맞췄다.
앱토스랩스(Aptos Labs)의 암호학 수석 알린 토메스쿠(Alin Tomescu)가 주도한 이 제안은 양자컴퓨터가 실질적 위협으로 부각되기 전에 보안 체계를 갖추려는 선제적 대응이다. 최근 IBM과 마이크로소프트, 구글 등 기술 대기업이 양자컴퓨터 개발 가속을 공식화하고 있고, NIST(미국표준기술연구소)가 후양자암호(Post-Quantum Cryptography) 알고리즘들을 표준화하면서 이러한 움직임은 더욱 설득력을 얻고 있다.
‘보안’ 최우선… 산업표준 택한 보수적 접근
AIP-137은 효율성보다 ‘검증된 보안성’을 우선시하는 노선이다. SLH-DSA-SHA2-128s는 상태를 저장하지 않는 해시 기반 서명 방식으로, 이미 NIST에 의해 FIPS 205 표준으로 채택된 기술이다. 이 방식은 앱토스 인프라 전반에 이미 내장된 SHA-256 해시 함수를 활용하기 때문에 새로운 위험한 수학적 가정을 도입할 필요가 없다.
이는 2022년 레인보우(Rainbow) 서명처럼 멀티버리엇 기반 방식이 일반 노트북에서도 쉽게 깨졌던 사례를 반면교사 삼은 결과다. 이전보다 보수적인 접근을 선택함으로써 ‘양자 보안’이라는 명분 아래 되레 고전적 해킹에 취약해지는 사태를 예방하려는 것이다.
다만 이와 같은 보수적 접근은 비용을 수반한다. 새로운 서명은 기존 Ed25519보다 약 82배 큰 7856바이트 크기를 가지며, 검증 속도도 4.8배 느린 약 294마이크로초가 소요된다. 다른 후보 기술인 ML-DSA나 팔콘(Falcon)은 속도 면에서 우위가 있지만, 아직 수학적으로 검증되지 않았거나 구현 난이도가 높다는 단점이 있다. 앱토스는 이들 기술은 향후 제안으로 미룬 채, 먼저 확실한 기준선을 마련한다는 원칙을 택했다.
기본은 그대로, 선택은 사용자에게
해당 제안은 강제 전환이 아닌 ‘선택적 도입’을 원칙으로 한다. 기존 Ed25519 서명 방식은 그대로 유지하되, SLH-DSA는 옵션 기능으로 추가돼 필요 시 활성화할 수 있게 설계됐다. 이와 같은 비강제적 접근은 네트워크 안정성을 해치지 않으면서도 점진적 전환을 가능케 한다.
예를 들어, SLH-DSA는 검증자, 인덱서, 지갑, 개발도구 등 전반에 ‘기능 플래그’ 방식으로 통합되며, 생태계 전반이 필요에 맞춰 순차적으로 준비할 수 있게 설계됐다.
이는 보다 넓은 암호화폐 업계 흐름과도 맞닿아 있다. 스트레티지(MicroStrategy)의 창업자 마이클 세일러는 “양자컴퓨터는 비트코인을 깨뜨리기보다 강화시킬 것”이라고 언급하며, 선제적으로 보안을 준비한 네트워크는 향후 더 강한 신뢰를 받을 수 있음을 시사했다.
비트코인 6~7백만 개, 양자에 노출될 수도
양자 보안 논의는 앱토스만의 이슈가 아니다. 솔라나(SOL)의 창업자 아나톨리 야코벤코는 “비트코인은 향후 5년 내 양자 암호 해독 기술이 출현할 가능성에 대비해야 한다”며, 보안체계의 조속한 전환을 촉구했다. 전문가들의 분석에 따르면, 비트코인 전체 공급량 중 약 30%, 즉 6~7백만 개는 구형 주소 형식에 보관돼 있고 이는 향후 양자 공격에 특히 취약한 것으로 분석됐다.
기술 대기업들도 가파른 로드맵을 제시했다. IBM은 2030년까지 10만 큐비트 칩 개발을 목표로 삼았고, PsiQuantum은 광 기반 100만 큐비트 구현을 예고했다. 마이크로소프트는 최근 양자칩 개발 돌파구를 언급하며 “양자 기술은 이제 수십 년이 아닌 수년 내 실현될 기술”이라고 명시했다.
맥쿼리 대학의 개빈 브레넌 교수는 "256비트 서명을 깨뜨리는 데 필요한 양자 큐비트 수는 과거 2천만 개에서 최근 100만 개로 급감했다"며, 2030년대 중반쯤이면 도달할 수 있는 현실적 시나리오라고 전망했다.
미래 보안 표준 정의하는 첫 발걸음
그레이스케일(Grayscale)의 2026 디지털 자산 전망 보고서에 따르면, 양자컴퓨팅은 단기 가격 변수는 아니더라도 결국 대부분 블록체인에서 암호 체계 전환을 필수로 만들 것이라는 데 무게가 실린다.
AIP-137은 현재로선 선택 사항이지만, 업계 전반이 양자 위협을 심각하게 인식하고 있음을 반증한다. 앱토스는 일단 신중하고 보수적인 출발선에서 출발함으로써 불확실한 미래 기술에 균형 잡힌 대응을 모색하고 있다.
🔎 시장 해석
양자컴퓨팅이 현실화되면 전체 암호화폐 생태계의 보안 체계가 흔들릴 수 있다. 앱토스의 선제적 대응은 미래의 핵심 보안 표준 마련에 있어 테스트베드 역할을 수행할 가능성이 크다.
💡 전략 포인트
- 향후 5~10년 내 양자컴이 실질적 보안 위협으로 다가올 가능성에 대비하려면 보수적이지만 검증된 접근이 장기적 신뢰 확보에 유리
- 기술 전환을 강제하지 않고 점진적으로 선택 적용하는 전략은 생태계 안정성 유지에 효과적
📘 용어정리
- SLH-DSA-SHA2-128s: 미국 NIST가 승인한 해시 기반 후양자 서명 방식. 상태를 저장하지 않고 기존 SHA-256을 재활용해 보안성과 호환성 확보
- Ed25519: 현재 가장 널리 사용되는 고속 공개키 서명 알고리즘
- 후양자암호(PQC): 양자 컴퓨터 시대에도 안전하다고 간주되는 암호 기술
💡 더 알고 싶다면? AI가 준비한 다음 질문들
A. 앱토스는 양자컴퓨터가 등장하기 전에 보안 방어선을 구축하기 위해 SLH-DSA라는 검증된 서명 방식을 선택적으로 도입합니다. 기존 체계는 그대로 두되, 필요 시 기능을 활성화할 수 있도록 설계되었습니다.
A. 보안을 위해 상태 없이 SHA-256만을 사용한 해시 기반 방식이기 때문입니다. 대신 새롭고 위험한 수학적 가정 없이 안정성이 입증된 구조입니다.
A. 아닙니다. 대부분 전문가들은 2030년대 중반 이전엔 어려울 것으로 보지만, 기술 발전 속도가 뛰어나다 보니 준비는 지금부터 필요합니다.
A. 기능 플래그와 거버넌스를 통해 점진적으로 도입됩니다. 즉시 사용하지 않아도 필요한 시기에만 적용할 수 있도록 설계되어 있습니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[NOT코인] 기사퀴즈](https://f1.tokenpost.kr/2025/12/1be6hvu02x.png)
![[토큰포스트] 기사 퀴즈 495회차](https://f1.tokenpost.kr/2025/12/agr3wuw201.png)
![[토큰포스트] 기사 퀴즈 494회차](https://f1.tokenpost.kr/2025/12/5p4i9c3yxh.jpg)
![[토큰포스트] 기사 퀴즈 493회차](https://f1.tokenpost.kr/2025/12/lcyqi4iqyi.jpeg)
