비트코인 보안, 양자컴퓨터 변수로…구글 연구에 경계감 커졌다

비트코인(BTC)의 보안 구조가 ‘양자컴퓨터’ 앞에서 현실적인 위협으로 떠오르고 있다. 구글의 최신 연구는 이론적 가능성에 머물던 공격 시나리오를 구체적인 시간 단위로 좁히며 시장의 경계심을 키우고 있다.

비트코인은 ‘타원곡선 암호화(ECC)’를 기반으로 작동한다. 각 지갑은 비밀값인 개인키와 이를 통해 생성되는 공개키를 갖는다. 개인키는 사실상 해독이 불가능한 임의의 숫자이며, 공개키는 특정 수학 연산을 통해 생성된다. 이 과정은 ‘한 방향 함수’처럼 작동해, 공개키로는 개인키를 역산할 수 없다는 점이 핵심이다.

수식으로는 ‘K = k × G’로 표현된다. 여기서 k는 개인키, K는 공개키, G는 기준점이다. 일반 컴퓨터로는 이 관계를 거꾸로 푸는 데 우주의 나이보다 긴 시간이 걸리는 것으로 알려져 있다. 이 구조가 비트코인 보안의 핵심 장치다.

양자컴퓨터가 여는 역산의 길

상황을 바꾸는 것은 ‘쇼어 알고리즘(Shor’s Algorithm)’이다. 1994년 제안된 이 알고리즘은 양자컴퓨터에서 이산로그 문제를 효율적으로 해결할 수 있다. 기존 컴퓨터가 풀 수 없는 문제를 현실적인 시간 안에 계산할 수 있게 만드는 방식이다.

쇼어 알고리즘은 양자컴퓨터의 핵심 특성인 ‘중첩’, ‘얽힘’, ‘간섭’을 활용한다. 가능한 모든 값을 동시에 계산한 뒤, 올바른 해답만 강화하는 방식이다. 이를 통해 공개키에서 개인키를 빠르게 도출할 수 있다. 즉, 비트코인 지갑의 소유권을 증명하는 핵심 장벽이 무너진다.

현실적인 한계, 그러나 빠르게 좁혀지는 격차

그동안 이 공격이 현실화되지 않았던 이유는 하드웨어의 한계였다. 충분히 안정적인 큐비트 수를 확보하는 것이 어려웠기 때문이다. 기존에는 수백만 개의 물리적 큐비트가 필요하다고 추정됐다.

하지만 4월 초 구글 ‘퀀텀 AI’ 연구팀이 발표한 결과는 이 기준을 크게 낮췄다. 이더리움 재단의 저스틴 드레이크와 스탠퍼드의 댄 보너 등 전문가들이 참여한 이번 연구는 약 50만 개 미만의 물리 큐비트로도 공격이 가능하다고 분석했다. 기존 대비 약 20배 줄어든 수준이다.

연구진은 비트코인의 타원곡선에 특화된 양자 회로를 설계했다. 약 1,200~1,450개의 논리 큐비트와 수천만 개의 ‘토폴리 게이트(Toffoli gate)’가 필요하다. 다만 오류 보정을 위해 실제 물리 큐비트는 이보다 훨씬 많이 요구된다.

‘9분’ 공격 시나리오의 등장

이번 연구에서 가장 주목받는 부분은 ‘시간’이다. 구글은 공격 과정의 절반을 사전 계산할 수 있다는 점에 주목했다. 즉, 공격자는 이미 준비된 상태에서 목표 공개키가 등장하는 순간 계산을 마무리하면 된다.

이때 남은 계산 시간은 약 ‘9분’으로 추정된다. 비트코인의 평균 블록 생성 시간이 10분이라는 점을 고려하면, 공격자는 거래가 확정되기 전에 개인키를 찾아 자금을 가로챌 가능성이 생긴다.

이른바 ‘멤풀 공격’이다. 사용자가 거래를 전송하면 공개키가 네트워크에 노출되는데, 이 짧은 시간 안에 공격이 가능해진다는 의미다. 성공 확률은 약 41%로 분석된다.

하지만 더 큰 문제는 이미 공개키가 노출된 지갑이다. 현재 약 690만 개의 비트코인이 여기에 해당하는 것으로 추정된다. 이는 전체 공급량의 약 3분의 1 수준이다. 이 경우 시간 제한 없이 공격이 가능하다.

2021년 ‘탭루트(Taproot)’ 업그레이드 이후 생성된 주소는 구조적으로 공개키가 드러나 있으며, 이전 주소도 거래 시 노출된다. 결국 한 번이라도 이동된 비트코인은 양자컴퓨터 시대에 잠재적 공격 대상이 된다.

결국 비트코인(BTC)의 보안은 여전히 견고하지만, ‘양자컴퓨터’ 기술 발전 속도가 변수로 떠오르고 있다. 아직은 이론과 실험 단계 사이에 있지만, 격차가 빠르게 줄어들고 있다는 점에서 장기적인 대응 논의가 불가피해 보인다.