XRPL, 포스트-양자 전환 로드맵 공개…2028년 전면 적용

암호화폐 보안을 떠받쳐온 공개키 암호가 양자컴퓨팅 앞에서는 더 이상 ‘난공불락’이 아닐 수 있다는 경고가 커지면서, 리플이 XRP 레저(XRPL)를 ‘포스트-양자’ 체제로 전환하기 위한 4단계 로드맵을 내놨다. 목표 시점은 2028년으로, 주요 블록체인 가운데서도 선제적으로 양자 위협 대응을 명문화했다는 점이 눈에 띈다.

리플 측은 이번 포스트-양자 로드맵이 단일 패치나 코드 한 줄 수정으로 끝나는 작업이 아니라, 네트워크의 성능·안정성을 유지하면서도 양자 위협이 예상보다 빨리 현실화될 경우에 대비하는 ‘이중 목표’를 기반으로 설계됐다고 설명했다. XRPL 검증인(Validator)으로 알려진 ‘Vet’이 X(구 트위터)에 공유한 내용도 같은 맥락이다.

‘최악의 경우’부터 점검…1~2단계는 복구 경로와 표준 실험

1단계는 전통적 암호(고전 암호)가 깨지는 최악의 시나리오를 가정한다. XRPL 개발진은 그런 상황에서도 사용자가 자산을 안전하게 옮길 수 있도록 ‘폴백(fallback) 경로’를 마련하고, 필요할 경우 사용자가 소유권을 입증할 수 있는 방법으로 영지식증명(ZK, zero-knowledge proof) 활용 가능성도 검토 중이다.

2단계는 2026년 상반기로 제시됐지만, 로드맵상 이미 진행 단계에 가깝다. 미국 국립표준기술연구소(NIST)가 권고하는 양자내성(quantum-resistant) 서명 체계를 XRPL의 트랜잭션 구조에 맞춰 적용할 수 있는지 계획·실험하는 구간으로, 단순 적용 여부를 넘어 처리량과 비용, 운영 복잡도까지 함께 따져보는 성격이 강하다.

하이브리드 서명 PoC 진행…3단계는 데브넷 병행 테스트

리플XDev 엔지니어링 총괄 J. 아요 아키니엘레(J. Ayo Akinyele)는 포스트-양자 전환이 ‘한 번의 업그레이드’로 끝나지 않는 구조적 변화라고 강조했다. 리플은 프로젝트 일레븐(Project Eleven)과 협력해 하이브리드 포스트-양자 서명 구현의 개념검증(PoC)을 만들고 있으며, 검증인 레벨 테스트, 데브넷(Devnet) 벤치마킹, 포스트-양자 커스터디 지갑 프로토타입까지 범위를 넓히고 있다.

3단계는 2026년 하반기로 예정돼 있다. 기존 타원곡선(ECDSA) 서명과 후보 양자내성 서명을 ‘병렬로’ 데브넷에 배치해 개발자들이 테스트할 수 있도록 하되, 메인넷은 건드리지 않는 방식이 핵심이다. 성급한 강제 전환보다, 생태계가 실제로 운영 가능한 조합을 찾는 데 무게가 실린 설계로 해석된다.

양자 위협, 이론에서 현실로…4단계는 2028년 전면 적용

양자컴퓨팅이 블록체인에 주는 위협은 더 이상 학술적 가정에만 머무르지 않는다는 시각이 확산 중이다. 구글의 양자컴퓨터 개발에 참여했던 노벨상 수상 물리학자가 비트코인(BTC)이 초기 ‘실전 표적’이 될 수 있다고 경고한 데 이어, 최근 연구에서는 충분히 발전한 양자컴퓨터가 공개키로부터 개인키를 빠르게 도출할 수 있다는 추정치가 잇따랐다. 구글 연구는 ECDSA-256을 깨는 데 필요한 물리 큐비트가 50만 개 미만일 수 있다고 본다.

XRPL도 예외는 아니다. XRPL 계정이 트랜잭션에 서명할 때마다 공개키가 온체인에 노출되는 구조이기 때문에, 포스트-양자 환경에서는 이 ‘노출’ 자체가 공격 단서가 될 수 있다. 최종 4단계는 XRPL 생태계 차원의 정식 개정(amendment)을 통해 네이티브 포스트-양자 암호를 도입하고, 네트워크 전반을 양자내성 서명으로 대규모 전환하는 단계로 2028년 배포를 목표로 한다. 이 과정에서 키 관리, 검증인 인프라, 사용자 지갑 경험이 함께 바뀌며, 원·달러 환율(1달러=1,483.90원) 변동만큼이나 보안 패러다임의 전환 속도가 시장 신뢰의 중요한 변수가 될 전망이다.