구글은 양자 컴퓨팅을 더 이상 미래의 문제로만 여기지 않기로 했습니다. 화요일, 구글은 자사의 모든 인프라를 2029년까지 양자 후 암호화(PQC)로 전환하는 공식 일정을 발표하며, 이러한 전환이 시급하다고 강조하고 양자 컴퓨팅의 미래가 "생각보다 가까울 수 있다"고 밝혔습니다.
"양자 컴퓨팅과 양자 컴퓨팅 분야의 선구자로서, 우리는 모범을 보이고 야심찬 개발 계획을 공유할 책임이 있습니다."라고 블로그 게시물은 밝히고 있습니다. "양자 컴퓨터는 현재의 암호화 표준, 특히 암호화 및 디지털 서명에 상당한 위협이 될 것입니다."
구글 보안 엔지니어링 부사장 헤더 애드킨스와 수석 암호화 엔지니어 소피 슈미그가 서명한 이 발표문은 양자 하드웨어, 오류 수정 및 인수분해 자원 추정치의 급속한 발전에 대응하여 2029년을 목표로 설정했다고 설명합니다.
쉽게 말해서, 오늘날의 암호화 기술을 이론적으로 해독할 수 있는 기계들이 예상보다 빠르게 현실화되고 있다는 뜻입니다.
구글의 경고는 두 가지 분명한 위협에 근거합니다. 첫 번째는 이미 현실에서 발생하고 있는 위협입니다. 이른바 " 지금 데이터를 탈취하고 나중에 디크립트(Decrypt) " 공격은 악의적인 행위자들이 암호화된 데이터를 지금 훔쳐 양자 컴퓨터의 성능이 충분히 향상되면 복호화할 수 있을 것이라는 확신을 갖고 보관할 수 있도록 합니다. 이는 현재 진행형의 위협입니다. 두 번째는 미래에 닥칠 위협입니다. 인터넷 전반에 걸친 인증의 암호화 기반인 디지털 서명은 암호학적으로 의미 있는 양자 컴퓨터(CRQC)가 등장하기 전에 대체되어야 할 것입니다.
구글은 모범을 보이기 위해 안드로이드 17에 미국 국립표준기술연구소(NIST)에서 최근 표준화한 알고리즘인 ML-DSA를 사용한 양자 후 디지털 서명 보호 기능을 통합할 것이라고 발표했습니다. 또한 구글 클라우드와 내부 커뮤니케이션 시스템 전반에 걸쳐 양자 컴퓨팅(PQC)을 적극적으로 추진하고 있습니다.
2029년이라는 마감 시한은 임의적인 것이 아닙니다. IBM 역시 같은 해까지 내결함성 양자 시스템을 구현하는 것을 목표로 하는 자체 로드맵을 가지고 있습니다. 두 회사가 모두 이 스레스홀드(Threshold) 향해 경쟁하는 가운데, 2025년은 이 분야의 전환점이 되었습니다 . 오류 수정 기술의 획기적인 발전, 새로운 프로세서 아키텍처, 그리고 캘리포니아 공과대학에서 6,000개 이상의 원자 큐비트를 동시에 포착하는 데 성공한 결과 등이 논의의 방향을 "가능할까?"에서 "언제쯤 가능할까?"로 바꾸어 놓았습니다.
비트코인은 타원 곡선 암호화(ECDSA 서명)를 기반으로 작동하는데, 이는 쇼어 알고리즘으로 알려진 알고리즘을 실행하는 양자 컴퓨터가 궁극적으로 역설계할 수 있는 것과 같은 종류의 수학적 기법입니다. 즉, 공개 키만 있으면 충분히 강력한 양자 컴퓨터는 개인 키를 유추할 수 있다는 뜻입니다.
일반 컴퓨터로는 이런 문제를 해결하는 데 수백 년이 걸릴 것입니다. 하지만 양자 컴퓨터는 이 문제를 실질적인 시간 내에 해결 가능한 문제로 바꿔놓을 수 있습니다.
실제 위험은 대부분의 사람들이 인식하는 것보다 훨씬 큽니다. 미래의 양자 컴퓨터 공격으로부터 암호화폐를 보호하는 사이버 보안 및 암호화폐 전문 스타트업인 프로젝트 일레븐(Project Eleven) 에 따르면, 680만 개 이상의 비트코인(약 4,700억 달러 상당)이 양자 공격에 취약한 주소에 보관되어 있으며, 여기에는 비트코인 초기 코인도 포함됩니다. 아크 인베스트(Ark Invest)와 언체인드(Unchained) 의 별도 추산에 따르면, 전체 비트코인 공급량의 약 35%가 미래의 양자 공격에 이론적으로 취약한 주소 유형에 속해 있습니다.
구글 연구진은 최근 RSA 암호화를 해독하는 데 필요한 양자 자원이 기존 추정치보다 20배 적을 수 있다는 사실을 발견했습니다. 이 발견은 비트코인을 포함하여 유사한 수학적 구조에 의존하는 모든 기술의 보안 강화 시기를 앞당겼습니다. 이전에는 비트코인 해독에 필요한 큐비트 수를 약 2천만 개로 추산했지만, 아이스버그 퀀텀의 연구진은 이제 그 수가 약 10만 개까지 줄어들 수 있다고 주장합니다 .
양자 컴퓨터의 성능은 지난 5년 동안 거의 10배 가까이 향상되었습니다.
그렇다면 우리 모두 공황 상태에 빠져 동전을 팔아야 할까요? 꼭 그럴 필요는 없지만, 상황을 주시해야 합니다.
우선 구글은 양자 컴퓨터가 2029년까지 암호를 해독할 것이라고 말하는 것이 아닙니다. 단지 양자 컴퓨터보다 먼저 준비할 계획이라는 뜻입니다.
또한 비트코인 개발자들이 방심하고 있는 것은 아닙니다. 양자 컴퓨팅 공격에 강한 주소 형식인 Pay-to-Merkle-Root를 도입하는 비트코인 개선 제안 360 제안이 최근 비트코인 공식 개선 저장소에 병합되었습니다. 이는 당장 어떤 기능을 활성화하는 것은 아니지만, 본격적인 개편을 위한 시발점을 마련하는 것입니다.
비트코인 수탁 회사인 Casa의 공동 창립자 제임슨 로프는 양자 컴퓨터가 실질적인 위협이 되기까지는 아직 수년이 걸리겠지만, 비트코인 프로토콜을 업그레이드하고 수십억 달러에 달하는 사용자 자금을 이전하는 데만도 5년에서 10년이 걸릴 수 있다고 믿습니다.
"현재로서는 암호학적으로 의미 있는 양자 컴퓨터를 갖추기에는 아직 몇 자릿수나 차이가 납니다. 적어도 우리가 아는 한 그렇습니다."라고 루프는 올해 초 디크립트(Decrypt) 에서 말했습니다. "양자 컴퓨팅 분야의 혁신이 지금과 비슷한, 비교적 선형적인 속도로 계속된다면, 그 단계에 도달하기까지는 수년이 걸릴 것입니다. 아마도 10년 이상, 어쩌면 수십 년이 걸릴 수도 있습니다."
비트코인의 탈중앙화된 거버넌스는 어느 한 팀이 스위치를 켤 수 없다는 것을 의미합니다. 채굴자, 지갑 개발자, 거래소, 그리고 수백만 명의 개별 사용자 모두가 동시에 움직여야 합니다.
구글은 자체 인프라를 통제하기 때문에 2029년이라는 마감 시한을 정할 수 있습니다. 비트코인은 그렇지 못합니다. 바로 이러한 비대칭성 때문에 구글의 발표는 암호화폐에 중요한 의미를 지닙니다. 이는 암호화폐 네트워크의 종말을 의미하는 것이 아니라, 네트워크 스스로 정하지 않았지만 무시할 수 없는 확실한 마감 시한을 제시하는 것입니다.
