2026년 3월 31일, 구글의 자회사인 구글 퀀텀 AI는 미래의 양자 컴퓨터가 비트코인 암호를 해독하는 데 필요한 자원이 기존 추정치보다 약 20배 적을 것이라는 내용의 백서 발표하여 큰 주목을 받았습니다. 이 연구는 업계 내에서 뜨거운 논쟁을 불러일으켰고, "양자 컴퓨터, 9분 만에 비트코인 해독"과 같은 헤드라인이 시장에 퍼지기 시작했습니다. 하지만 솔직히 말해서, 이런 종류의 공포는 1년에 한두 번 정도 발생하는 일입니다. 다만 이번에는 구글이 관련되어 있기 때문에 더욱 우려스럽게 들리는 것뿐입니다.
본 연구에서는 57페이지 분량의 해당 논문과 동시에 발표된 여러 주요 연구들을 체계적으로 검토하여 관련 주장의 신빙성, 양자 컴퓨팅의 현재 발전이 암호화폐 및 채굴 산업에 미치는 실제 영향, 관련 리스크 의 단계, 그리고 그러한 위험이 실제로 임박했는지 여부를 분석했습니다.
기술적 리스크 재평가
전통적으로 비트코인의 보안은 단방향 수학적 관계에 기반합니다. 지갑이 생성되면 시스템은 개인 키를 생성하고, 이 개인 키로부터 공개 키가 생성됩니다. 비트코인을 사용할 때 사용자는 개인 키를 소유하고 있음을 증명해야 하지만, 직접 공개하는 방식이 아닙니다. 대신, 개인 키를 사용하여 네트워크가 검증할 수 있는 암호화 서명을 생성합니다. 이 메커니즘이 안전한 이유는 현대 컴퓨터로 공개 키로부터 개인 키를 역추적하는 데 수십억 년이 걸리기 때문입니다. 특히, 타원 곡선 디지털 서명 알고리즘(ECDSA)을 해독하는 데 필요한 시간은 현재 실현 가능한 한계를 훨씬 뛰어넘습니다. 따라서 암호학적 관점에서 블록체인은 항상 깨뜨릴 수 없는 것으로 여겨져 왔습니다.
하지만 양자 컴퓨터의 등장으로 이러한 규칙은 깨졌습니다. 양자 컴퓨터는 작동 방식이 다릅니다. 키를 하나씩 확인하는 대신 모든 가능성을 동시에 탐색하고 양자 간섭 효과를 이용하여 올바른 키를 찾아냅니다. 간단히 말해, 기존 컴퓨터는 어두운 방에서 열쇠를 하나씩 시도해 보는 사람과 같지만, 양자 컴퓨터는 여러 개의 마스터 키를 가지고 모든 자물쇠에 한 번에 맞춰보면서 더 효율적으로 정답에 근접하는 것과 같습니다. 양자 컴퓨터의 성능이 충분히 강력해지면 공격자는 노출된 공개 키를 이용해 사용자의 개인 키를 빠르게 계산한 다음, 비트코인을 자신의 계정으로 이체하는 거래를 조작할 수 있습니다. 이러한 공격이 발생하면 블록체인 거래의 비가역성 때문에 자산을 복구하는 것이 극도로 어려워집니다.
2026년 3월 31일, 구글 양자 AI는 스탠포드 대학교 및 이더 재단과 협력하여 57페이지 백서 발표했습니다. 이 백서의 핵심은 양자 컴퓨팅이 타원 곡선 디지털 서명 알고리즘(ECDSA)에 미치는 구체적인 위협에 대한 평가입니다. 대부분의 블록체인과 암호화폐는 지갑과 거래를 보호하기 위해 이산 로그 문제(ECDLP-256) 기반의 256비트 타원 곡선 암호화를 사용합니다. 연구팀은 ECDLP-256을 해독하는 데 필요한 양자 컴퓨팅 자원이 크게 감소했음을 발견했습니다.
그들은 공개 키에서 개인 키를 유추하기 위해 쇼어 알고리즘을 실행하는 양자 회로를 특별히 설계했습니다. 이 회로는 특정 유형의 양자 컴퓨터, 즉 초전도 양자 컴퓨팅 아키텍처에서 작동해야 합니다. 이는 현재 구글과 IBM 같은 회사들이 개발 중인 주요 기술 접근 방식으로, 높은 연산 속도를 특징으로 하지만 큐비트의 안정성을 유지하기 위해 극저온을 요구합니다. 하드웨어 성능이 구글의 주력 양자 프로세서의 기준을 충족한다고 가정하면, 이 공격은 50만 개 미만의 물리적 큐비트를 사용하여 몇 분 안에 완료될 수 있습니다. 이 수치는 이전 추정치보다 약 20배 낮은 수치입니다.
이러한 위협을 보다 직관적으로 평가하기 위해 연구팀은 시뮬레이션을 수행했습니다. 앞서 언급한 회로 구성을 실제 비트코인 거래 환경에 적용한 결과, 이론적인 양자 컴퓨터가 약 9분 만에 공개 키를 개인 키로 역추적할 수 있으며, 성공률은 약 41%에 달하는 것으로 나타났습니다. 비트코인 블록 생성 평균 시간은 10분입니다. 이는 비트코인 공급량 의 약 32%~35%가 공개 키가 이미 온체인 에 노출되어 있어 정적으로 리스크 에 처해 있을 뿐만 아니라, 공격자가 이론적으로 거래가 확정되기 전에 가로채어 자금을 탈취할 수 있음을 의미합니다. 이러한 능력을 갖춘 양자 컴퓨터는 아직 등장하지 않았지만, 이번 발견은 양자 공격의 범위를 "정적 자산 탈취"에서 "실시간 거래 가로채기"로 확장시켜 시장에 상당한 불안감을 조성하고 있습니다.
이와 동시에 구글은 또 다른 중요한 정보를 공개했습니다. 바로 양자 후 암호화(PQC)로의 전환 시한을 2029년으로 앞당겼다는 것입니다. 간단히 말해, 양자 후 암호화로의 전환은 현재 RSA와 타원 곡선 암호화에 의존하는 모든 시스템의 "자물쇠"를 양자 컴퓨터가 해독하기 어려운 자물쇠로 교체하는 것을 의미합니다. 구글이 이 백서 를 발표하기 전에도 이는 오랫동안 계획되어 온 프로젝트였습니다. 이전에는 미국 국립표준기술연구소(NIST)가 2030년까지 기존 알고리즘을 폐기하고 2035년까지 완전히 금지해야 한다는 시한을 제시했으며, 업계에서는 일반적으로 준비 기간이 약 10년 정도라고 생각했습니다. 하지만 구글은 최근 양자 하드웨어, 양자 오류 수정, 양자 인수분해 자원 추정 분야에서 이룬 진전을 바탕으로 양자 위협이 예상보다 훨씬 가까워졌다고 판단하여 자체 마이그레이션 시한을 2029년으로 앞당겼습니다. 이는 업계 전체의 준비 기간을 객관적으로 단축시켰을 뿐만 아니라 암호학 업계에 양자 컴퓨팅이 예상보다 빠르게 발전하고 있으므로 보안 강화를 조속히 추진해야 한다는 신호를 보냈습니다. 이는 분명 획기적인 연구이지만, 언론 보도 과정에서 불안감 또한 증폭되었습니다. 이러한 영향을 어떻게 합리적으로 바라봐야 할까요?
우리가 정말 걱정해야 할까요?
양자 컴퓨팅이 비트코인 네트워크 전체를 마비시킬 수 있을까요?
양자 컴퓨팅은 블록체인의 기본 구조에 직접적인 영향을 미치거나 채굴 메커니즘을 무력화시키지는 않습니다. 양자 컴퓨팅의 진정한 목표는 디지털 서명 단계입니다. 모든 비트코인 거래에는 자금 소유권을 증명하는 개인 키 서명이 필요합니다. 네트워크는 서명의 정확성을 검증합니다. 양자 컴퓨팅의 잠재적 능력은 공개 키가 공개된 후 개인 키를 추론하여 서명을 위조하는 데 있습니다.
이는 두 가지 실질적인 리스크 내포합니다. 하나는 거래 처리 과정에서 발생합니다. 거래가 시작되어 정보가 네트워크에 입력되었지만 아직 블록에 포함되기 전, 이론적으로 해당 정보가 선제적으로 교체될 가능성이 있습니다. 이러한 유형의 공격을 "온스펜드 공격"이라고 합니다. 다른 유형은 과거에 공개 키가 노출된 적이 있는 주소를 대상으로 합니다. 예를 들어 오랫동안 사용되지 않았거나 재사용된 주소를 가진 지갑이 이에 해당합니다. 이러한 유형의 공격은 발생할 시간이 더 길고 이해하기 쉽습니다.
하지만 이러한 리스크 이 모든 비트코인이나 모든 사용자에게 보편적으로 적용되는 것은 아니라는 점을 강조하는 것이 중요합니다. 위협은 거래를 시작하는 몇 분 동안 또는 사용자의 주소가 과거에 공개 키를 노출한 적이 있는 경우에만 발생합니다. 이는 전체 시스템을 즉시 마비시키는 것은 아닙니다.
그 위협은 그렇게 빨리 닥칠까요?
'9분 만에 돌파'라는 개념은 50만 개의 물리적 큐비트를 갖춘 내결함성 양자 컴퓨터의 개발을 전제로 합니다. 현재 구글의 최첨단 윌로우 칩은 105개의 물리적 큐비트만을, IBM의 콘도르 프로세서는 약 1,121개의 큐비트만을 보유하고 있는데, 이는 50만 개라는 기준치에 수백 배나 못 미칩니다. 이더 재단의 연구원 저스틴 드레이크는 2032년까지 양자 장벽을 돌파하는 'Q-Day'가 발생할 확률을 10% 정도로 추정합니다. 따라서 이는 당장 닥칠 위기는 아니지만, 완전히 무시할 수 있는 극단적인 리스크 아닙니다.
양자 컴퓨팅에 대한 가장 큰 위협은 무엇일까요?
비트코인이 가장 큰 영향을 받는 시스템은 아닙니다. 단지 비트코인의 가치가 대중에게 가장 직관적이고 쉽게 인식될 뿐입니다. 양자 컴퓨팅이 제기하는 문제는 훨씬 더 광범위한 시스템적 문제입니다. 은행 시스템, 정부 통신, 보안 이메일, 소프트웨어 서명, 신원 인증 시스템 등 공개 키 암호화에 의존하는 모든 인터넷 인프라가 동일한 위협에 직면하게 될 것입니다. 바로 이러한 이유로 구글, NSA, NIST와 같은 기관들이 지난 10년간 양자 후 암호화로의 전환을 추진해 왔습니다. 실질적인 공격 능력을 갖춘 양자 컴퓨터가 등장하면 암호화폐뿐만 아니라 디지털 세계의 전체 신뢰 시스템이 영향을 받을 것입니다. 따라서 이는 비트코인에만 국한된 단일 리스크 아니라 전 세계 정보 인프라의 시스템적 업그레이드 문제입니다.
양자 채굴 의 상상력과 실현 가능성
구글이 논문을 발표한 바로 그날, BTQ 테크놀로지스도 "비트코인 채굴을 위한 카르다셰프 규모 양자 컴퓨팅"이라는 제목의 연구 논문을 발표했습니다. 이 논문은 물리적, 경제적 관점에서 양자 채굴 의 실현 가능성을 정량화한 것입니다. 논문의 저자인 피에르-뤽 달레르-데메르는 기본 하드웨어부터 상위 수준 알고리즘에 이르기까지 양자 채굴 의 모든 기술적 측면을 종합적으로 모델링하여 양자 컴퓨터를 이용한 채굴 의 실제 비용을 추정했습니다.
연구 결과에 따르면, 가장 유리한 가정을 하더라도 양자 컴퓨터를 이용한 채굴 약 10⁸개의 물리적 큐비트와 10⁴ 메가와트의 전력이 필요하며, 이는 대규모 국가 전력망의 총 출력과 거의 맞먹는 수준입니다. 2025년 1월 비트코인 메인넷 난이도가 설정되면 필요한 자원은 약 10²³개의 물리적 큐비트와 10²⁵ 와트로 급증하여 별의 에너지 출력에 근접하게 됩니다. 이에 비해 현재 전체 비트코인 네트워크의 전력 소비량은 약 13~25기가와트로, 양자 채굴 에 필요한 에너지보다 한 자릿수 이상 적습니다.
이 연구는 또한 그로버 알고리즘의 이론적인 속도 향상 이점이 실제 엔지니어링 과정에서 발생하는 여러 가지 오버헤드로 상쇄되어 채굴 수익으로 실질적으로 이어질 수 없다고 지적합니다. 양자 채굴 물리적으로나 경제적으로나 비현실적입니다.
구글만이 이 문제를 논의하는 것은 아닙니다. 코인베이스, 이더 재단, 스탠포드 블록체인 연구 센터 모두 관련 연구를 진행하고 있습니다. 이더 재단의 연구원 저스틴 드레이크는 "2032년까지 양자 컴퓨터가 노출된 공개 키에서 secp256k1 ECDSA 개인 키를 복구할 수 있을 확률이 최소 10%에 달합니다. 암호학적으로 의미 있는 양자 컴퓨터가 2030년 이전에 등장할 가능성은 여전히 낮지만, 지금이 바로 준비를 시작해야 할 때임은 분명합니다."라고 언급했습니다.
따라서 현재로서는 양자 컴퓨팅이 채굴에 치명적인 영향을 미칠 것이라고 걱정할 필요가 없습니다. 양자 컴퓨팅에 필요한 자원의 양이 합리적인 경제적 판단의 범위를 훨씬 넘어서기 때문입니다. 누구도 단일 블록에서 3.125 비트코인을 얻기 위해 그렇게 많은 에너지를 소비하지 않을 것입니다.
암호화폐는 사라지지 않겠지만, 업그레이드가 필요합니다.
양자 컴퓨팅이 제기하는 의문점들에 대해 업계는 항상 해답을 가지고 있었습니다. 그 해답은 바로 "양자 후 암호화(Post-quantum cryptography, PQC)"로, 양자 컴퓨터에 내성을 갖는 암호화 알고리즘을 의미합니다. 구체적인 기술적 접근 방식으로는 양자 내성 서명 알고리즘 도입, 공개 키 노출을 줄이기 위한 주소 구조 최적화, 그리고 프로토콜 업그레이드를 통한 점진적 마이그레이션 등이 있습니다. 현재 미국 국립표준기술연구소(NIST)는 양자 후 암호화를 표준화했으며, ML-DSA(모듈 기반 디지털 서명 알고리즘, FIPS 204)와 SLH-DSA(해시 기반 무상태 서명 알고리즘, FIPS 205)가 두 가지 핵심 양자 후 서명 방식입니다.
비트코인 네트워크 차원에서 BIP 360(Pay-to-Merkle-Root, 줄여서 P2MR)은 2026년 초 비트코인 개선 제안 라이브러리에 공식적으로 포함되었습니다. 이는 2021년에 활성화된 탭루트(Taproot) 업그레이드에서 도입된 거래 방식을 개선하기 위한 것입니다. 탭루트는 비트코인의 개인정보 보호와 효율성을 향상시키기 위해 고안되었지만, "키 경로 지출(key path spending)" 기능으로 인해 거래 시 공개 키가 노출되어 향후 양자 컴퓨팅 공격의 표적이 될 가능성이 있습니다. BIP 360의 핵심 아이디어는 공개 키를 노출하는 이 경로를 제거하고, 자금 이체 시 더 이상 공개 키를 표시할 필요가 없도록 거래 구조를 변경하여 양자 컴퓨팅 공격에 대한 노출 리스크 줄이는 것입니다.
암호화폐 업계에서 블록체인 업그레이드는 온체인 호환성, 지갑 인프라, 주소 체계, 사용자 이전 비용, 커뮤니티 조정 등 여러 가지 문제를 수반합니다. 이는 프로토콜 계층, 클라이언트, 지갑, 거래소, 수탁기관, 심지어 일반 사용자까지 모두의 공동 참여를 필요로 하며, 사실상 전체 생태계를 업데이트하는 작업입니다. 하지만 업계는 적어도 이 부분에 대해서는 합의에 도달했으며, 앞으로의 진전은 구현과 시간 문제일 뿐입니다.
제목은 위협적으로 들리지만, 실제로는 그렇게 급한 일은 아닙니다.
최근의 상황 전개를 자세히 살펴보면, 생각만큼 심각한 문제는 아닌 것으로 드러납니다. 양자 컴퓨팅에 대한 인류의 연구가 현실화에 한 걸음 더 다가가고 있지만, 우리에게는 아직 대응할 충분한 시간이 있습니다. 오늘날의 비트코인은 정적인 시스템이 아니라 지난 10년간 끊임없이 진화해 온 네트워크입니다. 스크립트 업그레이드부터 탭루트(Taproot) 도입, 개인정보 보호 강화, 확장성 솔루션에 이르기까지, 비트코인은 변화를 통해 보안과 효율성 사이의 균형을 끊임없이 추구해 왔습니다.
양자 컴퓨팅이 제기하는 과제들은 어쩌면 차세대 기술 업그레이드의 근본적인 이유가 될 수 있습니다. 양자 컴퓨팅 시대는 빠르게 다가오고 있으며, 다행히 우리 모두 그 변화를 인지하고 대응할 시간을 갖고 있습니다. 끊임없이 발전하는 컴퓨팅 파워의 시대에 우리가 해야 할 일은 암호화폐 세계의 신뢰 메커니즘이 기술적 위협에 항상 앞서 나갈 수 있도록 보장하는 것입니다.
