'해킹이 불가능한 기술'로 불리던 블록체인이 새로운 위협에 직면했습니다. 양자컴퓨터가 현재 암호화폐의 보안 체계를 무력화할 수 있다는 전망이 제기되면서 업계가 긴장하고 있는데요. 타이거리서치는 최근 보고서에서 양자컴퓨터가 블록체인 암호를 뚫을 수 있는 시점이 5~7년 안에 올 것이라 예측했고, 이더리움 창시자 비탈릭 부테린은 4년 이내에 블록체인의 핵심 암호 체계가 깨질 수 있다고 경고했습니다. 과연 양자컴퓨터는 어떻게 '해킹 무적'의 블록체인을 뚫을 수 있는 걸까요?
양자컴퓨터는 어떻게 암호화폐를 해킹하나
양자컴퓨터가 암호화폐를 위협할 수 있는 이유를 이해하려면 먼저 블록체인 보안의 핵심 원리를 알아야 합니다. 블록체인은 '공개키 암호화' 방식을 사용하는데요. 이는 공개키와 개인키라는 한 쌍의 키로 작동합니다. 쉽게 비유하자면, 공개키는 은행 계좌번호 같은 것이고 개인키는 비밀번호이죠. 누구나 공개키를 알 수 있지만, 개인키를 알아야만 실제로 자산을 이동시킬 수 있습니다.
현재 컴퓨터로는 공개키만 보고 개인키를 역추적하는 데 수백 년이 걸려 사실상 해킹이 불가능합니다. 하지만 양자컴퓨터는 다릅니다. 기존 컴퓨터가 0과 1을 하나씩 순차적으로 계산한다면, 양자컴퓨터는 '중첩'과 '얽힘'이라는 양자역학 원리를 활용해 0과 1을 동시에 계산할 수 있죠. 이러한 병렬 처리 능력 덕분에 특정 문제에서 수백만 배 빠른 속도를 낼 수 있습니다.
특히 1994년 개발된 '쇼어 알고리즘'은 양자컴퓨터의 결정적 무기입니다. 이 알고리즘은 비트코인이 사용하는 타원곡선 암호화가 의존하는 수학 문제를 효율적으로 풀 수 있는데요. 충분한 성능의 양자컴퓨터가 쇼어 알고리즘을 사용하면 공개키만 보고도 개인키를 계산해 자산을 탈취할 수 있습니다.
양자컴퓨터의 위협은 여기서 그치지 않습니다. 블록체인에서 새로운 거래는 블록에 담기기 전 '멤풀'이라는 대기 공간에 잠시 머무는데, 양자컴퓨터는 이 짧은 시간 동안 거래 정보를 가로채 위조 거래를 만들 수 있죠. 더 나아가 디지털 서명 자체를 위조해 사용자가 승인하지 않은 거래를 실행할 수도 있습니다.
특히 위험한 '오래된 지갑'
모든 암호화폐 지갑이 동일하게 위험한 것은 아닙니다. 특히 초기 비트코인 주소들이 가장 취약한데요. 비트코인 초기에는 'P2PK' 형식을 사용했는데, 이 방식은 공개키를 블록체인에 직접 노출시킵니다. 사토시 나카모토가 채굴한 약 100만 BTC를 포함해 오래된 지갑들은 대부분 이 형식을 사용하고 있어 양자 공격에 그대로 노출돼 있죠.
전문가들은 이렇게 취약한 지갑에 약 7,110억 달러가 저장되어 있으며, 이 중 약 1,800억 달러는 주인이 없는 버려진 코인으로 추정합니다. 컴퓨터 과학자 피터 홀은 "사토시가 자신의 코인을 보호하려면 새로운 양자 후 보안 지갑으로 옮겨야 할 것"이라며 "가장 큰 문제는 버려진 코인인데, 엄청난 금액이 양자 공격에 그대로 노출된 채 버려져 있다"라고 지적했습니다. 반면 최신 비트코인 주소는 'P2PKH' 방식을 사용해 첫 거래 전까지는 공개키를 숨겨두기 때문에 상대적으로 안전합니다.
진짜 위험한 건 시장의 공포
위협에 대응하기 위해 미국 국립표준기술연구소는 '양자내성암호(PQC)' 기술을 발표했고, 구글과 마이크로소프트 같은 웹2 기업들은 이미 대응에 들어갔습니다. 구글은 지난해 크롬 브라우저에 PQC를 도입했고, 마이크로소프트도 이를 단계적으로 적용 중입니다. 미국 증권거래위원회(SEC)도 양자컴퓨터로부터 가상자산을 보호하기 위한 금융 인프라 체계 수립 계획을 마련하고 있죠.
하지만 비트코인과 이더리움 같은 주요 블록체인 프로젝트는 아직 논의 단계에 머물러 있습니다. 부테린 창시자는 "4년 이내에 양자컴퓨터에 대응할 수 있는 암호 체계로 전환할 것을 강력히 촉구한다"라고 강조했지만, 비트코인을 양자 보안 상태로 업그레이드하는 데는 수년이 걸릴 것으로 예상됩니다. 가상자산 분석업체 체이널리시스는 "당장 위협이 있는 것은 아니지만 대응할 시간은 제한적"이라며 거래소와 지갑 업체들의 즉각적인 대응을 권고했습니다.
일부 전문가들은 실제 양자 공격보다 시장의 공포심이 더 큰 문제가 될 수 있다고 지적합니다. 양자컴퓨터가 실제로 비트코인을 공격하기 전이라도, 그러한 가능성에 대한 우려만으로 투자자들의 대규모 매도가 촉발될 수 있다는 것이죠. 시장 분석가 제임스 첵은 "진짜 위협은 기술이 아니라 시장 심리에 있다"라고 지적하기도 했습니다.